หวั่นข้อมูลเมดิแคร์ของลูกค้าออปตัสรั่ว

ผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์บริษัทออปตัส (Optus) ขู่จะเผยแพร่ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของลูกค้าอีกระลอกหนึ่ง จนกว่าจะได้รับค่าไถ่ 1.5 ล้านดอลลาร์ ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ผู้หนึ่งอ้าง

Hackers have allegedly released the personal details of thousands of Optus customers after a massive data breach. Source: AAP / Bianca De Marchi

ประเด็นสำคัญ

แฮกเกอร์กล่าวว่า พวกเขาได้เผยแพร่ข้อมูลส่วนบุคคลของลูกค้าออปตัสไปแล้ว 10,000 ราย
ข้อมูลส่วนบุคคลของผู้คนในออสเตรเลีย 9.8 ล้านคน ถูกรุกล้ำในการโจรกรรมข้อมูลครั้งนี้

มีรายงานว่า ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของลูกค้าในออสเตรเลีย 10,000 รายถูกเปิดเผยโดยแฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรมข้อมูลของบริษัทออปตัส (Optus) ครั้งใหญ่เมื่อสัปดาห์ที่แล้ว

ข้อมูลส่วนบุคคลที่ถูกรุกล้ำอย่างผิดกฎหมายเหล่านั้น รวมไปถึงหมายเลขหนังสือเดินทาง หมายเลขใบขับขี่ วันเกิด และที่อยู่ คุณเจอเรมี เคิร์ก นักวิจัยและนักเขียนด้านความปลอดภัยในโลกไซเบอร์ ของ ISMG Corp ระบุ

คุณ เคิร์ก ซึ่งกล่าวว่าเขาได้ติดต่อกับผู้ที่อยู่เบื้องหลังการโจมตีทางไซเบอร์บริษัทให้บริการโทรศัพท์มือถือดังกล่าว เผยว่า คนกลุ่มนี้ยังขู่จะเปิดเผยข้อมูลส่วนบุคคลจำนวนเท่าเดิมต่อไปทุกวัน จนกว่าจะได้รับค่าไถ่ 1.5 ล้านดอลลาร์

"ข่าวร้าย แฮกเกอร์ที่โจมตีออปตัสได้เปิดเผยข้อมูลลูกค้า 10,000 ราย และกล่าวว่าข้อมูลอีกชุดของลูกค้าอีก 10,000 รายจะถูกปล่อยออกมาทุกวันในช่วง 4 วันข้างหน้านี้ หากออปตัสไม่ทำตามข้อเรียกร้องให้จ่ายค่าไถ่" คุณเคิร์ก โพสต์ทางทวิตเตอร์เมื่อเช้าวันอังคาร

ในแถลงการณ์เมื่อเช้าวันอังคาร นาง แคลร์ โอนีล รัฐมนตรีกระทรวงมหาดไทยของออสเตรเลีย กล่าวว่า เธอกังวลอย่างมากกับรายงานที่ว่า ข้อมูลส่วนบุคคล รวมถึงหมายเลขเมดิแคร์ (Medicare) ถูกเผยแพร่ออกไป โดยผู้รับข้อมูลไม่ต้องจ่ายเงินใดๆ หรือต้องเสียค่าไถ่

“ไม่เคยมีการแจ้งมาก่อนว่าหมายเลขเมดิแคร์ (Medicare) เป็นส่วนหนึ่งของข้อมูลที่ถูกรุกล้ำในการโจรกรรมข้อมูลครั้งนี้ด้วย” นางโอนีล กล่าว

"ผู้บริโภคมีสิทธิที่จะรู้อย่างแน่ชัดว่าข้อมูลส่วนบุคคลใดที่ถูกบุกรุกบ้าง ในการติดต่อสื่อสารจากออปตัสถึงพวกเขา รายงานข่าวในวันนี้ทำให้เรื่องนี้เป็นวาระสำคัญอันดับแรก”

นางโอนีล กล่าวว่า หน่วยงานด้านความปลอดภัยทางไซเบอร์ทั้งหมดของรัฐบาลกำลังเร่งทำงานเพื่อรับมือการโจรกรรมข้อมูลครั้งนี้

การโจมตีทางไซเบอร์ครั้งนี้น่าจะสามารถป้องกันได้อย่างไร?

นายบิล ชอร์เทน รัฐมนตรีบริการของรัฐบาล กล่าวว่า ออปตัส จำเป็นต้องทำให้ดีกว่านี้

“จากสิ่งที่ผมได้รับแจ้งมา ออปตัสยังทำไม่มากพอ … เพื่อปกป้องลูกค้าของพวกเขา และการติดตามดูแลลูกค้าหลังเกิดเหตุจำเป็นต้องทำอย่างขยันขันแข็งมากกว่านี้” นายชอร์เทน บอกกับรายการทูเดย์ (Today) ของไนน์ เนตเวิร์ก

"ผมคิดว่าถึงเวลาแล้วที่จะ ... ยกเครื่องครั้งใหญ่เกี่ยวกับวิธีการที่บริษัทขนาดใหญ่ต่างๆ จัดเก็บข้อมูลของพวกเรา”

