fbpx Skip to content

การละเมิดข้อมูล: มูลค่าข้อมูลส่วนบุคคลที่ถูกขโมยไปบนเว็บมืด!

การละเมิดข้อมูล

 223 views

ทุกวันนี้การละเมิดข้อมูลกลายเป็นเรื่องปกติ และการขโมยบันทึกหลายพันล้านรายการจากทั่วโลกก็เกิดขึ้นแทบทุกปี การรายงานข่าวเกี่ยวกับการละเมิดข้อมูลของสื่อส่วนใหญ่มักเจาะจงไปที่การละเมิดข้อมูลที่เกิดขึ้น จำนวนบันทึกที่ถูกขโมย และผลกระทบด้านการเงินขององค์กรและบุคคลที่ถูกละเมิดข้อมูล แต่ไม่มีใครเลยที่จะบอกว่าเกิดอะไรขึ้น ก่อนที่ข้อมูลจะถูกขโมย?

 

ข้อมูลที่ถูกขโมย ขึ้นอยู่กับผู้ที่อยู่เบื้องหลัง

 

ข้อมูล

 

นักวิจัยด้าน cybersecurity ได้เผยถึงการติดตามการละเมิดข้อมูลและข้อมูลที่ถูกขายในตลาดมืดว่า ปลายทางของข้อมูลที่ถูกขโมยขึ้นอยู่กับผู้ที่อยู่เบื้องหลัง และสาเหตุที่พวกเขาขโมยข้อมูลไป ตัวอย่างเช่น หากผู้ขโมยข้อมูลมีแรงจูงใจที่จะสร้างความอับอายให้กับบุคคลหรือองค์กรนั้น ๆ ก็เลยต้องการข้อมูลเพื่อเอาไปเปิดเผยว่าบุคคลหรือองค์กรนั้นมีการกระทำผิด หรือตั้งใจปล่อยไวรัสเข้าไปในระบบขององค์กรนั้น จากนั้นเมื่อได้ข้อมูลมาแล้วเขาก็จะนำข้อมูลนั้นไปเปิดเผยต่อสาธารณะ

 

ในปี 2014 แฮกเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือขโมยข้อมูลพนักงานของ Sony Pictures Entertainment เช่น หมายเลขประกันสังคม บันทึกทางการเงิน และข้อมูลเงินเดือน รวมถึงอีเมลของผู้บริหารระดับสูง จากนั้นแฮกเกอร์ได้เผยแพร่ข้อมูลเหล่านั้นเพื่อสร้างความอับอายให้กับบริษัท ซึ่งเป็นการแก้แค้นที่ Sony Pictures Entertainment ปล่อยเรื่องตลกเกี่ยวกับแผนลอบสังหาร Kim Jong Un ผู้นำเกาหลีเหนือ

 

ข้อมูลที่รัฐบาลขโมย จะไม่เปิดเผยหรือขายต่อ

 

รัฐบาล

 

ข้อมูลที่ถูกรัฐบาลของประเทศละเมิดไป จะไม่มีการเปิดเผยหรือขายต่อ แต่จะใช้สำหรับการจารกรรมแทน  ตัวอย่างเช่น ในปี 2018 โรงแรม Marriott ได้ตกเป็นเหยื่อของการละเมิดข้อมูล ซึ่งข้อมูลส่วนตัวของแขก 500 ล้านคนถูกขโมยไป ผู้ต้องสงสัยคนสำคัญในเหตุการณ์นี้คือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน โดยมีแหล่งข่าวอ้างว่าที่รัฐบาลจีนขโมยข้อมูลนี้ เพราะพยายามรวบรวมข้อมูลของเจ้าหน้าที่รัฐบาลสหรัฐและผู้บริหารองค์กร

 

(ส่วนใหญ่) เกี่ยวกับเงิน

 

แม้ว่าการละเมิดข้อมูลอาจเป็นภัยคุกคามต่อความมั่นคงของชาติ แต่ 86% เป็นเรื่องเงิน และ 55% เกิดจากการกระทำของกลุ่มอาชญากร ตามรายงานการละเมิดข้อมูลประจำปีของ Verizon ข้อมูลที่ถูกขโมยไปมักจะถูกนำไปขายบนเว็บมืด ตัวอย่างเช่นในปี 2018 แฮกเกอร์เสนอขายข้อมูลมากกว่า 200 ล้านรายการ ซึ่งข้อมูลเหล่านั้นมีทั้งข้อมูลส่วนบุคคลของชาวจีน และรวมถึงข้อมูลของลูกค้า 130 ล้านรายของเครือโรงแรม Huazhu Hotels Group ของจีนด้วย

 

นอกจากนี้ มีเว็บไซต์ตลาดมืดออนไลน์ที่รู้จักกันในชื่อ Rescator ที่สามารถค้นเจอใน Google ได้ง่าย ๆ แต่เว็บไซต์ตลาดมืดอื่น ๆ ต้องใช้เว็บเบราว์เซอร์พิเศษเท่านั้นถึงจะค้นเจอ

 

ซื้อข้อมูลได้ด้วย Bitcoins 

 

Bitcoins

 

ผู้ที่อยากจะซื้อข้อมูล สามารถซื้อได้ด้วย bitcoins หรือผ่าน Western Union ราคาก็ขึ้นอยู่กับประเภทของข้อมูลและความต้องการของตลาดในขณะนั้น ตัวอย่างเช่น ในปี 2014 มีข้อมูลส่วนตัวถูกขโมยไปจำนวนมาก ทำให้ราคาลดลงจาก 4 ดอลลาร์เหลือเพียง 1 ดอลลาร์ ส่วนรายชื่ออีเมลมีราคาตั้งแต่หนึ่งแสนถึงสองล้านดอลลาร์ และฐานข้อมูลของผู้มีสิทธิ์เลือกตั้งจากรัฐต่าง ๆ ขายได้ในราคา 100 ดอลลาร์

 

นอกจากนี้ผู้ซื้อสามารถใช้ข้อมูลที่ซื้อมาได้หลายวิธี อย่างเช่นหมายเลขและรหัสบัตรเครดิต ที่สามารถใช้เพื่อสร้างบัตรโคลนเพื่อทำธุรกรรมอื่น ๆ ได้ หมายเลขประกันสังคมที่อยู่บ้านชื่อนามสกุลวันเดือนปีเกิดและข้อมูลส่วนบุคคลอื่น ๆ ที่สามารถระบุตัวตนได้สามารถใช้ในการโจรกรรมข้อมูลส่วนบุคคล ตัวอย่างเช่นผู้ซื้อสามารถขอสินเชื่อหรือบัตรเครดิตภายใต้ชื่อของเหยื่อและยื่นแบบแสดงรายการภาษีที่ฉ้อโกงได้

 

ที่มา:
riskbasedsecurity.com
scholar.google.com
pbs.org
thehill.com
enterprise.verizon.com
csoonline.com
gbhackers.com
qz.com
drfone.wondershare.com
privacyaffairs.com

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity