ใช้ Meta pixel ไม่เหมาะสม อาจถูกละเมิดข้อมูลส่วนบุคคล

#SecurityUpdate | เตือนภัยการใช้งาน Meta pixel อย่างไม่เหมาะสมบนเว็บไซต์ อาจถูกละเมิดข้อมูลส่วนบุคคล

20 ต.ค. 2565 ที่ผ่านมา มีการออกประกาศแจ้งเตือนผ่านผ่านเว็บไซต์ Bleeping Computer เรื่องการใช้งาน Meta pixel อย่างไม่เหมาะสมบนเว็บไซต์ และการถูกละเมิดข้อมูลส่วนบุคคล

Meta Pixel คือ ตัวติดตาม JavaScript ที่ช่วยให้ผู้ให้บริการเว็บไซต์เข้าใจว่าผู้เข้าชมโต้ตอบกับไซต์อย่างไร และช่วยให้พวกเขาสามารถปรับปรุงเว็บไซต์ได้ตรงกับความต้องการของผู้ใช้งานมากขึ้น โดยจะมีการส่งข้อมูลไปยัง Meta (Facebook) และแชร์กับข้อมูลเหล่านั้นกับเครือข่ายนักการตลาดขนาดใหญ่ ที่จะนำสิ่งที่ได้ไปใช้เพื่อทำโฆษณาต่อไป

เรื่องนี้ถูกเปิดเผยจาก Advocate Aurora Health (AAH) ซึ่งเป็นระบบการรักษาพยาบาล 26 แห่งในรัฐวิสคอนซินและอิลลินอยส์ ซึ่งใช้งาน Meta Pixel บนเว็บไซต์และผู้ป่วยเข้าสู่ระบบ และป้อนข้อมูลส่วนบุคคล รวมไปถึงข้อมูลทางการแพทย์ที่มีความละเอียดอ่อน

หลังจากนั้นไม่นานก็มีการตรวจพบว่ามีข้อมูลถูกละเมิดออกไปถึง 3 ล้านรายการ โดย AAH ได้รายงานว่าการละเมิดส่งผลกระทบต่อประชาชน 3 ล้านคนให้ทางกระทรวงสาธารณสุขของสหรัฐอเมริการับทราบเรื่องแล้ว และได้มีการประกาศให้ปิดการใช้งาน Meta Pixel ในทุกระบบ โดยขณะนี้อยู่ในขั้นหามาตรการป้องกันเพื่อไม่ให้มีเหตุการณ์แบบนี้เกิดขึ้นอีก

ทั้งนี้จากเอกสารของทาง AAH ระบุว่าข้อมูลอาจถูกเปิดเผยผ่าน Meta Pixel มีดังนี้

👉 ที่อยู่ IP

👉 วัน เวลา และสถานที่นัดหมาย

👉 ข้อมูลผู้ให้บริการทางการแพทย์

👉ประเภทการนัดหมายหรือขั้นตอน

👉ข้อมูลประกันภัย

👉ข้อมูลบัญชีพร็อกซี่

เรื่องนี้สะท้อนให้เราเห็นว่า Meta Pixel ถึงแม้จะเป็นตัวช่วยสำหรับนักการตลาดโฆษณาที่ดีแค่ไหน แต่ก็อาจถูกนำไปใช้งานในทางที่ผิดเพื่อลักลอบขโมยข้อมูลของบุคคลอื่นในลักษณะแบบนี้นั่นเอง

ที่มา : Meta, Bleeping Computer

#Meta #Facebook #AAH #databreach #Securitypitch