ประเด็นความปลอดภัยของข้อมูลส่วนตัวผู้ใช้งานบนแพลตฟอร์มดิจิทัลยังคงเป็นกรณีที่ผู้ให้บริการแพลตฟอร์มต่างๆ ยังคงต้องเผชิญหน้าและจัดการกับปัญหาที่เกิดขึ้นให้ได้อยู่ตลอดเวลา เนื่องจากผลกระทบที่ตามมาย่อมสั่นคลอน ‘ความเชื่อมั่น’ ที่ผู้ใช้งานมีต่อแพลตฟอร์มนั้นๆ อยู่พอสมควร
ล่าสุดทีมงานวิจัยด้านความปลอดภัยภัยไซเบอร์ที่ Comparitech ได้ออกมาเปิดเผยข้อมูลที่น่าสนใจว่า พวกเขาได้พบฐานข้อมูลโปรไฟล์ผู้ใช้งานกว่า 235 ล้านรายของแพลตฟอร์ม Instagram, TikTok และ YouTube รั่วไหลบนโลกออนไลน์โดยไร้ซึ่งการเข้ารหัสและระบบการป้องกันใดๆ ทั้งสิ้น
ซึ่งข้อมูลส่วนตัวของผู้ใช้งานกว่า 235 ล้านรายที่รั่วไหลออกมานั้น ประกอบด้วย ชื่อโปรไฟล์, ชื่อจริงของผู้ใช้งาน, ข้อมูลการติดต่อทั่วไป, ภาพโปรไฟล์ และตัวเลขสถิติที่เกี่ยวข้องของผู้ติดตาม (Followers) โดยผู้ใช้งานแต่ละรายที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลในครั้งนี้อาจจะมีข้อมูลที่รั่วไหลออกไปแตกต่างกัน
พอล บิสชอฟฟ์ (Paul Bischoff) ตัวแทนจาก Comparitech เปิดเผยว่า ข้อมูลส่วนตัวผู้ใช้งานที่รั่วไหลในครั้งนี้อาจจะกลายเป็นช่องโหว่ให้กับเหล่าผู้ไม่หวังดีที่สามารถนำไปใช้ประโยชน์ต่อการทำสแปมหรือก่ออาชญากรรมไซเบอร์ด้วยการหลอกลวงในรูปแบบฟิชชิงได้
“แม้ว่าข้อมูลบางส่วนจะเป็นข้อมูลที่เปิดเผยแบบสาธารณะ แต่เมื่อมองจากข้อเท็จจริงที่ว่า ข้อมูลเหล่านี้รั่วไหลออกมาในรูปแบบการรวมฐานข้อมูลที่มีโครงสร้างที่ดี นั่นจึงทำให้ข้อมูลชุดนี้มีมูลค่ามากกว่าข้อมูลโปรไฟล์ที่ถูกแยกแบบเดี่ยวๆ”
ทั้งนี้จากการศึกษาข้อมูลเพิ่มเติมของ Comparitech พวกเขาระบุว่า หลักฐานบางส่วนที่ได้รวบรวมมานั้นได้ชี้นำต้นตอของการรั่วไหลในครั้งนี้ว่า น่าจะมาจากบริษัทที่ชื่อว่า ‘Deep Social’ ซึ่งตัวบิสชอฟฟ์เองก็ได้ดำเนินการส่งอีเมลแจ้งเตือนบริษัทดังกล่าวถึงกรณีปัญหาที่เกิดขึ้น ก่อนที่เรื่องจะถูกส่งต่อไปยัง ‘Social Data’ บริษัทที่ดูแลการตลาดให้กับอินฟลูเอนเซอร์ในฮ่องกง กระทั่งการเข้าถึงฐานข้อมูลทั้งหมดจะถูกปิดลงในอีก 3 ชั่วโมงให้หลัง
ด้านโฆษก TikTok ได้ออกมาให้ความเห็นเพิ่มเติมต่อเหตุการณ์ที่เกิดขึ้น โดยย้ำว่า ประเด็นความปลอดภัยของข้อมูลส่วนตัวผู้ใช้งานคือส่ิงที่พวกเขาให้ความสำคัญเป็นอย่างมาก ทั้งยังมีข้อกำหนดที่ระบุไว้ชัดเจนอีกด้วยว่าห้ามมิให้บริษัท Third Parties รายใดก็ตามจัดเก็บข้อมูลส่วนตัวผู้ใช้งานบนแพลตฟอร์ม ซึ่งในกรณีของ Deep Social และ Social Data หากตรวจพบว่ามีการกระทำที่ละเมิดนโยบายการให้บริการของ TikTok จริง พวกเขาก็จะดำเนินการฟ้องร้องตามกระบวนการทางกฎหมายแน่นอน
ขณะที่ Facebook ยืนยันว่า พวกเขาเคยตรวจพบการกระทำที่ไม่ชอบมาพากลของ Deep Social ตั้งแต่มิถุนายน 2018 แล้ว และได้ดำเนินการส่งแจ้งเตือนผ่านประกาศทางกฎหมาย ห้ามมิให้บริษัทรายนี้เข้าถึงข้อมูลใดๆ ก็ตามบนแพลตฟอร์มเด็ดขาดในอนาคต ส่วน Google ยังอยู่ในระหว่างการตรวจสอบกรณีดังกล่าวอย่างใกล้ชิด และจะให้ข้อมูลเพิ่มเติมเมื่อมีความคืบหน้า
พิสูจน์อักษร: พรนภัส ชำนาญค้า
อ้างอิง:
