บทความที่เกี่ยวข้อง
-
วิเคราะห์กรณีสำเนาบัตรประชาชนลูกค้า Truemove H หลุด ใครเป็นคนผิด? และมีเจตนาเปิดเผยข้อมูลจริงหรือเปล่า?
จากกรณีที่ข้อมูลสำเนาบัตรประชาชนของลูกค้าซึ่งลงทะเทียนกับ TrueMove H ถูกตั้งค่าเปิดเป็น Public ให้ใครก็ได้สามารถเข้าไปหยิบเอาข้อมูลมาใช้ ซึ่งตอนนี้มีทาง iTruemart ที่ออกมาขอโทษว่าเป็นความผิดของตนเองและทาง กสทช. เตรียมเรียกสอบสวนโดยระบุว่าหากมีเจตนาในการเปิดช่องให้เข้าถึงข้อมูลได้จริง ก็จะมีโทษตาม พรบ. โทรทัศน์และโทรคมนาคมแน่นอน งั้นเรามาลองไล่เรียงเหตุการณ์ และวิเคราะห์ไปทีละประเด็นว่าจริงๆ แล้วมันเกิดอะไรขึ้นกันแน่
-
Niall Merrigan ปัด ไม่ได้แฮก itruemart เพื่อเอาบัตรปชช.ลูกค้า TrueMove H แต่ไฟล์ไร้การป้องกัน
วันนี้ทาง TrueMove H ได้เข้าไปคุยกับทาง กสทช. เพื่อให้ข้อมูลเกี่ยวกับ ข้อมูลบัตรประชาชนลูกค้าหลุด สามารถดาวน์โหลดได้โดยไม่มีการป้องกันใดๆ ซึ่งมีข้อสรุปว่าผู้ได้รับผลกระทบจากปัญหานี้มีอยู่ร่วม 11,400 ราย จากข้อมูลกว่า 4.5 หมื่นไฟล์ ขนาด 32GB ซึ่งทาง TrueMove H ได้อ้างว่าทาง Nail Merrigan ผู้ค้นพบไฟล์นี้ทำการแฮกระบบเข้าไปเพื่อให้ได้มาถึงข้อมูลนี้ ซึ่งทาง Niall Merrigan ได้ชี้แจงว่าเค้าไม่ได้ทำการแฮกแต่อย่างใด
-
ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016
เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง
-
AIS ขยับคัดค้านการควบรวม True – Dtac, เผยดีลอาจเกิดได้เพราะ True ไม่ได้ทำธุรกิจโทรคมนาคม
ข่าวการควบรวมกิจการ True – Dtac เริ่มขึ้นในช่วงปลายเดือนพ.ย.ที่ผ่านมา โดยเอไอเอสไม่มีการแสดงท่าทีนัก แต่ล่าสุดหลังผู้ถือหุ้นของสองบริษัทโหวตเห็นชอบการควบรวมแล้ว วันนี้ก็มีข่าวว่าเอไอเอสได้ทำการยื่นหนังสือคัดค้านการควบรวมถึงประธานบอร์ดกสทช.เรียบร้อย และมีการเปิดเผยสาเหตุที่ กสทช.อ้างว่าไม่มีอำนาจ เพราะดีแทคเป็นบริษัทถือใบอนุญาตประกอบกิจการโทรคมนาคม ส่วนทรู (ไม่ใช่ทรูมูฟ) ไม่ได้ถือใบอนุญาต เป็นการควบรวมธุรกิจคนละประเภทกัน
ตามที่เราได้นำเสนอข่าวเรื่อง ข้อมูลบัตรประชาชนผู้ใช้งาน TrueMove H หลุดไปกว่า 4 หมื่นไฟล์ ซึ่งทางบริษัทได้ทำการชี้แจงว่าเป็นข้อมูลที่หลุดจากทาง iTruemart เฉพาะคนที่ไปลงทะเบียนซิม-เปิดเบอร์กับทางเว็บนี้เอาไว้เท่านั้นจึงจะได้รับผลกระทบ ซึ่งก็มีคนจำนวนมากยังกังวัลและกลัวว่าข้อมูลบัตรประชาชนของตนจะหลุดไป วันนี้ทาง TrueMove H จึงฝากประชาสัมพันธ์กันอีกทีว่าข้อมูลลูกค้าอีกกว่า 99% ยังปลอดภัยดีอยู่ครับ
