ทางแก้ไขเมื่อข้อมูลรั่ว เรื่องที่ได้ยินบ่อย แต่ไม่รู้ต้องทำอย่างไร

ทุกวันนี้ เราอาจได้ข่าวการรั่วไหลของข้อมูลส่วนบุคคลค่อนข้างบ่อยขึ้น ไม่ว่าจาก เหตุการณ์ข้อมูลรั่วของ Google+ และ Yahoo หรือโซเชียลมีเดียยอดนิยม เช่น Facebook หรือ Twitter ยกตัวอย่าง กรณีเมื่อเดือน ก.ย. ปีที่แล้วที่ข้อมูลผู้ใช้ Facebook ราว 29 ล้านรายทั่วโลกถูกแฮกเกอร์ลักลอบนำออกมาเปิดเผย หรือแม้กระทั่งเหตุการณ์ล่าสุด ที่บัญชีบน Outlook.com ถูกแฮกเกอร์เข้าถึงข้อมูลได้ แต่ทุกครั้งที่เราอ่านข่าวก็อาจจะแค่เพียงแค่อ่านแล้วผ่านไปเท่านั้น เนื่องจากผู้ใช้ส่วนใหญ่มักไม่ทราบว่าเมื่อข้อมูลหลุดออกไปแล้วก่อให้เกิดผลเสียหายในด้านใดบ้าง และควรต้องทำอย่างไรต่อ มาวันนี้ พวกเราคงไม่ต้องสงสัยอีกต่อไปแล้ว เพราะเครื่องมือที่สร้างขึ้นโดย Identity Theft Resource Center ที่ชื่อ Breach Clarity

Breach Clarity ทำหน้าที่วิเคราะห์ผลกระทบของการรั่วไหลของข้อมูลที่มีการบันทึกและเปิดเผยต่อสาธารณะไว้แล้วตั้งแต่ปลายปี 2559 โดยเครื่องมือนี้มุ่งเน้นให้คำแนะนำที่เป็นรูปธรรมแก่ผู้ใช้ที่เป็นผู้บริโภคทั่วไปตามความเสี่ยงที่เกิดขึ้น โดยข้อมูลจะถูกดึงมาจากฐานข้อมูลที่เก็บรวบรวมเหตุการณ์การรั่วไหลจากบริษัทผู้ให้บริการต่างๆ และใช้อัลกอริทึมที่ถูกออกแบบไว้เพื่อวิเคราะห์ภัยต่างๆ ที่เป็นผลจากการถูกโจมตีนั้นๆ บริการนี้เป็นสิ่งที่จัดได้ว่าเป็นนวัตกรรมที่ตอบโจทย์พื้นฐานของผู้ใช้ที่มักประสบ ซึ่งก็คือ “แล้วเราควรทำยังไงต่อไปดี?” หลังจากที่พบว่า ข้อมูลส่วนบุคคลรั่วไหล

อย่างไรก็ตาม ถึงแม้จะยังไม่เคยพบว่าข้อมูลส่วนบุคคลรั่วไหลก็ตาม เราขอแนะนำผู้ใช้ให้ลองตรวจสอบ สถานะความปลอดภัยของข้อมูล โดยไปที่ HaveIBeenPwned.com หรือ Firefox Monitor ก็ได้ และระบุอีเมลของตนเองเพื่อค้นหาในฐานข้อมูล เมื่อพบว่าเคยมีเหตุการณ์ข้อมูลรั่วไหลเกิดขึ้น ก็สามารถนำชื่อของบริษัทเจ้าของผลิตภัณฑ์/บริการที่เป็นต้นเหตุนั้นมาค้นหาต่อใน Breach Clarity โดยเครื่องมือนี้จะสามารถวิเคราะห์ประเภทของข้อมูลที่ถูกขโมยและทำนายประเภทของอาชญากรรมที่น่าจะเกิดขึ้นได้

ทีมผู้พัฒนาระบุว่า อัลกอริทึมที่สร้างไว้นั้นเป็นแบบ Dynamic สามารถปรับปรุงให้ทันยุคทันสมัยได้หากแฮกเกอร์มีการปรับเปลี่ยนแนวทางการก่ออาชญากรรมของพวกมัน โดยทีมฯ อาศัยการสัมภาษณ์ผู้เชี่ยวชาญด้านอาชญากรรมทางการเงินและนำข้อมูลใหม่ๆ มาประยุกต์ใช้ในการอัพเดทอัลกอริทึม

เครื่องมือนี้ใช้งานอย่างไร?

