เอไอเอส : นักวิจัยด้านไซเบอร์พบข้อมูลการใช้อินเทอร์เน็ตรั่วไหล 8.3 พันล้านรายการ
ที่มาของภาพ, Getty Images
บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด หรือ "เอไอเอส" ออกแถลงการณ์ชี้แจงกรณีที่มีนักวิจัยด้านความมั่นคงไซเบอร์เปิดเผยว่าพบการรั่วไหลของข้อมูลการใช้อินเทอร์เน็ตราว 8.3 พันล้านรายการ ซึ่งเป็นข้อมูลของผู้ใช้งานหลายล้านคน โดยเอไอเอสระบุว่าข้อมูลดังกล่าวเป็น "ข้อมูลเกี่ยวกับการใช้งานอินเทอร์เน็ตในภาพรวม" ไม่ใช่ข้อมูลส่วนบุคคลของลูกค้า
นายจัสติน เพน นักวิจัยด้านความมั่นคงทางไซเบอร์ พบข้อมูลการใช้อินเทอร์เน็ตจำนวนมหาศาลซึ่งประกอบด้วยข้อมูลจาก Domain Name System (DNS queries) และข้อมูลจราจรบนเครือข่าย (Netflow data) ระหว่างที่เขากำลังค้นคว้าในอินเทอร์เน็ตเมื่อวันที่ 7 พ.ค. ซึ่งเมื่อตรวจสอบต่อไป นายเพนพบว่าข้อมูลชุดนี้เป็นข้อมูลจากฐานข้อมูลของบริษัทแอดวานซ์ ไวร์เลส เน็ตเวิร์ก ซึ่งเป็นบริษัทลูกของเอไอเอส
"ไม่ใช่ข้อมูลส่วนบุคคล"
บีบีซีไทยติดต่อไปยัง ThaiCERT ซึ่งเป็นหน่วยงานในสังกัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แต่ได้รับคำตอบว่าเอไอเอสจะเป็นผู้ชี้แจงเอง ซึ่งต่อมา นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ เอไอเอสได้ออกแถลงการณ์ระบุว่า
"จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอสนั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเทอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่น ๆ"
ที่มาของภาพ, Getty Images
นางสายชลกล่าวเพิ่มเติมว่า เหตุการณ์นี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายในเดือนพฤษภาคม ซึ่งขณะนี้ได้ทำการทดสอบเสร็จสิ้นแล้ว
"ขอยืนยันอีกครั้งว่าไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่น ๆ อย่างแน่นอน" หัวหน้าสายงานประชาสัมพันธ์เอไอเอสกล่าว พร้อมกับยืนยันว่าบริษัทให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลของลูกค้า และปฏิบัติตามขั้นตอนการรักษาความปลอดภัยขั้นสูงสุดตามมาตรฐานระดับสากลอย่างต่อเนื่อง
นักวิจัยด้านความมั่นคงไซเบอร์เจออะไร
"ข้อมูลที่หลุดออกมาเหล่านี้ สามารถบอกพฤติกรรมการใช้งานบนอินเทอร์เน็ตของแต่ละคนได้อย่างง่ายดายและรวดเร็ว" นายเพนเขียนบนบล็อกหลังจากค้นพบการรั่วไหลของข้อมูลการใช้อินเทอร์เน็ตของลูกค้าเอไอเอสจำนวนมหาศาล
หลังจากนั้นเขาจึงรีบติดต่อผู้สื่อข่าวจาก TechCrunch ซึ่งเป็นสำนักข่าวออนไลน์ด้านเทคโนโลยีเพื่อขอคำปรึกษา ทั้งสองพยายามติดต่อบริษัทเอไอเอส แต่ไม่สำเร็จ จึงติดต่อไปที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งเจ้าหน้าที่ได้แจ้งเหตุให้เอไอเอสรับทราบทันที ทางบริษัทจึงดำเนินการควบคุมการรั่วไหลของข้อมูลได้เมื่อวันที่ 22 พ.ค.
นายเพนลำดับเหตุการณ์ไว้ดังนี้
- 7 พ.ค. เข้าค้นข้อมูลใน ElasticSearch และค้นพบการรั่วไหลของข้อมูลการใช้อินเทอร์เน็ตของลูกค้าบริษัทแอดวานซ์ ไวร์เลส เน็ตเวิร์ก
- 13 พ.ค.พยายามติดต่อบริษัทเอไอเอส ซึ่งเข้าใจว่าเป็นผู้ดูแลข้อมูล
- 13-21 พ.ค. พยายามติดต่อบริษัทเอไอเอสอีกหลายครั้ง
- 21 พ.ค. แจ้งเรื่องไปที่ ThaiCERT
- 22 พ.ค. ปิดการเข้าถึงข้อมูลได้สำเร็จ
นายเพนให้สัมภาษณ์สำนักข่าว TechCrunch ว่าข้อมูลนี้ต้องหลุดมาจากผู้ที่เข้าถึงข้อมูลการใช้อินเทอร์เน็ตของผู้ใช้บริการเครือข่ายเท่านั้น แต่เป็นการยากที่ชี้ชัดลงไปว่าข้อมูลนี้มีผู้ให้บริการอินเทอร์เน็ตหรือบริษัทใดเป็นเจ้าของ
TechCrunch อธิบายว่า DNS queries เป็นการเรียกข้อมูลที่อยู่ของเว็บไซต์หรือแอปพลิเคชันที่ใช้งานผ่านอินเทอร์เน็ต กล่าวคือ ทุกครั้งเราเปิดเว็บไซต์ บราวเซอร์จะแปลงที่อยู่เว็บไซต์นั้นเป็น IP Address (Internet Protocal Address) ซึ่งเป็นหมายเลขที่ใช้ระบุตัวตนของเครื่องคอมพิวเตอร์ที่เชื่อมต่ออยู่บนเครือข่าย แม้ DNS queries จะไม่ปรากฏข้อความส่วนตัว อีเมลหรือข้อมูลที่มีความอ่อนไหว เช่น รหัสผ่าน แต่มันสามารถบอกได้ว่าบุคคลนั้นเข้าชมเว็บไซต์และแอปพลิเคชันอะไรบ้าง รวมถึงพฤติกรรมการใช้อินเทอร์เน็ตของบุคคลนั้น ๆ กรณีนี้น่าเป็นห่วงเป็นพิเศษสำหรับบุคคลบางกลุ่ม เช่น ผู้สื่อข่าวหรือนักกิจกรรมเพราะประวัติการใช้อินเทอร์เน็ตของพวกเขาสามารถสาวไปถึงแหล่งข่าวที่ต้องการปกปิดได้
นายเพนอธิบายกับผู้สื่อข่าว TechCrunch ว่า DNS queries สามารถให้ข้อมูลได้หลายอย่าง เช่น อุปกรณ์ที่ใช้ แอนตี้ไวรัสที่ติดตั้งในเครื่อง บราวเซอร์ที่ใช้ ตลอดจนโซเชียลมีเดีย แอปพลิเคชันและเว็บไซต์ที่เปิดบ่อย ๆ ข้อมูลเหล่านี้ บริษัทโฆษณามักนำไปใช้เพื่อนำไปวางแผนกลยุทธ์การตลาด
