วงการสุขภาพสหรัฐฯ ต้องเผชิญกับข่าวใหญ่อีกครั้ง เมื่อ Navia Benefit Solutions ผู้ดูแลผลประโยชน์ด้านสุขภาพสำหรับองค์กรกว่า 10,000 แห่งในสหรัฐอเมริกา ออกมาเปิดเผยถึงเหตุการณ์ ข้อมูลรั่วไหล Navia ครั้งใหญ่ ที่ส่งผลกระทบต่อบุคคลเกือบ 2.7 ล้านราย รายงานที่ยื่นต่ออัยการสูงสุดของรัฐเมนเมื่อวันที่ 18 มีนาคม ระบุว่าข้อมูลสำคัญของผู้ใช้บริการจำนวนมาก รวมถึงข้อมูลสุขภาพและข้อมูลส่วนบุคคลอื่นๆ ได้ถูกเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งก่อให้เกิดความกังวลอย่างยิ่งเกี่ยวกับความปลอดภัยของข้อมูลในยุคดิจิทัล
เจาะลึกเหตุการณ์ข้อมูลรั่วไหลของ Navia
Navia Benefit Solutions ให้บริการจัดการผลประโยชน์ที่หลากหลาย ตั้งแต่บัญชีการใช้จ่ายแบบยืดหยุ่น (FSA) บัญชีออมทรัพย์เพื่อสุขภาพ (HSA) ไปจนถึงสวัสดิการการเดินทางและการศึกษา ในวันที่ 23 มกราคมที่ผ่านมา ทางบริษัทได้ตรวจพบ “กิจกรรมที่น่าสงสัย” บนระบบของตนเอง และการตรวจสอบเพิ่มเติมพบว่าผู้ไม่หวังดีได้เข้าถึงข้อมูลบางส่วนขององค์กรในช่วงระหว่างวันที่ 22 ธันวาคม 2025 ถึง 15 มกราคม 2026 ซึ่งเป็นช่วงเวลาที่แฮกเกอร์สามารถดึงข้อมูลที่ระบุตัวตนได้ (Personally Identifiable Information – PII) ออกไปจำนวนมาก
ข้อมูลที่ถูกเข้าถึงมีอะไรบ้าง?
- ชื่อ-นามสกุลเต็ม
- วันเกิด
- หมายเลขประกันสังคม (SSN)
- หมายเลขโทรศัพท์
- ที่อยู่อีเมล
- ข้อมูลแผนสุขภาพ ซึ่งอาจรวมถึงการเข้าร่วมโครงการ Health Reimbursement Arrangement (HRA), ข้อมูลการลงทะเบียน Consolidated Omnibus Budget Reconciliation Act (COBRA) และข้อมูลเกี่ยวกับบัญชี FSA ของผู้ใช้
อย่างไรก็ตาม Navia ยืนยันว่าไม่มีข้อมูลการเรียกร้องค่าสินไหมทดแทนหรือข้อมูลทางการเงินรวมอยู่ในการรั่วไหลครั้งนี้ แต่ข้อมูลที่ถูกขโมยไปนั้นเป็นที่นิยมนำไปใช้สำหรับการโจมตีแบบวิศวกรรมสังคม (social engineering) และการขโมยข้อมูลประจำตัว (identity theft)
หากคุณคือหนึ่งในผู้ได้รับผลกระทบจากข้อมูลรั่วไหล Navia ควรทำอย่างไร?
Navia ได้เริ่มแจ้งเตือนผู้ที่ได้รับผลกระทบตั้งแต่วันที่ 18 มีนาคม ดังนั้น หากคุณเป็นผู้ใช้บริการของ Navia ควรตรวจสอบจดหมายที่ส่งมาจาก Navia Benefit Solutions อย่างใกล้ชิด หากข้อมูลของคุณรวมอยู่ในการรั่วไหลครั้งนี้ คุณมีสิทธิ์ได้รับการบริการตรวจสอบข้อมูลประจำตัวฟรีเป็นระยะเวลาหนึ่งปีผ่าน Kroll ซึ่งจดหมายที่คุณได้รับจะมีข้อมูลเกี่ยวกับวิธีการลงทะเบียน รวมถึงกำหนดเวลาในการสมัครและรหัสเปิดใช้งานเฉพาะของคุณ คุณจะต้องเปิดใช้งานบัญชีของคุณทางออนไลน์ที่ enroll.krollmonitoring.com/redeem
นอกเหนือจากบริการที่ Navia เสนอแล้ว การรั่วไหลของข้อมูลครั้งใหญ่ยังเป็นเครื่องเตือนใจที่ดีให้เราทุกคนยกระดับการป้องกันข้อมูลส่วนตัว:
- ระงับเครดิต (Freeze your credit): ควรทำเป็นค่าเริ่มต้น เว้นแต่คุณกำลังจะยื่นขอสินเชื่อใหม่
- ตั้งค่าการแจ้งเตือนการฉ้อโกง (Fraud alert) หนึ่งปี: เพื่อเพิ่มความปลอดภัยหากมีใครพยายามยื่นขอสินเชื่อในชื่อของคุณ
- ตรวจสอบรายงานเครดิตและบัญชีการเงินเป็นประจำ: เพื่อหาสิ่งผิดปกติและรายงานการฉ้อโกงไปยังสถาบันการเงินของคุณทันที
- ยื่นรายงานการขโมยข้อมูลประจำตัว: กับ Federal Trade Commission (FTC) และหน่วยงานตำรวจท้องถิ่นของคุณ
ข้อคิดจากบรรณาธิการ: ความปลอดภัยข้อมูลส่วนบุคคลที่ไม่ควรมองข้าม
ในยุคที่ข้อมูลคือสินทรัพย์ การข้อมูลรั่วไหล Navia ย้ำเตือนให้เราเห็นว่าไม่มีระบบใดปลอดภัย 100% การที่ข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลสุขภาพและหมายเลขประกันสังคม หลุดรอดไปอยู่ในมือผู้ไม่หวังดี ย่อมเป็นประตูสู่ความเสี่ยงมหาศาล ทั้งการถูกสวมรอย การฉ้อโกง หรือการโจมตีแบบวิศวกรรมสังคม การที่เราเป็นผู้ใช้งานเอง ก็จำเป็นต้องตื่นตัวและปกป้องตนเองอย่างสม่ำเสมอ เรามองว่าการที่ Navia เสนอบริการตรวจสอบข้อมูลประจำตัวนั้นเป็นสิ่งที่ดี แต่มาตรการป้องกันเชิงรุกอย่างการระงับเครดิตและการตรวจสอบบัญชีอย่างสม่ำเสมอ คือสิ่งที่เราทุกคนควรทำเป็นนิสัย เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อของการโจรกรรมข้อมูลในอนาคต
ที่มา: lifehacker.com
ข่าวที่เกี่ยวข้อง
- YouTube เริ่มเปิดให้ผู้ใช้ช่วยระบุ ‘AI Slop’ หวังแก้ปัญหาวิดีโอไร้คุณภาพบนแพลตฟอร์ม
- ACSM เผยแนวทางเวทเทรนนิ่งใหม่ ล้มล้างความเชื่อผิดๆ พร้อมเป้าหมายสุขภาพที่แท้จริง
- แฟน Yellowstone ต้องไม่พลาด! 15 ซีรีส์ดราม่าเข้มข้นสไตล์คาวบอยที่น่าติดตาม
- MagSafe Duo Charger ลดกระหน่ำเหลือ 79 ดอลลาร์ โอกาสทองของสาวก Apple
