ข้อมูลส่วนบุคคลของชาวเวียดนามนับพันล้านถูกซื้อและขาย

ตัวแทน กระทรวงความมั่นคงสาธารณะ กล่าวว่าข้อมูลของประชาชนชาวเวียดนามมักถูกรวบรวมโดยการแพร่กระจายมัลแวร์ โจมตีเซิร์ฟเวอร์ และใช้ประโยชน์จากช่องโหว่ต่างๆ

ในงาน Vietnam Security Summit 2023 เมื่อวันที่ 2 มิถุนายน ที่นครโฮจิมินห์ พลตรี เหงียน วัน ซาง รองอธิบดีกรมความปลอดภัยทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ กล่าวว่าเมื่อเร็วๆ นี้ ทางการได้ดำเนินคดี 5 คดีที่มีข้อมูลมูลค่าหลายพัน GB รวมถึงการซื้อขายข้อมูลส่วนบุคคลมูลค่าหลายพันล้านรายการ

ข้อมูลที่รวบรวมและขายมีข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ เช่น ชื่อ-นามสกุล วันเกิด หมายเลขบัตรประชาชน ที่อยู่ หมายเลขโทรศัพท์หรือรายชื่อพนักงาน ตำแหน่งงานในธุรกิจและองค์กร

ตามที่นาย Giang กล่าว ในการรวบรวมข้อมูลดังกล่าวข้างต้น ผู้ก่ออาชญากรรมทางไซเบอร์ปฏิบัติตามแนวโน้มหลักสี่ประการ ประการแรกคือการโจมตีด้วยมัลแวร์ซึ่งมีจุดมุ่งหมายเพื่อแย่งชิง ขโมย เข้ารหัสข้อมูล หรือกรรโชกทรัพย์ จากข้อมูลที่ได้รับผู้กระทำความผิดนำไปใช้ประโยชน์ในทางฉ้อโกง; การเรียกเก็บหนี้,ค่าไถ่; ทำหน้าที่เป็นฐานสำหรับการขยายขอบเขตการโจมตี โดยนำข้อมูลที่มีความลับของรัฐในด้าน สังคม เศรษฐกิจ การป้องกันประเทศ และความมั่นคงไปใช้

พลตรี เหงียน วัน ซาง รองอธิบดีกรมการรักษาความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กล่าวสุนทรพจน์ในงานนี้ ภาพ: IEC

แนวโน้มที่สองคือการโจมตีผ่านห่วงโซ่อุปทาน โดยมีจุดเริ่มต้นมาจากธุรกิจต่างๆ ที่แบ่งปันและพัฒนาระบบเชื่อมต่อข้อมูลผ่าน API แต่ถูกอาชญากรใช้ประโยชน์เพื่อขโมยข้อมูล “ธุรกิจจำนวนมากอนุญาตให้ซัพพลายเออร์เข้าถึงข้อมูลที่ละเอียดอ่อนและข้อมูลที่อาจส่งผลกระทบต่อธุรกิจและลูกค้าของพวกเขา” คุณ Giang กล่าว

จากแนวโน้มการให้บริการการดำเนินงานโดยใช้ระบบคลาวด์คอมพิวติ้ง รองผู้อำนวยการฯ ประเมินว่าถือเป็นโซลูชั่นที่มีความก้าวหน้า แต่มีความเสี่ยงต่อการโจมตีทางไซเบอร์ เมื่อถูกโจมตีแล้ว ข้อมูลทั้งหมดจะถูกขโมย ซึ่งจะก่อให้เกิดความเสียหายร้ายแรงอย่างยิ่งหากไม่ใช้งานโซลูชันรักษาความปลอดภัยขั้นสูงและทันท่วงที

แนวโน้มที่สี่คือการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย ซึ่งปรากฏให้เห็นมากขึ้นในแพลตฟอร์มต่างๆ ไม่ว่าจะเป็นฮาร์ดแวร์ บริการหลัก ไปจนถึงระบบปฏิบัติการ นายเจียง กล่าวว่า นี่เป็นกิจกรรมที่โดดเด่น เป็นภัยคุกคามต่อหน่วยงานหรือองค์กรใดๆ ระบบที่เป็นเป้าหมายอาจมีจุดอ่อนบนเซิร์ฟเวอร์ที่ใช้ Windows Server, VMWare vSphere, Microsoft Exchange หรือโปรโตคอลการเชื่อมต่อ IoT ของกล้องวงจรปิด อุปกรณ์สมาร์ทโฮม เช่น ทีวี เครื่องปรับอากาศ และเราเตอร์

“การรั่วไหลส่วนใหญ่เกิดจากการกระทำของมนุษย์”

