แอปฯ อสังหาฯ ไทยโดนแฮ็กข้อมูลผู้ใช้

เมื่อเร็วๆ นี้มีการตรวจพบเหตุการณ์แฮ็กข้อมูลผู้ใช้ในแอปพลิเคชันอสังหาริมทรัพย์ชื่อดังของไทย ส่งผลให้ข้อมูลส่วนตัวของผู้ใช้งานหลายแสนราย เช่น ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล และประวัติการค้นหา อาจรั่วไหลสู่อินเทอร์เน็ตโดยไม่ได้รับอนุญาต การแฮ็กครั้งนี้สร้างความตื่นตระหนกในหมู่ผู้บริโภคและผู้ประกอบการอุตสาหกรรมอสังหาฯ อย่างมาก

แอปพลิเคชันดังกล่าวแจ้งเตือนผู้ใช้ผ่านอีเมลว่า พบความพยายามเข้าถึงฐานข้อมูลผิดปกติในวันที่ 12 กรกฎาคม และได้ระงับการเข้าถึงระบบชั่วคราวพร้อมกับเริ่มกระบวนการสืบสวนความเสียหายร่วมกับบริษัทด้านความปลอดภัยไซเบอร์ชั้นนำ เพื่อประเมินขอบเขตข้อมูลที่อาจถูกขโมยไปและป้องกันไม่ให้เกิดซ้ำอีก

ในแง่ของกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำหนดให้ผู้ควบคุมข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมงหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล และต้องมีมาตรการเยียวยา เช่น การให้บริการตรวจสอบเครดิตฟรีหรือการเปลี่ยนรหัสผ่านโดยไม่คิดค่าใช้จ่าย ขณะนี้ทางแอปฯ กำลังจัดส่งจดหมายแจ้งผู้ใช้ทุกคน และเตรียมให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์ผ่านช่องทางโทรศัพท์และอีเมล

แนวทางรับมือเมื่อข้อมูลถูกแฮ็ก

• เปลี่ยนรหัสผ่านทุกบัญชีที่ใช้รหัสเดียวกันทันที
• เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) หากเป็นไปได้
• ตรวจสอบรายงานเครดิตและสอบถามธนาคารหากพบการทำธุรกรรมผิดปกติ
• ระมัดระวังอีเมลหรือ SMS หลอกลวงที่อาจอ้างชื่อแอปฯ
• ติดตามประกาศจากผู้ให้บริการอย่างใกล้ชิด

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า เหตุการณ์แฮ็กข้อมูลในแอปฯ อสังหาฯ ครั้งนี้เป็นสัญญาณเตือนสำคัญให้ทุกองค์กรหันมาให้ความสำคัญกับระบบป้องกันข้อมูล เช่น การเข้ารหัสฐานข้อมูล ระบบตรวจจับภัยคุกคาม (IDS/IPS) และการทดสอบเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ เพื่อป้องกันไม่ให้ผู้ไม่หวังดีเข้าถึงข้อมูลสำคัญได้ง่ายดายเช่นนี้อีก

ในขณะที่ผู้ใช้บริการก็ต้องตื่นตัวมากขึ้น โดยเฉพาะการปฏิบัติตามแนวทางความปลอดภัยขั้นพื้นฐาน และตรวจสอบประวัติและนโยบายความเป็นส่วนตัวของแอปฯ ก่อนให้ข้อมูลส่วนตัว สิ่งเหล่านี้จะช่วยลดความเสี่ยงและปกป้องข้อมูลสำคัญของคุณจากมิจฉาชีพไซเบอร์ในอนาคต