สำหรับเพื่อนๆที่ติดตาม droidsans อยู่เป็นประจำ เรื่องนี้คงไม่น่าเป็นห่วงสักเท่าไหร่นัก และมีความกังวลกันไม่มาก แต่จากที่ผมเจอมา เมื่อเรื่องนี้กลายเป็นกระแสมีคนจำนวนมากที่ไม่ได้รู้เรื่องเทคโนโลยีสักเท่าไหร่ ไม่รู้เลยด้วยซ้ำว่า iTruemart คืออะไร สื่อก็โหมเป่าหูว่าข้อมูลหลุด บัตรประชาชนหายมีความเสี่ยงหนักมาก คนเหล่านี้ก็ยิ่งไม่สบายใจ และด้วยการสื่อสารของทาง TrueMove H เองก็ดูจะงุบงิบ ไม่พูดอะไรมากนักจนทำให้คนยิ่งกระวนกระวายเข้าไปใหญ่ ซึ่งการที่ทางทรูมูฟเอชออกมาแจ้งอย่างชัดเจนก็น่าจะทำให้คนสบายใจขึ้นได้มากครับ โดยมาตรการที่บริษัทได้ออกมาเพื่อรองรับแล้วได้แก่
- ลงบันทึกประจำวันเป็นหลักฐานต่อหน่วยงานราชการ**
- ส่ง SMS แจ้งลูกค้าที่อาจได้รับผลกระทบ
- เปิดให้สอบถามผ่าน Call Center 1242 แบบไม่มีค่าใช้จ่าย ตลอด 24 ชั่วโมง
- พร้อมที่จะดูแลและเยียวยาความเสียหายร่วมกับ iTruemart***
อย่างไรก็ดีตามที่ผมได้ * เอาไว้ทั้งสองข้อนี้ ยังมีความไม่ชัดเจนในข้อมูลอยู่ว่า การลงบันทึกประจำวันในที่นี้คือแจ้งไว้ว่าอะไร และจะคุ้มครองผู้ที่ได้ผลกระทบอย่างไรบ้าง และคำว่าดูแล + เยียวยา ในที่นี้คือจะมีอะไรให้ผู้ที่ได้รับผลกระทบอย่างไร ซึ่งทางผมได้สอบถามเพิ่มเติมให้อยู่ กำลังรอคำตอบกลับมาจากทาง TrueMove H นะครับ
SMS ไม่มา โทรถาม 1242 ขอตรวจสอบข้อมูลได้
สำหรับคนที่ไม่สบายใจ แม้ว่าจะไม่ได้รับ SMS ทาง TrueMove H เปิดให้โทรไปสอบถามข้อมูลผ่านทางเบอร์ 1242 ได้โดยไม่มีค่าใช้จ่าย ซึ่งผมได้ลองทดสอบแล้วจะเป็นการเอาเบอร์เราไปตรวจสอบกับรายชื่อของผู้มีผลกระทบรึเปล่านะครับ ใช้เวลาตรวจสอบไม่นานก็รู้ผลละครับ ซึ่งขอแชร์ประสบการณ์ทดสอบดังนี้ครับ
- โทรเข้า 1242 เจอน้องมะลิ ถามว่าอยากติดต่อเรื่องอะไร
- บอกไปว่าสอบถามเรื่องข้อมูลหลุด น้องมะลิเข้าใจ และโอนสายให้พนักงานทันที (เออ เก่งว่ะ)
- พนักงานรับสายถามเราอีกรอบว่าสอบถามเรื่องอะไร (น้องมะลิไม่ยอมบอกต่อแฮะ)
- บอกว่าต้องการเช็คเรื่องข้อมูลหลุด น้องเค้าก็ขอเบอร์และชื่อเราไปเพื่อตรวจสอบ
- รอสายแป๊บนึง
- น้องกลับมา พร้อมคำตอบว่าเบอร์ของผมไม่ได้รับผลกระทบ เพราะไม่ได้เปิดเบอร์กับทาง “True i mart” ไว้(ชื่อผิดนะน้อง)
- ผมถาม แล้วถ้าคนที่เปิดเบอร์ไว้ต้องทำยังไง
- น้องเค้าบอกว่าจะมี จนท.ติดต่อไปอีกที (จนท. หรือ SMS เอาให้แน่)
- จบ วางสายกันไป
อย่างไรก็ดีสำหรับคนที่ได้ SMS แจ้งเตือนก็อาจจะงงว่านี่มันเรื่องข้อมูลหลุดรึเปล่า และตนเองได้รับผลกระทบหรือไม่ เพราะการชี้แจงใน SMS ดูกำกวมไม่ได้บอกรายละเอียดอะไรใดๆเลย บอกแค่เสียใจและมั่นใจในบริษัทฯ ซะงั้น แต่จากข้อมูลที่ได้มาเข้าใจว่า SMS นี้คือ SMS ที่ส่งไปยังคนที่เปิดเบอร์ผ่าน iTruemart จริง เพราะคนที่เคยใช้งานได้ข้อความนี้กันหมดครับ
