วันนี้ทาง TrueMove H ได้เข้าไปคุยกับทาง กสทช. เพื่อให้ข้อมูลเกี่ยวกับ ข้อมูลบัตรประชาชนลูกค้าหลุด สามารถดาวน์โหลดได้โดยไม่มีการป้องกันใดๆ ซึ่งมีข้อสรุปว่าผู้ได้รับผลกระทบจากปัญหานี้มีอยู่ร่วม 11,400 ราย จากข้อมูลกว่า 4.5 หมื่นไฟล์ ขนาด 32GB ซึ่งทาง TrueMove H ได้อ้างว่าทาง Nail Merrigan ผู้ค้นพบไฟล์นี้ทำการแฮกระบบเข้าไปเพื่อให้ได้มาถึงข้อมูลนี้ ซึ่งทาง Niall Merrigan ได้ชี้แจงว่าเค้าไม่ได้ทำการแฮกแต่อย่างใด ปัดไม่ได้แฮก แต่ข้อมูลเปิดให้ใครเข้าไปดูก็ได้ โดยข้อมูลนี้ทาง Niall Merrigan นักวิจัยด้านความปลอดภัย ได้เขียนชี้แจงเอาไว้ใน www.certsandprogs.com บอกถึงรายละเอียดการค้นพบทั้งหมดเอาไว้ ซึ่งปกติเค้าจะคอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ใน Amazon S3 ที่ทาง itruemart ไปใช้บริการอยู่ เป็นปกติอยู่แล้ว และพบว่าโฟลเดอร์ที่เก็บข้อมูลบัตรประชาชนดังกล่าวเปิดให้ใครๆสามารถเข้าไปดูได้ “ข้อมูลลูกค้าที่รั่วไหลออกมาเป็นลูกค้าที่ซื้อซิมพร้อมเครื่องของทรูมูฟ เอช และเป็นสำเนาบัตรประชาชน จำนวน 11,400 ราย จากลูกค้าทั้งหมด 1 ล้านรายในระหว่างปี 58-60 โดยถูกจารกรรมข้อมูล … Continue reading Niall Merrigan ปัด ไม่ได้แฮก itruemart เพื่อเอาบัตรปชช.ลูกค้า TrueMove H แต่ไฟล์ไร้การป้องกัน