แฮกค์ธนาคารซิตี้แบงค์ในอเมริกา

ข่าวร้อนของโลกออนไลน์นาทีนี้ ไม่พ้นเรื่องธนาคารซิตี้แบงค์ ในเครือซิตี้กรุ๊ป ออกมายอมรับว่ามีแฮกเกอร์จำนวนหนึ่งเจาะเข้าสู่ระบบของธนาคารได้ และขโมยข้อมูลลูกค้าบัตรเครดิตไปได้จำนวนหนึ่ง โดยซิตี้แบงค์ออกมายอมรับเมื่อวันที่ 9 มิถุนายน 2554 ที่ผ่านมานี่เอง ทั้งที่ธนาคารถูกเจาะระบบหนึ่งเดือนก่อนจะถูกรายงานเป็นข่าว

การที่ซิตี้กรุ๊ปยอมรับว่าแฮกเกอร์สามารถแฮกค์ไปในระบบข้อมูลลูกค้าบัตรเครดิตของ ซิตี้แอคเคาท์ออนไลน์ (Citi Account Online System) และได้ข้อมูลที่เป็น ชื่อลูกค้า อีเมล และเลขบัญชีลูกค้า ไปได้จำนวนประมาณ 200,000 บัญชี และถึงแม้จะไม่ได้ข้อมูลที่เป็นข้อมูลส่วนบุคคลอย่างเช่น วันเดือนปีเกิดของลูกค้า รหัสผ่านหรือเลขที่ประกันสังคมของลูกค้าไปได้นั้น ก็ก่อให้เกิดความสั่นคลอนต่อความน่าเชื่อถือในการทำธุรกรรมทางอิเล็กทรอนิกส์ขึ้นมาอีกวาระหนึ่ง

หลังเกิดเหตุ ธนาคารแจ้งความไปยังตำรวจและประสานไปยังผู้เกี่ยวข้องเพื่อสืบสวนหาสาเหตุและเพื่อแก้ปัญหา ก่อนจะเปิดเผยเหตุการณ์ที่เกิดต่อสาธารณชน

อย่างไรก็ตาม ในตอนต้นซิตี้แบงค์ไม่ต้องการเปิดเผยข่าวการถูกแฮกค์ต่อสาธารณชน แต่จำเป็นต้องเปิดเผยข้อมูลการถูกแฮกค์นี้เนื่องจาก The Financial Times รายงานข่าวว่ามีการแฮกค์ข้อมูลบัตรเครดิตเป็นจำนวนมาก ส่งผลให้ธนาคารต้องออกมาชี้แจงถึงความเสียหายและมาตรฐานการแก้ปัญหาให้กับลูกค้าอย่างเป็นทางการ

(รูป 01 รายงานข่าวที่เว็บ the FT เรื่อง “Citi admits customer data at risk after breach” http://www.ft.com/cms/s/0/885a54e8-9225-11e0-9e00-00144feab49a.html#axzz1OlEuThiE )

ซิตี้แบงค์ เปิดเผยข้อมูลเพิ่มเติมว่า ข้อมูลบัตรเครดิตที่ถูกแฮกค์ไปได้นั้น เป็นจำนวนเพียง 1% ของจำนวนลูกค้าที่มีอยู่ในระบบ ซึ่งลูกค้ากลุ่มดังกล่าว เป็นลูกค้าบัตรเครดิตของธนาคารที่อาศัยอยู่ในประเทศสหรัฐอเมริกาที่มีจำนวนถึง 21 ล้านบัญชี นอกจากนี้ การที่ธนาคารค้นพบการถูกแฮกค์ได้นั้น เป็นเพราะการตรวจสอบระบบประจำงวดของธนาคารเอง

ถึงแม้ว่า ธนาคารจะอ้างว่า มีลูกค้าจำนวนไม่มากนักที่ได้รับผลกระทบการจากถูกแฮกค์ข้อมูลในครั้งนี้ แต่ในความจริงแล้ว ลูกค้าบัตรเครดิตจำนวนมากรายงานว่าบัตรเครดิตตนเองถูกระงับห้ามใช้บริการ ซึ่งเป็นผลจากการถูกแฮกค์และธนาคารสั่งระงับธุรกรรมก่อนชั่วคราว

ธนาคารซิตี้แบงค์ เป็นเป้าประจำของเหล่าแฮกเกอร์ตลอดเวลาหลายปีแล้ว ทำให้มีข้อครหาเกี่ยวกับระบบการรักษาความปลอดภัยของข้อมูลธนาคารออนไลน์เป็นอย่างมาก และแม้ธนาคารจะพยายามพัฒนาปรับปรุงระบบของตนเองตลอดแล้วก็ตาม แต่เกมแมวไล่จับหนูหรือ “cat-and-mouse game” นี้ดูเหมือนว่า แฮกเกอร์ยังนำหน้าฝ่ายรักษาความปลอดภัยของธนาคารไปก้าวหนึ่งเสมอ

ในแง่ที่เราจะต้องมีชีวิตส่วนหนึ่งออนไลน์ไปแล้วนั้น เรื่องการถูกแฮกค์ไม่ใช่เรื่องน่าอับอาย หรือเรื่องน่ากลัวจนทำให้เราไม่กล้าทำธุรกรรมออนไลน์ แต่ความจริงแล้วนั้น การถูกแฮกค์ก็เหมือนกับการตกเป็นเหยื่อถูกปล้น และคงไม่ใช่ว่าถ้าธนาคารถูกโจรเอาปืนไปจี้หัวพนักงานแล้วปล้นเงินออกมา จะทำให้เราผู้ฝากเงินหรือผู้ที่ต้องติดต่อธนาคารกลัวการถูกปล้นจนไม่ยอมทำธุรกรรมผ่านธนาคารอีกต่อไปจริงไหมคะ

ในทางกลับกัน เราจะเรียนรู้ที่จะหมั่นตรวจสอบรายการเดินบัญชี คอยหมั่นติดตามประกาศของธนาคารเกี่ยวกับการเพิ่มการรักษาความปลอดภัยในการธุรกรรมต่างๆ กับธนาคารต่างหาก อย่ารอพึ่งพาแต่ธนาคารผู้ให้บริการแต่ฝ่ายเดียว เราในฐานะผู้ใช้บริการ ก็จะเป็นต้องเรียนรู้วิธีการไม่ตกเป็นเหยื่อไปด้วย

ดังคำพระท่านว่า “ตนเป็นที่พึ่งแห่งตน” จงอย่าตั้งต้นในความประมาท และจงหมั่นศึกษาปรับปรุงตนเองให้รู้เท่าทันภัยออนไลน์ด้วยค่ะ

ภูมิจิต ศิระวงศ์ประเสริฐ

moui@moui.net

@moui

10 มิถุนายน 2554

No related posts.

Share this story

Comments are closed.

Copyright © 2012 Bangkok Voice News, Blog and Internet TV. All rights reserved.Top