ทุกครั้งที่มีข่าวข้อมูลหลุด ไม่แปลกที่ผู้บริโภคจะตกใจ เพราะไม่รู้ว่าตัวเองเป็นหนึ่งในเหยื่อหรือไม่ และจะถูกนำข้อมูลไปทำอะไรบ้าง ดังนั้นลองมาดูกันว่า สุดท้ายแล้วข้อมูลเหล่านั้นมีค่าแค่ไหน และใครกันแน่ที่เป็นคนซื้อข้อมูลไป
เริ่มต้นที่ข่าวข้อมูลโรงพยาบาลหลุด
จากข่าวข้อมูลโรงพยาบาลในประเทศไทย 16 ล้านรายการหลุด ประกอบด้วย ชื่อผู้ป่วย, ที่อยู่, เบอร์โทรศัพท์, หมายเลขประจำตัวประชาชน, วันเกิด ชื่อโรงพยาบาล, แพทย์ประจำตัว, รหัสเข้าใช้ระบบโรงพยาบาล และอื่นๆ โดยคนร้ายตั้งราคาไว้ที่ 500 ดอลลาร์สหรัฐ หรือราว 16,000 บาท
แม้ล่าสุดเจ้าหน้าที่ที่เกี่ยวข้องจะออกมายืนยันแล้วว่า ไม่มีเลขบัตรประชาชน และนำระบบที่เป็นปัญหาออกจากการใช้งานแล้ว แต่ข่าวดังกล่าวได้สะเทือนถึงความเชื่อมั่นในระบบสาธารณสุขไทย ยิ่งยุคนี้ผู้บริโภคต้องพึ่งพาเครื่องมือดิจิทัลในการดูแลตัวเองให้รอดพ้นจากโรคระบาด เช่นลงทะเบียนวัคซีน หรือยืนยันตัวตนเมื่อใช้บริการต่าง ๆ
จึงไม่แปลกที่หากผู้ดูแลระบบไม่รัดกุมพอ อาจโดนโจมตีเพื่อโจรกรรมข้อมูลต่าง ๆ ได้ง่าย ในทางกลับกันผู้บริโภคที่เหนื่อยหน่ายในการลงทะเบียนหลายบัญชีเพื่อใช้บริการต่าง ๆ ในยุคโรคระบาด และอาจใช้รหัสผ่านเดียวกันทั้งหมด อาจถูกโจรกรรมข้อมูลได้ง่าย โดย IBM แจ้งว่า 82% ของผู้ถูกสำรวจใช้ข้อมูลยืนยันตัวตนซ้ำบ้างในบางครั้ง
แล้วข้อมูลที่หลุดมามีมูลค่าแค่ไหน
หากอ้างอิงจากด้านบนจะพบว่า มูลค่าข้อมูล 16 ล้านรายการ (ตามที่คนร้ายอ้าง) มีมูลค่าเพียง 16,000 บาท ค่อนข้างน้อยกว่าที่ทุกคนคิด เพราะหากเป็น ชื่อ, เลขบัตรประชาชน และเบอร์โทรศัพท์จริง ผู้ได้รับความเสียหายอาจคิดว่า คนที่ซื้อข้อมูลชุดนี้ไปย่อมนำไปต่อยอดธุรกิจได้ทันที
อย่างไรก็ตามข้อมูลที่หลุดออกมาอาจไม่ได้มีมูลค่ามากขนาดนั้นจริง ๆ เพราะหากอ้างอิงจาก Forbes จะพบว่า ปัจจุบันมีข้อมูลหลุดในแต่ละวันมากมาย และหากเจาะไปที่ข้อมูลบัตรเครดิตจะขายกันแค่ 0.3-14.4 ดอลลาร์สหรัฐ หรือราว 4-450 บาท เท่านั้น แถมคนร้ายบางครั้งยังนำข้อมูลต่าง ๆ มาแจกให้ผู้สนใจแบบฟรีด้วย
แม้ได้ข้อมูลบัตรมาแล้ว แต่ใช้ว่าจะนำไปใช้ได้ง่าย ๆ โดย วสันต์ ลิ่วลมไพศาล ผู้ร่วมก่อตั้งเว็บไซต์ Blognone ระบุว่า หากผู้ขโมยเลขบัตรเครดิตมาแล้วนำไปรูดจ่ายตรง ๆ มีโอกาสโดนจับสูง จึงบุคคลที่ 3 ไปขายชุดข้อมูลนี้ และจะมีโจรอีกกลุ่มหนึ่งเอาไปไล่รูดแทน โดยเฉพาะการรูดซื้อ Gift Card เพื่อฟอกเงินดิจิทัลให้เป็นเงินสด
การนำข้อมูลไปใช้ง่ายไม่ใช่เรื่องง่าย
กลับมาที่ข้อมูลส่วนบุคคลที่หลุดตามข่าว หากผู้ที่ซื้อข้อมูลดิบเหล่านี้ไปใช้เพื่อทำตลาด เช่นส่งข้อความ, โทรหา หรือนำเลขบัตรประชาชนไปยืนยันทำธุรกรรมต่าง ๆ ใช่ว่าจะประสบความสำเร็จทุกครั้ง เนื่องจากการเรียนรู้เรื่องเทคโนโลยีของแต่ละคนเริ่มมีมากขึ้น
มองไปให้ไกลกว่านั้น อิสริยะ ไพรีพ่ายฤทธิ์ ผู้ร่วมก่อตั้งเว็บไซต์ Blognone เขียนไว้ใน Blog ส่วนตัวว่า “ถ้าเป็นข้อมูลเชิงพฤติกรรม (Behavioral Data) ที่ไม่สามารถนำไปใช้ประโยชน์ทางตรงได้มากนัก เช่น การรู้ว่าเราชอบรองเท้ายี่ห้อ A กินนมยี่ห้อ B การนำข้อมูลพวกนี้ไป “ขาย” กันตรงๆ ยิ่งเป็นไปได้ยากมากขึ้นไปอีกหลายแมกนิจูด”
ดังนั้นการขายข้อมูลหลุด หรือการตั้งใจขายข้อมูลจริง ๆ ผู้นำไปใช้ต่อต้องมีการวิเคราะห์อีกขั้น ไม่ว่าจะเป็นองค์กรบนดิน หรือใต้ดินก็ตาม เนื่องจากข้อมูลดิบเหล่านั้นไม่ได้มีค่าอย่างที่หลายคนคิด ต่างกับความเชื่อว่า Data is the new oil ที่ขุดเจอแล้วใช้งานได้ทันที แต่ต้องเป็น Data is the new sand ที่ต้องหลอมมันก่อนถึงจะมีคุณค่า
สรุป
จะบอกว่าข้อมูลหลุดเป็นเรื่องปกติก็คงไม่ใช่เรื่องที่ถูกต้อง แต่ปัจจุบันมีการโจรกรรมข้อมูลเป็นจำนวนมาก และมีขายกันมากมายในตลาดมืด อย่างไรก็ตามการนำข้อมูลเหล่านั้นไปใช้ก็ใช่ว่าจะใช้ได้ทันที ต้องมีการกลั่นกรองเพื่อเพิ่มประสิทธิภาพ สุดท้ายคือ เหตุการณ์ข้อมูลโรงพยาบาลในประเทศไทยหลุด สะท้อนถึงความสามารถในการป้องกัน และเท่าทันเทคโนโลยีของหน่วยงานรัฐในไทยว่ายังใช้ไม่ได้นัก
ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา