จากกรณีของ 9Near เราได้เรียนรู้อะไรบ้าง
เดี๋ยวนี้การเป็นอาชญากรทางไซเบอร์นั้นไม่ใช่เรื่องยากอีกต่อไปแล้วใช่ไหม เมื่อเราได้เห็นคนไทยกันเองขโมยข้อมูล หรือนำข้อมูลของคนไทยด้วยกันเองออกมาขายหรือแม้กระทั่งไปซื้อมาขายต่อไม่ว่าจะกรณีไหนก็ตามเห็นไหมครับว่าเดี๋ยวนี้ไม่ใช่เรื่องยากเลย ที่จะทำตัวเองให้เป็น แฮคเกอร์
จากเหตุการณ์ข้อมูลจากหมอพร้อมรั่วไหล มากกว่า 50 ล้านข้อมูลที่อ้างถึงว่าหลุดออกมาจากแอปหมอพร้อม เราลองมาดูกันไหมครับว่า ข้อมูลในหมอพร้อมมีอะไรบ้าง แน่นอนมีทั้งเลขบัตรประชาชน ผูกกับรหัสผ่าน และเบอร์โทรศัพท์เพื่อกู้ข้อมูลรหัสผ่าน หรือไปจนถึงวันเกิด ชื่อ นามสกุล ที่อยู่ในแอปหมอพร้อม
แล้วถ้าเกิดแยกเป็นสองกรณีอย่างที่ 9Near ทำตามข่าวตอนแรก โดยแฮคเองเลยจากระบบที่มีบัญชีที่สามารถเข้าถึงได้และดึงข้อมูลออกมาได้
2 ข้อสังเกตจากกรณีนี้
กรณีที่ 1 : แฮคระบบโดยที่มีบัญชีอยู่แล้วอันนี้สบาย ๆ เลยเพราะเข้าถึงได้แน่นอน เป็นฝั่งของระบบเองแล้วที่ไม่จัดการเรื่องการเข้าถึงที่ดี สิทธิในการดึงข้อมูล ไปจนถึงการตรวจสอบว่าใครดึงข้อมูลออกไปบ้าง ถ้าเป็นกรณีนี้แอปหมอพร้อมภายใต้กระทรวงสารธารณสุขหรือกระทรวงดิจิตอลเองนั้นต้องออกมายอมรับเรื่องของ PDPA ที่ให้การดึงข้อมูลไปและเอามาปล่อยให้รั่วไหลเองได้แบบนี้
กรณีที่ 2: ซื้อข้อมูลจาก Darkweb ก็ต้องมาดูกันต่อว่าข้อมูลตรงนั้นได้มาแบบไหนแล้วทำไมอ้างการซื้อข้อมูลแบบนั้นได้ง่าย ๆ ทั้ง ๆ ที่มูลเหตุเหมือนจะเป็นกรณีแรกมากกว่ากรณีหลังในการซื้อข้อมูลเพื่อมาขู่กรรโชคต่อ แล้ว ถ้าซื้อมา 8,000 บาท เท่ากับข้อมูล 1 คนที่รั่วไหลมูลค่า 0.00016 บาทเองนะ เป็นไปได้ขนาดไหน ที่มีข้อมูลเลขบัตรประชาชน เบอร์โทร ชื่อ นามสกุล วันเกิดเรียบร้อยหมดแล้ว น่าคิดนะครับ
แล้วการเป็นอาชญากรทางไซเบอร์นั้นถูกเปิดประตูให้เด็ก ๆ มากขึ้น ให้รู้จักคำว่า Darkweb และแน่นอนผู้ใหญ่อย่างเราต้องให้ความรู้เด็ก ๆ ด้วยว่าคืออะไร ไว้ Avery IT Tech จะมาเล่าให้ฟังอีกทีว่ามันประมาณไหน แต่แน่นอนมันไม่ดีแน่ ๆ
สามารถติดตามข่าวสารหรือสาระความรู้แวดวง IT ได้ที่ Avery it tech “เพราะเรื่อง IT อยู่รอบ ๆ ตัวคุณ”
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
