การรั่วไหลของข้อมูล

โกดักยืนยันการรั่วไหลของข้อมูลหลังถูกบุคคลภายนอกเข้าถึงโดยไม่ได้รับอนุญาต

19 มิถุนายน 2569อ่าน 4 นาที

By ลีนา เปตรอฟ — ประสบการณ์ 8 ปีในการรีวิวเทคโนโลยีสำหรับผู้บริโภค

โกดักยืนยันการรั่วไหลของข้อมูลหลังถูกบุคคลภายนอกเข้าถึงโดยไม่ได้รับอนุญาต

โกดักกำลังสอบสวนเหตุละเมิดความปลอดภัยทางไซเบอร์

โกดัก บริษัทถ่ายภาพและเทคโนโลยีอันเป็นเอกลักษณ์ ได้ยืนยันว่ามีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึง "ข้อมูลบริษัทจำนวนจำกัด" อย่างผิดกฎหมาย บริษัทเปิดเผยเหตุการณ์นี้เมื่อวันพฤหัสบดี โดยระบุว่าตรวจพบการละเมิดดังกล่าว และกำลังสอบสวนขอบเขตและลักษณะของข้อมูลที่ถูกเข้าถึง นอกเหนือจากแถลงการณ์เบื้องต้นนั้น โกดักยังไม่ได้เผยแพร่ข้อมูลโดยละเอียดเกี่ยวกับข้อมูลที่เกี่ยวข้อง วิธีการบุกรุก หรือว่าข้อมูลส่วนบุคคลของบุคคลใดๆ ถูกเปิดเผยหรือไม่

แม้ว่ารายละเอียดจากการสอบสวนของโกดักเองจะยังจำกัดในขั้นนี้ แต่การยืนยันเหตุการณ์ก็มีความหมายในตัวเอง การละเมิดข้อมูลของบริษัทมักไม่ใช่เหตุการณ์ที่เรียบง่ายหรือเป็นเอกเทศ และวลี "ข้อมูลบริษัทจำนวนจำกัด" เป็นคำขยายความในช่วงต้นที่มักใช้ ซึ่งมีแนวโน้มจะเปลี่ยนไปเมื่อการตรวจพิสูจน์หลักฐานดำเนินไป

เหตุใดองค์กรที่มั่นคงจึงตกเป็นเป้าหมายที่น่าสนใจ

โกดักอาจไม่ใช่บริษัทแรกที่คนนึกถึงเมื่อคิดถึงเป้าหมายทางไซเบอร์ที่มีมูลค่าสูง แต่องค์กรที่มั่นคงมักถือครองข้อมูลมีค่าที่หลากหลายอย่างน่าแปลกใจ บริษัทที่มีอายุหลายสิบปีมักมีระบบเก่า ความสัมพันธ์กับผู้จัดจำหน่าย และคลังทรัพย์สินทางปัญญาที่ดึงดูดผู้คุกคามหลายประเภท ตั้งแต่อาชญากรที่หวังผลทางการเงิน ไปจนถึงคู่แข่งที่จารกรรมข้อมูลองค์กร

นอกเหนือจากข้อมูลทางธุรกิจที่เป็นกรรมสิทธิ์แล้ว บริษัทอย่างโกดักมักมีบันทึกที่ครอบคลุมพนักงาน ผู้รับเหมา คู่ค้า และลูกค้าที่สะสมมายาวนานหลายปี แม้ว่าจะมีข้อมูลเพียงส่วนน้อยที่ถูกเข้าถึง ผลกระทบต่อเนื่องต่อบุคคลก็อาจมีนัยสำคัญ ชื่อ รายละเอียดการติดต่อ ข้อมูลทางการเงิน และจดหมายธุรกิจ ล้วนเป็นสินค้าในตลาดผิดกฎหมาย

