fbpx
News

ลูกค้าส่ง Pixel ไปซ่อมกับศูนย์ฯ แล้วถูกขโมยข้อมูลส่วนตัว – ทาง Google ปฏิเสธ พนักงานไม่ได้เป็นคนทำ

มีผู้ใช้งาน Pixel จำนวน 2 รายออกมาเปิดเผยว่า หลังจากส่งมือถือไปซ่อมที่ศูนย์บริการของ Google ในอเมริกาแล้ว หลังจากนั้นอุปกรณ์ของทั้งคู่ต่างถูกแฮก แม้ตัวเครื่องจะไม่ได้ล็อกรหัสผ่านไว้ แต่ก็เสียหายจนคนทั่วไปไม่น่าจะเข้าถึงข้อมูลได้ ซึ่งเรื่องดังกล่าวนี้เกิดขึ้นภายในระยะเวลาห่างกันเพียงแค่ไม่กี่วัน อย่างไรก็ตาม Google ออกมายืนยันว่า พนักงานของบริษัทฯ ไม่ได้เป็นผู้ก่อเหตุ

ส่ง Pixel ไปซ่อมกับ Google แล้วถูกขโมยข้อมูล

สำหรับกรณีแรก เกิดขึ้นเมื่อต้นเดือนธันวาคม โดยผู้ใช้งาน Reddit รายหนึ่งระบุว่า มีการส่งมือถือ Pixel ไปซ่อมตั้งแต่ 1 เดือนก่อน แต่วันดีคืนดีกลับตรวจพบการล็อกอินแอป Facebook และ Instagram จากบุคคลอื่นเสียอย่านั้น โดยตำแหน่งการล็อกอินตามที่ระบบแจ้งชี้เป้าไปยังเทกซัส สอดคล้องกับการระบุตำแหน่งในแอป Find My Device ซึ่งรัฐนี้เป็นที่ตั้งของศูนย์บริการ Google นั่นเอง และที่แย่ไปกว่านั้นคือเจ้าตัวอ้างว่า ภาพเปลือยของตนได้ถูกโพสต์ขึ้นไปยังโซเชียลมีเดียของตัวเอง พร้อมทั้งมีการโอนเงินออกจาก PayPal เป็นจำนวน 5 เหรียญอีกต่างหาก

ข้อความในกระทู้ต้นเรื่องถูกลบออกไปจาก Reddit จนหมดในภายหลัง แต่ Android Police มีการบันทึกภาพเก็บไว้แล้ว และมีการติดต่อไปยังเจ้าของกระทู้เพื่อขอข้อมูลเพิ่มเติม แต่ไม่มีการตอบกลับมา จึงยังไม่อาจสรุปได้ว่า เป็นที่เกิดขึ้นเรื่องจริงหรือเปล่า

เหตุการณ์คล้ายกันเกิดซ้ำอีกครั้ง ในช่วงเวลาห่างกันไม่กี่วัน

ส่วนอีกกรณีหนึ่งนั้น ผู้ประสบเหตุคือ Jane McGonigal นักเขียนและนักออกแบบเกมชาวอเมริกันที่ส่ง Pixel ไปซ่อมทางไกลโดยใช้บริการผ่าน FedEx อีกต่อหนึ่ง โดยมีจุดหมายปลายทางอยู่ที่ศูนย์บริการของ Google ในเทกซัสเช่นเดียวกับเคสข้างบน แต่เคสนี้ค่อนข้างซับซ้อนกว่า เพราะตอนแรกมีการแจ้งจาก Google ว่า ไม่เคยมีโทรศัพท์ถูกส่งมาจากเจ้าตัว ทำให้บริษัทฯ มีการเรียกเก็บเงินสำหรับ Pixel เครื่องใหม่ที่ส่งไปทดแทน

