สมาร์ทโฟนเป็นศูนย์กลางของชีวิตหลายๆ คนของเรา และด้วยเหตุผลที่ดี การศึกษาหลายชิ้นเสนอว่าสมาร์ทโฟนเป็นส่วนเสริมของมนุษย์ ณ จุดนี้ และนั่นคือสาเหตุที่การละเมิดความเป็นส่วนตัวนั้นร้ายแรงมาก หากคุณคิดเกี่ยวกับเรื่องนี้มันก็สมเหตุสมผล เราส่งข้อความถึงคนที่คุณรัก วางแผนวันของเรา และโต้ตอบกับโลกแห่งความเป็นจริงโดยใช้สมาร์ทโฟนของเราเป็นสื่อหลัก นั่นเป็นเหตุผลสำคัญประการหนึ่งว่าทำไมการละเมิดความปลอดภัยของ Uber จึงเป็นเรื่องใหญ่
หากคุณเคยใช้บริการเรียกรถเช่น Uber ให้ย้อนกลับไปคิดว่าคุณป้อนข้อมูลประเภทใดลงในแอป คุณได้ป้อนที่อยู่อย่างแน่นอน และคุณอาจป้อนที่อยู่บ้านของคุณมากกว่าหนึ่งครั้งด้วยซ้ำ คุณจ่ายเงินอย่างไร? ด้วยบัตรเครดิตของคุณ? และเห็นได้ชัดว่าคุณต้องเชื่อมโยงหมายเลขโทรศัพท์และอีเมลของคุณด้วยใช่ไหม แล้วชื่อเต็มของคุณล่ะ? หากมีการแชร์ข้อมูลใดๆ ทางออนไลน์ คุณก็คงจะสบายดี อย่างไรก็ตาม ทั้งหมดนี้ในที่เดียวในเวลาเดียวกันเหรอ? เป็นสิ่งที่ไม่ดีและเป็นสูตรสำเร็จสำหรับการโจรกรรมข้อมูลประจำตัว การฉ้อโกงบัตรเครดิต หรือที่แย่ที่สุด คือการขยายสาขาในโลกแห่งความเป็นจริง เช่น การสะกดรอยตามหรือการทำร้ายร่างกาย ในปี 2017 Equifax สำนักงานเครดิตของอเมริกาถูกแฮ็กและเสนอกองทุนการชำระเงินให้กับผู้ใช้ที่ได้รับผลกระทบและการตรวจสอบเครดิตฟรีตลอดชีวิต ชาวอเมริกันมากถึง 147.9 ล้านคนมีความเสี่ยงที่จะถูกขโมยข้อมูลประจำตัวของตน เนื่องจากข้อมูลเช่น SSN ชื่อเต็ม วันเกิด และอื่นๆ ถูกนำเข้าสู่การละเมิด
อาจมีหลายสาขาในโลกแห่งความเป็นจริง เช่น การสะกดรอยตามหรือการทำร้ายร่างกาย
ขณะนี้ขอบเขตของการละเมิดความปลอดภัยของ Uber ยังไม่ได้รับการยืนยัน รายงานแนะนำว่าแฮ็กเกอร์สามารถเข้าถึงธุรกิจทุกประเภทภายในบริษัท รวมถึงข้อมูลทางการเงิน ซอร์สโค้ดของแอป และฐานข้อมูลที่มีข้อมูลผู้ใช้ ว่ากันว่าพวกเขาได้นำกุญแจของปราสาทกลับมาแล้วและได้รับรายงานจาก เดอะนิวยอร์กไทมส์อ้างว่าได้สัมภาษณ์แฮกเกอร์. นักเตะ? จากการสัมภาษณ์นั้น แฮกเกอร์มีอายุเพียง 18 ปีเท่านั้น เห็นได้ชัดว่ามีโลกที่พวกเขาอาจโกหกเกี่ยวกับอายุของตน (และข้อมูลอื่น ๆ ในนั้น) สัมภาษณ์ด้วย) แต่มีคนหนุ่มสาวจำนวนมากที่เกี่ยวข้องกับการโจมตีขนาดใหญ่เช่นนี้ ที่ผ่านมา.
