ข้อมูลรั่วไหล! หลุดกันระนาวอย่างนี้ ทำไมเราต้องกังวลใจกันนะ?

posted: 6 months ago
ข้อมูลรั่วไหล! หลุดกันระนาวอย่างนี้ ทำไมเราต้องกังวลใจกันนะ?

comments

ถ้าใครที่ชื่นชอบข่าวไอที ทุกวันนี้น่าจะได้ยินข่าวที่ชวนช็อค เขย่าวงการไม่น้อย เมื่อมีข่าว เฟซบุ๊ก ทำข้อมูลของผู้ใช้งานรั่วไหลในสหรัฐอเมริกา ทำให้มีการซื้อขายข้อมูลเพื่อนำไปทำแคมเปญต่างๆ และที่เห็นได้ชัดคือ การนำข้อมูลไปใช้ในการหาเสียงของ โดนัล ทรัมป์ ในปีที่ผ่านมานี้เอง

และล่าสุด ที่ไทยเอง ทาง TrueMove H ก็ได้หลุดการทำข้อมูลหน้าบัตรประชาชนรั่วไหล จน กสทช. ต้องออกมาสืบสวน และมีการแถลงการณ์ใหญ่โต

เคยสงสัยไหมว่า ทำไมเราต้องกังวลใจ เมื่อ ข้อมูลรั่วไหล ออกไป แล้วเราควรกังวลใจมากน้อยแค่ไหนกันนะ ลองมาดูกัน


สรุปข่าว ข้อมูลรั่วไหล ของผู้ใช้เฟซบุ๊ก

เป็นข่าวฮือฮาและเรียกได้ว่าอื้อฉาวพอสมควรเลยกับการที่เฟซบุ๊กได้ค้นพบว่าข้อมูลของเหล่าผู้ใช้มาถึง 50 ล้านรายรั่วไหล

เรามาย้อนดูบทสรุปแบบฉบับย่อๆ กันดีกว่าว่า เกิดปัญหาขึ้นจากตรงไหน แล้วตอนนี้เป็นอย่างไรบ้างนะ?

โดยเรื่องนั้น เริ่มต้นในปี 2013  Aleksandr Kogan สร้างแอพพลิเคชั่นทำนายบุคลิกภาพในเฟซบุ๊ก ทำให้สามารถเข้าถึงข้อมูลจากการที่ผู้ใช้งานตกลงยินยอมไปมากถึงหลายสิบล้านบัญชี  และต่อมาในปี 2014 เฟซบุ๊กก็ได้พยายามป้องกันแอพพลิเคชั่นดังกล่าวไม่ให้นำข้อมูลไปใช้งานได้


ข้อมูลรั่วไหล


แต่ในปี 2015 Aleksandr Kogan ก็ได้ขายข้อมูลดังกล่าวให้กับบริษัท Cambridge Analytica (CA) ซึ่งเป็นบริษัทลูกของ Strategic Communication Laboratories (SCL) และยังส่งต่อให้กับบริษัท Eunoia Technologies (ET) ที่ทำงานให้กับ CA อีกที ซึ่งจุดนี้ทางเฟซบุ๊กได้แจ้งให้ลบข้อมูลที่ว่าออก ซึ่งทาง CA และ SCL ก็ยินยอมที่จะลบข้อมูล

ต่อมาในปี 2016 ว่ากันว่า CA แม้จะยินยอมกับทางเฟซบุ๊กที่จะลบข้อมูล แต่แท้จริงแล้วไม่ได้ลบข้อมูลที่ว่าจริงๆ และนำข้อมูลเหล่านั้นไปใช้ทำแคมเปญหาเสียงเลือกตั้งให้กับประธานาธิบดี โดนัล ทรัมป์

เมื่อเฟซบุ๊กตรวจสอบว่าไม่มีการลบข้อมูลตามที่ตกลง ในปี 2018 จึงแจ้งแบนบัญชี CA และ SAL และมีการดำเนินคดี ทว่าทาง CA ก็ได้แจ้งว่า ตนลบข้อมูลดังกล่าวไปแล้ว


โดยทาง Mark Zuckerberg ก็ได้ออกมาแสดงความเสียใจและขอโทษกับสิ่งที่เกิดขึ้น ปัจจุบันเรื่องราวยังไม่ได้ข้อสรุปว่าใครจะเป็นผู้รับผิดชอบ นอกจากตัว Mark Zuckerberg จะถูกเรียกตัวไปสอบสวนตามข่าวแล้ว ยังเกิดกระแสความไม่พอใจครั้งใหญ่ของผู้ใช้งาน  กลายเป็นกระแส #DeleteFacebook

