การโจรกรรมข้อมูลในภาคอสังหาริมทรัพย์อาจเลวร้ายกว่าที่เกิดกับออปตัส ผู้เชี่ยวชาญเผย

ข้อมูลที่ถูกขโมยไปอาจถูกใช้เพื่อถอนเงิน เช่าบ้านภายใต้ชื่อปลอม และใช้ฉ้อโกงค่ารักษาพยาบาล

A 'for lease' sign can be seen on a property in Melbourne.

The Optus hack has raised concerns that the real estate sector could also be exposed to data breaches. Source: AAP / David Crosling

ประเด็นสำคัญในข่าว

ข้อมูลที่ถูกขโมยไปอาจถูกใช้เพื่อถอนเงิน เช่าบ้านภายใต้ชื่อปลอม และใช้ฉ้อโกงค่ารักษาพยาบาล
ผู้เป็นกระบอกเสียงด้านสิทธิดิจิทัลเรียกร้องให้บริษัทอสังหาริมทรัพย์เก็บข้อมูลส่วนบุคคลจากผู้เช่าให้น้อยลง

ผู้เป็นกระบอกเสียงด้านสิทธิดิจิทัลเรียกร้องให้บริษัทอสังหาริมทรัพย์เก็บข้อมูลส่วนบุคคลจากผู้เช่าให้น้อยลง เนื่องจากเกรงว่าอาจมีการโจรกรรมข้อมูลส่วนบุคคลครั้งใหญ่

บริษัทอสังหาริมทรัพย์หลายแห่งขอข้อมูลส่วนบุคคลจำนวนมากจากผู้เช่า ก่อนที่พวกเขาจะสามารถเช่าบ้านได้ เช่น หมายเลขหนังสือเดินทาง ใบแจ้งยอดเงินในบัญชีธนาคาร ที่อยู่เดิม และหมายเลขใบขับขี่

การโจรกรรมข้อมูลที่เกิดกับออปตัส (Optus) ส่งผลกระทบต่อประชาชนในออสเตรเลียเกือบ 10 ล้านคน ซึ่งหมายเลขเมดิแคร์ (Medicare) และหมายเลขหนังสือเดินทางของพวกเขาถูกรุกล้ำ

บริษัทเมดิแบงค์ (Medibank) ก็เพิ่งประสบกับการโจรกรรมข้อมูลที่คล้ายกัน ซึ่งรายละเอียดการผ่าตัดของผู้ป่วยและข้อมูลส่วนตัวที่ละเอียดอ่อนอื่นๆ ถูกนำไปเรียกค่าไถ่

ขณะนี้ กำลังมีการเพ่งเล็งไปที่ภาคอสังหาริมทรัพย์ โดยบางคนเตือนว่าอาจเป็นรายต่อไป

บริษัทอสังหาริมทรัพย์มีข้อมูลอะไรบ้าง?

เพื่อแสดงความจำนงค์ที่จะเช่าบ้านหรือห้องพัก บริษัทอสังหาริมทรัพย์จะขอให้คุณแสดงหลักฐานสำคัญเพื่อยืนยันตัวตนของคุณ ซึ่งมักจะประกอบด้วยหมายเลขหนังสือเดินทางและใบขับขี่ หมายเลขเมดิแคร์ (Medicare) และหลักฐานอื่น ๆ เพื่อการระบุตัวตน

นอกจากนั้น พวกเขายังขอรายละเอียดเกี่ยวกับนายจ้างของคุณ ที่อยู่ก่อนหน้า รายได้ ใบแจ้งยอดเงินในบัญชีธนาคาร หมายเลขโทรศัพท์ และข้อมูลส่วนตัวที่ละเอียดอ่อนอื่นๆ

คุณเจมส์ คลาร์ก จาก Digital Rights Watch บอกกับเอสบีเอส นิวส์ ว่า เนื่องจากความต้องการบ้านหรือห้องเช่าในเมืองต่างๆ ของออสเตรเลียในระดับสูง ผู้เช่าจึงรู้สึกว่าพวกเขาไม่มีทางเลือกอื่นใดนอกจากต้องตอบคำถามที่ "รุกล้ำความเป็นส่วนตัว"

