เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง

ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H

จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น 45,736 ไฟล์

หลังจากกดเข้าไปดูข้อมูลภายในนั้น ก็พบว่าเป็นภาพสำเนาบัตรประขาชนของผู้ใช้งาน Truemove H เรียกว่าใครไปเปิดเบอร์หรือลงทะเบียนในช่วงนั้นคุณจะมีภาพบัจรประชาชนอยู่บนนี้แน่นอน

หลังจากพบข้อมูลทั้งหมดแล้ว ทาง Niall Merrigan ได้พยายามติดต่อ Truemove H หลายช่องทางเพื่อแจ้งปัญหาที่เกิดขึ้น ว่าไม่ควรเปิดข้อมูลเอาไว้แบบนี้ ทั้งทางทวิตเตอร์และอีเมล์ช่วงต้นเดือนมีนาคมที่ผ่านมา และก็ได้รับเมล์ตอบกลับมาว่าที่บริษัทไม่มีหน่วยงานด้านความปลอดภัย ให้ติดต่อไปทางสำนักงานใหญ่จะดีกว่า

หลังจากผ่านไป 2-3 สัปดาห์ Merrigan ก็ยังไม่เห็นการเปลี่ยนแปลงใดๆ ข้อมูลลูกค้าก็ยังเปิดอ้าซ่ารอคนท่ี่เจอมาโหลดเอาไปเก็บไว้ได้สบายๆ อยู่อย่างนั้น เค้าเลยตัดสินใจติดต่อกับสื่ออย่าง The Register เพื่อกดดันทาง Truemove H พร้อมทั้งส่งเมล์ไปอีกครั้งในวันที่ 4 เมษายนเพื่อขู่ว่าถ้าทางทรูยังไม่ทำอะไรเค้าจะทำการปล่อยข้อมูลชุดนี้สู่สาธารณะทันที

ผ่านไปอีกเกือบหนึ่งสัปดาห์ก็พบว่าในช่วงค่ำของวันที่ 12 เมษายน โฟลเดอร์ดังกล่าวเพิ่งจะถูกจำกัดการเข้าถึงเป็นที่เรียบร้อย

ถ้าหากยังจำกันได้ในช่วงปี 2016 เคยมีข่าวกรณีที่ผู็ใช้บริการของทรูโดนเปิดซิมซ้ำซ้อน และไม่มีการตรวจสอบบัตรประชาชน จนเกิดความเสียหายเป็นจำนวนมากไปแล้ว จากกรณีนี้ก็หวังว่าจะไม่เกิดเหตุการณ์ประมาทเลินเล่อกับข้อมูลลูกค้าอีก

 

source : theregister , Niall Merrigan

 

วิเคราะห์กรณีสำเนาบัตรประชาชนลูกค้า Truemove H หลุด ใครเป็นคนผิด? และมีเจตนาเปิดเผยข้อมูลจริงหรือเปล่า?

วิเคราะห์กรณีสำเนาบัตรประชาชนลูกค้า Truemove H หลุด ใครเป็นคนผิด? และมีเจตนาเปิดเผยข้อมูลจริงหรือเปล่า?

 

iTruemart ส่งจดหมายขอโทษข้อมูลลูกค้า TrueMove H หลุด ด้าน กสทช. พร้อมสอบเอาผิด

iTruemart ส่งจดหมายขอโทษข้อมูลลูกค้า TrueMove H หลุด ด้าน กสทช. พร้อมสอบเอาผิด