ลายนิ้วมือของประชาชนมากกว่า 1 ล้านคน รวมทั้งข้อมูลการจดจำใบหน้า ชื่อผู้ใช้งานและรหัสผ่านที่ไม่ได้เข้ารหัส และข้อมูลส่วนตัวของพนักงานจำนวนมากถูกเปิดเผยบนฐานข้อมูลที่มีการเข้าถึงได้จากสาธารณะ ซึ่งข้อมูลเหล่านี้เป็นขององค์กรอย่างตำรวจนครบาลอังกฤษหรือสกอตแลนด์ยาร์ด บริษัทด้านการป้องกันประเทศ และธนาคารหลายแห่ง 

นักวิจัยที่ทำงานให้กับ 'วีพีเอ็นเมนเทอร์' บริษัทดูแลความปลอดภัยทางไซเบอร์ ออกมากล่าวว่า ข้อมูลที่ถูกเข้าถึงได้เหล่านี้รั่วไหลออกมาจากระบบความปลอดภัยที่ชื่อว่า 'ไบโอสตาร์ 2' (Biostar 2)

'โนม โรเท็น' และ 'แรน โลคาร์' 2 นักวิจัยสัญชาติอิสราเอล ที่ทำการตรวจสอบความปลอดภัยของระบบดูแลข้อมูลผู้ใช้บริการ กล่าวว่า พวกตนสามารถเข้าถึงข้อมูลเกือบ 30 ล้านไฟล์ หรือคิดเป็นขนาด 23 กิกะไบต์ ซึ่งบรรจุข้อมูลส่วนบุคคลของผู้ใช้งานในแทบทุกมิติ ทั้ง ลายนิ้วมือ โครงสร้างใบหน้า รูปภาพ ชื่อผู้ใช้งาน รหัสผ่าน รวมถึงข้อมูลในฝั่งของผู้ดูแลระบบด้วย

ความเสี่ยงต่อการปลอมแปลงข้อมูล

โรเท็น ให้สัมภาษณ์กับหนังสือพิมพ์เดอะการ์เดียนของอังกฤษว่า การเข้าถึงข้อมูลในจำพวกรหัสตัวหนังสือธรรมดาหรือข้อมูลของผู้ดูแลระบบเป็นเรื่องที่ทำได้ นอกจากนี้ยังสามารถระบุได้ตามเวลาจริงด้วยว่าผู้ใช้งานกำลังใช้งานอยู่ที่ไหนและใช้ทำอะไร

"เราทำได้ทั้งเปลี่ยนข้อมูลและเพิ่มข้อมูลผู้ใช้งานเข้าไปใหม่" โรเท็น กล่าว

การเข้าถึงดังกล่าวอนุญาตให้เกิดการเปลี่ยนแปลงข้อมูลของผู้ใช้งานอย่างง่ายดาย เช่น การเข้าไปเปลี่ยนข้อมูลลายนิ้วมือของผู้ใช้งานเป็นของตนเอง เพื่อสามารถเข้าถึงพื้นที่หรือข้อมูลจำเพาะที่มีแต่เจ้าหน้าที่ที่มีส่วนเกี่ยวข้องที่จะสามารถเข้าถึงได้

ข้อมูลไม่ปลอดภัย-บริษัทไม่รับผิด

สิ่งที่เกิดขึ้นเมื่อข้อมูลทางชีวภาพเหล่านี้หลุดออกไปในโลกอินเทอร์เน็ตที่ทุกคนสามารถเข้าถึงได้คือเราไม่สามารถทำให้ข้อมูลเหล่านี้กลับมาเป็นความลับได้อีกครั้ง 

นอกจากนี้ 'โรเท็น' ยังให้สัมภาษณ์เพิ่มกับสำนักข่าวบีบีซีว่า ตนและทีมงานพยายามติดต่อ 'ซูพรีมา' บริษัทเจ้าของระบบ 'ไอโอสตาร์ 2' เป็นเวลาหลายครั้งเพื่อเตือนถึงการรั่วไหลของข้อมูล แต่ไม่ได้รับความร่วมมือที่ดีจากบริษัทเลย 

"เราโทรหาเจ้าหน้าที่แทบทุกคน และโดนวางสายใส่แทบทั้งหมด" โรเท็น กล่าว

โรเท็น ก็ออกมาเตือนว่า การที่ข้อมูลรั่วไหลออกไปเช่นนี้ อาจถูกนำไปใช้งานในทางที่ผิด รวมถึงการก่อเหตุอาชญากรรม ซึ่งจะส่งผลกระทบต่อทั้งธุรกิจและองค์กรที่เกี่ยวข้อง รวมถึงพนักงานและลูกค้าด้วย

ขณะที่ 'แอนดี อาน' หัวหน้าฝ่ายการตลาดของซูพรีมา ออกมาให้สัมภาษณ์กับเดอะการ์เดียนว่า บริษัทกำลังประเมินข้อมูลอย่างลงลึกเพื่อตรวจสอบว่าข้อมูลของลูกค้าตกอยู่ในอันตรายหรือไม่

มาตรฐานที่อ่อนแอของบริษัทดูแลความปลอดภัย

การรั่วไหลของข้อมูลไม่ได้เกิดขึ้นกับกรณีของ 'ไบโอสตาร์ 2' เป็นครั้งแรก 'โรเท็น' กล่าวว่า นี่เป็นเรื่องปกติที่เกิดขึ้นได้ และเกิดขึ้นบ่อยด้วย เพราะ 'โรเท็น' เองต้องติดต่อไปเตือน 3-4 บริษัท / สัปดาห์ ในประเด็นที่คล้ายคลึงกัน แต่สิ่งที่น่ากังวลคือ บริษัทเหล่านี้บางแห่งก็ติดอยู่ใน 500 บริษัทของนิตยสารฟอร์จูนด้วย

สิ่งที่ 'โรเท็น' ปิดท้ายคือ ความผิดพลาดที่เกิดขึ้นไม่ใช่เรื่องประหลาด แต่ประเด็นทดสอบสำคัญของแต่ละบริษัทคือการจัดการกับปัญหาตรงนั้น ถ้าทีมรักษาความปลอดภัยจัดการได้รวดเร็วก็ถือว่าดีไป แต่ถ้าทำไม่ได้ก็ถือว่าขาดประสิทธิภาพ

อ้างอิง; BBC, The Guardian, The Verge