ข้อมูลลูกค้า TrueMove H ทั้งหมดจัดเก็บในศูนย์คอมพิวเตอร์ภายในของบริษัท
ทางทรูมูฟเอชได้ชี้แจงถึงการจัดเก็บข้อมูลลูกค้าว่าดาต้าทั้งหมดจัดเก็บโดยใช้ระบบที่ตั้งอยู่ในศูนย์คอมพิวเตอร์ภายในของบริษัทฯ เอง ซึ่งเป็นระบบที่มีมาตรการป้องกันและรักษาความปลอดภัยอย่างแน่นหนา ไม่ได้ถูกแฮกหรือสามารถเข้าถึงจากสาธารณะ (Public) ได้แต่อย่างใด นอกจากนี้ทางบริษัทจะจ้างบริษัทผู้เชี่ยวชาญระดับโลกเข้ามาเสริมทีมเพื่อเพิ่มความมั่นใจแก่ลูกค้า และจะพัฒนามาตรการป้องกันความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลกับเหล่าพาร์ทเนอร์ต่างๆ ทั้ง iTruemart เองและพาร์ทเนอร์รายอื่นๆ เพื่อไม่ให้เกิดเรื่องแบบนี้ขึ้นอีกด้วยความ
ก็หวังว่าการชี้แจงของทาง TrueMove H ในครั้งนี้จะทำให้หลายคนสบายใจขึ้นได้บ้างไม่มากก็น้อยนะครับ และเมื่อทางบริษัทมีมาตรการต่างๆดังนี้แล้วก็น่าจะไม่โดนเอาผิดจากทาง กสทช. ที่วางค่าปรับเอาไว้อย่างน่ารัก 20,000 บาทต่อวัน หากไม่ทำตาม และรอติดตามว่าถ้ากรณีที่คุณเป็นหนึ่งในผู้ได้รับผลกระทบ TrueMove H – iTruemart จะรับผิดชอบอย่างไรบ้างต่อไปครับ
สำเนาข่าวประชาสัมพันธ์ TrueMove H
บทความที่เกี่ยวข้อง
-
วิเคราะห์กรณีสำเนาบัตรประชาชนลูกค้า Truemove H หลุด ใครเป็นคนผิด? และมีเจตนาเปิดเผยข้อมูลจริงหรือเปล่า?
จากกรณีที่ข้อมูลสำเนาบัตรประชาชนของลูกค้าซึ่งลงทะเทียนกับ TrueMove H ถูกตั้งค่าเปิดเป็น Public ให้ใครก็ได้สามารถเข้าไปหยิบเอาข้อมูลมาใช้ ซึ่งตอนนี้มีทาง iTruemart ที่ออกมาขอโทษว่าเป็นความผิดของตนเองและทาง กสทช. เตรียมเรียกสอบสวนโดยระบุว่าหากมีเจตนาในการเปิดช่องให้เข้าถึงข้อมูลได้จริง ก็จะมีโทษตาม พรบ. โทรทัศน์และโทรคมนาคมแน่นอน งั้นเรามาลองไล่เรียงเหตุการณ์ และวิเคราะห์ไปทีละประเด็นว่าจริงๆ แล้วมันเกิดอะไรขึ้นกันแน่
-
Niall Merrigan ปัด ไม่ได้แฮก itruemart เพื่อเอาบัตรปชช.ลูกค้า TrueMove H แต่ไฟล์ไร้การป้องกัน
วันนี้ทาง TrueMove H ได้เข้าไปคุยกับทาง กสทช. เพื่อให้ข้อมูลเกี่ยวกับ ข้อมูลบัตรประชาชนลูกค้าหลุด สามารถดาวน์โหลดได้โดยไม่มีการป้องกันใดๆ ซึ่งมีข้อสรุปว่าผู้ได้รับผลกระทบจากปัญหานี้มีอยู่ร่วม 11,400 ราย จากข้อมูลกว่า 4.5 หมื่นไฟล์ ขนาด 32GB ซึ่งทาง TrueMove H ได้อ้างว่าทาง Nail Merrigan ผู้ค้นพบไฟล์นี้ทำการแฮกระบบเข้าไปเพื่อให้ได้มาถึงข้อมูลนี้ ซึ่งทาง Niall Merrigan ได้ชี้แจงว่าเค้าไม่ได้ทำการแฮกแต่อย่างใด
