ข้อมูลประชาชนของสวีเดนแทบทั้งประเทศรั่วสู่สาธารณะ เหตุภาครัฐจัดการข้อมูลผิดพลาด

นับเป็นเหตุการณ์ข้อมูลรั่วครั้งร้ายแรงที่สุดครั้งหนึ่งในประวัติศาสตร์ กับการที่ข้อมูลส่วนตัวของประชากร, ตำรวจ และทหารของสวีเดนรั่วออกมาจากหน่วยงานภาครัฐ อันมีต้นเหตุจากความไม่รอบคอบในการทำงาน

Credit: ShutterStock.com

 

หน่วยงาน Swedish Transport Agency ได้ทำผิดพลาดครั้งร้ายแรงในการจัดการข้อมูลของประชาชนและข้อมูลทางการทหาร โดยในระหว่างที่หน่วยงานนี้ได้ทำการ Outsource การดูแลระบบให้กับ IBM ไปเมื่อเดือนเมษายนปี 2015 เพื่อประหยัดค่าใช้จ่ายนั้น ขั้นตอนการดำเนินงานทั้งหมดไปเป็นไปอย่างเร่งรีบและมีแรงกดดันภายใต้เงื่อนไขทางด้านเวลาการทำงานที่บีบคั้น ทำให้ Maria Ågren ผู้ดำรงตำแหน่ง Director-General ในเวลานั้นตัดสินใจที่จะลัดขั้นตอนในการควบคุมความมั่นคงปลอดภัยของข้อมูลไป และทำการอัปโหลดข้อมูลขึ้นไปยังระบบ Cloud ในเวลาถัดมา

ข้อมูลเหล่านี้ครอบคลุมทั้งข้อมูลของยานพาหนะทั้งหมดในสวีเดน, ข้อมูลส่วนตัวของประชาชนรวมถึงภาพถ่ายและที่อยู่, ข้อมูลนักบินของหน่วยรบ, ข้อมูลสมาชิกหน่วยทหารลับ, รายชื่อผู้ต้องสงสัยจากหน่วยงานตำรวจ, รายชื่อพยานในโครงการคุ้มครอง, น้ำหนักที่ถนนและสะพานแต่ละเส้นรับได้ และอื่นๆ อีกมากมาย เรียกได้ว่าข้อมูลส่วนตัวของประชาชนที่มีความละเอียดอ่อนสูงทั้งหมดที่หน่วยงานรัฐมีอยู่นั้นถูกรวมอยู่ในการอัปโหลดครั้งนี้ทั้งสิ้น

ปัญหาที่เกิดขึ้นนั้นคือการที่หน่วยงานนี้ได้ทำการส่ง Email ข้อมูลเหล่านี้ไปยังเหล่าบุคคลภายนอกที่ทำการ Subscribe เพื่อรับ Email ข่าวสารเอาไว้ในรูปแบบของ Clear Text ทั้งหมด รวมถึงเนื่องจากการที่ข้อมูลเหล่านี้ถูกอัปโหลดขึ้นไปแบบลัดขั้นตอนด้านการรักษาความมั่นคงปลอดภัย ก็ทำให้พนักงานของ IBM ที่เป็น Outsource ให้กับหน่วยงานในเวลานี้สามารถเข้าถึงข้อมูลเหล่านั้นได้โดยไม่ต้องผ่านการตรวจสอบใดๆ ด้วย จนกระทั่งเรื่องราวเหล่านี้ถูกค้นพบโดย Swedish Secret Service เมื่อปี 2016 และสืบสวนเรื่องราวในประเด็นนี้นับตั้งแต่นั้นเป็นต้นมา

อันที่จริงแล้วสวีเดนไม่ได้มีข้อห้ามใดๆ ในการนำข้อมูลความลับของทางการไปฝากไว้ในบริการที่อยู่ในประเทศอื่น แต่การจัดการข้อมูลให้มั่นคงปลอดภัยและยังคงเป็นความลับอยู่นั้นเป็นสิ่งที่หน่วยงานต่างๆ ต้องควบคุมให้ดี และเหตุการณ์ครั้งนี้ก็เกิดขึ้นจากความผิดพลาดในประเด็นนี้เอง ซึ่งเมื่อเดือนมกราคม 2017 ที่ผ่านมานี้ ทาง Maria Ågren เองก็ได้ถูกไล่ออกโดยไม่ระบุเหตุผล พร้อมถูกปรับค่าเสียหายเป็นเงิน 70,000 โครน หรือราวๆ 368,000 บาทไทยหลังจากถูกไต่สวนแล้วพบว่ามีความผิดฐานไม่ระมัดระวังกับข้อมูลความลับขององค์กร

ปัจจุบันนี้ทางสวีเดนเองยังไม่สามารถระบุได้ว่าข้อมูลเหล่านี้รั่วไหลและถูกแพร่กระจายไปมากน้อยแค่ไหน ซึ่งก็เป็นประเด็นที่ทำให้ทางสวีเดนต้องกังวลเป็นอย่างมากในเวลานี้

ก็ถือเป็นอีกเหตุการณ์ที่น่าจะเป็นบทเรียนที่ดีให้กับเหล่าผู้ดูแลระบบทั้งหลาย ไปจนถึงเหล่าผู้บริหารทางด้าน IT ในการจัดการกับข้อมูลส่วนตัวของผู้อื่นที่ควรจะถูกเก็บเป็นความลับให้ดี และไม่ควรประมาทเลินเล่อเด็ดขาด

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง