หวั่นข้อมูลรั่วกระทบเชื่อมั่นบริการดิจิทัล
กูรูไซเบอร์ซิเคียวริตี้ หวั่นกระแสข้อมูลส่วนบุคคลบริการออนไลน์ไทยรั่วไหล ทั้งแพลตฟอร์มอีคอมเมิร์ซ และ Booking Online กระทบความเชื่อมั่นผู้บริโภคใช้บริการดิจิทัล
ผลกระทบจากภัยคุกคามไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น รายงานสถิติภัยคุกคามของศูนย์ไทยเซิร์ต (ThaiCERT) ระบุว่าช่วง 7 เดือนแรกปี 2563 มีการโจมตีในรูปแบบต่างๆ กว่า 1,600 ครั้ง และการโจมตีทางไซเบอร์ในช่วง 2-3 ปีที่ผ่านมามีความรุนแรงและสร้างความเสียหายมากขึ้น โดยมีการประเมินว่าภัยคุกคามไซเบอร์สร้างความเสียหายให้กับเศรษฐกิจต่อปีมากกว่า 2 แสนล้านบาท องค์กรต่างๆ จึงต้องให้ความสำคัญในด้านความมั่นคงปลอดภัยไซเบอร์มากขึ้น
โดยก่อนหน้านี้เกิดเหตุการณ์ข้อมูลส่วนบุคคลของผู้ใช้แพลตฟอร์มอีคอมเมิร์ซไทย 13 ล้านคน รั่วไหลออกไปขายในเว็บไซต์ตลาดมืด ซึ่งนายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) ได้เชิญผู้ประกอบการจากแพลตฟอร์มอี-คอมเมิร์ซ ได้แก่ Lazada, Shopee, JD Central, Thaipost และ ShopBack เพื่อหารือกรณีดังกล่าว พร้อมกำชับให้แพลตฟอร์มอี-คอมเมิร์ซต้องมีการจัดการระบบไม่ให้เกิดการรั่วไหลของข้อมูล ต้องมีระบบป้องกันที่รัดกุมและผู้ประกอบการแพลตฟอร์มบริหารจัดการการขายจะต้องมาลงทะเบียนกับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(สพธอ.) หรือ ETDA โดยมีเงื่อนไขคือหากต้องการให้บริการกับแพลตฟอร์มอี-คอมเมิร์ซจะต้องรับผิดชอบในเรื่องการคุ้มครองข้อมูลส่วนบุคคลที่สามารถตรวจสอบได้ตามมาตรา 32 ของพ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์พ.ศ.2544 (แก้ไขเพิ่มเติมพ.ศ.2551)
ล่าสุด บริษัทโซซีเคียว จำกัด ผู้ให้บริการไซเบอร์ซิเคียวริตี้ แจ้งว่าทีม SOSECURE Threat Intelligence ตรวจพบข้อมูลส่วนบุคคลจาก Booking Online ในไทยรั่วไหลสู่ตลาดมืดโดยข้อมูลที่รั่วไหลนั้นมีหลากหลายประเภทเช่นตัวอย่าง:บันทึกประวัติของผู้โดยสาร, ข้อมูลการจองสายการบิน,ข้อมูลการเดินทาง, การท่องเที่ยว, ข้อมูลการเช่ารถ, ข้อมูลการจองโรงแรม, ตั๋วเครื่องบิน, เบอร์โทรศัพท์, ที่อยู่, อีเมล์และอื่นๆ อีกมากมายจำนวน 837,371,904 รายการมาจาก 6 ฐานข้อมูล โดยประกาศขายในราคา 800 ดอลลาร์สหรัฐ หรือประมาณ 24,800 บาท
นายวัชรพล วงศ์อภัย ประธานกรรมการ บริษัทโซซีเคียว จำกัด กล่าวกับ “ฐานเศรษฐกิจ”ว่า SOSECURE Threat Intelligence Team มีมอนิเตอร์ภัยคุกคามทางไซเบอร์ต่อเนื่องโดยกรณีของข้อมูลรั่วไหลไปขายบนตลาดมืด หรือ Dark Web จากองค์กร หรือผู้ให้บริการออนไลน์เกิดขึ้นต่อเนื่องและจะทวีความรุนแรงมากขึ้น เนื่องจากปริมาณการใช้งานธุรกรรมออนไลน์ที่เพิ่มขึ้นของผู้ใช้ เป็นแรงจูงใจให้อาชญกรไซเบอร์ ทำให้แฮกระบบขโมยข้อมูลส่วนบุคคลไปขาย โดยมูลค่าข้อมูลนั้นขึ้นอยู่กับประเภทข้อมูล ซึ่งข้อมูลธุรกรรมการเงินกับธนาคารจะมีมูลค่าสูง
“โครงการคนละครึ่งช่วยให้ใช้เทคโนโลยีมากขึ้น กระแสแรนซัมแวร์และข้อมูลรั่วนั้น มีผลกระทบกับความเชื่อมั่นการใช้บริการดิจิทัลของคนไทย ทั้งนี้มองว่าการเปิดเชื่อมระบบ API ของผู้ให้บริการออนไลน์กับพาร์ทเนอร์ หรือผู้ให้บริการร่วม เพิ่มขึ้นเป็นช่องโหว่ให้แฮกเกอร์เจาะเข้ามาในระบบ และการป้องกันยาก สิ่งสำคัญในการป้องกันนั้นจะต้องเริ่มจากผู้บริโภค หรือผู้ใช้บริการจะต้องตระหนักรู้ และป้องกันตัวเอง เช่น มีการอัพเดตเปลี่ยนรหัสผ่าน ไม่ใช้รหัสซ้ำกันในหลายบริการ องค์กรจะต้องมีมาตรการป้องกัน ตามมาตรฐาน เพียงพอป้องกันภัยคุกคาม และภาครัฐจะต้องมีบุคลากรไซเบอร์ซิเคียวริตี้ ทำหน้า มอนิเตอร์ และดูแล”
ด้านนายปริญญา หอมอเนก ประธานและผู้ก่อตั้ง เอซิส โปรเฟสชันแนล เซ็นเตอร์ กล่าวว่าข้อมูลรั่วไปขายในตลาดมืดมีมานานแล้ว แต่ไม่ค่อยเป็นข่าว อย่างไรก็ตามก็มีแนวโน้มการเติบโตเพิ่มขึ้น เนื่องจากการใช้งานบริการดิจิทัลของคนไทยที่เพิ่มขึ้น ซึ่งกระแสข่าวข้อมูลรั่วที่เกิดขึ้นช่วงนี้ ส่งผลกระทบกับความเชื่อมั่นของผู้บริโภค ซึ่งผู้ให้บริการจะต้องมุ่งให้ความสำคัญความปลอดภัยข้อมูลของผู้บริโภค เพื่อเป็นจุดขายสร้างความมั่นใจให้ผู้บริโภคเข้ามาใช้บริการ ที่สำคัญมองว่าหาก พ.ร.บ. ไซเบอร์ซิเคียวริตี้ มีการใช้งานเต็มที่จะลดปัญหาดังกล่าวไปไม่ต่ำกว่า 50%