ยังมีความเป็นจริงด้านองค์กรที่เข้ามาเกี่ยวข้องด้วย: บริษัทขนาดใหญ่หลายแห่งที่ผ่านการปรับโครงสร้างครั้งใหญ่ เช่นเดียวกับที่โกดักประสบในช่วงทศวรรษที่ผ่านมา ต้องเผชิญความท้าทายด้านความปลอดภัยที่ซับซ้อนขึ้น การเปลี่ยนแปลงผู้นำด้านไอที การโยกย้ายระบบ และการลดจำนวนพนักงาน ล้วนสร้างช่องว่างที่ผู้โจมตีมืออาชีพได้รับการฝึกฝนให้ค้นหาและใช้ประโยชน์ สถานะความปลอดภัยของบริษัทที่กำลังเปลี่ยนแปลงมักอ่อนแอกว่าองค์กรที่มั่นคง ไม่ใช่เพราะผู้นำละเลย แต่เพราะการเปลี่ยนผ่านนำมาซึ่งความซับซ้อนที่ยากจะรักษาความปลอดภัยได้อย่างสมบูรณ์

รูปแบบนี้ไม่ได้เกิดเฉพาะกับโกดัก เราได้เห็นพลวัตคล้ายกันนี้เกิดขึ้นในหลายอุตสาหกรรม รวมถึงภาคการศึกษา ซึ่ง ShinyHunters อ้างว่ามีการละเมิดข้อมูล 275 ล้านรายการที่ Instructure แสดงให้เห็นว่าผู้คุกคามพยายามสำรวจองค์กรเพื่อหาช่องว่างที่ใช้ประโยชน์ได้

สิ่งนี้หมายความว่าอย่างไรสำหรับคุณ

หากคุณเป็นพนักงานปัจจุบันหรืออดีตพนักงาน ผู้จัดจำหน่าย หรือลูกค้าของโกดัก ก็สมควรที่จะเฝ้าระวังในขณะที่การสอบสวนดำเนินอยู่ บริษัทยังไม่ได้ระบุว่าข้อมูลส่วนบุคคลถูกเปิดเผยหรือไม่ แต่การพิจารณาเช่นนั้นมักต้องใช้เวลาและการวิเคราะห์ทางนิติเวชเพื่อยืนยันได้อย่างแน่ชัด

ในวงกว้างขึ้น เหตุการณ์นี้คือเครื่องเตือนใจถึงบางสิ่งที่ใช้ได้เสมอไม่ว่าบริษัทใดจะถูกละเมิด: ข้อมูลส่วนบุคคลของคุณกระจัดกระจายอยู่ทั่วองค์กรมากมายที่คุณเคยมีปฏิสัมพันธ์ด้วยตลอดหลายปี และคุณควบคุมวิธีการที่แต่ละองค์กรปกป้องข้อมูลนั้นได้อย่างจำกัด การละเมิดที่บริษัทหนึ่งซึ่งคุณไม่ได้คิดถึงมาหลายปีก็ยังสามารถทำให้ข้อมูลของคุณปรากฏขึ้นมาได้

นี่คือเหตุผลว่าทำไมสุขอนามัยความปลอดภัยส่วนบุคคลที่ดีจึงสำคัญโดยไม่ขึ้นกับแนวปฏิบัติขององค์กร การใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชี และการเปิดใช้การยืนยันตัวตนแบบหลายปัจจัยจะจำกัดวงรัศมีผลกระทบของการละเมิดแต่ละครั้ง การตรวจสอบเครดิตและการลงทะเบียนใช้บริการแจ้งเตือนการละเมิดสามารถให้คำเตือนล่วงหน้าเมื่อข้อมูลของคุณปรากฏในชุดข้อมูลที่รั่วไหล

สำหรับผู้ที่ทำงานจากระยะไกลหรือเข้าถึงระบบองค์กรผ่านเครือข่ายที่ใช้ร่วมกันหรือสาธารณะ การใช้ VPN จะเพิ่มชั้นการเข้ารหัสระหว่างอุปกรณ์ของคุณกับเครือข่าย ลดความเสี่ยงที่การสื่อสารของคุณจะถูกดักจับแม้ว่าเครือข่ายนั้นจะถูกบุกรุก VPN ไม่ได้ป้องกันการละเมิดองค์กรไม่ให้เกิดขึ้นที่ฝั่งเซิร์ฟเวอร์ แต่จะปกป้องข้อมูลขณะส่งผ่าน และลดการเปิดรับของคุณต่อการโจมตีระดับเครือข่ายบางประเภท