บางแอคเค้าท์จากผู้ใช้งานดังๆ เลือกที่จะลบบัญชีตัวเองออกทันที หลังจากที่เกิดเรื่องเพื่อป้องกันข้อมูลต่างๆ ของตนรั่วไหล  ซึ่งกรณีนี้เราอาจจะต้องจับตากันต่อไปว่า เฟซบุ๊ก และ Mark Zuckerberg จะแก้ไขนี้ยังไง จะโดนรับโทษหรือไม่ และแน่นอนว่า ข่าวดังกล่าวก็สร้างความไม่ไว้วางใจ และเคลือบแคลงให้กับตัวเฟซบุ๊กจนถึงขนาดหุ้นตกกันเลยทีเดียว


ข้อมูลรั่วไหล


หรือจะกลัวไม่อินเทรนด์ ข้ามมาฝั่งไทย กับ กรณี TrueMove ข้อมูลหลุด หน้าบัตรประชาชน

หากใครยังรู้สึกว่าข้อมูลในเฟซบุ๊กรั่วไหลเป็นเรื่องไกลตัว เพราะผู้นำไปใช้ประโยชน์นั้นอยู่ในต่างประเทศ เป็นแคมเปญที่ไม่เกี่ยวกับข้อมูลในไทย บางคนอาจจะกรอกข้อมูลที่ไม่จริงให้กับเฟซบุ๊ก เลยไม่กังวลใจเท่าไหร่นัก

แต่ข่าวการทำข้อมูลหลุดของทรู เครือข่ายบริการระบบโทรศัพท์ใหญ่ อาจจะทำให้ลูกค้าหลายคน ร้อนๆ หนาวๆ แน่ เพราะการหลุดครั้งนี้ มันไม่ใช่ข้อมูลธรรมดา แต่เป็นถึงข้อมูลหน้าบัตรประชาชน หมายความว่าทั้งเลขบัตร ชื่อ ที่อยู่ วันเดือนปีเกิด นั้น หลุดออกมาให้ได้เก็บข้อมูลและสามารถนำไปใช้แสวงหาผลประโยชน์ได้ง่ายขึ้นมากกว่าข้อมูลเฟซบุ๊กเสียอีก


ข้อมูลรั่วไหล


ซึ่งข่าวโดยสรุป จากการที่ ทรูทำข้อมูลหลุดนี้ เรื่องราวเริ่มขึ้นจากการที่  Niall Merrigan พบว่ามี ไฟล์ข้อมูลส่วนตัวต่างๆ รวมถึงหน้าบัตรประชาชนนั้น ในส่วนที่เขารับผิดชอบ ตรวจสอบ  เขาพบว่า ไฟล์เหล่านั้นสามารถเข้าถึงได้ทันที ไม่มีการป้องกัน เข้ารหัส และสามารถเสิร์จหาได้จากกูเกิ้ลโดยตรง

เนื่องจากตัว Niall Merrigan  มีหน้าที่หลักในการสำรวจ ตรวจสอบ เฝ้าระวัง ในการสร้าง Buckets บนคลาวด์เซอร์เวอร์ของ AWS Amazon S3 เมื่อพบว่าไฟล์เหล่านั้นไม่มีการป้องกัน จึงแจ้งไปยัง TrueMove ตั้งแต่เดือน มีนาคม 2018 โดยไม่มีการเก็บข้อมูลที่สุ่มตรวจไว้แต่อย่างใด

แต่ทว่าเมื่อเกิดข่าวขึ้น ทาง TrueMove H และ Ascend Corp (ผู้ดูแลรับผิดชอบ iTrueMart)  ได้ชี้แจ้งว่า ข้อมูลดังกล่าวถูกแฮค และได้เข้าพบ กสทช. เพื่อชี้แจงปัญหาแล้ว ก็มีมาตรการต่างๆ ที่จะช่วยทำให้ผู้ที่อาจได้รับผลกระทบจากเหตุการณ์นี้ออกมา


ข้อมูลรั่วไหล


โดยเบื้องต้นได้ทำการจำกัดการเข้าถึงข้อมูลชุดดังกล่าวเป็นที่เรียบร้อย และจะมีการแจ้งเตือนผ่าน SMS ไปยังลูกค้าที่อยู่ในข้อมูลชุดนี้ว่ามีความเสี่ยงเกิดขึ้น พร้อมกับรับปากว่าจะดูแลลูกค้าทุกคนหากเกิดปัญหาใดๆ จากข้อมูลที่หลุดไป แน่นอนว่ายังไม่มีมาตรการใดๆ ที่ชัดเจนออกมาเป็นทางการหรือเป็นลายลักษณ์อักษร

และล่าสุด กสทช. ได้มีหนังสือถึงบริษัท เรียล มูฟ จำกัด โดยหนึ่งในเนื้อหาสำคัญคือให้รับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการที่ได้รับผลกระทบ ทั้งความเสียหายที่เกิดขึ้นในทางแพ่งและทางอาญา จากกรณีที่ข้อมูลผู้ใช้งานหลุดสู่สาธารณะ พร้อมกำหนดว่า หากไม่ดำเนินการตามคำสั่งนี้ จะใช้มาตรการปรับทางปกครองตามกฎหมายไม่ต่ำกว่า 20,000 บาทต่อวัน

