ทำไมเซลเซียสเปิดเผยข้อมูลผู้ใช้และสิ่งที่คุณสามารถทำได้เกี่ยวกับมัน

ในสัปดาห์นี้ เซลเซียสเน็ตเวิร์กได้เผยแพร่เอกสารขนาดใหญ่ที่มียอดคงเหลือในบัญชีของลูกค้าทั้งหมด

การย้ายครั้งนี้เป็นส่วนหนึ่งของกระบวนการปรับโครงสร้างองค์กรที่กำลังดำเนินอยู่หลังจากการยื่นฟ้องล้มละลายในบทที่ 11 เมื่อต้นปีนี้ เอกสารแสดงยอดคงเหลือของผู้ใช้ ณ วันที่ 13 กรกฎาคม 2022 เมื่อการปรับโครงสร้างของบริษัทเริ่มต้น และธุรกรรมของลูกค้าที่เกิดขึ้นใน 90 วันก่อนการยื่นบทที่ 11 ตามบริษัท คำถามที่พบบ่อย.

ไม่น่าแปลกใจเลยที่การเปิดเผยข้อมูลลูกค้าที่มีรายละเอียดดังกล่าว ซึ่งรวมถึงยอดคงเหลือ ธุรกรรม และชื่อ ทำให้เกิด ความโกลาหล on Twitter. ข้อมูลดังกล่าวไม่เพียงแต่จะทำให้ข้อมูลทางการเงินของผู้ใช้แต่ละคนกระจ่างขึ้นเท่านั้น แต่ยังช่วยให้ผู้สังเกตการณ์สามารถวิเคราะห์บล็อคเชนและยกเลิกการระบุที่อยู่บนเชนได้ เนื่องจากจำนวนและวันที่ของธุรกรรมมีรายละเอียดอยู่ในเอกสาร

เมื่อรวมทุกอย่างเข้าด้วยกัน เป็นที่ชัดเจนว่าความเป็นส่วนตัวของผู้ใช้ถูกบุกรุกและความปลอดภัยของพวกเขาถูกบุกรุก แต่อย่าหงุดหงิด (ยัง); บทความนี้จะทบทวนว่าเหตุใดจึงเกิดขึ้น และสิ่งที่สามารถทำได้เพื่อบรรเทาภัยคุกคามบางอย่าง หากคุณเป็นหนึ่งในผู้ใช้ doxxed

ทำไมเซลเซียสถึงทำให้เอกสารนี้เป็นสาธารณะ?

ดังกล่าวก่อนหน้า เอกสารนี้ เป็นส่วนหนึ่งของกระบวนการปรับโครงสร้างของเซลเซียส เซลเซียสมีหน้าที่ต้องเปิดเผยข้อมูลลูกค้าซึ่งเป็นส่วนหนึ่งของกระบวนการปรับโครงสร้างองค์กร เนื่องจากมีความโปร่งใสที่จำเป็นตามกฎหมายของสหรัฐฯ โดยปกติแล้วจะใช้เฉพาะกับสินทรัพย์ของบริษัทเท่านั้น เนื่องจากเซลเซียสได้ควบคุมทรัพย์สินของลูกค้าไว้ พวกเขาจึงได้รับผลกระทบเช่นกัน

ตาม เอกสารศาลเซลเซียสได้ยื่นคำร้องเพื่อลดการปล่อยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ของลูกค้า (PII) ผ่านกระบวนการแก้ไขก่อนที่จะเผยแพร่สู่สาธารณะ ผู้ให้กู้ยื่นข้อโต้แย้งสามข้อ

ประการแรก เซลเซียสแย้งว่าฐานข้อมูลขนาดใหญ่ของข้อมูลผู้บริโภคมีค่าเกินกว่าที่บริษัทจะเปิดเผยต่อสาธารณะ การทำเช่นนี้จะ “ลดมูลค่าของรายชื่อลูกค้าเป็นสินทรัพย์ในการขายสินทรัพย์ที่อาจเกิดขึ้นในอนาคตอย่างมีนัยสำคัญ” บริษัทกล่าว

ประการที่สอง เซลเซียสหยิบยกข้อโต้แย้งที่ว่า เมื่อ PII ของลูกค้าถูกเปิดเผย พวกเขาสามารถตกเป็นเป้าของ “การโจรกรรมข้อมูลประจำตัว แบล็กเมล์ การล่วงละเมิด การสะกดรอยตาม และการหลอกลวง” ตามเอกสารของศาล

สุดท้าย ผู้ให้กู้สกุลเงินดิจิทัลแย้งว่าเนื่องจากลูกค้าจำนวนมากอาศัยอยู่ในเขตอำนาจศาลที่แตกต่างกันทั่วโลก การเปิดเผยข้อมูล PII ของพวกเขาอาจ "เปิดเผย [เซลเซียส] ต่อความรับผิดทางแพ่งที่อาจเกิดขึ้นและบทลงโทษทางการเงินที่สำคัญ" เอกสารดังกล่าวระบุถึงระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหราชอาณาจักร (UK GDPR) และ GDPR ของสหภาพยุโรปโดยเฉพาะ

