เรื่อง : มาเลเซียถูกเจาะระบบครั้งใหญ่ที่สุด-ข้อมูลผู้ใช้โทรศัพท์ 46 ล้านเบอร์รั่วไหล

มาเลเซียถูกเจาะระบบครั้งใหญ่ที่สุด-ข้อมูลผู้ใช้โทรศัพท์ 46 ล้านเบอร์รั่วไหล

Published on Wed, 2017-11-01 00:45

หมายเลขโทรศัพท์มือถือที่มีการลงทะเบียนในมาเลเซียมากกว่า 46 ล้านหมายเลขเกิดการรั่วไหลและถูกนำไปขายต่อในเว็บมืด สื่อมาเลเซียระบุว่าการแฮกหมายเลขผู้ใช้บริการในครั้งนี้เป็นการเจาะระบบความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่สุดในมาเลเซีย

ที่มาภาพจาก commons.wikimedia.org

31 ต.ค. 2560 แฮกเกอร์ที่เจาะระบบในครั้งนี้ขโมยเอาข้อมูลที่อ่อนไหวจากองค์การโทรคมนาคมของมาเลเซีย และผู้ประกอบการโครงข่าย ทำให้ข้อมูลส่วนตัวต่างๆ มากกว่า 46 ล้านหมายเลขรั่วไหล ไม่ว่าจะเป็นชื่อผู้ใช้, ข้อมูลการชำระค่าบริการทั้งก่อนและหลังของหมายเลขนั้นๆ ที่อยู่ของหมายเลข ข้อมูลรายละเอียดลูกค้า และข้อมูลของซิมการ์ด

มาเลเซียมีประชากรอยู่ราว 32 ล้านคน หลายคนมีโทรศัพท์มือถือหลายเครื่อง หมายเลขที่ถูกแฮกเหล่านี้อาจจะมีหลายหมายเลขที่เป็นหมายเลขยกเลิกใช้บริการแล้วและหมายเลขที่นักท่องเที่ยวชาวต่างชาติซื้อไว้ชั่วคราว

มีการรายงานกรณีข้อมูลรั่วไหลดังกล่าวนี้ทางเว็บไซต์ lowyat.net และเว็บไซต์สื่อท้องถิ่นในมาเลเซีย วิจานเดรน รามดาส ผู้ก่อตั้ง lowyat เปิดเผยว่าข้อมูลที่เขาได้รับมาในเรื่องนี้มีการส่งถึงคณะกรรมการสื่อสารและสื่อผสมของมาเลเซีย (MCMC) แล้ว โดยเขาบอกว่าต้องการให้บริษัทโทรคมนาคมเทลคอสยอมรับว่ามีการเจาะระบบเกิดขึ้นจริงและควรบอกกับลูกค้าของพวกเขา

ก่อนหน้านี้ยังเคยมีกรณีที่บันทึก 81,309 ฉบับ จากองค์กรด้านการแพทย์ 3 องค์กรของมาเลเซียรั่วไหลด้วย

กาวิน เชา นักยุทธศาสตร์ด้านเครือข่ายและความปลอดภัยบอกว่าส่วนใหญ่แล้วมักจะมีการใช้วิธีโจมตีด้วยการล่อลวงทางสังคมอย่างการหลอกลวงผ่านข้อความในโทรศัพท์มือถือเพื่อล่อขอข้อมูลส่วนตัวของผู้ใช้โดยแสร้งปลอมตัวเป็นบริษัทโทรคมนาคม หรือด้วยวิธีการอื่นๆ หลังจากนั้นก็มีการส่งมัลแวร์หรือสปายแวร์โดยปลอมแปลงว่าตนเองเป็น "โปรแกรมแอพพลิเคชัน" เพื่อใช้หาประโยชน์จากเหยื่อต่อไป ทำให้ผู้ใช้งานควรระมัดระวังเวลารับข้อความจากคนแปลกหน้า ไม่ให้ถูกล่อลวงเอาข้อมูลไป หรือระวังไม่ให้ถูกล่อลวงให้ลงโปรแกรมแอพพลิเคชันแปลกๆ

ส่วนวิธีการแก้ปัญหาข้อมูลรั่วไหลนั้น ดิเนช แนร์ นักยุทธศาสตร์เทคโนโลนีกล่าวว่าผู้ใช้บริการควรเริ่มจากการเปลี่ยนซิมส์การ์ด เนื่องจากขอมูลส่วนตัวต่างๆ ของเราอยู่ติดกับซิมส์การ์ดเหล่านี้ ที่เลวร้ายกว่านั้นคือผู้ไม่หวังดีอาจจะนำข้อมูลผู้ใช้คนอื่นมา "โคลน" โทรศัพท์ แนร์บอกอีกว่าถึงจะยังไม่ทราบว่ามีรอยรั่วของะบบอยู่ที่ไหนแต่จากการที่มีข้อมูลรั่วออกมาแสดงว่าต้องมีสักจุดใดจุดหนึ่งที่ถูกเจาะ

 

เรียบเรียงจาก

Data breaches nothing new, says expert, The Star, 31-10-2017

Massive data breach hits Malaysia as over 46 million sensitive records end up on Dark Web, International Business Times, 31-10-2017

มีผู้อ่านแล้ว 389 ราย