รอข้อมูลเพิ่มเติม

โกดักกล่าวว่าการสอบสวนกำลังดำเนินอยู่ และมีแนวโน้มว่ารายละเอียดเพิ่มเติมจะปรากฏในอีกไม่กี่วันและสัปดาห์ข้างหน้า รวมถึงว่าข้อผูกพันในการรายงานตามกฎระเบียบจะถูกเรียกใช้หรือไม่ และฝ่ายที่ได้รับผลกระทบจะได้รับการแจ้งเตือนหรือไม่ ในเขตอำนาจศาลเช่นสหรัฐอเมริกาและสหภาพยุโรป บริษัทต่างๆ มีภาระหน้าที่ตามกฎหมายที่จะต้องเปิดเผยการละเมิดที่มีคุณสมบัติตรงตามเกณฑ์ที่กำหนดซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคล

สำหรับตอนนี้ สิ่งที่มีประโยชน์ที่สุดที่ใครก็ตามที่เกี่ยวข้องกับโกดักสามารถทำได้คือเฝ้าดูการสื่อสารอย่างเป็นทางการจากบริษัท และสำรวจว่าพวกเขาได้แบ่งปันข้อมูลส่วนบุคคลใดกับองค์กรนี้ตลอดหลายปีที่ผ่านมา

เหตุการณ์ความปลอดภัยทางไซเบอร์ขององค์กรจะไม่หายไปไหน และการป้องกันที่ดีที่สุดสำหรับบุคคลไม่ใช่การรอให้บริษัทปกป้องข้อมูลแทนคุณ การรับรู้ข่าวสารอยู่เสมอ การรักษาสุขอนามัยข้อมูลประจำตัวที่ดี และการใช้เครื่องมือที่ปกป้องข้อมูลขณะส่งผ่าน คือขั้นตอนที่ทุกคนสามารถทำได้ในวันนี้ ไม่ว่าการสอบสวนใดๆ จะสรุปผลเช่นไรในท้ายที่สุด

// คำถามที่พบบ่อย

โกดักยืนยันอะไรเกี่ยวกับเหตุการณ์ความปลอดภัยทางไซเบอร์

โกดักยืนยันว่ามีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลบริษัทจำนวนจำกัดอย่างผิดกฎหมาย และบริษัทกำลังสอบสวนการละเมิดนี้อยู่

โกดักเปิดเผยหรือไม่ว่าข้อมูลประเภทไหนถูกเข้าถึง หรือข้อมูลส่วนบุคคลได้รับผลกระทบหรือไม่

ยังไม่ได้ โกดักยังไม่ได้ให้ข้อมูลโดยละเอียดเกี่ยวกับประเภทของข้อมูล วิธีการบุกรุก หรือว่าข้อมูลส่วนบุคคลของบุคคลใดๆ ได้รับผลกระทบหรือไม่

เหตุใดบริษัทอย่างโกดักจึงเป็นเป้าหมายของการโจมตีทางไซเบอร์

องค์กรที่มั่นคงอย่างโกดักมักถือครองทรัพย์สินทางปัญญาที่มีค่า ระบบเก่า และบันทึกที่ครอบคลุมของพนักงาน คู่ค้า และลูกค้า ซึ่งดึงดูดผู้คุกคาม

การปรับโครงสร้างองค์กรส่งผลต่อความเปราะบางต่อการละเมิดของบริษัทอย่างไร

การปรับโครงสร้างอาจสร้างช่องว่างด้านความปลอดภัยผ่านการเปลี่ยนแปลงผู้นำด้านไอที การโยกย้ายระบบ และการลดจำนวนพนักงาน ทำให้ผู้โจมตีหาช่องโหว่ได้ง่ายขึ้น

พนักงาน ผู้จัดจำหน่าย และลูกค้าของโกดักควรทำอะไรเพื่อตอบรับประกาศนี้

พวกเขาควรเฝ้าระวังในขณะที่การสอบสวนดำเนินต่อไป เนื่องจากบริษัทยังไม่ได้สรุปว่าข้อมูลส่วนบุคคลถูกเปิดเผยหรือไม่ แต่อาจสรุปได้หลังการวิเคราะห์ทางนิติเวช

โกดักกำลังสอบสวนเหตุละเมิดความปลอดภัยทางไซเบอร์

เหตุใดองค์กรที่มั่นคงจึงตกเป็นเป้าหมายที่น่าสนใจ

สิ่งนี้หมายความว่าอย่างไรสำหรับคุณ

รอข้อมูลเพิ่มเติม

// คำถามที่พบบ่อย

// ที่เกี่ยวข้อง