ในทางกลับกัน ผู้ดูแลผลประโยชน์ของสหรัฐฯ แย้งว่า เซลเซียส “ไม่และไม่สามารถพึ่งพาข้อยกเว้นใดๆ จากกฎทั่วไปที่ว่ากระบวนการล้มละลายควรเปิดเผย เปิดเผย และโปร่งใส” และได้เสนอ “ไม่มีอะไรมากไปกว่าคำแถลงที่คลุมเครือซึ่งสนับสนุนคำขอของพวกเขา” แก่ แก้ไขข้อมูลที่เป็นความลับ

พวกเขายังแย้งว่า PII ที่เซลเซียสพยายามแก้ไข "ไม่เป็นความลับหรือข้อมูลเชิงพาณิชย์"

“ US Trustee ให้เหตุผลว่านโยบายความเป็นส่วนตัวของ [Celsius'] สนับสนุนข้อโต้แย้งว่าข้อมูลของลูกค้าไม่เป็นความลับเพราะอนุญาตให้แชร์ชื่อลูกค้าและข้อมูลติดต่อกับ 'พันธมิตรทางธุรกิจ' บุคคลที่สามและไม่เป็นความลับ” ตามเอกสารของศาล

นอกจากนี้ “ผู้ดูแลผลประโยชน์ของสหรัฐฯ โต้แย้งว่าข้อมูลดังกล่าวไม่ได้มีลักษณะเชิงพาณิชย์อย่างแท้จริง เนื่องจากลูกหนี้ไม่ได้พยายามแก้ไขชื่อของเจ้าหนี้ทั้งหมดและข้อมูลที่ระบุตัวบุคคล และขอให้แก้ไขข้อมูลที่ระบุตัวตนสำหรับเจ้าหนี้บางรายเท่านั้น 'แต่เป็นข้อมูลด้วยความเคารพ กับอีกกลุ่มหนึ่งจะถูกเปิดเผยอย่างเต็มที่เพราะว่าเจ้าหนี้ดังกล่าวอาศัยอยู่ที่ไหน'”

ในแง่ของกฎหมายระหว่างประเทศ ผู้ดูแลทรัพย์สินของสหรัฐฯ ยังให้เหตุผลว่า ภายใต้กฎหมายล้มละลายของสหรัฐอเมริกา กระบวนการล้มละลายควรเปิดเผยต่อสาธารณะ และการดำเนินการเหล่านั้นควรมีผลเหนือ GDPR ของสหราชอาณาจักรและ GDPR ของสหภาพยุโรป

สุดท้าย และที่น่าตกใจที่สุดคือ “คณะกรรมาธิการสหรัฐฯ โต้แย้งว่า [เซลเซียส] โต้เถียงว่าเจ้าหนี้อาจมีการใช้ความรุนแรง หากตัวตนของพวกเขาถูกเปิดเผยเป็นหลักฐานพอสมควร ซึ่งไม่ได้เพิ่มขึ้นถึงระดับของหลักฐานที่จำเป็นต่อการเอาชนะข้อสันนิษฐานที่เปิดเผย และการล้มละลายของประชาชน”

ในการตอบสนอง เซลเซียสได้เผยแพร่ญัตติอื่น โดยพยายามใช้กระบวนการลบข้อมูลระบุตัวตนโดยสมบูรณ์เพื่อไม่ให้เปิดเผยข้อมูลผู้ใช้โดยละเอียด การดำเนินการดังกล่าวนอกเหนือไปจากการยื่นคำร้องครั้งแรก ซึ่งขอความสามารถในการแก้ไขที่อยู่บ้านและอีเมลของลูกค้าในสหรัฐอเมริกา รวมทั้งชื่อ ที่อยู่บ้าน และที่อยู่อีเมลของลูกค้าในสหราชอาณาจักรและสหภาพยุโรป

ศาลตัดสินคัดค้านคำขอส่วนใหญ่ของเซลเซียส โดยปฏิเสธความแตกต่างระหว่างลูกค้าในสหรัฐอเมริกาและสหราชอาณาจักร/สหภาพยุโรปตามข้อโต้แย้งข้างต้น และอนุญาตให้บริษัทแก้ไขเฉพาะที่อยู่บ้านและที่อยู่อีเมลเท่านั้น มันปฏิเสธการเคลื่อนไหวที่ไม่เปิดเผยชื่ออย่างสมบูรณ์