ข้อมูลที่เราแบ่งปันจะกำหนดความเป็นเรา
หากมีใครขโมยสมาร์ทโฟนของคุณและเข้าถึงมันได้ พวกเขาอาจจะค้นพบทุกอย่างเกี่ยวกับคุณ พวกเขาจะค้นพบความสนใจ นิสัยของคุณ สถานที่ที่คุณอาศัยอยู่ และอื่นๆ อีกมากมาย แต่นั่นไม่ใช่ทั้งหมด พวกเขาสามารถค้นหาข้อมูลส่วนบุคคลทุกประเภท พวกเขาสามารถค้นพบบันทึกสุขภาพของคุณ และ พวกเขาอาจสะกดรอยตามคุณตามประวัติตำแหน่งและสถานที่ที่คุณแวะเวียนมาหากพวกเขาต้องการ ถึง. หากคุณมีสัตว์เลี้ยง ชื่อสัตว์เลี้ยงของคุณน่าจะอยู่ที่ไหนสักแห่งในโทรศัพท์ของคุณเช่นกัน นักวิเคราะห์การวิจัยระบุว่าหนึ่งในสามของชาวอเมริกัน ออร่า, ได้ใช้ชื่อสัตว์เลี้ยงของตนเป็นรหัสผ่าน. หากคุณเป็นหนึ่งในสาม คนที่ขโมยโทรศัพท์ของคุณอาจสามารถเข้าถึงบัญชีออนไลน์ของคุณได้เช่นกัน
เราให้ความไว้วางใจกับบริษัทต่างๆ ด้วยข้อมูลของเรา การละเมิดความปลอดภัยบางอย่างอาจทำลายชีวิตได้หากข้อมูลตกไปอยู่ในมือของคนผิด และหากฉันมีบัญชี Uber ที่ฉันเคยใช้มากกว่าหนึ่งครั้ง ฉันกังวลว่าตอนนี้มีข้อมูลอะไรบ้างบนอินเทอร์เน็ต ไม่อาจบอกได้ว่ามีอะไรถูกขโมยไป เนื่องจากขุมสมบัติของข้อมูลเช่นนั้นสามารถขายได้ในราคามหาศาลในตลาดใต้ดิน แม้ว่าสมาร์ทโฟนของคุณจะปลอดภัยด้วยรหัสผ่าน แต่คุณก็ยังใส่ มาก ที่ไว้วางใจในระบบความปลอดภัยของโทรศัพท์ของคุณ เพิ่งมีช่องโหว่ในชิปรักษาความปลอดภัย Titan M (พบใน โทรศัพท์ Google พิกเซล) แก้ไขใน อัปเดตแพตช์ความปลอดภัยของ Androidและอนุญาตให้มีการเพิ่มระดับสิทธิ์โดย "การโต้ตอบของผู้ใช้ไม่จำเป็นสำหรับการแสวงหาผลประโยชน์" นักวิจัยก็ได้ สามารถแยกคีย์การเข้ารหัสได้ ที่ไม่ควรออกจากเครื่อง
การละเมิดของ Uber ควรเป็นการเรียกร้องให้ประเมินบริษัทที่คุณไว้วางใจใหม่
กล่าวอีกนัยหนึ่ง การละเมิดของ Uber ควรเป็นการเรียกร้องให้ประเมินบริษัทที่คุณไว้วางใจอีกครั้ง และด้วยข้อมูลใด แม้ว่าเราจะยังไม่ทราบขอบเขตของการละเมิดดังกล่าวอย่างถ่องแท้ แต่ก็เป็นเพียงเรื่องของเวลาเท่านั้นก่อนที่บริษัทจะเกิดการฝ่าฝืนขนาดนี้ ในขณะที่บริษัทต่างๆ ได้รับการคาดหวังให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการจัดเก็บข้อมูลผู้ใช้ (รวมถึงผู้ใช้ที่แฮชและเกลือ รหัสผ่าน บัตรเครดิต และอื่นๆ) คุณให้ความไว้วางใจบริษัทต่างๆ มากมายที่จะปฏิบัติตามสิ่งเหล่านี้อย่างดีที่สุด การปฏิบัติ แม้ว่าบริษัทจะอ้างว่าได้เข้ารหัสรหัสผ่านเหล่านั้น แต่นั่นไม่ได้หมายความว่าคุณจะปลอดภัยตลอดไปหากข้อมูลนั้นรั่วไหล
ยกตัวอย่าง Riot Games' ลีกแห่งตำนาน. ในปี 2012 บริษัทถูกแฮ็ก โดยมีคุณลักษณะที่สามารถระบุตัวบุคคลได้หลายอย่างและรหัสผ่านที่ "เข้ารหัส" รั่วไหลทางออนไลน์ ในปี 2018 ข้อมูลบางส่วนรั่วไหลทางออนไลน์ด้วยรหัสผ่านแบบข้อความธรรมดา ซึ่งมีแนวโน้มว่าจะถูกถอดรหัสจากรหัสผ่านที่ "เข้ารหัส" เมื่อหกปีก่อน สิบปีถือเป็นเวลาที่ยาวนาน และมาตรฐานความปลอดภัยก็มีการพัฒนาตั้งแต่นั้นมา แต่ประเด็นก็คือ คุณไม่มีทางรู้ว่าจะเกิดอะไรขึ้นกับข้อมูลของคุณในช่วงเวลาใดก็ตามเมื่อข้อมูลออกไปแล้ว
หากคุณมีบัญชี Uber ก็คุ้มค่าที่จะคอยติดตามข่าวเพื่อดูว่ามีข้อมูลใดบ้างที่รั่วไหล ถ้ามี แม้ว่าจะกลายเป็นกรณีที่ไม่มีการแชร์ทางออนไลน์ แต่บริษัทยังคงยืนยันการละเมิดดังกล่าว และเป็นเรื่องน่าตกใจเมื่อคิดถึงสิ่งที่บางคนอาจเข้าถึงชีวิตส่วนตัวของคุณ