ล้วงตับยาฮูอาจกระทบผู้ใช้กว่าพันล้านบัญชี

มาริสซา เมเยอร์ ประธานเจ้าหน้าที่บริหารยาฮู Image copyright Getty Images
คำบรรยายภาพ มาริสซา เมเยอร์ ประธานเจ้าหน้าที่บริหารยาฮู อยู่ระหว่างเจรจาต่อรองกับเวอริซอน

ยาฮู ยักษ์ใหญ่วงการไอทีออกมายอมรับอีกครั้งว่าถูกล้วงข้อมูลถอยหลังไปตั้งแต่ปี 2556 และอาจจะมีผลกระทบถึงผู้ใช้กว่าพันล้านบัญชี ซึ่งการยอมรับครั้งนี้เป็นคนละกรณีที่เคยเปิดเผยเมื่อเดือนกันยายนก่อนหน้านี้ที่ว่าถูกเจาะข้อมูลเมื่อปี 2557 ซึ่งครั้งนั้นยาฮูแจ้งว่าลูกค้ากว่า 500 ล้านคนได้รับผลกระทบ

ยาฮูให้รายละเอียดว่าข้อมูลที่ถูกล้วงไปเป็นข้อมูลเกี่ยวกับ ชี่อ เบอร์โทรศัพท์ อีเมล์ ไม่ใช่ข้อมูลธนาคารและการจ่ายโอนเงิน และกำลังร่วมมืออย่างใกล้ชิดกับเจ้าหน้าที่ตำรวจที่สืบสวนสอบสวนเรื่องนี้

ยาฮู ซึ่งกำลังจะถูกยักษ์ใหญ่วงการสื่อสาร เวอริซอน ซื้อกิจการ ออกมาเปิดเผยว่าการขโมยข้อมูลบัญชีผู้ใช้กว่าพันล้านบัญชีเกิดขึ้นเมื่อเดือนสิงหาคมปี 2556 ซึ่งเป็นคนละกรณีกับการขโมยข้อมูล ที่เคยเปิดเผยไปแล้วเมื่อวันที่ 22 กันยายนที่ผ่านมา และการสืบสวนสอบสวนโดยตำรวจและผู้เชี่ยวชาญทางไอทีกรณีนี้ทำให้ตรวจพบว่ามีการล้วงข้อมูลเกิดขึ้นก่อนหน้าคือปี 2556

ขณะนี้ยาฮูประกาศเตือนให้ลูกค้าเปลี่ยนรหัสผ่านและคำตอบเพื่อคำถามความปลอดภัย เสียใหม่

Image copyright Getty Images
คำบรรยายภาพ มาริสซา เมเยอร์ ประธานเจ้าหน้าที่บริหารยาฮู อยู่ระหว่างเจรจาต่อรองกับเวอริซอน

ยาฮู ซึ่งมีสำนักงานใหญ่ในแคลิฟอร์เนีย มีลูกค้าที่ใช้บัญชีอย่างสม่ำเสมอกว่าพันล้านบัญชี อาจจะมีลูกค้าบางคนที่ลงทะเบียนเปิดใช้หลายบัญชีไว้ โดยจำนวนมากเป็นบัญชีที่ไม่ได้มีการใช้งาน และเลิกใช้ไปแล้ว

จุดอ่อน

ผู้เชี่ยวชาญทางด้านความปลอดภัยทางออนไลน์ นายทรอย ฮันท์ กล่าวกับบีบีซีว่า "การล้วงข้อมูลครั้งนี้ถือว่าเป็นครั้งใหญ่ที่สุดเท่าที่เราเคยเห็นแค่ 500 ล้านบัญชีที่เปิดเผยมาสองสามเดือนก่อนก็ถือว่าใหญ่แล้ว คราวนี้ตัวเลขเพิ่มขึ้นเป็นสองเท่าก็ต้องถือว่าไม่เคยปรากฏมาก่อน"

ทางด้านยาฮูได้ออกมาเปิดเผยเพิ่มเติมว่า การเจาะข้อมูลบางส่วนอาจจะเชื่อมโยงกับกลุ่มคนที่ได้รับการหนุนหลังจากรัฐบาลบางแห่ง

ศ.ปีเตอร์ ซอมเมอร์ ผู้เชี่ยวชาญด้านการตรวจสอบหลักฐานทางดิจิทัล มหาวิทยาลัยเบอร์มิงแฮม ซิติ้ กล่าวกับบีบีซีว่า ขณะนี้ยังไม่มีข้อมูลเพียงพอที่จะกล่าวได้ว่ามีรัฐบาลบางแห่งหนุนหลังการล้วงเจาะข้อมูลครั้งนี้ "รัฐบาลที่ไหนที่อยากได้ข้อมูลส่วนบุคคลของคนธรรมดาเป็นพันล้านคน ผมยังนึกไม่ออก"

