News

AWS จัดสัมภาษณ์พิเศษ ย้ำระบบไม่ได้ถูกแฮก พร้อมเขียนบทความสอนวิธีป้องกันการเปิดสาธารณะ

ผ่านกันมากว่า 3 สัปดาห์แล้วกับเรื่องข้อมูลบัตรประชาชนผู้ใช้งาน TrueMove H หลุดผ่าน iTruemart ที่เงียบหายกันไปตามกาลเวลา แต่หลายคนก็ยังติดใจกับการแถลงของบริษัทที่พยายามบอกว่าการหลุดครั้งนี้เป็นการแฮกระบบ ทั้งที่อย่างที่รู้กันว่ามันเป็นความผิดพลาดด้านความปลอดภัย ซึ่งคนที่เดือดร้อนที่สุดจากการแถลงครั้งนี้ไม่ใช่ใครแต่เป็น AWS ที่ทาง iTruemart ไปใช้บริการอยู่ และวันนี้ได้มีการจัดสัมภาษณ์พิเศษขึ้นมาเพื่อไขข้อข้อใจตรงนี้เลยทีเดียวครับ

เรื่องราวย้อนหลัง กรณีบัตรประชาชนผู้ใช้ TrueMove H หลุด

  1. ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016
  2. iTruemart ส่งจดหมายขอโทษข้อมูลลูกค้า TrueMove H หลุด ด้าน กสทช. พร้อมสอบเอาผิด
  3. วิเคราะห์กรณีสำเนาบัตรประชาชนลูกค้า Truemove H หลุด ใครเป็นคนผิด? และมีเจตนาเปิดเผยข้อมูลจริงหรือเปล่า?
  4. Niall Merrigan ปัด ไม่ได้แฮก itruemart เพื่อเอาบัตรปชช.ลูกค้า TrueMove H แต่ไฟล์ไร้การป้องกัน
  5. TrueMove H ย้ำ! ข้อมูลหลุดเฉพาะฝั่ง iTruemart ลูกค้าที่เหลือยังปลอดภัย

AWS หรือ Amazon Web Services เป็นบริการคลาวด์สตอเรจ หรือเรียกให้เข้าใจง่ายๆก็คือบริการฝากไฟล์ ฝากเว็บ ฝากข้อมูลนั่นแหละครับ มีบริการระดับโลกมากมาย เช่น Adobe, Expedia, Vodafone, Siemens ไว้ใจฝากข้อมูลของเค้าเอาไว้กับ AWS โอกาสที่จะโดนแฮกเรียกว่ามีน้อยมาก ซึ่งกรณี TrueMove H – iTruemart ในครั้งนี้ก็เรียกว่าเป็นอะไรที่กล้าโบ้ยมากว่าระบบตนโดนแฮก ทั้งที่ผู้ดูแลระบบเลินเล่อตั้งค่าการเข้าถึงเป็นสาธารณะเอง (ใครๆมีลิงก์ก็เข้าไปโหลดได้) ทำให้ต้องเดือดร้อนทาง AWS เขียน Blog อธิบายวิธีตรวจสอบพร้อมป้องกันการเปิดไฟล์เป็นสาธารณะกันเลยทีเดียว (อ่านต่อที่ AWS Blog)

และคุณ Santanu Dutt ทางผู้จัดการอาวุโสของ AWS Singapore ด้าน Solution Architecture ถึงกับต้องบินมาไทยเพื่อให้สัมภาษณ์เลยทีเดียว ซึ่งเนื้อหาก็ชัดเจนมากว่าระบบไม่ได้โดนแฮกแน่ๆ เพราะแฮกจะต้องทำการเจาะทะลุระบบ แต่แบบนี้มันไม่ใช่ครับ

7 Comments

  1. coolcool Post on May 7, 2018 at 6:50 pm

    #991398

    อูยย เผ็ช

  2. mitoona

    mitoona Post on May 7, 2018 at 8:36 pm

    #991403

    ก็รู้ๆกันอยู่ คนอะไร ชอบแก้ตัว กส.. ก็เอาหูไปนา เอาตาไปไล่ หยวนกันไป  ประชาชนก็รับกรรม ไป คนทำผิดก็ยังได้หน้าตามปกติ

  3. KenshiroGT

    KenshiroGT Post on May 7, 2018 at 9:05 pm

    #991405

    AWS ไม่โดน HACK แต่ TRUE ไม่ระวังเองบอกเต็มๆไปเลยสินะ

  4. JEDPED

    JEDPED Post on May 7, 2018 at 10:32 pm

    #991407

    true เปิด link เป็นสาธารณะเอง ตั้งใจรึป่าวววว
    มีวาระซ้อนเร้นอะไรมั้ย?

  5. WhiteCat

    WhiteCat Post on May 7, 2018 at 10:45 pm

    #991408

    น่าจะมีฟ้องหมิ่นกลับ

  6. soullz

    soullz Post on May 8, 2018 at 8:05 am

    #991414

    เอาเพ็ชๆเลยครับ

  7. hearnfar Post on May 8, 2018 at 9:33 am

    #991419

    บอกว่าแฮ็กก็แฮ้กสิ…ปั๊ดโถ่

Leave a Reply

To Top