“ตัวแทนอสังหาริมทรัพย์กำลังรวบรวมและจัดเก็บข้อมูลส่วนบุคคลจำนวนมาก” คุณ คลาร์ก กล่าว

"ถึงแม้คำถามเหล่านี้จะรุกล้ำความเป็นส่วนตัวเพียงใด แต่ผู้เช่ารู้สึกว่าพวกเขาไม่มีทางเลือกที่ทำได้อื่นใด นอกจากให้ข้อมูลทุกอย่างตามที่บริษัทขอ เพราะพวกเขากลังว่าจะไม่ได้ห้องหรือบ้านเช่าที่ต้องการ"

การโจรกรรมข้อมูลจะเลวร้ายเพียงใด?

คุณคลาร์ก กล่าวว่า การโจรกรรมข้อมูลในภาคอสังหาริมทรัพย์อาจเลวร้ายยิ่งกว่าการโจรกรรมข้อมูลที่เกิดกับออปตัส (Optus)

“ผู้เช่าควรกังวลอยู่บ้างเกี่ยวกับเรื่องนี้” คุณคลาร์ก กล่าว

“หากข้อมูลเหล่านี้ถูกโจรกรรม มันจะเปิดเผยข้อมูลของผู้เช่ามากกว่าที่ถูกเปิดเผยจากการโจรกรรมข้อมูลที่เกิดกับออปตัสเสียอีก”

"เรื่องนี้จะก่อให้เกิดความเสี่ยงของการเอาข้อมูลส่วนตัวของผู้อื่นไปแอบอ้างเพื่อหาผลประโยชน์ (identity thief) การต้มตุ๋นหลอกลวง และนี่ก็อาจถึงกับคุกคามความปลอดภัยของผู้คนได้ด้วย"

แฮกเกอร์สามารถใช้ข้อมูลที่ขโมยไปเพื่อเรียกค่าไถ่จากเหยื่อได้ เช่นกรณีการโจรกรรมข้อมูลที่เกิดกับออปตัสและเมดิแบงค์

นอกจากนี้ แฮกเกอร์ยังสามารถใช้ข้อมูลที่ขโมยไปเพื่อก่ออาชญากรรมอื่น ๆ ได้เช่น:

ใช้รายละเอียดบัตรเครดิตในการซื้อสินค้าอย่างทุจริต
สมัครบัตรเครดิตหรือสินเชื่อในชื่อของคุณ
เข้าถึงกองทุนเงินเก็บหลังเกษียณหรือบัญชีการเงินอื่นๆ
ใช้ประกันสุขภาพของคุณเพื่อเข้าถึงการรักษาพยาบาล
ใช้สมัครขอเอกสารระบุตัวตนอย่างทุจริต เช่น ขอใบขับขี่หรือหนังสือเดินทาง
ให้เช่าอสังหาริมทรัพย์ในชื่อของคุณ

นอกจากนี้ยังมีความเสี่ยงที่อาชญากรสามารถก่ออาชญากรรมและใช้ข้อมูลส่วนบุคคลที่ได้ขโมยไปเมื่อถูกจับกุมตัว

หากข้อมูลเหล่านี้ถูกโจรกรรม มันจะเปิดเผยข้อมูลของผู้เช่ามากกว่าที่ถูกเปิดเผยจากการโจรกรรมข้อมูลที่เกิดกับออปตัสเสียอีก

บริษัทอสังหาริมทรัพย์ทำอะไรได้บ้างเพื่อปกป้องข้อมูลส่วนบุคคล?

