จากข่าวข้อมูลโรงพยาบาลหลุด จริง ๆ แล้ว ข้อมูลหลุด ในตลาดมีมูลค่า และใช้ได้จริงหรือไม่?

ทุกครั้งที่มีข่าวข้อมูลหลุด ไม่แปลกที่ผู้บริโภคจะตกใจ เพราะไม่รู้ว่าตัวเองเป็นหนึ่งในเหยื่อหรือไม่ และจะถูกนำข้อมูลไปทำอะไรบ้าง ดังนั้นลองมาดูกันว่า สุดท้ายแล้วข้อมูลเหล่านั้นมีค่าแค่ไหน และใครกันแน่ที่เป็นคนซื้อข้อมูลไป

ข้อมูลหลุด

 

 

เริ่มต้นที่ข่าวข้อมูลโรงพยาบาลหลุด

จากข่าวข้อมูลโรงพยาบาลในประเทศไทย 16 ล้านรายการหลุด ประกอบด้วย ชื่อผู้ป่วย, ที่อยู่, เบอร์โทรศัพท์, หมายเลขประจำตัวประชาชน, วันเกิด ชื่อโรงพยาบาล, แพทย์ประจำตัว, รหัสเข้าใช้ระบบโรงพยาบาล และอื่นๆ โดยคนร้ายตั้งราคาไว้ที่ 500 ดอลลาร์สหรัฐ หรือราว 16,000 บาท

แม้ล่าสุดเจ้าหน้าที่ที่เกี่ยวข้องจะออกมายืนยันแล้วว่า ไม่มีเลขบัตรประชาชน และนำระบบที่เป็นปัญหาออกจากการใช้งานแล้ว แต่ข่าวดังกล่าวได้สะเทือนถึงความเชื่อมั่นในระบบสาธารณสุขไทย ยิ่งยุคนี้ผู้บริโภคต้องพึ่งพาเครื่องมือดิจิทัลในการดูแลตัวเองให้รอดพ้นจากโรคระบาด เช่นลงทะเบียนวัคซีน หรือยืนยันตัวตนเมื่อใช้บริการต่าง ๆ

จึงไม่แปลกที่หากผู้ดูแลระบบไม่รัดกุมพอ อาจโดนโจมตีเพื่อโจรกรรมข้อมูลต่าง ๆ ได้ง่าย ในทางกลับกันผู้บริโภคที่เหนื่อยหน่ายในการลงทะเบียนหลายบัญชีเพื่อใช้บริการต่าง ๆ ในยุคโรคระบาด และอาจใช้รหัสผ่านเดียวกันทั้งหมด อาจถูกโจรกรรมข้อมูลได้ง่าย โดย IBM แจ้งว่า 82% ของผู้ถูกสำรวจใช้ข้อมูลยืนยันตัวตนซ้ำบ้างในบางครั้ง

แล้วข้อมูลที่หลุดมามีมูลค่าแค่ไหน

หากอ้างอิงจากด้านบนจะพบว่า มูลค่าข้อมูล 16 ล้านรายการ (ตามที่คนร้ายอ้าง) มีมูลค่าเพียง 16,000 บาท ค่อนข้างน้อยกว่าที่ทุกคนคิด เพราะหากเป็น ชื่อ, เลขบัตรประชาชน และเบอร์โทรศัพท์จริง ผู้ได้รับความเสียหายอาจคิดว่า คนที่ซื้อข้อมูลชุดนี้ไปย่อมนำไปต่อยอดธุรกิจได้ทันที

อย่างไรก็ตามข้อมูลที่หลุดออกมาอาจไม่ได้มีมูลค่ามากขนาดนั้นจริง ๆ เพราะหากอ้างอิงจาก Forbes จะพบว่า ปัจจุบันมีข้อมูลหลุดในแต่ละวันมากมาย และหากเจาะไปที่ข้อมูลบัตรเครดิตจะขายกันแค่ 0.3-14.4 ดอลลาร์สหรัฐ หรือราว 4-450 บาท เท่านั้น แถมคนร้ายบางครั้งยังนำข้อมูลต่าง ๆ มาแจกให้ผู้สนใจแบบฟรีด้วย