อย่างไรก็ตาม จากสถานะพัสดุที่จัดส่งโดย FedEx ชี้ให้เห็นว่า มือถือถูกส่งไปถึงปลายทางตั้งแต่เมื่อสัปดาห์ก่อน สุดท้าย Jane McGonigal จึงตกลงกับ Google ได้และบริษัทฯ ดำเนินการคืนเงินให้เรียบร้อย

…แต่เรื่องดันไม่จบเพียงแค่นั้น เพราะมีคนพยายามเข้าถึงบัญชีต่าง ๆ ที่ล็อกอินทิ้งไว้ใน Pixel เครื่องที่หายไปของ Jane McGonigal เช่น Gmail, Drive, Photos รวมถึง Dropbox และมิจฉาชีพได้พยายามปลดล็อกการยืนยันตัวตนสองชั้น (Two-Factor Authentication: 2FA) อีกทั้งยังพยายามทำลายหลักฐานโดยการลบอีเมลแจ้งเตือนความปลอดภัยที่ส่งมาจากระบบทิ้งอีก แต่โชคดีที่ไม่สามารถทำได้สำเร็จเลยไม่มีอะไรมากไปกว่านั้น

Apple เคยถูกฟ้องร้องมาแล้วเช่นกัน

เรื่องราวลักษณะคล้ายกันนี้ เคยเกิดขึ้นมาแล้วกับลูกค้าของ Apple โดยช่างซ่อมได้แอบเข้าถึงข้อมูลใน iPhone โดยไม่ได้รับอนุญาต และมีการนำรูปและวิดีโอโป๊ของผู้เสียหายไปโพสต์บน Facebook ทำให้สุดท้ายบริษัทฯ ต้องชดเชยค่าเสียหายเป็นเงินหลายล้านเหรียญ

ควรทำอย่างไรเมื่อจะส่งมือถือไปซ่อม เพื่อความปลอดภัยและความเป็นส่วนตัว?

  • ให้ทำการสำรองข้อมูลไว้ที่อื่น แล้วลบข้อมูลในเครื่องออกให้หมด
  • ควรล็อกมือถือเสมอ ไม่ว่าจะด้วยพิน รหัสผ่าน ลายนิ้วมือ หรือใบหน้า อย่างใดอย่างหนึ่งหรือมากกว่าหนึ่งอย่าง
  • ทุกบัญชีของทุกแพลตฟอร์ม ไม่ควรใช้รหัสผ่านชุดเดียวกัน และควรเปิดระบบยืนยันตัวตนสองชั้น ซึ่งอย่างหลังนี่ช่วยเสริมความปลอดภัยได้มาก
  • บริการสำรองข้อมูลบนระบบคลาวด์ เช่น Drive และ Dropbox แม้จะมอบความสะดวกสบายให้แก่ผู้ใช้งาน แต่ในอีกทางหนึ่งก็มีความเสี่ยงแฝงอยู่ หากเป็นข้อมูลหรือรูปภาพที่มีความละเอียดอ่อน
  • กรณีที่เลวร้ายที่สุด หากทำมือถือพังจนไม่สามารถทำการสำรองข้อมูลได้ แถมยังไม่ได้ล็อกเครื่องเอาไว้ เป็นแบบนี้คงมีทางออกไม่มากนัก
    – การซ่อมด้วยตัวเองเป็นตัวเลือกที่ปลอดภัยต่อข้อมูลส่วนตัวมากที่สุด แต่ไม่ใช่ทุกคนจะมีทักษะทางด้านนี้
    – ส่งซ่อมกับศูนย์บริการของแบรนด์นั้น ๆ โดยตรง น่าเชื่อถือในระดับหนึ่ง แต่จากเหตุการณ์ของ Apple ชี้ให้เห็นแล้วว่า ไม่ได้ปลอดภัย 100%
    – หากข้อมูลในเครื่องมีความสำคัญมากจนไม่คุ้มที่จะให้เกิดความเสี่ยง การเลือกที่จะไม่ซ่อมไปเลยอาจดีเสียกว่า

 

ที่มา : The Verge | Android Police

Leave a Reply

To Top