การละเมิดข้อมูลสาธารณะระดับประเทศครั้งใหญ่ ส่งผลกระทบต่อประชาชนกว่า 1.3 ล้านคน และอาจส่งผลกระทบร้ายแรงยิ่งขึ้น

จากเหตุการณ์ที่น่าวิตก National Public Data (NPD) ได้ยืนยันว่ามีการละเมิดข้อมูล ซึ่งส่งผลกระทบต่อผู้คน 1.3 ล้านคนในสหรัฐอเมริกา การละเมิดดังกล่าวซึ่งเกิดขึ้นเมื่อวันที่ 30 ธันวาคม 2023 ได้รับการค้นพบในวันเดียวกันโดย NPD ข้อมูลที่ถูกขโมยไปนั้นรวมถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนสูง เช่น ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขประกันสังคม และที่อยู่ไปรษณีย์ ข่าวนี้ได้รับการเปิดเผยต่อสาธารณะเมื่อสัปดาห์ที่แล้ว โดยมีการเปิดเผยรายละเอียดเพิ่มเติมในประกาศการละเมิดจากสำนักงานอัยการสูงสุดของรัฐเมน

ขอบเขตของการละเมิด: ข้อเท็จจริงหรือเรื่องแต่ง?

แม้ว่า NPD จะระบุอย่างเป็นทางการว่ามีผู้ได้รับผลกระทบเพียง 1.3 ล้านคน แต่ขนาดของการละเมิดอาจใหญ่กว่านี้มาก เหตุการณ์นี้เกี่ยวพันกับการขายฐานข้อมูลขนาด 4 TB ซึ่งมีข้อมูลส่วนบุคคล 2.9 พันล้านแถวบนเว็บมืด ซึ่งถูกกล่าวหาว่าขโมยมาจาก NPD HackManac และ Fenice ซึ่งเป็นองค์กรที่มีชื่อเสียง 2 แห่งในโลกใต้ดินของอาชญากรไซเบอร์ มีความเชื่อมโยงกับการขายและเผยแพร่ข้อมูลดังกล่าว ทำให้เกิดความกังวลว่าจำนวนผู้ได้รับผลกระทบที่แท้จริงอาจมากกว่าจำนวนอย่างเป็นทางการของ NPD มาก

ความไม่สอดคล้องกันระหว่างรายงานของ NPD กับคำกล่าวอ้างของกลุ่มอาชญากรทำให้เกิดคำถามขึ้น โดยเฉพาะอย่างยิ่ง การเปิดเผยของ NPD ไม่ได้กล่าวถึงเหยื่อรายใดนอกสหรัฐอเมริกา ขณะที่ข่าวลือชี้ให้เห็นว่าการละเมิดข้อมูลอาจส่งผลกระทบต่อบุคคลในประเทศอื่นๆ รวมถึงสหราชอาณาจักรและแคนาดา

การสอบสวนและความกังวลในอนาคต

Troy Hunt นักวิจัยด้านความปลอดภัยที่มีชื่อเสียงได้ออกมาแสดงความคิดเห็นเกี่ยวกับสถานการณ์นี้เช่นกัน หลังจากวิเคราะห์ข้อมูลที่หมุนเวียนอยู่ในฟอรัมใต้ดิน Hunt ค้นพบที่อยู่อีเมล 134 ล้านที่อยู่ซึ่งไม่มีแหล่งที่มาที่ชัดเจนหรือการรับผิดชอบใดๆ แม้ว่าในตอนแรกเขาจะลังเลใจ แต่เขาก็ตัดสินใจเพิ่มที่อยู่อีเมลเหล่านี้ลงใน Have I Been Pwned (HIBP) ซึ่งเป็นฐานข้อมูลบัญชีอีเมลที่ถูกบุกรุก เนื่องจากเป็นการละเมิดที่ไม่ได้รับการยืนยัน การตัดสินใจครั้งนี้เน้นย้ำถึงความไม่แน่นอนที่เพิ่มขึ้นเกี่ยวกับขอบเขตที่แท้จริงของการละเมิด NPD

นอกจากนี้ ประวัติศาสตร์ยังชี้ให้เห็นด้วยว่าจำนวนเหยื่อที่ถูกเปิดเผยอาจเพิ่มขึ้นเมื่อเวลาผ่านไป การละเมิดที่คล้ายกัน เช่น การละเมิดข้อมูลของ FBCS เมื่อต้นปีนี้ พบว่าจำนวนบุคคลที่ได้รับผลกระทบเพิ่มขึ้นอย่างมีนัยสำคัญหลังจากมีการประกาศครั้งแรก แนวโน้มนี้บ่งชี้ว่าตัวเลขปัจจุบันของ NPD ที่ 1.3 ล้านรายอาจเป็นเพียงจุดเริ่มต้นเท่านั้น โดยมีแนวโน้มว่าจะมีเหยื่อเพิ่มขึ้นอีกเมื่อการสืบสวนดำเนินต่อไป

สิ่งที่คุณต้องรู้

สำหรับผู้ที่อาจได้รับผลกระทบจากการละเมิด NPD การเฝ้าระวังถือเป็นสิ่งสำคัญ ตรวจสอบบัญชีของคุณเพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่ พิจารณาสมัครใช้บริการตรวจสอบเครดิต และคอยติดตามความคืบหน้าใหม่ๆ ของกรณีนี้ การแจ้งเตือนการละเมิดที่เผยแพร่โดยอัยการสูงสุดของรัฐเมนเป็นแหล่งข้อมูลสำคัญในการทำความเข้าใจรายละเอียดของการละเมิดและขั้นตอนที่คุณสามารถดำเนินการเพื่อปกป้องตนเอง

โดยสรุปแล้ว แม้ว่าแถลงการณ์อย่างเป็นทางการของ NPD จะระบุว่าจำนวนผู้ได้รับผลกระทบอยู่ที่ 1.3 ล้านคน แต่กระแสลึกลับของโลกอาชญากรไซเบอร์ชี้ให้เห็นว่านี่อาจเป็นเพียงเศษเสี้ยวของผลกระทบที่แท้จริง เมื่อเรื่องราวคลี่คลายลง เรื่องราวนี้ถือเป็นการเตือนใจอีกครั้งถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด และภัยคุกคามจากการละเมิดข้อมูลที่เกิดขึ้นอยู่เสมอในโลกที่เชื่อมโยงถึงกันของเรา