ไลฟ์สไตล์

'ข้อมูลรั่ว' ครองแชมป์ที่สุดแห่งภัยไซเบอร์ปี 2562

By นักรบ เนียมนามธรรม | คอลัมน์ ThinkSecure30 ธ.ค. 2019 เวลา 15:30 น.
'ข้อมูลรั่ว' ครองแชมป์ที่สุดแห่งภัยไซเบอร์ปี 2562

เมื่อคนเห็นความสำคัญของข้อมูลส่วนบุคคลจนเกิดเป็นมูลค่า จากการนำความเป็นส่วนตัวมาอยู่บนโลกไซเบอร์มากขึ้น แต่ขณะเดียวกันก็มีผู้ไม่ประสงค์ดีที่อยากจะขโมยเอาสิ่งมีค่านี้มาครอบครอง

ตลอดปีที่ผ่านมา เรามักได้ยินข่าวภัยทางไซเบอร์ที่เริ่มหนาหูขึ้นเรื่อยๆ หากคุณลองอ่านข่าวทั้งหมด 10 ข่าวคุณจะพบว่า 8 ใน 10 ข่าวล้วนเกี่ยวกับการจารกรรมข้อมูล หรือการรั่วไหลของข้อมูลทั้งสิ้น อันเป็นผลจากการเปลี่ยนแปลงวิถีการใช้ชีวิตที่ผู้คนเริ่มนำข้อมูล ความเป็นส่วนตัวมาให้อยู่บนโลกไซเบอร์มากขึ้น ส่งผลให้หลายคนเห็นความสำคัญของข้อมูลส่วนบุคคลจนเกิดเป็นมูลค่า มีความน่าดึงดูดใจสำหรับผู้ไม่ประสงค์ดีที่อยากจะขโมยเอาสิ่งมีค่านี้มาครอบครอง

ในฝั่งสหภาพยุโรป กฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป (GDPR) เริ่มประกาศใช้ตั้งแต่ 25 พ.ค.2561 เป็นต้นมา ส่งผลให้ในปี 2562 สายการบินบริติชแอร์เวย์กลายเป็นเจ้าแรกที่ถูกปรับจากกรณีการทำข้อมูลของลูกค้ารั่วไหลเป็นยอดสูงที่สุดในประวัติศาสตร์ หลังเมื่อปี 2561 สายการบินดังกล่าวถูกแฮกเกอร์เจาะเข้าระบบเว็บไซต์ รวมถึงแอพพลิเคชันของสายการบิน จนข้อมูลส่วนบุคคลของลูกค้ารวมถึงข้อมูลทางการเงินถูกขโมยไป

ไม่ใช่เพียงแค่บริษัทเอกชนเท่านั้นที่ประสบภัยนี้ กรมสรรพากรของประเทศบัลแกเรียเองก็ตกเป็นเหยื่อเช่นกัน หลังถูกแฮกเกอร์นิรนามส่งลิงก์สำหรับดาวน์โหลดข้อมูลของผู้เสียภาษีที่มีขนาด 11 กิกะไบต์ ที่กรมสรรพากรควรได้ครอบครองแต่เพียงผู้เดียวมาเป็นเครื่องยืนยันว่า ขณะนี้ทางกรมได้ตกเป็นเหยื่อของการจารกรรมข้อมูลแล้ว ทำให้นาทีต่อมากรมสรรพากรมีโอกาสถูกปรับสูงสุดถึง 20 ล้านยูโร หรือ 4% ของรายได้ทั้งปี

การจารกรรมข้อมูลไม่ได้เกิดจากบุคคลภายนอกเพียงอย่างเดียว อย่างกรณีของทวิตเตอร์ที่สองพนักงานเก่าของบริษัทถูกจับกุมในข้อหาสอดแนมข้อมูลผู้ใช้งานทวิตเตอร์กว่า 1,000 บัญชี ถือเป็นเหตุการณ์จารกรรมข้อมูลที่เกิดโดยภัยคุกคามจากบุคคลภายใน (Insider Threat) ถึงแม้จะจับตัวผู้กระทำผิดได้ แต่ความเสียหายก็ได้เกิดขึ้นเป็นที่เรียบร้อยแล้ว

ในส่วนของประเทศไทย หลังประกาศใช้กฎหมาย GDPR ของสหภาพยุโรป ทางรัฐบาลได้ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ขึ้นเพื่อใช้ในประเทศไทย โดยจะเริ่มใช้อย่างจริงจังในวันที่ 27 พ.ค. 2563 หากองค์กรใดทำข้อมูลส่วนบุคคลของลูกค้า หรือประชาชนผู้ใช้บริการรั่วไหลจะมีความผิดทางกฎหมาย และถูกปรับค่าเสียหาย เรียกได้ว่าเป็นเรื่องที่ไม่มีบริษัทไหนอยากจะพบเจอกับปัญหาที่นอกจากจะมีผลทางกฎหมายแล้ว ยังส่งผลกระทบต่อชื่อเสียงของบริษัทอีกด้วย นี่จึงเป็นเรื่องท้าทายที่ทุกบริษัท ทุกองค์กรจะต้องวางมาตรการป้องกันการรั่วไหลของข้อมูล เรื่องของ IT Security จะเข้ามามีบทบาทความสำคัญอย่างชัดเจนขึ้นกว่าทุกปีที่ผ่านมา

ไม่เพียงแต่บริษัท หรือองค์กรขนาดใหญ่เท่านั้น ผู้ประกอบการรายย่อยเองก็ต้องระวังเช่นกันครับ เพราะในความหมายของข้อมูลส่วนบุคคลนั้นหมายรวมถึง ชื่อ-นามสกุล เบอร์โทร อีเมล เลขบัตรประชาชน สถานที่เช็คอิน ข้อมูลส่วนเล็กน้อยที่สุด ก็ยังหมายรวมเป็นข้อมูลส่วนบุคคลเช่นกัน

เหตุการณ์ทั้งหมดแสดงให้เราเห็นว่าการรักษาความปลอดภัยไซเบอร์เป็นเรื่องใกล้ตัว ควรหมั่นเรียนรู้โดยอาจเริ่มจากติดตามอ่านข่าว อ่านข้อความแจ้งเตือนที่พบเจอในโลกไซเบอร์ เช่น ข้อความแจ้งเตือนก่อนเข้าเว็บไซต์ ก่อนสมัครเป็นสมาชิกแอพพลิเคชั่นใด หรือเว็บไซต์ใดๆ ก่อนกดอนุญาตให้ระบบเข้าถึงข้อมูลส่วนบุคคลอันมีค่าของเราครับ

เนื้อหาที่เกี่ยวข้อง