ข้อมูล 4 หมื่นล้านชุดรั่ว! บริษัท Marketing ทำพลาด ทิ้งไฟล์ลูกค้าไม่เข้ารหัส

เหมือนเป็นเรื่องปกติรายวันไปแล้วสำหรับข่าวข้อมูลรั่ว แต่รอบนี้ใหญ่ไม่ใช่เล่น เมื่อ Netcore Cloud บริษัท Marketing สัญชาติอินเดียที่ให้บริการลูกค้าระดับโลกกว่า 6,500 แบรนด์ ทำพลาดครั้งใหญ่ ปล่อยให้ Database ที่เก็บข้อมูลลูกค้าขนาดมหึมา 13TB หรือราว 4 หมื่นล้านไฟล์ ถูกเปิดทิ้งไว้แบบสาธารณะ โดยไม่มีการเข้ารหัส (Encryption) หรือแม้แต่ใส่รหัสผ่านป้องกันเลยแม้แต่น้อย

เรื่องนี้ถูกเปิดโปงโดยนักวิจัยด้านความปลอดภัยไซเบอร์ Jeremiah Fowler ที่ไปเจอขุมทรัพย์ของแฮกเกอร์กองนี้โดยบังเอิญ ข้อมูลที่รั่วไหลออกมานั้นมีตั้งแต่ข้อมูลพื้น ๆ อย่างอีเมล หัวข้อข้อความ ไปจนถึงข้อมูลที่อ่อนไหวสุด ๆ เช่น การแจ้งเตือนจากธนาคารและสถานพยาบาล ซึ่งมีข้อมูลอย่างเลขบัญชีบางส่วนรวมอยู่ด้วย Fowler ถึงกับบอกว่าเขาเห็นไฟล์จำนวนมากที่แปะป้ายหราว่า “Confidential” (ข้อมูลลับ) นอนรอให้คนมาหยิบไปใช้ได้อย่างสบาย ๆ

ที่น่าสนใจคือ หลังจาก Fowler แจ้งไปยัง Netcore ทางบริษัทก็รีบปิดการเข้าถึง Database เจ้าปัญหานี้ทันทีในวันเดียวกัน แต่คำถามสำคัญที่ยังไม่มีคำตอบคือ Database นี้ถูกเปิดทิ้งไว้นานแค่ไหน และมีใครที่ประสงค์ร้ายแอบเข้ามาดูดข้อมูลไปแล้วหรือยัง ซึ่งทาง Fowler เองก็ไม่สามารถให้คำตอบได้เช่นกัน

หลายคนอาจคิดว่าแค่อีเมลจะอันตรายแค่ไหน แต่ในมุมของมิจฉาชีพ นี่คือจุดเริ่มต้นชั้นดีในการสร้างโปรไฟล์ของเหยื่อเพื่อนำไปสู่การหลอกลวงแบบ Phishing (การหลอกลวงทางอินเทอร์เน็ตเพื่อให้ได้มาซึ่งข้อมูล) ที่แนบเนียนขึ้น เช่น การปลอมอีเมลจากบริษัทที่เรารับส่งข้อความด้วยเป็นประจำ เพื่อหลอกให้เรากรอกข้อมูลส่วนตัวเพิ่มเติม ซึ่งอาจนำไปสู่การแฮกบัญชีหรือสวมรอยได้ในที่สุด

แน่นอนว่านี่ไม่ใช่ครั้งแรกของปี 2025 ที่มีข่าวข้อมูลรั่วระดับนี้ออกมา ไม่ว่าจะเป็นข้อมูลผู้ใช้ Discord กว่า 70,000 คน หรือแม้แต่บัญชีผู้ใช้ X (Twitter เดิม) ที่รั่วไหลออกมาเป็นพันล้านบัญชี สะท้อนให้เห็นว่าขนาดบริษัทยักษ์ใหญ่ก็ยังพลาดได้