ข้อมูลรั่วไหล ความท้าทายระดับชาติที่ต้องเร่งแก้ไข
ท่ามกลางยุคดิจิทัลที่ข้อมูลกลายเป็นสินทรัพย์มูลค่าสูง การปรากฏของประกาศขายข้อมูลที่อ้างว่าเป็นของ OPPO Thailand บนดาร์กเว็บได้จุดประเด็นคำถามสำคัญเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลในประเทศไทย โดยเฉพาะเมื่อพิจารณาร่วมกับสถิติการรั่วไหลของข้อมูลที่เกิดขึ้นอย่างต่อเนื่องในช่วงที่ผ่านมา
ในกรณีล่าสุด ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) รายงานการพบประกาศขายชุดข้อมูลขนาด 165 GB ที่อ้างว่าประกอบด้วย "ข้อมูลลูกค้า" กว่า 22 ล้านรายการ พร้อม "ข้อมูลภายในองค์กร" ในราคา 20,000 ดอลลาร์สหรัฐ (ประมาณ 680,000 บาท) แม้ว่าขณะนี้ยังอยู่ระหว่างการตรวจสอบความถูกต้อง แต่เหตุการณ์นี้สะท้อนให้เห็นถึงแนวโน้มที่น่ากังวล
"บทเรียนจากอดีต" เผยให้เห็นว่าปัญหาการรั่วไหลของข้อมูลในประเทศไทยกำลังทวีความรุนแรงและมีความถี่เพิ่มขึ้น โดยเฉพาะในช่วง 2 ปีที่ผ่านมา เหตุการณ์สำคัญที่สั่นสะเทือนความเชื่อมั่นด้านความปลอดภัยของข้อมูลเกิดขึ้นในต้นปี 2567 เมื่อบริษัท Resecurity รายงานการพบข้อมูลส่วนบุคคลของคนไทยเกือบ 20 ล้านชุดถูกนำไปประกาศขายบนฟอรัมที่ผิดกฎหมาย ข้อมูลที่รั่วไหลในครั้งนั้นมีความละเอียดอ่อนอย่างยิ่ง ประกอบด้วยข้อมูลสำคัญ เช่น เลขบัตรประชาชน ข้อมูลทางการเงิน รวมถึงภาพถ่ายเอกสารส่วนตัว
ก่อนหน้านั้น ในปี 2566 เกิดเหตุการณ์ที่สร้างความตื่นตระหนกไม่น้อย เมื่อแฮกเกอร์ที่ใช้ชื่อว่า '9near' ประกาศขายข้อมูลส่วนบุคคลของคนไทยจำนวนมหาศาลถึง 55 ล้านรายการ โดยอ้างว่าเป็นข้อมูลที่ได้มาจากหน่วยงานรัฐ ซึ่งรวมถึงข้อมูลจากกรมกิจการผู้สูงอายุที่มีจำนวนมากถึง 19.7 ล้านรายการ นอกจากนี้ ยังพบการรั่วไหลของข้อมูลจากภาคเอกชน อาทิ ข้อมูลผู้ใช้บริการศูนย์หนังสือจุฬาฯ กว่า 160,000 ราย และข้อมูลผู้ลงทะเบียนหางานออนไลน์อีกกว่า 61,000 ราย
สถิติการรั่วไหลของข้อมูลที่เกิดขึ้นต่อเนื่องนี้ สะท้อนให้เห็นถึงความเปราะบางในระบบการรักษาความปลอดภัยของข้อมูลทั้งในภาครัฐและเอกชน ซึ่งไม่เพียงส่งผลกระทบต่อความเป็นส่วนตัวของประชาชนเท่านั้น แต่ยังเพิ่มความเสี่ยงต่อการตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ในรูปแบบต่างๆ เช่น การแอบอ้างตัวตน การฉ้อโกงทางการเงิน และการหลอกลวงผ่านการฟิชชิง
ความน่ากังวลอยู่ที่ "ความละเอียดอ่อนของข้อมูล" ที่รั่วไหล ซึ่งมักรวมถึงข้อมูลสำคัญ เช่น เลขบัตรประชาชน ข้อมูลทางการเงิน และเอกสารส่วนตัว เหตุการณ์เหล่านี้ได้นำไปสู่การตรวจสอบจากหน่วยงานกำกับดูแล ทั้ง สคส. และ สกมช. ที่พยายามยกระดับมาตรการป้องกันและตรวจสอบการรั่วไหลของข้อมูล
คำถามสำคัญที่ทุกภาคส่วนต้องร่วมกันหาคำตอบคือ: "เราจะป้องกันการรั่วไหลของข้อมูลในอนาคตได้อย่างไร?" การแก้ปัญหาต้องดำเนินการในหลายระดับ ทั้ง "การพัฒนาระบบป้องกัน" "การสร้างความตระหนักรู้" และ "การบังคับใช้กฎหมาย" อย่างจริงจัง
ในยุคที่ "ข้อมูลคือทรัพย์สิน" การรักษาความปลอดภัยของข้อมูลไม่ใช่เพียงความรับผิดชอบขององค์กรใดองค์กรหนึ่ง แต่เป็นความท้าทายระดับชาติที่ทุกภาคส่วนต้องร่วมมือกันแก้ไข เพื่อสร้างความเชื่อมั่นและรักษาความปลอดภัยของข้อมูลส่วนบุคคลในยุคดิจิทัล
สรุปข่าว
ที่มาข้อมูล : TNN เรียบเรียงจาก Resecurity
ที่มารูปภาพ : Freepik