ทุกวันนี้ เราอาจได้ข่าวการรั่วไหลของข้อมูลส่วนบุคคลค่อนข้างบ่อยขึ้น ไม่ว่าจาก เหตุการณ์ข้อมูลรั่วของ Google+ และ Yahoo หรือโซเชียลมีเดียยอดนิยม เช่น Facebook หรือ Twitter ยกตัวอย่าง กรณีเมื่อเดือน ก.ย. ปีที่แล้วที่ข้อมูลผู้ใช้ Facebook ราว 29 ล้านรายทั่วโลกถูกแฮกเกอร์ลักลอบนำออกมาเปิดเผย หรือแม้กระทั่งเหตุการณ์ล่าสุด ที่บัญชีบน Outlook.com ถูกแฮกเกอร์เข้าถึงข้อมูลได้ แต่ทุกครั้งที่เราอ่านข่าวก็อาจจะแค่เพียงแค่อ่านแล้วผ่านไปเท่านั้น เนื่องจากผู้ใช้ส่วนใหญ่มักไม่ทราบว่าเมื่อข้อมูลหลุดออกไปแล้วก่อให้เกิดผลเสียหายในด้านใดบ้าง และควรต้องทำอย่างไรต่อ มาวันนี้ พวกเราคงไม่ต้องสงสัยอีกต่อไปแล้ว เพราะเครื่องมือที่สร้างขึ้นโดย Identity Theft Resource Center ที่ชื่อ Breach Clarity

Breach Clarity ทำหน้าที่วิเคราะห์ผลกระทบของการรั่วไหลของข้อมูลที่มีการบันทึกและเปิดเผยต่อสาธารณะไว้แล้วตั้งแต่ปลายปี 2559 โดยเครื่องมือนี้มุ่งเน้นให้คำแนะนำที่เป็นรูปธรรมแก่ผู้ใช้ที่เป็นผู้บริโภคทั่วไปตามความเสี่ยงที่เกิดขึ้น โดยข้อมูลจะถูกดึงมาจากฐานข้อมูลที่เก็บรวบรวมเหตุการณ์การรั่วไหลจากบริษัทผู้ให้บริการต่างๆ และใช้อัลกอริทึมที่ถูกออกแบบไว้เพื่อวิเคราะห์ภัยต่างๆ ที่เป็นผลจากการถูกโจมตีนั้นๆ บริการนี้เป็นสิ่งที่จัดได้ว่าเป็นนวัตกรรมที่ตอบโจทย์พื้นฐานของผู้ใช้ที่มักประสบ ซึ่งก็คือ “แล้วเราควรทำยังไงต่อไปดี?” หลังจากที่พบว่า ข้อมูลส่วนบุคคลรั่วไหล

อย่างไรก็ตาม ถึงแม้จะยังไม่เคยพบว่าข้อมูลส่วนบุคคลรั่วไหลก็ตาม เราขอแนะนำผู้ใช้ให้ลองตรวจสอบ สถานะความปลอดภัยของข้อมูล โดยไปที่ HaveIBeenPwned.com หรือ Firefox Monitor ก็ได้ และระบุอีเมลของตนเองเพื่อค้นหาในฐานข้อมูล เมื่อพบว่าเคยมีเหตุการณ์ข้อมูลรั่วไหลเกิดขึ้น ก็สามารถนำชื่อของบริษัทเจ้าของผลิตภัณฑ์/บริการที่เป็นต้นเหตุนั้นมาค้นหาต่อใน Breach Clarity โดยเครื่องมือนี้จะสามารถวิเคราะห์ประเภทของข้อมูลที่ถูกขโมยและทำนายประเภทของอาชญากรรมที่น่าจะเกิดขึ้นได้

ทีมผู้พัฒนาระบุว่า อัลกอริทึมที่สร้างไว้นั้นเป็นแบบ Dynamic สามารถปรับปรุงให้ทันยุคทันสมัยได้หากแฮกเกอร์มีการปรับเปลี่ยนแนวทางการก่ออาชญากรรมของพวกมัน โดยทีมฯ อาศัยการสัมภาษณ์ผู้เชี่ยวชาญด้านอาชญากรรมทางการเงินและนำข้อมูลใหม่ๆ มาประยุกต์ใช้ในการอัพเดทอัลกอริทึม

เครื่องมือนี้ใช้งานอย่างไร?