“เรากำลังทำทุกอย่างที่ทำได้เพื่อจับกุมแฮกเกอร์เหล่านั้น แต่ไม่ต้องสงสัยเลยว่าการป้องกันของบริษัทนั้น อย่างที่ผมได้รับแจ้งมาคือ ยังไม่เพียงพอ”

นายชอร์เทน กล่าวว่า การโจรกรรมข้อมูลดังกล่าวก่อให้เกิดคำถามที่ว่า ข้อมูลมากน้อยเพียงใดของผู้คนที่บริษัทใหญ่ๆ ควรเก็บไว้ และควรเก็บไว้นานแค่ไหน

นางโอนีลบอกกับเอบีซีเมื่อวันจันทร์ว่า การโจมตีที่เกิดขึ้นนั้น "ไม่ได้ซับซ้อน"

อ่านเพิ่มเติม

"ออปตัส" ถูกโจมตีทางไซเบอร์ครั้งใหญ่ คาดข้อมูลลูกค้านับล้านรั่ว

ตำรวจสหพันธรัฐออสเตรเลียสอบสวนการโจรกรรมข้อมูลครั้งนี้

ตำรวจสหพันธรัฐ (เอเอฟพี) ได้เริ่มการสอบสวนการโจรกรรมข้อมูลครั้งนี้แล้ว ซึ่งส่งผลกระทบต่อผู้คนในออสเตรเลีย 9.8 ล้านคน

เอเอฟพีได้จัดตั้งปฏิบัติการเฮอริเคน (Operation Hurricane) เพื่อระบุชี้บุคคลที่อยู่เบื้องหลังการโจรกรรมข้อมูลครั้งนี้ ตลอดจนป้องกันการนำข้อมูลอัตลักษณ์ส่วนบุคคลของผู้ที่ได้รับผลกระทบไปใช้

นางจัสทีน กอฟ ผู้ช่วยผู้บัญชาการหน่วยอาชญากรรมไซเบอร์กล่าวว่า การสอบสวนแหล่งที่มาของการโจรกรรมข้อมูลครั้งนี้จะมีความซับซ้อน

คณะทำงานเฉพาะกิจชุดนี้ จะทำงานร่วมกับ Australian Signals Directorate ตำรวจในต่างประเทศ และ ออปตัส

นายเจมส์ แพเทอร์สัน โฆษกด้านความมั่นคงทางไซเบอร์ของพรรคฝ่ายค้าน บอกกับสกายนิวส์ (Sky News) ว่า รัฐบาลต้องรับผิดชอบกับเรื่องนี้ส่วนหนึ่ง และวิพากษ์วิจารณ์การตอบโต้ของรัฐบาลต่อสถานการณ์การโจรกรรมข้อมูลครั้งนี้ว่า "เชื่องช้า"

บริษัททนายความ Slater and Gordon กำลังตรวจสอบว่าจะดำเนินคดีแบบกลุ่มกับออปตัส ในนามของลูกค้าเก่าและลูกค้าปัจจุบันหรือไม่

นายเบ็น ซอคโค ทนายความอาวุโสของบริษัท กล่าวว่า ข้อมูลรั่วไหลดังกล่าวก่อให้เกิดความเสี่ยงต่อผู้ที่มีความเปราะบาง ซึ่งรวมทั้ง ผู้รอดพ้นจากความรุนแรงในครอบครัว และเหยื่อของการสะกดรอยตาม

นางโอนีลได้เปิดฉากโจมตีออปตัสในรัฐสภาเมื่อวันจันทร์

เธอกล่าวว่า ความรับผิดชอบอย่างเต็มที่ อยู่ที่ของยักษ์ใหญ่ด้านโทรคมนาคมแห่งนี้ และรัฐบาลกำลังมองหาวิธีที่จะบรรเทาผลกระทบ

รัฐมนตรีโอนีลยังได้เรียกร้องให้ออปตัสจัดบริการตรวจสอบเครดิตให้ฟรีแก่ลูกค้าทั้งในอดีตและปัจจุบันที่ถูกขโมยข้อมูลในการโจรกรรมข้อมูลครั้งนี้

ออปตัส ได้ประกาศว่าจะจัดบริการตรวจสอบเครดิตจาก Equifax Protect ฟรี 12 เดือน ให้แก่ลูกค้าปัจจุบันและลูกค้าเก่าที่ได้รับผลกระทบ

ทั้งนี้ รายละเอียดการชำระเงินและรหัสผ่านบัญชีไม่ถูกบุกรุก

คุณสามารถติดตามข่าวสารล่าสุดจากออสเตรเลียและทั่วโลกเป็นภาษาไทยจากเอสบีเอส ไทย ได้ที่เว็บไซต์

sbs.com.au/thai

บันทึกเว็บไซต์ของเราเก็บไว้ในบุ๊กมาร์ก เพื่อไม่ให้คุณพลาดสถานการณ์ล่าสุด หรือติดตามเราทางเฟซบุ๊กที่

facebook.com/sbsthai