ปัจจุบันเทคโนโลยีเข้ามาใช้ในการทำธุรกรรมต่าง ๆ อย่างแพร่หลาย ซึ่งอาจต้องมีการเก็บข้อมูลส่วนบุคคลของลูกค้าผู้ใช้งานในรูปแบบอิเล็กทรอนิกส์เพื่อเป็นการป้องกันการละเมิดข้อมูลส่วนบุคคลซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญความเป็นส่วนตัว (Privacy Right) ทุกคนจึงต้องได้รับความคุ้มครองไม่งั้นหากองค์กรที่เก็บข้อมูลส่วนตัวของลูกค้าถูก Data breach แล้วล่ะก็องค์กรจะต้องชดเชยค่าเสียหายมหาศาลอย่างแน่นอน
ดังนั้นความเป็นส่วนตัว (privacy) บนอินเตอร์เน็ตนั้นเริ่มเป็นที่ถกเถียงในสังคมไทยมากขึ้น แน่นอนว่าจึงเป็นปัญหาที่ใหญ่มากสำหรับ ผู้ให้บริการอินเตอร์เน็ต แม้กระทั่งองค์กรที่ให้พนักงานใช้งานอินเตอร์เน็ต หากข้อมูลส่วนตัวของพนักงานรั่วไหลแล้วล่ะก็คงจะเสียหายเป็นหลักหลายสิบล้านเลยทีเดียว
ไม่ว่าจะเป็นข้อมูลการซื้อสินค้า ทั้งด้านการเงิน ความคิดเห็นส่วนตัวบนโลกออนไลน์ สามารถนำข้อมูลนี้ไปขายให้กับผู้ไม่หวังดีไปใช้เพื่อผลประโยชน์ส่วนตนได้
ในบทความนี้ iLog.Ai จะนำเสนอ Case Study ของบริษัทหนึ่งในต่างประเทศที่พึ่งเปิดเผยเมื่อวันที่ 26 สิงหาคมในเว็บไซน์ www.scmagazine.com ที่ผ่านมาว่าถูกแฮกข้อมูลของผู้ใช้งานเป็นจำนวนมหาศาล
Hostinger International, Ltd. ผู้ให้บริการเว็บโฮสติ้งและผู้รับจดทะเบียนโดเมนอินเทอร์เน็ต ได้เผยข้อมูลว่ามีบุคคลที่สามที่ไม่ได้รับอนุญาติเข้าถึงระบบ API และข้อมูลส่วนตัวของผู้ใช้งานเป็นจำนวน 14 ล้าน User
ทางบริษัทได้กล่าวว่าเมื่อวันที่ 23 สิงหาได้รับการแจ้งเตือนว่ามีบางคนได้เข้าไปในเซิฟเวอร์ โดยเซิฟเวอร์ดังกล่าวใช้ token ในการเข้าถึงซึ่งเป็นช่องทางในการขออนุญาติเพิ่มเติมในการใช้ข้อมูล และไปเพิ่มสิทธิให้เข้าถึงระบบ API ของบริษัท สถานะในระบบได้บอกว่า API เซิฟเวอร์ได้เคยมีการ query ข้อมูลเกี่ยวกับ Clients และบัญชีผู้ใช้
ทางบริษัทได้ทำการแฮชรหัสรวมถึงข้อมูลที่ประกอบด้วย Usernames ,emails, ชื่อ, IP addresses แต่ข้อมูลทางการเงินไม่ได้รับผลเพราะ Hostinger ใช้ outsources ในการจัดการเรื่องนี้
แม้ว่าจะสามารถป้องรหัสผ่านผู้ใช้งานได้ แต่ทาง Hostinger ยังต้องรีเซทรหัส ปิดช่องโหว่ server และเครือข่ายไม่ให้เข้ามาล้วงละเมิดข้อมูลได้ อีกทั้งบริษัทได้เริ่มบังคับใช้กฎหมายเพื่อหาตัวผู้กระทำผิดเช่นเดียวกัน
เพราะฉะนั้นองค์กรที่ต้องเก็บข้อมูลส่วนตัวของผู้ใช้งานนั่นควรให้ความสำคัญเป็นพิเศษในเรื่องความปลอดภัยข้อมูลทางไซเบอร์ การหา application หรือเครื่องมือด้าน Cyber Security ที่มีประสิทธิภาพก็จะช่วยให้ทุ่นแรงให้กับองค์กรได้อย่างมหาศาล
Related products
Purichaya Narongpanจบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้
