fbpx Skip to content

Month: June 2021

การละเมิดข้อมูล

การละเมิดข้อมูล: มูลค่าข้อมูลส่วนบุคคลที่ถูกขโมยไปบนเว็บมืด!

ทุกวันนี้การละเมิดข้อมูลกลายเป็นเรื่องปกติ และการขโมยบันทึกหลายพันล้านรายการจากทั่วโลกก็เกิดขึ้นแทบทุกปี การรายงานข่าวเกี่ยวกับการละเมิดข้อมูลของสื่อส่วนใหญ่มักเจาะจงไปที่การละเมิดข้อมูลที่เกิดขึ้น จำนวนบันทึกที่ถูกขโมย และผลกระทบด้านการเงินขององค์กรและบุคคลที่ถูกละเมิดข้อมูล แต่ไม่มีใครเลยที่จะบอกว่าเกิดอะไรขึ้น ก่อนที่ข้อมูลจะถูกขโมย?   ข้อมูลที่ถูกขโมย ขึ้นอยู่กับผู้ที่อยู่เบื้องหลัง     นักวิจัยด้าน cybersecurity ได้เผยถึงการติดตามการละเมิดข้อมูลและข้อมูลที่ถูกขายในตลาดมืดว่า ปลายทางของข้อมูลที่ถูกขโมยขึ้นอยู่กับผู้ที่อยู่เบื้องหลัง และสาเหตุที่พวกเขาขโมยข้อมูลไป ตัวอย่างเช่น หากผู้ขโมยข้อมูลมีแรงจูงใจที่จะสร้างความอับอายให้กับบุคคลหรือองค์กรนั้น ๆ ก็เลยต้องการข้อมูลเพื่อเอาไปเปิดเผยว่าบุคคลหรือองค์กรนั้นมีการกระทำผิด หรือตั้งใจปล่อยไวรัสเข้าไปในระบบขององค์กรนั้น จากนั้นเมื่อได้ข้อมูลมาแล้วเขาก็จะนำข้อมูลนั้นไปเปิดเผยต่อสาธารณะ   ในปี 2014 แฮกเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือขโมยข้อมูลพนักงานของ Sony Pictures Entertainment เช่น หมายเลขประกันสังคม บันทึกทางการเงิน และข้อมูลเงินเดือน รวมถึงอีเมลของผู้บริหารระดับสูง จากนั้นแฮกเกอร์ได้เผยแพร่ข้อมูลเหล่านั้นเพื่อสร้างความอับอายให้กับบริษัท ซึ่งเป็นการแก้แค้นที่ Sony Pictures Entertainment ปล่อยเรื่องตลกเกี่ยวกับแผนลอบสังหาร Kim Jong Un ผู้นำเกาหลีเหนือ   ข้อมูลที่รัฐบาลขโมย จะไม่เปิดเผยหรือขายต่อ     ข้อมูลที่ถูกรัฐบาลของประเทศละเมิดไป จะไม่มีการเปิดเผยหรือขายต่อ แต่จะใช้สำหรับการจารกรรมแทน  ตัวอย่างเช่น ในปี 2018 โรงแรม Marriott ได้ตกเป็นเหยื่อของการละเมิดข้อมูล ซึ่งข้อมูลส่วนตัวของแขก 500 ล้านคนถูกขโมยไป ผู้ต้องสงสัยคนสำคัญในเหตุการณ์นี้คือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน โดยมีแหล่งข่าวอ้างว่าที่รัฐบาลจีนขโมยข้อมูลนี้ เพราะพยายามรวบรวมข้อมูลของเจ้าหน้าที่รัฐบาลสหรัฐและผู้บริหารองค์กร   (ส่วนใหญ่) เกี่ยวกับเงิน   แม้ว่าการละเมิดข้อมูลอาจเป็นภัยคุกคามต่อความมั่นคงของชาติ แต่ 86% เป็นเรื่องเงิน และ 55% เกิดจากการกระทำของกลุ่มอาชญากร ตามรายงานการละเมิดข้อมูลประจำปีของ Verizon ข้อมูลที่ถูกขโมยไปมักจะถูกนำไปขายบนเว็บมืด ตัวอย่างเช่นในปี 2018 แฮกเกอร์เสนอขายข้อมูลมากกว่า 200 ล้านรายการ ซึ่งข้อมูลเหล่านั้นมีทั้งข้อมูลส่วนบุคคลของชาวจีน และรวมถึงข้อมูลของลูกค้า 130 ล้านรายของเครือโรงแรม Huazhu Hotels Group ของจีนด้วย   นอกจากนี้ มีเว็บไซต์ตลาดมืดออนไลน์ที่รู้จักกันในชื่อ Rescator ที่สามารถค้นเจอใน Google ได้ง่าย ๆ