ผู้เชี่ยวชาญด้านความปลอดภัยถือว่ามนุษย์เป็นปัจจัยหลักที่ทำให้เกิดการรั่วไหลของข้อมูลในยุคปัจจุบัน นายโฮ ตรง ดัต รองผู้อำนวยการ VNPT Cyber Immunity (VCI) อ้างอิงสถิติขององค์กร Egress ในปี 2021 ซึ่งแสดงให้เห็นว่า 84% ของการรั่วไหลที่ร้ายแรงเกิดจากข้อผิดพลาดของมนุษย์ ตัวอย่างเช่น พนักงานที่ไม่ปฏิบัติตามกฎข้อบังคับด้านความปลอดภัย พนักงานที่ไม่พอใจกับบริษัท จากนั้นจึงติดตั้งแบ็กดอร์เพื่อโจมตี

“การป้องกันการรั่วไหลเป็นเรื่องยากมาก” นายดัตกล่าว

นายเหงียน ซวน นาม ผู้อำนวยการฝ่ายกลยุทธ์ของ Viettel Cyber Security (VCS) กล่าวว่า ระบบของพวกเขาบันทึกการรั่วไหลครั้งใหญ่ 10 ครั้งในไตรมาสแรกของปี 2023 ซึ่งรวมถึงโค้ดต้นฉบับและข้อมูลลูกค้าของบริษัทเทคโนโลยี ผู้ค้าปลีก และมหาวิทยาลัยขนาดใหญ่หลายแห่งในเวียดนาม ตามที่เขากล่าว ภัยคุกคามจากภายในองค์กรกำลังกลายเป็นเรื่องร้ายแรงมากขึ้นเรื่อยๆ โดยความเสี่ยงจากกลุ่มนี้เพิ่มขึ้น 71% ในปี 2021 เมื่อเทียบกับปีก่อนหน้า

ผู้เชี่ยวชาญกล่าวว่าองค์กรและธุรกิจต่างๆ จำเป็นต้องตระหนักว่า "มนุษย์คือไฟร์วอลล์รูปแบบใหม่" และต้องกำหนดบทบาทของสมาชิกภายในที่มีความเสี่ยงต่อข้อมูลให้ชัดเจนยิ่งขึ้น จากนั้นจึงนำโซลูชันไปใช้ รวมถึงใช้กลยุทธ์และเทคโนโลยีเพื่อลดความเสี่ยงให้เหลือน้อยที่สุด

นายทราน ดัง กัว รองอธิบดีกรมการรักษาความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ประเมินว่าสถานการณ์ด้านการรักษาความปลอดภัยข้อมูลและการสูญเสียความปลอดภัยของข้อมูลในช่วงไม่กี่ปีที่ผ่านมาถือว่าค่อนข้างร้ายแรงทั่วโลก องค์กรจำนวนมากที่ให้บริการแพลตฟอร์มดิจิทัลที่มีผู้ใช้เป็นล้านหรืออาจถึงหลายร้อยล้านรายมีข้อมูลรั่วไหล ผู้ใช้มักถูกคุกคามและหลอกลวงผ่านรูปแบบต่างๆ เช่น อีเมล ข้อความ และโทรศัพท์

นายทราน ดัง กัว รองผู้อำนวยการฝ่ายรักษาความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวในงานดังกล่าว ภาพ: IEC

นายทราน ดัง กัว รองผู้อำนวยการฝ่ายความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร กล่าวในงานดังกล่าว ภาพ: IEC

นายโคอา กล่าวว่า เวียดนามมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยของข้อมูลอย่างครบถ้วน ซึ่งเป็นรากฐานของการปกป้องข้อมูล สำหรับแต่ละบุคคล เขาแนะนำให้ผู้ใช้พิจารณาข้อมูลและข้อมูลส่วนบุคคลเป็นสินทรัพย์ประเภทหนึ่ง “ในบางกรณี นี่ถือเป็นทรัพย์สินอันมีค่าที่ต้องได้รับการปกป้องอย่างระมัดระวัง หลีกเลี่ยงการแบ่งปันข้อมูลอย่างง่ายดายหรือแบ่งปันข้อมูลกับบุคคลที่สามโดยไม่มีการรับประกัน อย่างไรก็ตาม หลักการนี้ไม่ได้ถูกนำมาใช้จริงในปัจจุบัน หรือไม่ได้นำไปใช้จริงอย่างทั่วถึง” เขากล่าว

เขาแนะนำให้ทุกคนพัฒนาทักษะด้านดิจิทัลเพื่อปกป้องตนเอง และไม่เปิดเผยข้อมูลโดยพลการบนไซเบอร์สเปซ "เพราะข้อมูลที่เรามอบให้โดยไม่ใส่ใจในการปกป้องข้อมูลส่วนบุคคล อาจกลายเป็นดาบสองคมทำร้ายเราได้ในที่สุด" นายคัว กล่าว

วีเอ็นเอ็กซ์เพรส.เน็ต

แหล่งที่มา