เปิด 5 เหตุผล แฮกเกอร์ ขโมยข้อมูลส่วนบุคคลไปทำไม
จากกรณีโรงพยาบาลเพชรบูรณ์ถูกแฮกข้อมูลคนไข้ และถูกนำไปประกาศขายทางอินเตอร์เน็ต จนกระทั่งโรงพยาบาลเพชรบูรณ์ออกมาแถลงขอโทษถึงกรณีดังกล่าว พร้อมทั้งยืนยันว่าข้อมูลส่วนใหญ่เป็นข้อมูลทั่วไปไม่มีผลต่อการรักษา
“ข้อมูลทั่วไป” ซึ่งเป็นข้อมูลส่วนตัวที่ถูกแฮกออกไปถูกกล่าวถึงในเชิงของข้อมูลที่ไม่สำคัญที่ไม่ได้ส่งผลกระทบอันตรายร้ายแรงถ้าเช่นนั้นแล้ว “แฮกเกอร์” มีเหตุผลอะไรที่จะต้อง เจาะระบบนำข้อมูลส่วนตัวของคนจำนวนมากออกไป “ขาย” ในตลาดมืดโลกออนไลน์ โดยเฉพาะในปัจจุบัน พบข้อมูลส่วนตัวจำนวนนับพันล้านรายการถูกแฮกเพื่อนำไปใช้ประโยชน์ต่อในแต่ละปี
- แฮกเกอร์ขายข้อมูลส่วนตัวของคุณให้อาชญากร
การแฮกข้อมูลของแฮกเกอร์ นอกเหนือจากการสร้างชื่อ และความสะใจแล้ว การแฮกข้อมูลส่วนตัวเป็นอีกหนึ่งทางทำมาหากินของแฮกเกอร์ โดยข้อมูลที่แฮกได้จะถูกนำไปขายผ่าน “ดาร์คเว็บ” ที่เป็นเหมือนตลาดมืด มิจฉาชีพ สนใจบันทึกข้อมูลที่ถูกแฮกมาขาย ที่อาจจะมีจำนวนหลายล้านรายการ เพื่อนำไปใช้ประโยชน์ในรูปแบบที่แตกต่างกันไป
2. ข้อมูลส่วนบุคคลเป็นข้อมูลชั้นดีในการขโมยตัวตน
การขโมยตัวตน เป็นอาชญากรรมที่ข้อมูลส่วนบุคคลของเหยื่อจะถูกนำมาใช้ในการหาผลประโยชน์โดยเหยื่อจะเป็นผู้ชำระค่าใช้จ่ายเหล่านั้น เช่น ข้อมูลชื่อ ที่อยู่ เลขบัตรเครดิต ที่เหยื่อใช้ลงทะเบียนกับบริการออนไลน์ต่างๆ จะตกเป็นเป้าหมายของ มิจฉาชีพที่จะนำข้อมูลเหล่านี้ไปหาประโยชน์เช่น นำเลขบัตรเครดิตไปซื้อของ เป็นต้น
3. การสวมรอยบัญชีออนไลน์ด้วยข้อมูลการล็อกอิน
มิจฉาชีพจะใช้ข้อมูลส่วนตัว ไปใช้ในการยืนยันตัวตนในการสวมรอยบัญชี เช่น สื่อสังคมออนไลน์ บัญชีเว็บไซ์ช้อปปิ้งต่างๆ การ “ยึดแอคเคาท์” ลักษณะนี้จะนำไปสู่การขโมยตัวตนอีกทอดหนึ่ง โดยส่วนใหญ่จะพุ่งเป้าไปที่บุคคลมีชื่อเสียง หรือคนมีฐานะทางการเงินเพื่อแอบอ้าง หรือเรียกค่าไถ่ข้อมูลเป็นต้น
4. ข้อมูลจะถูกใช้ในการจู่โจมแบบฟิชชิ่ง และการข่มขู่
หากคุณเคยได้รับอีเมล์ที่ปลอมเป็นธนาคารต่างๆ หรือ ข้อความ อีเมล์ ที่ล่อลวงให้คุณคลิกลิงค์แปลกๆ นั่นคือ การฟิงชิ่ง เพื่อนำคุณไปสู่เว็บไซต์ปลอม เพื่อหลอกเหยื่อให้กรอกข้อมูลสำคัญ อย่าง เลขบัตรเครดิต รหัสผ่าน เว็บไซต์หรือบัญชีสำคัญต่างๆ ให้กับมิจฉาชีพโดยที่ไม่รู้ตัว นอกจากนี้ การเข้าถึงข้อมูลสำคัญของเหยื่อก็อาจถูกนำมาใช้ขู่เข็ญเหยื่ออีกทอดหนึ่งด้วย
5. ขโมยข้อมูลส่วนบุคคลเพื่อโจมตีองค์กร
นอกจากปัญหาส่วนบุคคลที่จะเกิดขึ้นจากการถูกแฮกข้อมูลแล้ว ข้อมูลส่วนตัวที่มุ่งเป้าไปที่บุคคลกรขององค์กรใดองค์กรหนึ่งก็สามารถใช้ในการทำลายองค์กรต่างๆทั้งภาครัฐและเอกชนได้ การพุ่งเป้าโจมตีแบบฟิชชิ่ง ไปยังพนักงานขององค์กรหนึ่งเพื่อดึงข้อมูลสำคัญ และใช้เป็นเส้นทางเข้าสู่ระบบเครื่อข่ายขององค์กรต่างๆเพื่อสอดส่อง หรือแม้แต่ทำลายติดตั้งมัลแวร์ต่างๆได้
ขณะที่ในอีกแง่หนึ่งการขโมยข้อมูลส่วนตัวของผู้ใช้บริการ ลูกค้าขององค์กร หรือหน่วยงานต่างๆก็ใช้เพื่อการทำลายภาพลักษณ์ขององค์กรนั้นๆด้วยอีกทางหนึ่ง
อ่านข่าวที่เกี่ยวข้อง
