CEO Blog

ครึ่งปีแรกข้อมูลรั่ว 4 พันครั้ง 4 พันล้านข้อมูลถูกเปิดเผย

By นักรบ เนียมนามธรรม30 ส.ค. 2019 เวลา 11:14 น.
ครึ่งปีแรกข้อมูลรั่ว 4 พันครั้ง 4 พันล้านข้อมูลถูกเปิดเผย

การรั่วไหลของข้อมูลยังคงดำเนินต่อไปในอัตราที่น่าตกใจ

จากรายงานพบ 6 เดือนแรกของปี 2019 มีอัตราการรั่วไหลของข้อมูลเพิ่มขึ้นมากกว่า 50% เมื่อเทียบจากสถิติข้อมูลของปีที่แล้วในช่วงเวลาเดียวกัน รายงานนี้ถูกจัดทำโดยบริษัท Risk Based Security ซึ่งพบว่า เหตุการณ์ข้อมูลรั่วไหลทั้งหมดเกิดขึ้นถึง 3,816 ครั้งในระหว่างครึ่งปีแรก ซึ่งตีเป็นเปอร์เซ็นต์เพิ่มขึ้นสูงถึง 54% เมื่อเทียบกับจำนวนจากปีก่อน 

ในส่วนจำนวนของข้อมูลที่ถูกนำออกไปก็มีมากถึง 4.1 พันล้านข้อมูล หรือเพิ่มขึ้น 52% เมื่อเทียบกับปี 2018 และถ้ามองลึกลงไปจำนวนข้อมูลที่ถูกเปิดเผยออกมานั้น 3.2 พันล้านข้อมูลที่รั่วไหลมีสาเหตุมาจากเหตุการณ์ที่เกิดขึ้นเพียงแค่ 8 ครั้ง โดยมาจากการขโมยข้อมูลโดยอาศัยการตั้งค่าที่ผิดพลาดของระบบฐานข้อมูล นี่ยังไม่รวมถึงการรั่วไหลของข้อมูลที่เกิดขึ้นทั้งหมด เพราะรายงานนี้จัดทำจากข้อมูลที่ได้รับการเปิดเผยต่อสาธารณะเท่านั้นครับ

Inga Goddijn รองประธานฝ่ายบริหารบริษัท Risk Based Security กล่าวว่า “ในช่วง 6 เดือนแรกของปี 2019 เป็นการยากที่จะมองโลกในแง่ดีสำหรับปีนี้ จำนวนช่องโหว่ที่เพิ่มขึ้นและจำนวนข้อมูลที่รั่วไหลยังคงสูงมาก แม้จะมีความพยายามที่จะปกป้องและตระหนักถึงความสำคัญในการป้องกันข้อมูลไม่ให้รั่วไหลในองค์กรชั้นนำและหน่วยงานที่เกี่ยวข้อง แต่การรั่วไหลของข้อมูลยังคงดำเนินต่อไปในอัตราที่น่าตกใจ”

โดยภาคหน่วยงานสาธารณสุขและโรงพยาบาลได้รับความเดือดร้อนจากการละเมิดข้อมูลถึง 224 ครั้ง, ร้านค้าปลีก 199 ครั้ง, ธุรกิจการเงินและการประกันภัย 183 ครั้ง, หน่วยงานรัฐบาล 160 ครั้ง, หน่วยงานเกี่ยวกับข้อมูล 160 ครั้ง และหน่วยงานเกี่ยวกับการศึกษา 99 ครั้ง

Goddijn ยังกล่าวว่าประเภทของข้อมูลที่เป็นที่ต้องการมากที่สุดได้เปลี่ยนไปเช่นกัน โดยอีเมลล์แอดเดรสและรหัสผ่านกลายเป็นสิ่งที่ต้องการมากที่สุดหรืออย่างน้อยก็ถูกขโมยมากที่สุด อีเมลแอดเดรสถูกโจรกรรมเป็น 70% ของเหตุการณ์ทั้งหมด ตามมาด้วยรหัสผ่าน 64%, ชื่อ-นามสกุล 23%, หมายเลขประกันสังคม 11% และหมายเลขบัตรเครดิต 11% ในส่วนของเขตที่เกิดเหตุการณ์ 

รายงานฉบับนี้ไม่ได้ให้รายละเอียดมากนัก แต่พบว่ามีการละเมิดถึง 1,132 ครั้งในสหรัฐอเมริกา 353 ครั้งจากภายนอกสหรัฐอเมริกาแต่ไม่ได้ระบุตำแหน่งที่ตั้ง และที่ไม่ทราบตำแหน่งอีก 2,449 ครั้ง

จะเห็นได้ว่าจากสถิติที่ผ่านมาครึ่งปี 2019 นั้น ถึงแม้เรื่องของการป้องกันข้อมูลรั่วไหลและการโดนโจรกรรมข้อมูลจะเป็นที่กล่าวถึงอย่างมาก แต่ดูเหมือนว่าจำนวนของการโจรกรรมข้อมูลก็มีอัตราที่เพิ่มขึ้นตามไปด้วย แสดงให้เห็นว่าบุคคล หรือ องค์กรควรมีความตระหนักถึงเรื่องความปลอดภัยของข้อมูลส่วนตัวและข้อมูลองค์กรให้มากยิ่งขึ้นไปอีก

โดยเฉพาะองค์กร เมื่อไม่กี่เดือนที่ผ่านมาเราทราบผ่านข่าวว่า แม้แต่แบรนด์ยักษ์ใหญ่อย่าง เฟซบุ๊ค , แมริออท, บริติช แอร์เวย์ ยังถูกโจรกรรมข้อมูลไป ซึ่งทางกฎหมาย General Data Protection Regulation (GDPR)  ต้องมีการเสียค่าปรับ ในอนาคตเราคงทราบครับว่าค่าปรับจะเป็นมูลค่าเท่าไหร่ และจะมีแบรนด์ยักษ์ใหญ่เจ้าไหนอีกที่จะตกเป็นเหยื่อ