นี่คือสิ่งที่ผู้ใช้ Doxxed สามารถทำได้

มีตัวเลือกมากมายที่สามารถทำได้หากพบว่าตัวเองถูกเปิดเผยในเอกสารเซลเซียส แต่จะไม่มีใครสามารถลบอดีตได้ ยิ่งเข้าใกล้ได้มากเท่าไหร่ หากการปล่อยจุดข้อมูลเหล่านั้นมีศักยภาพที่จะทำร้ายบุคคลนั้นได้ พวกเขาสามารถเปลี่ยนชื่อได้ตามกฎหมายเป็นทางเลือกสุดท้าย (อย่างสุดโต่ง) เราอาจย้ายไปอยู่ที่อื่นก็ได้ แต่เนื่องจากศาลอนุญาตให้เซลเซียสแก้ไขที่อยู่บ้าน นั่นอาจไม่ใช่ปัญหาใหญ่ที่จะพยายามบรรเทา อย่างไรก็ตาม เป็นที่น่าสังเกตว่าเอกสารที่ยื่นต่อฉบับที่ไม่ได้แก้ไขนั้นสามารถเข้าถึงได้โดย “ผู้ดูแลผลประโยชน์ของสหรัฐฯ และที่ปรึกษาคณะกรรมการ และฝ่ายใดฝ่ายหนึ่งที่สนใจ” ที่ร้องขอและได้รับอนุญาตให้เข้าถึง กรณีย้ายบ้านก็ยังทำได้

ผู้ใช้ยังสามารถใช้มาตรการเพื่อบรรเทาภัยคุกคามบางอย่างในโลกดิจิทัลได้ เมื่อพูดถึงที่อยู่ออนไลน์ที่ผู้สังเกตการณ์สามารถยกเลิกการระบุตัวตนได้ด้วยการดูบล็อคเชนและข้อมูลที่เปิดเผยในเอกสาร เครื่องมือที่เน้นความเป็นส่วนตัวที่ดีสามารถช่วยได้

ทางเลือกที่ง่ายกว่าคือ เหรียญเข้าร่วม กองทุน แม้ว่าจะไม่ลบประวัติการทำธุรกรรมของผู้ใช้ ถ้าทำถูกต้อง มันจะช่วยให้ผู้ใช้สามารถเพลิดเพลินกับความเป็นส่วนตัวที่มองไปข้างหน้าได้ดี ซึ่งหมายความว่าการใช้จ่ายจากจุดนั้นจะไม่ถูกตรวจพบอย่างชัดเจนว่าเป็นธุรกรรมที่มาจากผู้ใช้ doxxed (คล้ายกับที่ธนาคารรู้เมื่อคุณถอนเงินสดที่ตู้ ATM แต่ไม่สามารถดูรายละเอียดเกี่ยวกับสิ่งที่คุณใช้จ่ายได้ในภายหลัง) ผู้ใช้สามารถเริ่มใช้เครื่องมือความเป็นส่วนตัวอื่น ๆ เช่น ชำระเงินเข้าร่วม, ที่ยังแตก ฮิวริสติกที่ผู้ไม่หวังดีใช้ในการอนุมานข้อมูลจากข้อมูลในสายโซ่.

แต่บางทีสิ่งที่สำคัญที่สุดที่ผู้ใช้สามารถทำได้คือใช้วิธีการตั้งค่าเวลาต่ำและหลีกเลี่ยงการใช้บริการส่วนกลางที่รวบรวมข้อมูลผู้ใช้ บริษัทที่ให้บริการทางการเงินทั่วโลก ในรูปแบบสกุลเงินดิจิทัลและอื่น ๆ จำเป็นต้องปฏิบัติตามกฎความรู้ลูกค้า (KYC) และการต่อต้านการฟอกเงิน (AML) แม้ว่ากฎหมายดังกล่าวจะมีเจตนาดี แต่ประสิทธิภาพของกฎหมายดังกล่าวก็ยังมีข้อโต้แย้งและข้อเสียก็ชัดเจน เช่นเดียวกับในกรณีของเซลเซียส

ในยุคข้อมูลข่าวสาร ข้อมูลเป็นสินค้าที่มีค่าที่สุด และด้วยเหตุนี้ บริษัทต่างๆ ที่รวบรวมข้อมูลจำนวนมหาศาลจึงกลายเป็นแหล่งน้ำผึ้ง และกลายเป็นเป้าหมายของการโจมตีทางไซเบอร์อย่างมีประสิทธิภาพ เนื่องจากแฮ็กเกอร์และคนอื่นๆ พยายามหารายได้จากข้อมูลนั้น

ในขณะที่รัฐบาลโลกไม่ได้ตระหนักถึงปัญหาใหญ่โตนี้ในศตวรรษที่ 21 ผู้ใช้จะได้รับแรงจูงใจให้ทำสิ่งที่ทำได้เพื่อเป็นเจ้าของข้อมูลและอ้างสิทธิ์ความเป็นส่วนตัวกลับคืนมา เนื่องจากสภาพที่เป็นอยู่ผลักดันให้ผู้คนแบ่งปันชีวิตของพวกเขาให้มากที่สุด สิทธิในความเป็นส่วนตัว ไม่ควรถูกมองว่าเป็นสิ่งที่พลเมืองที่ปฏิบัติตามกฎหมายไม่ต้องการ แต่เป็นสิทธิที่จะเปิดใช้งานอย่างอื่นทั้งหมด