ความปลอดภัยของข้อมูลส่วนบุคคลนั้น เรียกว่าเป็นหัวข้อหนึ่งที่มักถูกพูดถึงในวงการด้านความปลอดภัยไซเบอร์ เนื่องมาจากการที่ประเทศต่าง ๆ มีการออกกฎหมายเพื่อคุ้มครองความปลอดภัยของข้อมูลกันอย่างต่อเนื่องในปัจจุบัน ถึงแม้หลายบริษัทจะมีความกังวลใจว่าจะทำตามกฎหมายได้ครบถ้วนหรือไม่ บางบริษัทกลับทำการแหกกฎหมายเหล่านี้เสมือนไม่สนบทลงโทษใด ๆ
จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบพฤติกรรมที่เข้าข่ายอาชญากรรมของบริษัทสตาร์ทอัป (Startup) บางแห่ง ที่ได้นำเอาข้อมูลส่วนบุคคลที่ถูกขโมยผ่านมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ (Infostealer) ไปขายต่อให้กับลูกค้าต่าง ๆ ซึ่งข้อมูลที่ถูกขโมยโดยมัลแวร์ประเภทนี้นั้นมักจะครอบคลุมประเภทของข้อมูลที่หลากหลาย ไม่ว่าจะเป็นรหัสผ่าน, รูปภาพบนเครื่อง, รายชื่อผู้ติดต่อบนสมุดบันทึกรายชื่อ (Contact Book), หรือแม้แต่รหัสสำหรับใช้งานกระเป๋าเก็บเงินคริปโตเคอร์เรนซี
ซึ่งทางแหล่งข่าวนั้นได้อ้างอิงถึงการค้นพบโดยสำนักข่าว 404 Media ซึ่งเป็นสำนักข่าวที่มักทำข่าวที่เกี่ยวข้องกับกิจกรรมในมุมมืดของโลกไซเบอร์ ได้เปิดเผยว่า บริษัท Farnsworth Intelligence ซึ่งเป็นบริษัทสตาร์ทอัปด้านความปลอดภัยไซเบอร์ นั้นได้มีการนำเอาข้อมูลส่วนบุคคลซึ่งถูกขโมยผ่านทางมัลแวร์ Inforstealer ที่มีวางจำหน่ายจ่ายแจกบนเว็บไซต์ที่อยู่ภายใต้ระบบอินเทอร์เน็ตมืด (Dark Web) มานำเสนอให้กับลูกค้า (ซึ่งเป็นลูกค้าในระดับบริษัท)
โดยค่าใช้จ่ายนั้นก็มีหลากหลายราคา ซึ่งราคาเริ่มต้นนั้นลูกค้าสามารถจ่ายเพียง 50 ดอลลาร์สหรัฐ (ประมาณ 1,623 บาท) เพื่อดูข้อมูลบันทึกเบื้องต้น (Log) ของข้อมูลส่วนบุคคลที่ทางบริษัทถือครองอยู่ โดยปริมาณข้อมูลส่วนบุคคลที่ถูกขโมยมาซึ่งทางบริษัทได้ถือครองอยู่นั้น ทางแหล่งข่าวระบุว่ามีมากถึง 20,000 ล้านชุด ที่ถูกขโมยมาจากคอมพิวเตอร์มากกว่า 50 ล้านเครื่องทั่วโลก
ทางบริษัทได้ออกมาแก้ต่างถึงกิจกรรมการขายข้อมูลดังกล่าวว่า ทางบริษัทมิได้มีวัตถุประสงค์ร้ายอย่างใด ทั้งหมดที่บริษัททำไปนั้นล้วนอยู่ภายใต้กรอบกฎหมาย และการขายข้อมูลทั้งหมดนั้นก็อยู่ในวงอุตสาหกรรมที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ทั้งสิ้น รวมทั้งมีการออกมากล่าวอีกว่า ข้อมูลทั้งหมดนั้นคุณค่าในการใช้งานจะเสื่อมถอยลงไปตามกาลเวลาเนื่องจากผู้ใช้งานมักจะเปลี่ยนแปลงตัวข้อมูล เช่น เปลี่ยนรหัสผ่าน เป็นต้น และทั้งนี้ ข้อมูลทั้งหมดที่มีนั้นทางบริษัทได้รับมาอีกทอดหนึ่ง รวมทั้งไม่ได้เป็นผู้ที่ปล่อยมัลแวร์เพื่อขโมยข้อมูลดังกล่าวด้วยตนเองแต่อย่างใด
|