ผลพวงจากการรั่วไหลของข้อมูลลูกค้าของ BitMEX เมื่อเร็ว ๆ นี้ ทำให้เกิดคำถามตามมามากมาย ตัวอย่างเช่น ทนายความ Jake Chervinsky ที่ออกมาตั้งคำถามว่า การเปิดเผยข้อมูลต่อสาธารณะจากการทำ Know Your Client (KYC) นั้นคุ้มค่าหรือไม่?
ในทวีตที่โพสต์เมื่อวันที่ 1 พฤศจิกายน Chervinsky เรียกการทำ KYC ว่าเป็น “ดาบสองคม” โดยเขาอธิบายว่า KYC นั้นช่วยให้เจ้าหน้าที่ในการติดตามการทำธุรกรรมที่ผิดกฎหมาย แต่ก็ยังทำให้ประชาชนเกิดความเสี่ยงในการถูกแฮ็ค ฟิชชิ่งและการขโมยข้อมูลส่วนตัว ในท้ายที่สุด Chervinsky ตั้งคำถาม:
As the (self-inflicted) BitMEX data breach shows, KYC requirements are a double-edged sword, both:
— Jake Chervinsky (@jchervinsky) November 1, 2019
– empowering law enforcement to track illicit activity, and
– exposing the public to hacking, phishing, ID theft, etc.
It's about time we reconsider if the trade-off is worth it.
“ถึงเวลาแล้วหรือยังที่เราจะต้องพิจารณาอีกครั้งว่ามันคุ้มค่า” Chervinsky กล่าว
เขายอมรับว่า เขาไม่ทราบขั้นตอนการทำ KYC ของ BitMEX โดยละเอียด แต่อธิบายว่าการเก็บข้อมูลส่วนบุคคลจำนวนมาก (PII) ) บนเซิร์ฟเวอร์ส่วนกลางมีผลกระทบร้ายแรง:
“ผมอยากบอกว่าเราควรพิจารณาว่าการรวบรวมข้อมูลส่วนบุคคลจำนวนมากไว้ที่จุดๆเดียวที่เสี่ยงต่อการเกิด “Single Point of Failure” นั้นคุ้มค่าหรือไม่”
BitMEX นั้นทำข้อมูลอีเมล์ของผู้ใช้รั่วไหลออกมาโดยไม่ได้ตั้งใจเป็นจำนวนมาก ก่อนหน้านี้ Binance ก็เคยมีข่าวเรื่อง KYC และภาพถ่ายใบหน้าของลูกค้าที่ดำเนินการโดยบุคคลที่สามรั่วไหลออกสู่สาธารณะ โดยทั้งสองเหตุการณ์นี้แสดงให้เห็นถึงอันตรายของการยืนยันตัวตนที่จำเป็นต้องกรอกข้อมูลส่วนตัวจำนวนมาก
ที่มา : LINK