Cyber News
IDMerit ข้อมูลรั่วกว่า 1 พันล้านรายการ สะเทือนวงการ KYC
Apr
IDMerit ข้อมูลรั่วกว่า 1 พันล้านรายการ สะเทือนวงการ KYC
สะท้อนความเสี่ยงใหม่ขององค์กรยุคดิจิทัล เมื่อ “Vendor ภายนอก” กลายเป็นช่องโหว่สำคัญ
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบฐานข้อมูลของผู้ใช้งาน IDMerit กว่า 1 พันล้านรายการ ถูกเปิดเผยอยู่บนอินเทอร์เน็ตโดยไม่มีระบบป้องกันใด ๆ ทำให้บุคคลทั่วไปสามารถเข้าถึงข้อมูลได้โดยง่าย
ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลส่วนบุคคลที่มีความอ่อนไหวสูง เช่น
- ชื่อ–นามสกุลเต็ม
- วันเดือนปีเกิด
- ที่อยู่บ้าน
- หมายเลขบัตรประชาชน / เอกสารระบุตัวตน
- รวมถึงข้อมูลจากบัตรราชการและเอกสารยืนยันตัวตนอื่น ๆ
นักวิจัยจาก Cybernews ระบุว่า ฐานข้อมูลดังกล่าวมีขนาดใหญ่ถึง 1TB และครอบคลุมข้อมูลประชาชนจากหลายประเทศทั่วโลก โดยเฉพาะสหรัฐอเมริกา เม็กซิโก บราซิล อิตาลี เยอรมนี และสเปน
แม้ทาง IDMerit จะออกมาปฏิเสธว่าไม่เชื่อว่ามีข้อมูลรั่วไหลเกิดขึ้น แต่ทีมวิจัยยืนยันว่าฐานข้อมูลดังกล่าวเปิดให้เข้าถึงได้แบบสาธารณะ และ “ใครก็ตาม” สามารถดาวน์โหลดได้หากพบตำแหน่งจัดเก็บไฟล์นั้น
IDMerit คือใคร และทำไมถึงมีข้อมูลคนจำนวนมากขนาดนี้?
IDMerit เป็นบริษัทด้าน Identity Verification / KYC (Know Your Customer) ระดับโลก ให้บริการตรวจสอบและยืนยันตัวตนลูกค้าแก่ธุรกิจในกว่า 180 ประเทศ
องค์กรที่ใช้บริการ IDMerit มักเป็นบริษัทที่ต้องยืนยันตัวตนผู้ใช้งาน เช่น
- ธนาคาร
- FinTech
- แพลตฟอร์ม Crypto
- Marketplace / Platform Digital ต่าง ๆ
โดยผู้ใช้งานจำเป็นต้องส่งข้อมูลส่วนตัว เช่น สำเนาบัตรประชาชน หนังสือเดินทาง หรือข้อมูล Biometric เพื่อใช้ในการยืนยันตัวตน
ทำไมเหตุการณ์นี้ไม่ใช่ “ข่าวปลอม”?
แม้ในช่วงแรกจะมีหลายฝ่ายมองว่าเป็นข่าวปลอมหรือการขู่เรียกค่าไถ่จากแฮกเกอร์ แต่หลังจากตรวจสอบโดยหลายสื่อและผู้เชี่ยวชาญอิสระ พบว่า:
ไม่มีการ Hack ระบบโดยตรง
แต่ข้อมูลถูก “เปิดทิ้งไว้” โดยไม่มีการตั้งค่าความปลอดภัยอย่างเหมาะสม
กล่าวคือ เหตุการณ์นี้ไม่ใช่การโจมตีระบบแบบเจาะเข้ามา
แต่เป็น Human Error / Security Misconfiguration ที่ร้ายแรงไม่แพ้กัน
บริษัทใหญ่ระดับโลกที่ใช้บริการ IDMerit
IDMerit ให้บริการแก่บริษัทชั้นนำจำนวนมาก เช่น
- Uber
- Lyft
- Airbnb
จึงไม่แปลกที่ข้อมูลจำนวนมหาศาลของผู้ใช้งานทั่วโลกจะถูกรวมอยู่ในระบบเดียวกัน
หากข้อมูลเหล่านี้ตกไปอยู่ในมืออาชญากรไซเบอร์ จะเกิดอะไรขึ้น?