แต่ในส่วนคดี ทาง กสทช จะมีการตัดสินพิจารณาคดีอย่างไรบ้างนั้น เราอาจจะต้องติดตามกันต่อไป



ทำไมเราต้องกังวลกับข้อมูลที่รั่วไหลบนโลกโซเชี่ยล

บางคนอาจจะบอกว่า หน้าบัตรประชาชนหลุดออกไปนั่นเป็นเรื่องจิ๊บๆ เพราะไม่ได้เอาข้อมูลในทะเบียนราษฎร์ไปใช้เสียหน่อย หรือบางคนมองว่า การที่ข้อมูลในเฟซบุ๊กอย่างจำนวนเพื่อน ข้อมูลพื้นฐานทั่วไป ไม่ได้สำคัญอะไร ไม่เห็นจะน่ากังวลใจเลย ทำไมต้องกลัวกันไป?

ข้อนี้เราแอบกระซิบบอกก่อนเลยว่า ไม่จริงเลย สิ่งที่ทำให้เป็นข่าวใหญ่โต กลายเป็นกรณีพิพากมากมาย นอกเหนือจากเรื่องความไม่ยินยอมให้นำข้อมูลไปใช้แล้ว  ข้อมูลต่างๆ เหล่านั้น บางข้อมูลสามารถใช้ทำธุรกรรมที่สำคัญบางอย่างได้ บางข้อมูลก็ถูกนำไปใช้ในเชิงการตลาด เรียกได้ว่าข้อมูลเหล่านี้ สามารถใช้หาประโยชน์ได้หลายอย่างมากๆ 


ข้อมูลรั่วไหล


สำหรับโลกทุกวันนี้ ที่โซเชี่ยลมีเดีย โลกดิจิตอลเข้าถึงคนในหมู่มากมากยิ่งขึ้น ทำให้ข้อมูลทุกอย่างของผู้ใช้งานในโซเชี่ยลมีเดียต่างๆ นั้น เป็นข้อมูลสำคัญที่ใช้ในแง่การตลาด

ไม่ว่าจะเป็นการรู้ถึงความสนใจของผู้ใช้งาน ทำให้เราสามารถคิดโฆษณา หรือสามารถเสนอสินค้าต่างๆ ได้ตรงใจมากยิ่งขึ้น  จะเห็นได้ว่ากรณีที่ข้อมูลของเฟซบุ๊กหลุดในสหรัฐฯนั้นเป็นข่าวใหญ่โตมาก เพราะข้อมูลต่างๆ ถูกนำไปสร้างแคมเปญหาเสียง ทำให้คนเอนเอียงเลือกตามแคมเปญเหล่านั้นได้ง่ายดายมากขึ้น

ส่วนเลขบัตรประชาชนนั้น หากคุณมีเพียงหน้าบัตรประชาชน การเข้าถึงข้อมูลส่วนตัวทุกอย่างของคุณก็แทบจะมากพออยู่ เพราะสามารถ ใช้เปิดบัญชีธนาคาร ใช้ทำเอกสารสำคัญทางราชการ ใช้ยืนยันตัวตน การรับเงินต่างๆ และอีกหลายกิจกรรมที่เราสามารถนำไปใช้งานได้ เพียงแค่มีหน้าบัตรประชาชน!

ด้วยเหตุนี้เอง เราควรจะตระหนักให้มากขึ้น ถึงการที่มีผู้ให้บริการสักราย หรือโซเชี่ยลสักแห่ง ทำข้อมูลของเรารั่วไหลหลุดออกไป เพราะนอกจากจะถูกนำไปใช้ประโยชน์ในแง่การตลาดต่างๆ แล้ว อย่างแย่ที่สุด อาจเจอมิจฉาชีพบางรายนำไปใช้ประโยชน์ก็ได้!



และแน่นอนว่าเหตุการณ์นี้ เราอาจจะยังต้องติดตามกันต่อไป ไม่ว่าคุณจะเป็นผู้เสียหายหรือไม่ก็ตาม เพราะนอกจากจะช่วยอัพเดทข่าวสารต่างๆ แล้ว ยังช่วยให้คุณรู้เท่าทันสิทธิ์การคุ้มครองต่างๆ ของตัวเองอีกด้วยนะ!


avatar
by คะน้าใบเขียว
มนุษย์ผู้มีชีวิตชีวายามค่ำคืน ตอนนี้ดูเหมือนจะกำลังพยายามทำความเข้าใจกับมักเกิ้ลในยุคปัจจุบันอยู่ แต่ทุกวันนี้ นางก็ยังไม่ชินเสียทีจริงๆ นั่นแหละ

เรื่องที่คุณอาจสนใจ

loading icon