ตีแผ่บริษัท Hostinger โดน Data breach ไป 14 ล้าน User

ปัจจุบันเทคโนโลยีเข้ามาใช้ในการทำธุรกรรมต่าง ๆ อย่างแพร่หลาย ซึ่งอาจต้องมีการเก็บข้อมูลส่วนบุคคลของลูกค้าผู้ใช้งานในรูปแบบอิเล็กทรอนิกส์เพื่อเป็นการป้องกันการละเมิดข้อมูลส่วนบุคคลซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญความเป็นส่วนตัว (Privacy Right) ทุกคนจึงต้องได้รับความคุ้มครองไม่งั้นหากองค์กรที่เก็บข้อมูลส่วนตัวของลูกค้าถูก Data breach แล้วล่ะก็องค์กรจะต้องชดเชยค่าเสียหายมหาศาลอย่างแน่นอน

ดังนั้นความเป็นส่วนตัว (privacy) บนอินเตอร์เน็ตนั้นเริ่มเป็นที่ถกเถียงในสังคมไทยมากขึ้น แน่นอนว่าจึงเป็นปัญหาที่ใหญ่มากสำหรับ ผู้ให้บริการอินเตอร์เน็ต แม้กระทั่งองค์กรที่ให้พนักงานใช้งานอินเตอร์เน็ต หากข้อมูลส่วนตัวของพนักงานรั่วไหลแล้วล่ะก็คงจะเสียหายเป็นหลักหลายสิบล้านเลยทีเดียว

ไม่ว่าจะเป็นข้อมูลการซื้อสินค้า ทั้งด้านการเงิน ความคิดเห็นส่วนตัวบนโลกออนไลน์ สามารถนำข้อมูลนี้ไปขายให้กับผู้ไม่หวังดีไปใช้เพื่อผลประโยชน์ส่วนตนได้

ในบทความนี้ iLog.Ai จะนำเสนอ Case Study ของบริษัทหนึ่งในต่างประเทศที่พึ่งเปิดเผยเมื่อวันที่ 26 สิงหาคมในเว็บไซน์ www.scmagazine.com ที่ผ่านมาว่าถูกแฮกข้อมูลของผู้ใช้งานเป็นจำนวนมหาศาล

Hostinger International, Ltd. ผู้ให้บริการเว็บโฮสติ้งและผู้รับจดทะเบียนโดเมนอินเทอร์เน็ต ได้เผยข้อมูลว่ามีบุคคลที่สามที่ไม่ได้รับอนุญาติเข้าถึงระบบ API  และข้อมูลส่วนตัวของผู้ใช้งานเป็นจำนวน 14 ล้าน User

ทางบริษัทได้กล่าวว่าเมื่อวันที่ 23 สิงหาได้รับการแจ้งเตือนว่ามีบางคนได้เข้าไปในเซิฟเวอร์ โดยเซิฟเวอร์ดังกล่าวใช้ token ในการเข้าถึงซึ่งเป็นช่องทางในการขออนุญาติเพิ่มเติมในการใช้ข้อมูล และไปเพิ่มสิทธิให้เข้าถึงระบบ API ของบริษัท สถานะในระบบได้บอกว่า API เซิฟเวอร์ได้เคยมีการ query ข้อมูลเกี่ยวกับ Clients และบัญชีผู้ใช้

ทางบริษัทได้ทำการแฮชรหัสรวมถึงข้อมูลที่ประกอบด้วย Usernames ,emails, ชื่อ, IP addresses แต่ข้อมูลทางการเงินไม่ได้รับผลเพราะ Hostinger ใช้ outsources ในการจัดการเรื่องนี้

แม้ว่าจะสามารถป้องรหัสผ่านผู้ใช้งานได้ แต่ทาง Hostinger ยังต้องรีเซทรหัส ปิดช่องโหว่ server และเครือข่ายไม่ให้เข้ามาล้วงละเมิดข้อมูลได้ อีกทั้งบริษัทได้เริ่มบังคับใช้กฎหมายเพื่อหาตัวผู้กระทำผิดเช่นเดียวกัน

เพราะฉะนั้นองค์กรที่ต้องเก็บข้อมูลส่วนตัวของผู้ใช้งานนั่นควรให้ความสำคัญเป็นพิเศษในเรื่องความปลอดภัยข้อมูลทางไซเบอร์ การหา application หรือเครื่องมือด้าน Cyber Security ที่มีประสิทธิภาพก็จะช่วยให้ทุ่นแรงให้กับองค์กรได้อย่างมหาศาล

Related products

Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

Apisit Anuntawan

การจัดการ Big Data (Hadoop และ MapReduce)

ในการจัดการข้อมูลขนาดใหญ่หรือ Big Data มักมีการใช้ระบบสถาปัตยกรรมแบบ Hadoop ในการจัดการข้อมูล ไม่ว่าจะเป็นบริษัท Facebook หรือ eBay

Read more...
Pakawadee Chanhom

Ragnar Ecosystem คืออะไร?

ผลผลิตของเราที่ได้จากความชื่นชอบและการพัฒนา Cybersecurity ให้ครอบคลุมในประเทศไทย โดยเริ่มต้นที่การทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

Read more...
Pakawadee Chanhom

สัมมนาออนไลน์สำหรับองค์กรที่ต้องทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

งานสัมมนาออนไลน์สำหรับองค์กรทั้งภาครัฐและเอกชนที่ต้องการจะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แต่มีเวลาและทรัพยากรจำกัดในการทำ

Read more...