Image copyright PA

เมื่อเดือนกันยายนที่ผ่านมา ยาฮูเปิดเผยว่ามีการล้วงขโมยข้อมูลในปี 2557 ซึ่งยาฮูอ้างว่า "ถูกเจาะล้วงโดยกลุ่มคนที่เชื่อว่าได้รับการสนับสนุนจากรัฐบาลบางแห่ง" แต่ยาฮู มิได้เปิดเผยว่าเป็นรัฐบาลใด

'ความล้มเหลวอย่างเป็นระบบ'

การเปิดเผยข้อมูลหลังสุดนี้ก่อให้เกิดคำถามมากขึ้นว่าบริษัทเวอริซอน ซึ่งต้องการรวบซื้อกิจการของยาฮูด้วยมูลค่า 4.8 พันล้านดอลลาร์ จะเปลี่ยนแปลงมูลค่าหรือยกเลิกข้อเสนอซื้อหรือไม่

หากการล้วงข้อมูลครั้งนี้ทำให้ลูกค้ายาฮูพากันยกเลิกการใช้บริการของยาฮู ก็อาจเป็นผลให้มูลค่าทางธุรกิจของยาฮูอาจจะไม่คุ้มที่เวอริซอนจะเข้าไปซื้อกิจการ ซึ่งขณะนี้ทางเวอริซอนแจ้งว่าจะประเมินสถานการณ์และติดตามการสืบสวนสอบสวน โดยจะมีการทบทวนเรื่องนี้เมื่อมีความคืบหน้าใหม่ ๆ ก่อนที่จะตัดสินใจขั้นสุดท้าย

นายฮันท์ ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางออนไลน์ กล่าวว่าตนได้รับข้อมูลว่า เวอริซอน ได้ปรับลดการประเมินมูลค่ากิจการของยาฮูลงไปแล้วประมาณพันล้านดอลลาร์ หรือราว 20% จากที่ตั้งไว้เดิม และการเปิดเผยล่าสุดนี้คงทำให้มีการประเมินมูลค่าต่ำลงไปอีก

Image copyright Reuters
คำบรรยายภาพ ยาฮูขอให้เจ้าของบัญชีเปลี่ยนพาสเวิร์ดและคำถามเพื่อความปลอดภัย

ก่อนหน้านี้ ยาฮูเคยได้รับการประเมินมูลค่าไว้สูงถึง 1.25 แสนล้านดอลลาร์สหรัฐฯ ในยุคที่ธุรกิจดอทคอมกำลังเฟื่องฟู แต่มูลค่าได้ถดถอยลงตามลำดับหลังจากคู่แข่งอย่าง กูเกิล และเฟซบุ๊ก เปิดตัวเข้าสู่วงการ

เดฟ ลี ผู้สื่อข่าวสายเทคโนโลยี ประจำอเมริกาเหนือของบีบีซี วิเคราะห์ว่าสถานการณ์ของยาฮู คงจะถดถอยลงไปเรื่อย ๆ และคำถามคือว่าสิ่งนี้เกิดขึ้นได้อย่างไร

เดฟ ลี กล่าวว่าขณะนี้คงต้องยอมรับกันว่าไม่ว่าระบบรักษาความปลอดภัยจะเข้มแข็งอย่างไร อาชญากรไซเบอร์ก็คงจะหาทางเจาะเข้าไปให้ได้ แต่การกระทำที่เกิดขึ้นซ้ำซาก และมีผู้ได้รับผลกระทบในปริมาณที่มากเช่นนี้ ก็ต้องยอมรับว่ามีความผิดพลาดที่ร้ายแรงเกิดขึ้น

สำหรับเวอริซอนเองคงมีความกังวล เพราะได้แสดงความจำนงที่จะรวบซื้อกิจการยาฮู ก่อนที่จะมีข่าวนี้เปิดเผยออกสู่สาธารณะ เวอริซอนต้องการซื้อยาฮู เพราะเห็นว่ามีฐานลูกค้าขนาดใหญ่ ซึ่งจะเป็นผลดีสำหรับธุรกิจโฆษณา แต่คำถามคือว่าเมื่อเกิดเรื่องน่าอับอายเช่นนี้ จะมีลูกค้าจำนวนเท่าใดที่ยังคงปักหลักอยู่กับยาฮูต่อไป แล้วยาฮูจะยอมลดปรับลดมูลค่าการซื้อขายจากที่เคยตกลงกันไว้ 4.8 พันล้านดอลลาร์สหรัฐฯ หรือไม่อย่างไร

ข่าวที่เกี่ยวข้อง