ผู้เชี่ยวชาญเตือนว่า ข้อมูลที่รั่วไหลสามารถถูกนำไปใช้ในการโจมตีได้หลายรูปแบบ เช่น
Phishing แบบเจาะจงเป้าหมาย
คนร้ายสามารถใช้ข้อมูลจริงสร้างอีเมล/ข้อความปลอมที่น่าเชื่อถือสูง
Account Takeover
นำข้อมูลไปพยายามยึดบัญชีออนไลน์ของเหยื่อ
Identity Theft
ปลอมตัวเปิดบัญชี / สมัครสินเชื่อ / ก่อหนี้แทนเจ้าของข้อมูล
SIM Swapping Fraud
ย้ายเบอร์โทรศัพท์เพื่อเข้าควบคุม OTP และบัญชีการเงิน
บทเรียนสำคัญสำหรับองค์กร: ภัยไม่ได้มาจาก “ภายใน” เท่านั้น แต่อาจมาจาก Third-Party Vendor
เหตุการณ์นี้สะท้อนให้เห็นว่า
ต่อให้องค์กรมีระบบ Security แข็งแรงเพียงใด
หาก Vendor หรือ Partner ที่เชื่อมต่อกับองค์กรมีมาตรการไม่เพียงพอ
องค์กรก็ยังคงมีความเสี่ยงสูงอยู่ดี
ในยุคที่ธุรกิจพึ่งพา SaaS / Cloud / Outsource / API Partner มากขึ้น
“Third-Party Risk” กลายเป็นหนึ่งในความเสี่ยงไซเบอร์อันดับต้น ๆ ของโลก
องค์กรจะป้องกันเหตุการณ์ลักษณะนี้ได้อย่างไร?
การป้องกันภัยยุคใหม่จำเป็นต้องใช้แนวคิด Cybersecurity แบบหลายชั้น (Layered Security) ไม่ใช่เพียงติดตั้ง Antivirus เท่านั้น
หนึ่งในโซลูชันที่หลายองค์กรระดับโลกเลือกใช้คือแพลตฟอร์มจาก WatchGuard Technologies ที่ออกแบบมาเพื่อปกป้องทั้งผู้ใช้งาน อุปกรณ์ และข้อมูลขององค์กรแบบครบวงจร เช่น
Endpoint Protection / EDR
ตรวจจับและหยุด Malware, Ransomware และพฤติกรรมผิดปกติบนเครื่องผู้ใช้งาน
Patch Management
ลดความเสี่ยงจากช่องโหว่ของ Software ที่ยังไม่ได้อัปเดต
Data Loss Prevention (DLP)
ควบคุมและป้องกันข้อมูลสำคัญไม่ให้รั่วไหลออกนอกองค์กร
Zero Trust / MFA
ลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต
Threat Detection & Response
เฝ้าระวังภัยคุกคามแบบ Real-time พร้อมตอบสนองอัตโนมัติ
สรุป
กรณีของ IDMerit เป็นอีกหนึ่งตัวอย่างชัดเจนว่า
“ภัยไซเบอร์ในปัจจุบันไม่ได้เกิดจาก Hacker เพียงอย่างเดียว
แต่อาจเกิดจากความผิดพลาดเล็ก ๆ ของผู้ดูแลระบบหรือ Partner ภายนอกได้เช่นกัน”
ดังนั้นองค์กรจึงไม่ควรมองเพียงการป้องกันจากภายใน
แต่ต้องวางแผนด้าน Security ครอบคลุมทั้ง Ecosystem
และการมีโซลูชัน Cybersecurity ที่ครบวงจรอย่าง WatchGuard จะช่วยให้องค์กรสามารถลดความเสี่ยงจากทั้งภัยภายใน ภายนอก และ Third-Party ได้อย่างมีประสิทธิภาพมากขึ้น
สนใจยกระดับความปลอดภัยด้วย WatchGuard Endpoint Security ติดต่อเราเพื่อรับคำปรึกษาฟรี!
ติดต่อเราเพื่อ Demo
หรือขอใบเสนอราคาพิเศษวันนี้! หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน
Credit https://www.watchguard.com
