Coupang ถูกแฮ็ก ข้อมูลหลุดหลายสิบล้านบัญชี ให้บทเรียนอะไร ?

เมื่อ Coupang แพลตฟอร์มอีคอมเมิร์ซยักษ์ใหญ่เกาหลีใต้ ออกมายอมรับว่า ข้อมูลลูกค้ากว่า 33.7 ล้านบัญชีรั่วไหล ถือเป็นเหตุการณ์ที่เลวร้ายที่สุดในเกาหลีใต้ในรอบกว่าทศวรรษ

ที่น่าตกใจคือเหตุรั่วไหลเกิดขึ้นมาตั้งแต่เดือน มิ.ย. 68 จากเซิร์ฟเวอร์ในต่างประเทศ แต่บริษัทเพิ่งตรวจพบในเดือน พ.ย. 68 แถมช่วงแรกยังบอกว่ามีผลกระทบเพียง 4,500 บัญชี ก่อนจะเพิ่มเป็น 33.7 ล้านบัญชี ในเวลาไม่กี่วัน ซึ่งข้อมูลที่รั่วออกมาคือ ชื่อ อีเมล เบอร์โทรศัพท์ ที่อยู่จัดส่ง และประวัติการสั่งซื้อบางส่วน ไม่ได้เป็นรหัสบัตรเครดิตหรือพาสเวิร์ดอย่างที่หลายคนกลัว 

ความน่ากลัวคือข้อมูลที่หลุดโดยที่ผู้ใช้ไม่รู้ตัวถึง 5 เดือน ทำให้มีเวลามากพอให้ข้อมูลถูกนำไปใช้ ถูกขายต่อ หรือถูกเชื่อมโยงกับฐานข้อมูลอื่นเพื่อทำอาชญากรรมได้แนบเนียนโดยไม่มีใครรู้

แม้จะเป็นข้อมูลพื้นฐาน ที่หลายคนคิดว่าไม่มีอะไร แต่ข้อมูลเหล่านี้คือหัวใจหลักที่มิจฉาชีพใช้ในการสวมรอย ติดต่อหลอกลวง ปลอมตัวเป็นเจ้าหน้าที่แพลตฟอร์ม ส่งพัสดุเก็บเงินปลอม หรือเจาะเข้าบัญชีอื่นที่ใช้ข้อมูลเดียวกันได้

เรื่องนี้อาจไม่ได้เกิดจาก “จากคนนอก”

ซึ่งซีอีโอของบริษัท Coupang ได้ออกมาบอกว่า ผู้ต้องสงสัยคืออดีตวิศวกรของบริษัท ซึ่งมีส่วนร่วมในการพัฒนาโปรโตคอลยืนยันตัวตนของระบบ ที่เป็นส่วนสำคัญของความปลอดภัยของแพลตฟอร์ม

เหตุการณ์นี้ชี้ชัดว่า ภัยจากภายในองค์กร (insider threat) เป็นความเสี่ยงที่แพลตฟอร์มต้องให้ความสำคัญ เพราะบุคคลที่มีสิทธิ์เข้าถึงระบบ สามารถสร้างความเสียหายมหาศาลได้ ทั้งต่อข้อมูลผู้ใช้และความเชื่อมั่นของบริษัท

ล่าสุดนายกรัฐมนตรีของเกาหลีเรียกร้องให้มี โทษที่เข้มกว่าเดิม สำหรับบริษัทที่ปล่อยให้ข้อมูลลูกค้ารั่วหรือไม่จัดการความเสี่ยงอย่างเพียงพอ เพื่อป้องกันไม่ให้เกิดเหตุซ้ำ 

นี่ไม่ใช่แค่เรื่องของ Coupang หรือเกาหลีใต้ มันคือสัญญาณเตือนว่าแพลตฟอร์มที่เก็บข้อมูลผู้ใช้จำนวนมหาศาล ควรมีการป้องกันภัยจากคนในองค์กร การตรวจสอบสิทธิ์ และการมีมาตรการตอบสนองต่อเหตุรั่วไหลอย่างทันท่วงที เป็นหน้าที่สำคัญของแพลตฟอร์มทุกแห่งในการรักษาความเชื่อมั่นและความปลอดภัยของผู้ใช้