Fashion World Data Breach

เมื่อโลกแฟชั่นโดนคุกคาม

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

ฐานข้อมูลลูกค้าถือเป็นแหล่งเงินมหาศาล

เมื่อโลกเข้าสู่ยุคออนไลน์ ทุกองค์กรต่างต้องเดินหน้านำข้อมูลที่มีขึ้นสู่โลกออนไลน์เพื่อตามให้ทันผู้บริโภค โดยเฉพาะเหล่าร้านค้าทั้งหลายที่ต่างผันตัวเองสู่ร้านค้าออนไลน์

แน่นอนว่าเมื่อนำข้อมูลขึ้นออนไลน์นั่นย่อมหมายถึงโอกาสที่ข้อมูลเหล่านั้นจะถูกคุกคาม เพราะตกเป็นเป้าโจมตีจากแฮกเกอร์ โดยร้านค้าทั้งหลายทั้งขนาดเล็กไปจนถึงระดับใหญ่ ถือเป็นแหล่งเงินมหาศาลจากฐานข้อมูลลูกค้าทั้งข้อมูลส่วนตัวและข้อมูลธุรกรรม

เมื่อไม่นานมานี้ นักชอปปิงออนไลน์ต้องตื่นตระหนกอีกครั้งเมื่อ “SHEIN” ห้างแฟชั่นรีเทลออนไลน์รายใหญ่ของสหรัฐออกมายอมรับว่ามีข้อมูลส่วนตัว อีเมลและพาสเวิร์ดของลูกค้าถึง 6.42 ล้านรายรั่วไหล

โดยเริ่มรั่วไหลมาตั้งแต่ช่วงเดือนมิ.ย. อย่างไรก็ตามทาง SHEIN แจ้งว่าไม่พบหลักฐานใดๆ ที่บ่งชี้ว่ามีข้อมูลบัตรเครดิตรั่วไหล แต่ทั้งนี้ทั้งนั้น ข้อมูลที่หลุดรอดออกมาถือว่าสามารถสร้างความเสียหายให้ลูกค้าได้อย่างมากเช่นกัน

ขณะเดียวกันยังมีเว็บไซต์ออนไลน์รายใหญ่หลายรายโดนเล่นงาน อาทิ เว็บไซต์ออนไลน์ ของMarcy ที่โดนแฮกเกอร์ขโมยข้อมูลบัตรเครดิตไปได้จำนวนถึง 0.5% ของลูกค้าทั้งหมด หรืออย่างอีเบย์ที่ถูกขโมยข้อมูลลูกค้าไปถึง 145 ล้านคน หรือ เว็บไซต์ออนไลน์แฟชั่นอาทิแบรนด์ Elle Belle Attire, AX Paris ที่ให้บริการโดย Fashion Nexus ซึ่งมีข้อมูลรั่วไหลไปถึง 7 แสนคน

เรื่องข้อมูลรั่วไหล เป็นเหตุการณ์ใหญ่ที่สร้างความเสียหายได้น่ากลัวและเป็นลูกโซ่ทั้งต่อผู้ให้บริการและลูกค้า สำหรับลูกค้าคือการสูญเสียความเป็นส่วนตัวเพราะข้อมูลที่ถูกขโมยไปถูกนำไปใช้ประโยชน์ที่อาจสร้างความเสื่อมเสียหรือสูญเสียทรัพย์สินได้

ขณะที่ผู้ให้บริการนอกจากการเสียชื่อเสียงและความน่าเชื่อถือเชื่อจากลูกค้าแล้ว ยังต้องชดใช้ค่าเสียหายรวมถึงค่าปรับต่างๆ ซึ่งนับเป็นบทเรียนราคาแพงที่มีตัวอย่างให้เห็นอยู่ตลอดเวลา ไม่เพียงกรณีตัวอย่างใหญ่ๆ จากต่างประเทศ ในประเทศไทยเองก็มีข่าวออกมาให้เห็นเช่นกัน

อย่างกรณีค่ายมือถือยักษ์ใหญ่หรือธนาคารรายใหญ่ ซึ่งทางรัฐบาลเล็งเห็นความสำคัญของข้อมูลลูกค้าที่อาจรั่วไหลจากความผิดพลาดของผู้ให้บริการ จึงมีร่าง พรบ. คุ้มครองข้อมูลส่วนบุคคลที่ว่าด้วยการคุ้มครองข้อมูลการรั่วไหลหรือการละเมิดออกมา ซึ่งมีโทษค่าปรับค่อนข้างสูงถึง 5 ล้านบาท และหากออกเป็น พรบ. บังคับใช้เมื่อไร ผู้ให้บริการย่อมได้รับผลกระทบอย่างมากแน่นอน

ดังนั้น ผู้ให้บริการทั้งหลายควรเตรียมตัวตั้งรับ ปรับปรุงพัฒนาระบบให้มีความปลอดภัยแน่นหนาครอบคลุม อีกทางหนึ่งด้านผู้ใช้บริการเองควรต้องมีสติและระมัดระวังอยู่เสมอเช่นกัน

ที่มา: กรุงเทพธุรกิจ