ประเด็นสำคัญในข่าว
- ข้อมูลที่ถูกขโมยไปอาจถูกใช้เพื่อถอนเงิน เช่าบ้านภายใต้ชื่อปลอม และใช้ฉ้อโกงค่ารักษาพยาบาล
- ผู้เป็นกระบอกเสียงด้านสิทธิดิจิทัลเรียกร้องให้บริษัทอสังหาริมทรัพย์เก็บข้อมูลส่วนบุคคลจากผู้เช่าให้น้อยลง
ผู้เป็นกระบอกเสียงด้านสิทธิดิจิทัลเรียกร้องให้บริษัทอสังหาริมทรัพย์เก็บข้อมูลส่วนบุคคลจากผู้เช่าให้น้อยลง เนื่องจากเกรงว่าอาจมีการโจรกรรมข้อมูลส่วนบุคคลครั้งใหญ่
บริษัทอสังหาริมทรัพย์หลายแห่งขอข้อมูลส่วนบุคคลจำนวนมากจากผู้เช่า ก่อนที่พวกเขาจะสามารถเช่าบ้านได้ เช่น หมายเลขหนังสือเดินทาง ใบแจ้งยอดเงินในบัญชีธนาคาร ที่อยู่เดิม และหมายเลขใบขับขี่
การโจรกรรมข้อมูลที่เกิดกับออปตัส (Optus) ส่งผลกระทบต่อประชาชนในออสเตรเลียเกือบ 10 ล้านคน ซึ่งหมายเลขเมดิแคร์ (Medicare) และหมายเลขหนังสือเดินทางของพวกเขาถูกรุกล้ำ
บริษัทเมดิแบงค์ (Medibank) ก็เพิ่งประสบกับการโจรกรรมข้อมูลที่คล้ายกัน ซึ่งรายละเอียดการผ่าตัดของผู้ป่วยและข้อมูลส่วนตัวที่ละเอียดอ่อนอื่นๆ ถูกนำไปเรียกค่าไถ่
ขณะนี้ กำลังมีการเพ่งเล็งไปที่ภาคอสังหาริมทรัพย์ โดยบางคนเตือนว่าอาจเป็นรายต่อไป
บริษัทอสังหาริมทรัพย์มีข้อมูลอะไรบ้าง?
เพื่อแสดงความจำนงค์ที่จะเช่าบ้านหรือห้องพัก บริษัทอสังหาริมทรัพย์จะขอให้คุณแสดงหลักฐานสำคัญเพื่อยืนยันตัวตนของคุณ ซึ่งมักจะประกอบด้วยหมายเลขหนังสือเดินทางและใบขับขี่ หมายเลขเมดิแคร์ (Medicare) และหลักฐานอื่น ๆ เพื่อการระบุตัวตน
นอกจากนั้น พวกเขายังขอรายละเอียดเกี่ยวกับนายจ้างของคุณ ที่อยู่ก่อนหน้า รายได้ ใบแจ้งยอดเงินในบัญชีธนาคาร หมายเลขโทรศัพท์ และข้อมูลส่วนตัวที่ละเอียดอ่อนอื่นๆ
คุณเจมส์ คลาร์ก จาก Digital Rights Watch บอกกับเอสบีเอส นิวส์ ว่า เนื่องจากความต้องการบ้านหรือห้องเช่าในเมืองต่างๆ ของออสเตรเลียในระดับสูง ผู้เช่าจึงรู้สึกว่าพวกเขาไม่มีทางเลือกอื่นใดนอกจากต้องตอบคำถามที่ "รุกล้ำความเป็นส่วนตัว"
“ตัวแทนอสังหาริมทรัพย์กำลังรวบรวมและจัดเก็บข้อมูลส่วนบุคคลจำนวนมาก” คุณ คลาร์ก กล่าว
"ถึงแม้คำถามเหล่านี้จะรุกล้ำความเป็นส่วนตัวเพียงใด แต่ผู้เช่ารู้สึกว่าพวกเขาไม่มีทางเลือกที่ทำได้อื่นใด นอกจากให้ข้อมูลทุกอย่างตามที่บริษัทขอ เพราะพวกเขากลังว่าจะไม่ได้ห้องหรือบ้านเช่าที่ต้องการ"
การโจรกรรมข้อมูลจะเลวร้ายเพียงใด?
