นายชาญวิทย์ จิวริยเวชช์ ผู้เชี่ยวชาญการออกแบบระบบความปลอดภัยบนคลาวด์และโอที ของ ฟอร์ติเน็ต บริษัทผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า จากการติดตามภัยคุกคามด้านการแฮกข้อมูลส่วนบุคคล ถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นต่อเนื่องและมีแนวโน้มมากขึ้น ซึ่งข้อมูลจาก Identity Theft Resource Center ในปี 65 ที่ผ่านมา มีการโจมตีด้านข้อมูลส่วนบุคคลถึง 1,800 ครั้ง มีข้อมูลที่ถูกขโมยโดยมีผู้เสียหายถึง 422 ล้านคนทั่วโลก โดยข้อมูลที่โดนขโมยมีทั้งชื่อ นามสกุล อีเมล วันเดือนปีเกิด เบอรโทรฯ ข้อมูลทางเงิน และข้อมูลสุขภาพ ฯลฯ
“การเแฮกข้อมูล ทางแฮกเกอร์จะเจาะระบบ โดยใช้เครื่องมือสแกนช่องโหว่ไปเรื่อยๆ จนพบ ซึ่งช้อมูลส่วนบุคคลถือว่ามีความสำคัญเพราะแก้ไขเปลี่ยนแปลงไม่ได้ โดยจุดประสงค์ของแฮกเกอร์ในการขโมย คือ เอาข้อมูลไปขายให้ได้เงิน หรือต้องการสวมรอยเข้าระบบต่างๆ ตลอดไปจนถึงต้องการทำให้เจ้าของข้อมูลเสียชื่อเสียง ฯลฯ ซึ่งข้อมูลบางอย่างมีความสำคัญมาก เช่น ข้อมูลสุขภาพ มีกรณีที่แฮกเกอร์จะนำไปสวมรอยเพื่อขอเคลมเงินประกัน ฯลฯ ”
นายชาญวิทย์ กล่าวต่อว่า ในกรณีที่ถูกแฮกข้อมูลส่วนบุคคล ควรจะดูว่าข้อมูลถูกแฮกไปมีอะไรบ้าง เพื่อยืนยันกับหน่วยงาน และควรเพิ่มระบบยืนยันตัวตน 2 ชั้น กับบริการต่างๆ ที่มีการใช้อยู่ และต้องล็อกอินเข้าระบบ และควรรีบเปลี่ยนพาสเวิร์ดต่างๆ ซึ่งหากเป็นไปได้ควรเปลี่ยนทุก 1-3 เดือน และไม่ควรนำวันเดือนปีเกิดมาใช้ตั้งพาสเวิร์ด ส่วนการป้องกันข้อมูลส่วนบุคคล ไม่ควรส่งเอกสารต่างๆ เช่น บัตรประชาชน บัญชีธนาคาร ทะเบียนบ้าน ทางออนไลน์ หรือผ่านไลน์ด้วยการถ่ายรูปส่ง เพราะอาจจะถูกนำไปใช้ทำธุรกรรมต่างๆ เช่น กู้เงินได้ หากจำเป็นให้ถ่ายสำเนาก่อน และเซ็นกำกับไว้ว่าใช้เพื่อจุดประสงค์ใด เพื่อไม่ให้นำไปใช้งานอีกได้ ส่วนการดาวน์โหลดแอปพลิเคชันต่างๆ ก็ต้องตรวจสอบให้ดี ขณะที่การเชื่อมต่อไวไฟสาธารณะก็ควรระมัดระวังเช่นกัน
สำหรับในส่วนขององค์กรทั้งรัฐและเอกชนที่ต้องเก็บข้อมูลส่วนบุคคลของประชาชน ต้องมีการจำกัดคนที่เข้าถึงข้อมูล มีการแบ่งข้อมูลส่วนต่างๆ หากถูกแฮกก็จะมีความเสียหายเพียงบางส่วน ข้อมูลสำคัญต้องมีการเข้ารหัสก่อนจัดเก็บ ส่วนคอมพิวเตอร์ที่มีการใช้งานต้องมีการตรวจสอบความปลอดภัยตลอดเวลา เพราะหากทำข้อมูลรั่วไหลไม่อาจปฏิเสธความรับผิดชอบได้ รวมถึงได้รับการตรวจสอบจากผู้ตรวจสอบจากภายนอกเป็นประจำ ก็จะลดความเสี่ยงลงได้.