  • ผู้ใช้ต้องทราบชื่อบริษัทเจ้าของผลิตภัณฑ์หรือบริการที่เป็นต้นเหตุให้ข้อมูลของผู้ใช้รั่วไหล โดยเราขอยกตัวอย่างเคสที่เกิดขึ้นเมื่อต้นปี พบว่าเกมชื่อดัง Fortnite ของบริษัท Epic Games ถูกแฮกเกอร์ลอบเข้าระบบของผู้ใช้บางรายได้ และนำข้อมูลดังกล่าวออกมาเผยแพร่
  • ผู้ใช้เพียงเข้าไปที่เวบ BreachClarity.com แล้วพิมพ์คำว่า “Epic” ซึ่งเป็นชื่อบริษัทฯ เพื่อค้นหา
  • ระบบจะแสดงผลลัพธ์ชื่อเต็ม “Epic Games – Fortnite (2019)” ซึ่งมีรายละเอียดสำคัญเพื่อให้ผู้ใช้ทราบ เช่น ระดับความเสี่ยง ผลกระทบต่างๆ และข้อควรปฎิบัติหลังจากนี้
    o ระดับความเสี่ยง: 4 จาก 10 ซึ่งจัดว่าปานกลาง
    o ผลกระทบ: แฮกเกอร์สามารถเข้าถึงข้อมูลเหล่านี้ได้ เช่น หมายเลขบัตรเครดิต วันหมดอายุบัตร ชื่อเจ้าของบัตร วันเดือนปีเกิด ที่อยู่ เบอร์โทร
    o ข้อควรปฎิบัติ: (1) แจ้งสถาบันการเงินเพื่อออกบัตรใบใหม่ซึ่งจะได้เลขบัตรใหม่ด้วย (2) เฝ้าระวังบัญชีใช้จ่าย (3) ระงับการเข้าถึงข้อมูลเครดิตเพื่อป้องกันการออกบัตรใหม่ในชื่อผู้ใช้

อย่างไรก็ตาม บริการของ Breach Clarity ยังอยู่ในขั้นทดสอบ (Beta Site) และเปิดให้ใช้ฟรีสำหรับเวอร์ชั่นผู้บริโภคเท่านั้น พวกเราในฐานะผู้ใช้หวังว่าในอนาคตจะมีการพัฒนาเครื่องมือเหล่านี้มากขึ้นและหลากหลายด้วยประสิทธิภาพ ซึ่งนั่นหมายความว่าผู้บริโภคจะมีกูรูที่ปรึกษาออนไลน์ช่วยพวกเขาในการตอบสนองต่อการรั่วไหลของข้อมูลอย่างเป็นรูปธรรมได้เร็วขึ้น ทำให้ผู้ใช้อย่างเราๆ ไม่จำเป็นต้องมานั่งปวดหัวและรู้สึกสับสนในครั้งต่อไปที่พบว่าข้อมูลส่วนตัวของเรา ไม่มีความเป็นส่วนตัวอีกต่อไปแล้ว!

อ้างอิงที่มา:



เนื้อหาที่เกี่ยวข้อง

1. เตือนภัยการโกงเงิน เงินหมดบัญชี เพียงกด “ตกลง”

2. เตือนภัย Phishing เว็บ Libra สกุลเงินดิจิตอลของ Facebook

3. แฮกเกอร์รุกคืบ แอบดัก 2FA ของเหยื่อได้แล้ว

4. ไม่อยากให้ Facebook กลายเป็น Fakebook ต้องอ่าน

5. เว็บของ Canva ถูกแฮก โดนขโมยข้อมูลผู้ใช้ไปถึง 139 ล้านราย