AWS จัดสัมภาษณ์พิเศษ ย้ำระบบไม่ได้ถูกแฮก พร้อมเขียนบทความสอนวิธีป้องกันการเปิดสาธารณะ

ผ่านกันมากว่า 3 สัปดาห์แล้วกับเรื่องข้อมูลบัตรประชาชนผู้ใช้งาน TrueMove H หลุดผ่าน iTruemart ที่เงียบหายกันไปตามกาลเวลา แต่หลายคนก็ยังติดใจกับการแถลงของบริษัทที่พยายามบอกว่าการหลุดครั้งนี้เป็นการแฮกระบบ ทั้งที่อย่างที่รู้กันว่ามันเป็นความผิดพลาดด้านความปลอดภัย ซึ่งคนที่เดือดร้อนที่สุดจากการแถลงครั้งนี้ไม่ใช่ใครแต่เป็น AWS ที่ทาง iTruemart ไปใช้บริการอยู่ และวันนี้ได้มีการจัดสัมภาษณ์พิเศษขึ้นมาเพื่อไขข้อข้อใจตรงนี้เลยทีเดียวครับ

เรื่องราวย้อนหลัง กรณีบัตรประชาชนผู้ใช้ TrueMove H หลุด

1. ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016
2. iTruemart ส่งจดหมายขอโทษข้อมูลลูกค้า TrueMove H หลุด ด้าน กสทช. พร้อมสอบเอาผิด
3. วิเคราะห์กรณีสำเนาบัตรประชาชนลูกค้า Truemove H หลุด ใครเป็นคนผิด? และมีเจตนาเปิดเผยข้อมูลจริงหรือเปล่า?
4. Niall Merrigan ปัด ไม่ได้แฮก itruemart เพื่อเอาบัตรปชช.ลูกค้า TrueMove H แต่ไฟล์ไร้การป้องกัน
5. TrueMove H ย้ำ! ข้อมูลหลุดเฉพาะฝั่ง iTruemart ลูกค้าที่เหลือยังปลอดภัย

AWS หรือ Amazon Web Services เป็นบริการคลาวด์สตอเรจ หรือเรียกให้เข้าใจง่ายๆก็คือบริการฝากไฟล์ ฝากเว็บ ฝากข้อมูลนั่นแหละครับ มีบริการระดับโลกมากมาย เช่น Adobe, Expedia, Vodafone, Siemens ไว้ใจฝากข้อมูลของเค้าเอาไว้กับ AWS โอกาสที่จะโดนแฮกเรียกว่ามีน้อยมาก ซึ่งกรณี TrueMove H – iTruemart ในครั้งนี้ก็เรียกว่าเป็นอะไรที่กล้าโบ้ยมากว่าระบบตนโดนแฮก ทั้งที่ผู้ดูแลระบบเลินเล่อตั้งค่าการเข้าถึงเป็นสาธารณะเอง (ใครๆมีลิงก์ก็เข้าไปโหลดได้) ทำให้ต้องเดือดร้อนทาง AWS เขียน Blog อธิบายวิธีตรวจสอบพร้อมป้องกันการเปิดไฟล์เป็นสาธารณะกันเลยทีเดียว (อ่านต่อที่ AWS Blog)

และคุณ Santanu Dutt ทางผู้จัดการอาวุโสของ AWS Singapore ด้าน Solution Architecture ถึงกับต้องบินมาไทยเพื่อให้สัมภาษณ์เลยทีเดียว ซึ่งเนื้อหาก็ชัดเจนมากว่าระบบไม่ได้โดนแฮกแน่ๆ เพราะแฮกจะต้องทำการเจาะทะลุระบบ แต่แบบนี้มันไม่ใช่ครับ