แม้ได้ข้อมูลบัตรมาแล้ว แต่ใช้ว่าจะนำไปใช้ได้ง่าย ๆ โดย วสันต์ ลิ่วลมไพศาล ผู้ร่วมก่อตั้งเว็บไซต์ Blognone ระบุว่า หากผู้ขโมยเลขบัตรเครดิตมาแล้วนำไปรูดจ่ายตรง ๆ มีโอกาสโดนจับสูง จึงบุคคลที่ 3 ไปขายชุดข้อมูลนี้ และจะมีโจรอีกกลุ่มหนึ่งเอาไปไล่รูดแทน โดยเฉพาะการรูดซื้อ Gift Card เพื่อฟอกเงินดิจิทัลให้เป็นเงินสด

การนำข้อมูลไปใช้ง่ายไม่ใช่เรื่องง่าย

กลับมาที่ข้อมูลส่วนบุคคลที่หลุดตามข่าว หากผู้ที่ซื้อข้อมูลดิบเหล่านี้ไปใช้เพื่อทำตลาด เช่นส่งข้อความ, โทรหา หรือนำเลขบัตรประชาชนไปยืนยันทำธุรกรรมต่าง ๆ ใช่ว่าจะประสบความสำเร็จทุกครั้ง เนื่องจากการเรียนรู้เรื่องเทคโนโลยีของแต่ละคนเริ่มมีมากขึ้น

มองไปให้ไกลกว่านั้น อิสริยะ ไพรีพ่ายฤทธิ์ ผู้ร่วมก่อตั้งเว็บไซต์ Blognone เขียนไว้ใน Blog ส่วนตัวว่า “ถ้าเป็นข้อมูลเชิงพฤติกรรม (Behavioral Data) ที่ไม่สามารถนำไปใช้ประโยชน์ทางตรงได้มากนัก เช่น การรู้ว่าเราชอบรองเท้ายี่ห้อ A กินนมยี่ห้อ B การนำข้อมูลพวกนี้ไป “ขาย” กันตรงๆ ยิ่งเป็นไปได้ยากมากขึ้นไปอีกหลายแมกนิจูด”

ดังนั้นการขายข้อมูลหลุด หรือการตั้งใจขายข้อมูลจริง ๆ ผู้นำไปใช้ต่อต้องมีการวิเคราะห์อีกขั้น ไม่ว่าจะเป็นองค์กรบนดิน หรือใต้ดินก็ตาม เนื่องจากข้อมูลดิบเหล่านั้นไม่ได้มีค่าอย่างที่หลายคนคิด ต่างกับความเชื่อว่า Data is the new oil ที่ขุดเจอแล้วใช้งานได้ทันที แต่ต้องเป็น Data is the new sand ที่ต้องหลอมมันก่อนถึงจะมีคุณค่า

สรุป

จะบอกว่าข้อมูลหลุดเป็นเรื่องปกติก็คงไม่ใช่เรื่องที่ถูกต้อง แต่ปัจจุบันมีการโจรกรรมข้อมูลเป็นจำนวนมาก และมีขายกันมากมายในตลาดมืด อย่างไรก็ตามการนำข้อมูลเหล่านั้นไปใช้ก็ใช่ว่าจะใช้ได้ทันที ต้องมีการกลั่นกรองเพื่อเพิ่มประสิทธิภาพ สุดท้ายคือ เหตุการณ์ข้อมูลโรงพยาบาลในประเทศไทยหลุด สะท้อนถึงความสามารถในการป้องกัน และเท่าทันเทคโนโลยีของหน่วยงานรัฐในไทยว่ายังใช้ไม่ได้นัก

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา

The post จากข่าวข้อมูลโรงพยาบาลหลุด จริง ๆ แล้ว ข้อมูลหลุด ในตลาดมีมูลค่า และใช้ได้จริงหรือไม่? first appeared on Brand Inside.
from:https://brandinside.asia/data-breach-in-thailand/