การแฮ็กบัญชีลูกค้าของบริษัทผลิตของเล่นเพื่อการศึกษา VTech ซึ่งตั้งอยู่ในฮ่องกง ซึ่งทำให้โปรไฟล์ของเด็กๆ มากกว่า 6 ล้านรายถูกเปิดเผย อาจถือเป็นการละเมิดความปลอดภัยทางไซเบอร์ที่เลวร้ายที่สุดในภูมิภาคเอเชียแปซิฟิกในปีนี้
Heidi Shey นักวิเคราะห์อาวุโสของ Forrester Research กล่าวว่า “หากเราทำรายชื่อห้าอันดับแรกได้ในวันนี้ VTech คงจะได้อันดับหนึ่งของรายชื่อในภูมิภาคเอเชียแปซิฟิกโดยพิจารณาจากจำนวนบัญชีที่ได้รับผลกระทบ”
เหตุการณ์ VTech ในเดือนที่แล้วทำให้บัญชีผู้ปกครองกว่า 4.8 ล้านบัญชีและโปรไฟล์เด็กที่เกี่ยวข้องกว่า 6.4 ล้านบัญชีบนฐานข้อมูลลูกค้าของร้านแอป Learning Lodge และเซิร์ฟเวอร์ Kid Connect ของบริษัทได้รับผลกระทบ
นอกจากนี้ ยังมีบัญชีผู้ปกครอง 235,708 บัญชี และบัญชีบุตรหลาน 227,705 บัญชีในแพลตฟอร์มเกมออนไลน์ Planet VTech ของบริษัทที่ได้รับผลกระทบอีกด้วย
นั่นเลวร้ายกว่าการละเมิดข้อมูลของผู้ประกอบการห้างสรรพสินค้าออนไลน์ของญี่ปุ่น Rakuten ในเดือนเมษายน ที่มีข้อมูลประจำตัวและรหัสผ่านของลูกค้าราว 5 ล้านรายถูกขโมยไป
รายงานของ Forrester ที่เพิ่งเผยแพร่เมื่อไม่นานมานี้ระบุว่าเหตุการณ์ Rakuten ถูกจัดอยู่ในรายชื่อเหตุการณ์ละเมิดข้อมูลขององค์กรที่สำคัญที่สุดในภูมิภาคเอเชียแปซิฟิกในช่วง 12 เดือนที่ผ่านมา รายละเอียดของการแฮ็ก VTech เพิ่งได้รับการเปิดเผยเมื่อสัปดาห์ที่แล้ว
Allan Wong Chi-yun ประธานบริษัท VTech กล่าวว่าเขาโทษว่าเหตุการณ์นี้เกิดจาก “การโจมตีเครือข่ายของเราอย่างซับซ้อนและมีการประสานงานกันอย่างดี” ซึ่งถือเป็นการแฮ็กข้อมูลเด็กแบบเจาะจงที่มีขนาดใหญ่ที่สุดในโลก
เมื่อสัปดาห์ที่แล้ว สตีเฟน หว่อง ไคยี่ กรรมาธิการด้านความเป็นส่วนตัวของฮ่องกง กล่าวว่า ได้เปิดการสอบสวนระบบการรวบรวมข้อมูลส่วนบุคคลของ VTech และมาตรการป้องกันที่ใช้เพื่อปกป้องข้อมูลดังกล่าวแล้ว
บริษัทดังกล่าวระบุว่ากำลังให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมายทั่วโลกในการสืบสวนเหตุการณ์ดังกล่าว และได้จ้างบริษัท Mandiant ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ไซเบอร์ของสหรัฐฯ เพื่อช่วยเหลือในความพยายามดังกล่าว
บริษัทต่างๆ ในแผ่นดินใหญ่ สาธารณรัฐประชาชนจีน และฮ่องกงคาดว่าจะยังคงตกอยู่ภายใต้การโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น เนื่องจากจำนวนการละเมิดข้อมูลในทั้งสองตลาดนี้เพิ่มสูงขึ้นในปีนี้
จำนวนเหตุการณ์ทางไซเบอร์ที่ตรวจพบโดยเฉลี่ยในแผ่นดินใหญ่และในเมืองเพิ่มขึ้น 417 เปอร์เซ็นต์เป็น 1,245 เหตุการณ์ จาก 241 เหตุการณ์เมื่อปีที่แล้ว ตามผลสำรวจใหม่ของบริษัท PwC ซึ่งเป็นบริษัทผู้ให้บริการระดับมืออาชีพระดับโลก
“ทุกวันนี้ เราพบเห็นการโจมตีจากทุกทิศทาง แต่กลุ่มอุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ กลุ่มผู้บริโภค ค้าปลีก และเทคโนโลยี” เคนเนธ หว่อง หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของ PwC China และฮ่องกง กล่าวเมื่อวันพฤหัสบดี
ข้อมูลลูกค้า บันทึกภายใน และทรัพย์สินทางปัญญาเป็นข้อมูลที่ตกเป็นเป้าหมายมากที่สุดในการโจมตีทางไซเบอร์ที่ตรวจพบในจีนแผ่นดินใหญ่และฮ่องกง ตามผลสำรวจของ PwC
ผู้ตอบแบบสอบถามรายงานว่ามีเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อข้อมูลลูกค้าเพิ่มขึ้นร้อยละ 64 ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่เพิ่มขึ้นร้อยละ 35 มาก
ยอดสูญเสียทางการเงินโดยเฉลี่ยจากอาชญากรรมทางไซเบอร์สำหรับบริษัทในจีนแผ่นดินใหญ่และฮ่องกงเพิ่มขึ้นร้อยละ 10 เป็น 2.63 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับ 2.4 ล้านดอลลาร์สหรัฐในการสำรวจเมื่อปีที่แล้ว
Wong ชี้ให้เห็นว่าตัวเลขจากการสำรวจนี้มีแนวโน้มจะค่อนข้างอนุรักษ์นิยม เนื่องจากบริษัทหลายแห่งไม่ค่อยเปิดเผยเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ในกระบวนการดำเนินงานของตนมากนัก
ผู้ตอบแบบสอบถามยังกล่าวอีกว่าพนักงานปัจจุบันและอดีตคือแหล่งที่มาของการละเมิดข้อมูลด้านความปลอดภัยที่ตรวจพบทั้งหมดครึ่งหนึ่งในการสำรวจ
