ข้อมูลรั่วไหล แก้ไขไม่ใช่แก้ตัว

จากกระแสข่าวโด่งดังในสังคมออนไลน์ในช่วงที่ผ่านมา จากกรณีของเฟซบุ๊ก (Facebook)  ทำผิดพลาดโดยปล่อยให้ข้อมูลรั่วไหลจากผู้ใช้งานถึง 50 ล้านคน  ทำให้มาร์ค ซักเคอร์เบิร์ก ผู้ก่อตั้งบริษัทเฟซบุ๊กถูกตรวจสอบโดยรัฐสภาของประเทศสหรัฐอเมริกา  และมาร์ค ซักเคอร์เบิร์ก กล่าวว่า “บริษัทของเขาทำผิดพลาดไป เป็นความผิดพลาดครั้งใหญ่ และกล่าวขอโทษ

คำกล่าวนี้ได้ถูกถ่ายทอดสดผ่านเฟซบุ๊กไลฟ์และได้ถ่ายทอดออกสื่อต่างๆ ทั่วโลก  กรณีนี้สะท้อนให้เห็นว่าประเทศสหรัฐอเมริกานั้นมีมาตรฐานในการรักษาความยุติธรรม   รัฐสภามีความรับผิดชอบต่อประชาชน ผู้ทำผิดต้องถูกตรวจสอบ  ไม่ว่าผู้ที่ทำธุรกิจนั้นจะเป็นใครหรือใหญ่แค่ไหนก็ตาม   ทุกคนต้องเคารพต่อกฎหมายและสิทธิมนุษยชนของผู้อื่น จึงไม่มีข้อแก้ตัวใดๆ มีแต่การแก้ไขปรับปรุงตัวให้ดีขึ้น

สำหรับในเมืองไทยเรา ก็พบปัญหาข้อมูลรั่วไหลเช่นกัน นั่นคือกรณีข้อมูลบัตรประชาชนของลูกค้าบริษัททรูมูฟเอช(TrueMove H) รั่วไหลกันมาก  ส่งผลให้ผู้ใช้บริการพากันตื่นตระหนกตกใจ เกรงว่าข้อมูลของตนจะถูกแฮกข้อมูลโดยเหล่าพวกมิจฉาชีพ  ทำให้คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. ได้ส่งหนังสือเรียกให้บริษัททรูมูฟเอช มาประชุมเพื่อชี้แจงรายละเอียดเรื่องที่เกิดขึ้น

สิ่งที่เกิดขึ้นคือ ข้อมูลจาก Amazon Web Services (AWS) ที่ให้บริการแพลตฟอร์มการประมวลผลแบบคลาวด์เกิดผิดพลาด   ทำให้ข้อมูลสำเนาบัตรประชาชนรั่วไหลออกมาในช่องทางการให้บริการไอทรูมาร์ท(itrueMART)

ดังนั้นกสทช.ได้มีหนังสือแจ้งทรูให้รับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการ

เรื่องนี้จึงเป็นกรณีศึกษาและให้ข้อคิดที่ต้องช่วยกันพิจารณาแก้ไข นั่นคือ   การนำเทคโนโลยี Cloud Storage มาใช้เป็นทางเลือกที่เหมาะสมหรือไม่สำหรับเอกสารสำคัญเช่น สำเนาบัตรประจำตัวประชาชน ต้องมีระบบที่ป้องกันการโจรกรรมข้อมูลดังกล่าวอย่างปลอดภัย  กสทช.ต้องให้ความสำคัญมากในเรื่องนี้และมีนโยบายป้องกันไม่ใช่เกิดปัญหาก็ต้องมาแก้ไขเรื่อยไป

        นี่คือสิ่งที่ผู้ให้บริการอย่างเราต้องการคือ การแก้ไขไม่ใช่การแก้ตัวโยนความผิดกันไปมา  

ภาพจาก https://www.androidheadlines.com/2017/05/data-backbone-vulnerabilities-used-hack-bank-accounts.html