Clear
Lead Graphic Papers

ข่าวสั้น

สถิติการเปิดเผยและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ปี 2018 เพิ่มขึ้นถึง 126% โดยกลุ่มธุรกิจและสาธารณสุข มีสัดส่วนสูงสุด

องค์กร Identity Theft Resource Center ร่วมกับ CyberScout ได้เผยแพร่สถิติการเปิดเผยและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตตลอดปี 2018 โดยรวมพบว่าจำนวนรายงานเหตุการณ์ลดลง 23% เมื่อเทียบกับปี 2017 แต่ปริมาณข้อมูลส่วนบุคคลที่ถูกเปิดเผยและเข้าถึงโดยไม่ได้รับอนุญาตมีเพิ่มมากถึง 126% โดยกลุ่มธุรกิจประสบปัญหามากที่สุด รองลงมาคือกลุ่มสาธารณสุข

สิ่งหนึ่งที่น่าสนใจคือในปี 2018 นั้นกรณีข้อมูลส่วนบุคคลถูกเปิดเผยและเข้าถึงโดยไม่ได้รับอนุญาตจากบริการ social media เพิ่มขึ้นอย่างมีนัยสำคัญ ไม่ว่าจะเป็นการเปิดให้บริษัทภายนอกสามารถเข้าถึงและนำข้อมูลของผู้ใช้บริการออกไปใช้งานในทางมิชอบ เช่น กรณี Facebook กับ Cambridge Analytica หรือการที่ระบบมีข้อผิดพลาดให้สิทธิ์ในการเข้าถึงข้อมูลได้มากเกินความจำเป็น เช่น กรณีช่องโหว่ View As ของ Facebook หรือการเชื่อมต่อกับแอปพลิเคชันภายนอกเข้ากับ Google+ แล้วได้รับข้อมูลที่ไม่ได้ถูกตั้งค่าให้เผยแพร่แบบสาธารณะ เป็นต้น

หากเทียบสัดส่วนของสาเหตุข้อมูลส่วนบุคคลถูกเปิดเผยและเข้าถึงโดยไม่ได้รับอนุญาต พบว่าอันดับหนึ่งยังเป็นการที่ระบบถูกเจาะแล้วนำข้อมูลออกไป (Hacking) ในขณะที่อันดับสองคือการเผลอตั้งค่าแหล่งเก็บข้อมูลของลูกค้าให้สามารถเข้าถึงได้แบบสาธารณะ (Accidental Exposure) ซึ่งสาเหตุหลังนี้เพิ่มมากขึ้นกว่าปี 2017 เกือบ 3 เท่า จุดนี้จึงเป็นสิ่งที่หลายหน่วยงานควรต้องให้ความสำคัญเนื่องจากปัจจุบันเริ่มมีการเก็บข้อมูลสำคัญไว้บนระบบ cloud หากไม่มีมาตรการปกป้องก็มูลที่ดีพอก็อาจก่อให้เกิดความเสียหายได้

รายงานฉบับเต็ม รวมถึงข้อมูลอื่นๆ ที่เกี่ยวข้อง เช่น ขั้นตอนและวิธีการรวบรวมข้อมูล ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้จากที่มา

วันที่: 2019-02-05 | ที่มา: ITRC, Dark Reading | Share on Facebook Share on Twitter Share on Google+

Clear