คุณคลาร์ก กล่าวว่า การโจรกรรมข้อมูลในภาคอสังหาริมทรัพย์อาจเลวร้ายยิ่งกว่าการโจรกรรมข้อมูลที่เกิดกับออปตัส (Optus)
“ผู้เช่าควรกังวลอยู่บ้างเกี่ยวกับเรื่องนี้” คุณคลาร์ก กล่าว
“หากข้อมูลเหล่านี้ถูกโจรกรรม มันจะเปิดเผยข้อมูลของผู้เช่ามากกว่าที่ถูกเปิดเผยจากการโจรกรรมข้อมูลที่เกิดกับออปตัสเสียอีก”
"เรื่องนี้จะก่อให้เกิดความเสี่ยงของการเอาข้อมูลส่วนตัวของผู้อื่นไปแอบอ้างเพื่อหาผลประโยชน์ (identity thief) การต้มตุ๋นหลอกลวง และนี่ก็อาจถึงกับคุกคามความปลอดภัยของผู้คนได้ด้วย"
แฮกเกอร์สามารถใช้ข้อมูลที่ขโมยไปเพื่อเรียกค่าไถ่จากเหยื่อได้ เช่นกรณีการโจรกรรมข้อมูลที่เกิดกับออปตัสและเมดิแบงค์
นอกจากนี้ แฮกเกอร์ยังสามารถใช้ข้อมูลที่ขโมยไปเพื่อก่ออาชญากรรมอื่น ๆ ได้เช่น:
- ใช้รายละเอียดบัตรเครดิตในการซื้อสินค้าอย่างทุจริต
- สมัครบัตรเครดิตหรือสินเชื่อในชื่อของคุณ
- เข้าถึงกองทุนเงินเก็บหลังเกษียณหรือบัญชีการเงินอื่นๆ
- ใช้ประกันสุขภาพของคุณเพื่อเข้าถึงการรักษาพยาบาล
- ใช้สมัครขอเอกสารระบุตัวตนอย่างทุจริต เช่น ขอใบขับขี่หรือหนังสือเดินทาง
- ให้เช่าอสังหาริมทรัพย์ในชื่อของคุณ
นอกจากนี้ยังมีความเสี่ยงที่อาชญากรสามารถก่ออาชญากรรมและใช้ข้อมูลส่วนบุคคลที่ได้ขโมยไปเมื่อถูกจับกุมตัว
หากข้อมูลเหล่านี้ถูกโจรกรรม มันจะเปิดเผยข้อมูลของผู้เช่ามากกว่าที่ถูกเปิดเผยจากการโจรกรรมข้อมูลที่เกิดกับออปตัสเสียอีก
บริษัทอสังหาริมทรัพย์ทำอะไรได้บ้างเพื่อปกป้องข้อมูลส่วนบุคคล?
