แอปพลิเคชันดูดวงชื่อดังที่มีผู้ใช้งานจำนวนมากในประเทศไทยประสบเหตุข้อมูลรั่วไหลครั้งใหญ่ โดยฐานข้อมูลของผู้ใช้กว่า 1.2 ล้านรายถูกเปิดเผยบนอินเทอร์เน็ตโดยไม่มีการป้องกันใด ๆ นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท CyberRisk เปิดเผยว่า พบฐานข้อมูลดังกล่าวเมื่อวันที่ 15 มกราคมที่ผ่านมา และแจ้งให้ผู้ให้บริการทราบทันที
รายละเอียดข้อมูลที่รั่วไหล
ข้อมูลที่รั่วไหลประกอบด้วย ชื่อ-นามสกุล หมายเลขโทรศัพท์ อีเมล วันเกิด และข้อมูลการทำนายดวงชะตาของผู้ใช้ ซึ่งบางส่วนเป็นข้อมูลที่ละเอียดอ่อน เช่น สถานภาพสมรส และสถานะทางการเงิน ผู้เชี่ยวชาญชี้ว่าข้อมูลเหล่านี้สามารถนำไปใช้ในการหลอกลวงหรือโจมตีทางไซเบอร์ได้
นายสมชาย ปลอดภัย นักวิเคราะห์ความปลอดภัยกล่าวว่า “ข้อมูลส่วนบุคคลที่รั่วไหลครั้งนี้มีความละเอียดสูงมาก ผู้ไม่หวังดีสามารถนำไปใช้ในการทำฟิชชิงหรือโจมตีแบบสังคมวิศวกรรมได้โดยตรง”
ผลกระทบต่อผู้ใช้
ผู้ใช้ที่ได้รับผลกระทบควรเปลี่ยนรหัสผ่านและระวังอีเมลหรือข้อความที่น่าสงสัย นอกจากนี้ ควรตรวจสอบรายการเคลื่อนไหวในบัญชีธนาคารและบัตรเครดิตอย่างสม่ำเสมอ ผู้เชี่ยวชาญแนะนำให้ใช้ระบบยืนยันตัวตนสองชั้น (2FA) ทุกครั้งที่มีตัวเลือก
ทางบริษัทผู้ให้บริการแอปฯ ออกแถลงการณ์ยอมรับเหตุการณ์ดังกล่าวและขออภัยผู้ใช้ พร้อมระบุว่าได้ปิดช่องโหว่และดำเนินการตามกฎหมายแล้ว แต่ยังไม่มีการเปิดเผยมาตรการเยียวยาที่เป็นรูปธรรม
แนวทางป้องกันในอนาคต
เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยข้อมูลส่วนบุคคล ผู้ใช้ควรเลือกใช้บริการที่โปร่งใสและมีมาตรฐานความปลอดภัยสูง รวมถึงหลีกเลี่ยงการให้ข้อมูลที่ละเอียดอ่อนเกินจำเป็นกับแอปพลิเคชันที่ไม่น่าเชื่อถือ
ด้านสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) อยู่ระหว่างการตรวจสอบและอาจมีบทลงโทษตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้แล้ว



