กลายเป็นประเด็นร้อนแรงสำหรับ Trump Mobile แบรนด์สมาร์ทโฟนที่ถูกจับตามองมากที่สุด เพราะนอกจากแผนการส่งมอบเครื่อง Trump Mobile T1 จะเลื่อนแล้วเลื่อนอีก ล่าสุด ทางบริษัทได้ออกมายอมรับอย่างเป็นทางการแล้วว่า เกิดเหตุการณ์ข้อมูลส่วนบุคคลของลูกค้าเผยแพร่สู่สาธารณะบนหน้าเว็บไซต์ สร้างความกังวลใจให้กับผู้ที่สั่งจองล่วงหน้า (Pre-order) เป็นอย่างมาก

ชนวนเหตุ จากสมาร์ทโฟนดีเลย์ สู่ปัญหาระบบความปลอดภัยเชิงเทคนิค

สำหรับใครที่ติดตามข่าวสารมาตั้งแต่ต้น สมาร์ทโฟนเครื่องแรกของ Trump Mobile ซึ่งสื่อต่างประเทศวิเคราะห์ว่าเป็นเครื่อง Rebrand หรือการนำสมาร์ทโฟนรุ่น HTC U24 Pro ที่เปิดตัวไปเมื่อปี 2024 มาเปลี่ยนดีไซน์ใหม่ เดิมทีมีกำหนดการส่งมอบให้ลูกค้าตั้งแต่ช่วงเดือนสิงหาคมหรือกันยายนปีที่แล้ว แต่ก็ถูกเลื่อนออกไปจนกระทั่งมีข่าวว่าจะเริ่มส่งมอบได้ในเร็ว ๆ นี้ แต่กลับต้องมาเจอมรสุมด้านความปลอดภัยทางไซเบอร์ซ้ำเติม

Trump Mobile T1

Chris Walker โฆษกของ Trump Mobile ได้ชี้แจงกับสื่อไอทีชื่อดังอย่าง TechCrunch โดยเน้นย้ำว่า “เครือข่าย ระบบ และโครงสร้างพื้นฐาน (Infrastructure) ของบริษัทไม่ได้ถูกเจาะระบบ (Breach)”

ซึ่งในกรณีนี้ เกิดจากความผิดพลาดของ Third-party Platform Provider หรือผู้ให้บริการแพลตฟอร์มภายนอกที่เข้ามาดูแลระบบปฏิบัติการบางส่วนของหน้าเว็บ Trump Mobile อย่างไรก็ตาม ทางบริษัทปฏิเสธที่จะเปิดเผยชื่อของผู้ให้บริการรายนี้

สิ่งที่เกิดขึ้นกับ Trump Mobile เรียกว่า Data Exposure (ข้อมูลเปิดเผยสู่สาธารณะ) ไม่ใช่ Data Breach (การถูกเจาะระบบ)

  • Data Breach : คือการที่แฮกเกอร์ใช้ช่องโหว่ทางเทคนิค หรือใช้มัลแวร์ลักลอบเจาะเข้าไปในฐานข้อมูลที่ปิดอยู่เพื่อขโมยข้อมูลออกไป
  • Data Exposure: คือการที่ข้อมูลถูกนำมาวางไว้บนหน้าเว็บไซต์ในตำแหน่งที่ใครก็สามารถเข้าถึงและมองเห็นได้ โดยไม่ต้องใช้รหัสผ่านหรือเครื่องมือพิเศษใด ๆ

ผลกระทบต่อผู้ใช้งานและมาตรการรับมือของ Trump Mobile

แม้ว่าในปัจจุบันทาง Trump Mobile จะระบุว่ายังไม่พบหลักฐานว่ามีกลุ่มผู้ไม่หวังดีนำข้อมูลดังกล่าวไปใช้ในทางที่ผิด แต่การที่ข้อมูลส่วนตัวที่สำคัญอย่างที่อยู่และเบอร์โทรศัพท์หลุดออกไป ย่อมมีความเสี่ยงสูงที่จะถูกนำไปใช้ในกระบวนการ Phishing หรือตกเป็นเป้าหมายของแก๊งคอลเซ็นเตอร์ในอนาคต

สิ่งที่น่าตั้งข้อสังเกตคือ ท่าทีของบริษัทหลังจากเกิดเรื่อง โดยโฆษกระบุว่า ปัจจุบันบริษัทกำลัง “ประเมินความจำเป็นว่าต้องแจ้งเตือนลูกค้าเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลในครั้งนี้หรือไม่” ซึ่งสร้างกระแสวิพากษ์วิจารณ์ในแง่ลบพอสมควร เนื่องจากตามหลักธรรมาภิบาลและความปลอดภัยสากล (เช่น กฎหมาย GDPR หรือ PDPA) การแจ้งให้เจ้าของข้อมูลทราบทันทีถือเป็นสิ่งสำคัญที่สุด

ข้อมูลอะไรของ Trump Mobile ที่หลุดบ้าง?

  • ประเภทข้อมูลที่หลุด : ชื่อ-นามสกุล, หมายเลขโทรศัพท์, ที่อยู่อาศัย และที่อยู่อีเมล
  • สาเหตุ : ความผิดพลาดในการเชื่อมต่อระบบกับผู้ให้บริการแพลตฟอร์มภายนอก (Third-party Platform Provider) ไม่ได้เกิดจากการถูกแฮกเกอร์โจมตีระบบโดยตรง
  • สถานะปัจจุบัน : อยู่ในระหว่างการตรวจสอบภายใน และบริษัทกำลังพิจารณาว่าจะส่งจดหมายแจ้งเตือนลูกค้าอย่างเป็นทางการหรือไม่

ที่มา : techcrunch, gsmarena