แอปฯ ดูดวงชื่อดังรั่วข้อมูลผู้ใช้ 1.2 ล้านคน
แอปฯ ดูดวงชื่อดังรั่วข้อมูลผู้ใช้ 1.2 ล้านคน

แอปพลิเคชันดูดวงชื่อดังที่มีผู้ใช้งานจำนวนมากในประเทศไทยประสบเหตุข้อมูลรั่วไหลครั้งใหญ่ โดยฐานข้อมูลของผู้ใช้กว่า 1.2 ล้านรายถูกเปิดเผยบนอินเทอร์เน็ตโดยไม่มีการป้องกันใด ๆ นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท CyberRisk เปิดเผยว่า พบฐานข้อมูลดังกล่าวเมื่อวันที่ 15 มกราคมที่ผ่านมา และแจ้งให้ผู้ให้บริการทราบทันที

รายละเอียดข้อมูลที่รั่วไหล

ข้อมูลที่รั่วไหลประกอบด้วย ชื่อ-นามสกุล หมายเลขโทรศัพท์ อีเมล วันเกิด และข้อมูลการทำนายดวงชะตาของผู้ใช้ ซึ่งบางส่วนเป็นข้อมูลที่ละเอียดอ่อน เช่น สถานภาพสมรส และสถานะทางการเงิน ผู้เชี่ยวชาญชี้ว่าข้อมูลเหล่านี้สามารถนำไปใช้ในการหลอกลวงหรือโจมตีทางไซเบอร์ได้

นายสมชาย ปลอดภัย นักวิเคราะห์ความปลอดภัยกล่าวว่า “ข้อมูลส่วนบุคคลที่รั่วไหลครั้งนี้มีความละเอียดสูงมาก ผู้ไม่หวังดีสามารถนำไปใช้ในการทำฟิชชิงหรือโจมตีแบบสังคมวิศวกรรมได้โดยตรง”

แบนเนอร์กว้าง Pickt — แอปรายการช้อปปิ้งแบบร่วมมือสำหรับ Telegram

ผลกระทบต่อผู้ใช้

ผู้ใช้ที่ได้รับผลกระทบควรเปลี่ยนรหัสผ่านและระวังอีเมลหรือข้อความที่น่าสงสัย นอกจากนี้ ควรตรวจสอบรายการเคลื่อนไหวในบัญชีธนาคารและบัตรเครดิตอย่างสม่ำเสมอ ผู้เชี่ยวชาญแนะนำให้ใช้ระบบยืนยันตัวตนสองชั้น (2FA) ทุกครั้งที่มีตัวเลือก

ทางบริษัทผู้ให้บริการแอปฯ ออกแถลงการณ์ยอมรับเหตุการณ์ดังกล่าวและขออภัยผู้ใช้ พร้อมระบุว่าได้ปิดช่องโหว่และดำเนินการตามกฎหมายแล้ว แต่ยังไม่มีการเปิดเผยมาตรการเยียวยาที่เป็นรูปธรรม

แนวทางป้องกันในอนาคต

เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยข้อมูลส่วนบุคคล ผู้ใช้ควรเลือกใช้บริการที่โปร่งใสและมีมาตรฐานความปลอดภัยสูง รวมถึงหลีกเลี่ยงการให้ข้อมูลที่ละเอียดอ่อนเกินจำเป็นกับแอปพลิเคชันที่ไม่น่าเชื่อถือ

แบนเนอร์หลังบทความ Pickt — แอปรายการช้อปปิ้งแบบร่วมมือพร้อมภาพครอบครัว

ด้านสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) อยู่ระหว่างการตรวจสอบและอาจมีบทลงโทษตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้แล้ว