• ผู้ใช้ต้องทราบชื่อบริษัทเจ้าของผลิตภัณฑ์หรือบริการที่เป็นต้นเหตุให้ข้อมูลของผู้ใช้รั่วไหล โดยเราขอยกตัวอย่างเคสที่เกิดขึ้นเมื่อต้นปี พบว่าเกมชื่อดัง Fortnite ของบริษัท Epic Games ถูกแฮกเกอร์ลอบเข้าระบบของผู้ใช้บางรายได้ และนำข้อมูลดังกล่าวออกมาเผยแพร่
• ผู้ใช้เพียงเข้าไปที่เวบ BreachClarity.com แล้วพิมพ์คำว่า “Epic” ซึ่งเป็นชื่อบริษัทฯ เพื่อค้นหา
• ระบบจะแสดงผลลัพธ์ชื่อเต็ม “Epic Games – Fortnite (2019)” ซึ่งมีรายละเอียดสำคัญเพื่อให้ผู้ใช้ทราบ เช่น ระดับความเสี่ยง ผลกระทบต่างๆ และข้อควรปฎิบัติหลังจากนี้
  o ระดับความเสี่ยง: 4 จาก 10 ซึ่งจัดว่าปานกลาง
  o ผลกระทบ: แฮกเกอร์สามารถเข้าถึงข้อมูลเหล่านี้ได้ เช่น หมายเลขบัตรเครดิต วันหมดอายุบัตร ชื่อเจ้าของบัตร วันเดือนปีเกิด ที่อยู่ เบอร์โทร
  o ข้อควรปฎิบัติ: (1) แจ้งสถาบันการเงินเพื่อออกบัตรใบใหม่ซึ่งจะได้เลขบัตรใหม่ด้วย (2) เฝ้าระวังบัญชีใช้จ่าย (3) ระงับการเข้าถึงข้อมูลเครดิตเพื่อป้องกันการออกบัตรใหม่ในชื่อผู้ใช้

อย่างไรก็ตาม บริการของ Breach Clarity ยังอยู่ในขั้นทดสอบ (Beta Site) และเปิดให้ใช้ฟรีสำหรับเวอร์ชั่นผู้บริโภคเท่านั้น พวกเราในฐานะผู้ใช้หวังว่าในอนาคตจะมีการพัฒนาเครื่องมือเหล่านี้มากขึ้นและหลากหลายด้วยประสิทธิภาพ ซึ่งนั่นหมายความว่าผู้บริโภคจะมีกูรูที่ปรึกษาออนไลน์ช่วยพวกเขาในการตอบสนองต่อการรั่วไหลของข้อมูลอย่างเป็นรูปธรรมได้เร็วขึ้น ทำให้ผู้ใช้อย่างเราๆ ไม่จำเป็นต้องมานั่งปวดหัวและรู้สึกสับสนในครั้งต่อไปที่พบว่าข้อมูลส่วนตัวของเรา ไม่มีความเป็นส่วนตัวอีกต่อไปแล้ว!

อ้างอิงที่มา:

• https://www.cnet.com/news/this-tool-tells-you-what-to-do-about-the-latest-data-breach/
• http://techgenix.com/2018-data-breaches/
• https://www.breachclarity.com/
• https://haveibeenpwned.com/
• https://monitor.firefox.com/
• http://time.com/5504428/fortnite-security-flaw/