คุณนิโคลัส แฮดรอลล์ ผู้ประสานงานดิจิทัลที่บริษัทอสังหาริมทรัพย์ Harcourts Huon Valley บอกกับเอสบีเอส นิวส์ ว่ามีการป้องกันที่ใช้งานอยู่แล้ว
"ข้อมูลของเราถูกเข้ารหัสลับโดยกูเกิล (Google) ดังนั้นข้อมูลจึงได้รับการปกป้องที่ดีที่สุดในโลก" คุณ แฮดรอลล์ กล่าว
"และภายในกูเกิลเอง มีห้องนิรภัยสำรองที่ทุกอย่างถูกเข้ารหัสลับ แล้วก็ยังมี Google Vault ซึ่งพันธมิตรทางธุรกิจของกูเกิลทั้งหมดมี ซึ่งเป็นการเข้ารหัสลับเป็นชั้นที่สองอีกเช่นกัน"
คุณ เฮย์เดน โกรฟส์ ประธานสถาบันอสังหาริมทรัพย์แห่งออสเตรเลีย (REIA) บอกกับเอสบีเอสนิวส์ว่า มีความเสี่ยงอย่างมีนัยสำคัญสำหรับบริษัทอสังหาริมทรัพย์ที่ไม่ทำตามแนวทางปฏิบัติที่ดีที่สุด
“ขณะที่มีการโจรกรรมข้อมูลเกิดขึ้นบ่อยครั้ง REIA ส่งเสริมให้บริษัทอสังหาริมทรัพย์ของออสเตรเลียทั้งหมดตรวจสอบนโยบายความปลอดภัยทางไซเบอร์และนโยบายด้านความเป็นส่วนตัวอย่างต่อเนื่อง หากยังไม่ได้ดำเนินการ ทั้งนี้เพื่อผู้บริโภคและความสบายใจของพวกเขาเอง” คุณ โกรฟส์ กล่าว
คุณคลาร์กกล่าวว่า การเข้ารหัสลับที่เข้มงวดยิ่งขึ้นไม่ใช่คำตอบเดียว เขากล่าวว่าบริษัทต่างๆ ไม่ควรเก็บข้อมูลส่วนบุคคลที่ละเอียดอ่อนเหล่านั้นโดยไม่จำเป็น
"วิธีที่ดีที่สุดเพื่อให้แน่ใจว่าข้อมูลจะไม่ถูกบุกรุกคือ ไม่รวบรวมหรือไม่จัดเก็บข้อมูลเหล่านั้นเสียตั้งแต่แรก" คุณคลาร์ก กล่าว
"แต่ขณะนี้ มีวัฒนธรรมการกักตุนข้อมูลทั่วทั้งภาคธุรกิจในออสเตรเลีย ซึ่งบริษัทต่างๆ จะเก็บข้อมูลของผู้คนไว้เผื่อไว้ในกรณีที่ข้อมูลอาจเป็นประโยชน์ต่อพวกเขาในภายหลัง”
“แต่ข้อมูลส่วนบุคคลของเราไม่ได้เป็นของบริษัทเหล่านี้ และเราจำเป็นต้องมีกฎระเบียบเพื่อทำให้มั่นใจได้ว่าทุกบริษัท รวมถึงบริษัทอสังหาริมทรัพย์ จะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลเฉพาะสิ่งที่จำเป็นจริงๆ เท่านั้น โดยเก็บไว้นานเท่าที่จำเป็นเท่านั้น”
ด้านโฆษกของสถาบันอสังหาริมทรัพย์แห่งวิกตอเรีย (REIV) กล่าวว่า องค์กรสนับสนุนให้บริษัทต่างๆ ติดต่อองค์กรเพื่อรับการฝึกอบรมเกี่ยวกับการโจมตีทางไซเบอร์
“แม้ว่าทุกหน่วยงานจะมีระบบป้องกันการรั่วไหลของข้อมูลอยู่แล้ว แต่ REIV ยังให้ความรู้ความเข้าใจ รวมถึงการสัมมนาออนไลน์ เกี่ยวกับวิธีการระบุชี้และป้องกันการโจมตีทางไซเบอร์” โฆษกกล่าว
คุณสามารถติดตามข่าวสารล่าสุดจากออสเตรเลียและทั่วโลกเป็นภาษาไทยจากเอสบีเอส ไทย ได้ที่เว็บไซต์
บันทึกเว็บไซต์ของเราเก็บไว้ในบุ๊กมาร์ก เพื่อไม่ให้คุณพลาดสถานการณ์ล่าสุด หรือติดตามเราทางเฟซบุ๊กที่
เรื่องที่เกี่ยวข้อง
ห่วงเหตุออปตัสข้อมูลรั่วใช่ไหม จะป้องกันอย่างไรไม่ให้ถูกหลอกและโดนแฮก