คุณนิโคลัส แฮดรอลล์ ผู้ประสานงานดิจิทัลที่บริษัทอสังหาริมทรัพย์ Harcourts Huon Valley บอกกับเอสบีเอส นิวส์ ว่ามีการป้องกันที่ใช้งานอยู่แล้ว

"ข้อมูลของเราถูกเข้ารหัสลับโดยกูเกิล (Google) ดังนั้นข้อมูลจึงได้รับการปกป้องที่ดีที่สุดในโลก" คุณ แฮดรอลล์ กล่าว

"และภายในกูเกิลเอง มีห้องนิรภัยสำรองที่ทุกอย่างถูกเข้ารหัสลับ แล้วก็ยังมี Google Vault ซึ่งพันธมิตรทางธุรกิจของกูเกิลทั้งหมดมี ซึ่งเป็นการเข้ารหัสลับเป็นชั้นที่สองอีกเช่นกัน"

คุณ เฮย์เดน โกรฟส์ ประธานสถาบันอสังหาริมทรัพย์แห่งออสเตรเลีย (REIA) บอกกับเอสบีเอสนิวส์ว่า มีความเสี่ยงอย่างมีนัยสำคัญสำหรับบริษัทอสังหาริมทรัพย์ที่ไม่ทำตามแนวทางปฏิบัติที่ดีที่สุด

“ขณะที่มีการโจรกรรมข้อมูลเกิดขึ้นบ่อยครั้ง REIA ส่งเสริมให้บริษัทอสังหาริมทรัพย์ของออสเตรเลียทั้งหมดตรวจสอบนโยบายความปลอดภัยทางไซเบอร์และนโยบายด้านความเป็นส่วนตัวอย่างต่อเนื่อง หากยังไม่ได้ดำเนินการ ทั้งนี้เพื่อผู้บริโภคและความสบายใจของพวกเขาเอง” คุณ โกรฟส์ กล่าว

คุณคลาร์กกล่าวว่า การเข้ารหัสลับที่เข้มงวดยิ่งขึ้นไม่ใช่คำตอบเดียว เขากล่าวว่าบริษัทต่างๆ ไม่ควรเก็บข้อมูลส่วนบุคคลที่ละเอียดอ่อนเหล่านั้นโดยไม่จำเป็น

"วิธีที่ดีที่สุดเพื่อให้แน่ใจว่าข้อมูลจะไม่ถูกบุกรุกคือ ไม่รวบรวมหรือไม่จัดเก็บข้อมูลเหล่านั้นเสียตั้งแต่แรก" คุณคลาร์ก กล่าว

"แต่ขณะนี้ มีวัฒนธรรมการกักตุนข้อมูลทั่วทั้งภาคธุรกิจในออสเตรเลีย ซึ่งบริษัทต่างๆ จะเก็บข้อมูลของผู้คนไว้เผื่อไว้ในกรณีที่ข้อมูลอาจเป็นประโยชน์ต่อพวกเขาในภายหลัง”

“แต่ข้อมูลส่วนบุคคลของเราไม่ได้เป็นของบริษัทเหล่านี้ และเราจำเป็นต้องมีกฎระเบียบเพื่อทำให้มั่นใจได้ว่าทุกบริษัท รวมถึงบริษัทอสังหาริมทรัพย์ จะรวบรวมและจัดเก็บข้อมูลส่วนบุคคลเฉพาะสิ่งที่จำเป็นจริงๆ เท่านั้น โดยเก็บไว้นานเท่าที่จำเป็นเท่านั้น”

ด้านโฆษกของสถาบันอสังหาริมทรัพย์แห่งวิกตอเรีย (REIV) กล่าวว่า องค์กรสนับสนุนให้บริษัทต่างๆ ติดต่อองค์กรเพื่อรับการฝึกอบรมเกี่ยวกับการโจมตีทางไซเบอร์

“แม้ว่าทุกหน่วยงานจะมีระบบป้องกันการรั่วไหลของข้อมูลอยู่แล้ว แต่ REIV ยังให้ความรู้ความเข้าใจ รวมถึงการสัมมนาออนไลน์ เกี่ยวกับวิธีการระบุชี้และป้องกันการโจมตีทางไซเบอร์” โฆษกกล่าว

คุณสามารถติดตามข่าวสารล่าสุดจากออสเตรเลียและทั่วโลกเป็นภาษาไทยจากเอสบีเอส ไทย ได้ที่เว็บไซต์

sbs.com.au/thai

บันทึกเว็บไซต์ของเราเก็บไว้ในบุ๊กมาร์ก เพื่อไม่ให้คุณพลาดสถานการณ์ล่าสุด หรือติดตามเราทางเฟซบุ๊กที่

facebook.com/sbsthai