-
ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016
เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง
-
AIS ขยับคัดค้านการควบรวม True – Dtac, เผยดีลอาจเกิดได้เพราะ True ไม่ได้ทำธุรกิจโทรคมนาคม
ข่าวการควบรวมกิจการ True – Dtac เริ่มขึ้นในช่วงปลายเดือนพ.ย.ที่ผ่านมา โดยเอไอเอสไม่มีการแสดงท่าทีนัก แต่ล่าสุดหลังผู้ถือหุ้นของสองบริษัทโหวตเห็นชอบการควบรวมแล้ว วันนี้ก็มีข่าวว่าเอไอเอสได้ทำการยื่นหนังสือคัดค้านการควบรวมถึงประธานบอร์ดกสทช.เรียบร้อย และมีการเปิดเผยสาเหตุที่ กสทช.อ้างว่าไม่มีอำนาจ เพราะดีแทคเป็นบริษัทถือใบอนุญาตประกอบกิจการโทรคมนาคม ส่วนทรู (ไม่ใช่ทรูมูฟ) ไม่ได้ถือใบอนุญาต เป็นการควบรวมธุรกิจคนละประเภทกัน
10 Comments
Leave a Reply
You must be logged in to post a comment.
tkb_phymed Post on April 20, 2018 at 6:42 pm
#990623
สงสัยว่าถ้าไปเปิดเบอร์ซิมกับ Trueshop นี่ มันเป็น iTruemart หรือเปล่า(ไม่เคยไปเปิดเบอร์กับเวปเลย) เพราะทุกวันนี้เวลาเปิดเครื่องขึ้นมาก็จะมี message ให้สมัครบ้าบออะไรโผล่ขึ้นมาตลอด ทั้งๆที่เคยไปให้พนักงานที่ช๊อปช่วยยกเลิกให้แล้ว ก็ยังมีมาอีก ต้องคอยกดลบมันตลอด ดีว่าไม่ได้ใช้เบอร์มันแล้ว เอาไว้แค่เปิดเครื่องเก่า เหลือเงินแค่ 1-2 บ.
tkb_phymed Post on April 20, 2018 at 6:46 pm
#990624
อ้อ เคยคุยกับคนแก่ๆ(ญ) ว่าใช้ของทรูแล้วเงินหายบ่อยมาก เติมไม่ทันไรเงินก็หมด แนะนำให้เลิกใช้ ไม่รู้ว่าเลิกอะป่าว เพราะดูไม่ค่อยรู้เรื่องมือถือเท่าไร
JEDPED Post on April 21, 2018 at 3:34 am
#990628
จริงๆแล้วข้อมูลพวกนี้เข้าถึงไม่ยากนะ สมัยเรียนเคยไปสมัครขายบัตรเครดิตทางโทรศัพท์ ตอนแรกก็คิดว่าเป็นงานยากเพราะต้องรู้จักคนเยอะถึงจะมีเบอร์โทรเยอะ แต่ที่ไหนได้มีคนแนะนำให้ไปซื้อเบอร์โทรพร้อมข้อมูลกับค่ายต่างๆ เบอร์ละ2บาทเอง ซื้อไม่ยากแค่เดินเข้าไปขอซื้อตาม สนง.ใหญ่ได้สบายๆเลย แค่บอกว่ามาซื้อเบอร์ไปขายบัตรเครดิต เห็นบางคนก็ซื้อไปขายประกัน ขายดิบขายดีเลยทีเดียว ได้ทั้งชื่อ ที่อยู่ เลขบัตร ทำเป็นตารางมาให้ครบเลย เพราะเวลาโทรจะได้เรียกชื่อเค้าถูก
Maztarz Post on April 21, 2018 at 8:10 am
#990629
แค่ชื่อกับเบอร์ยังพอรับได้แต่ที่อยู่ เลขบัตรนี่ละเมิดกันไปหน่อยมั้ย
tkb_phymed Post on April 21, 2018 at 1:58 pm
#990648
เราก็คิดมาหลายปีแล้วว่าแม่งต้องขายข้อมูลให้คนนอกแน่ เพราะตลอดเวลาที่เปิดเบอร์ทรูมา หลังเปิดเบอร์ 1 อาทิตย์อย่างช้า ก็จะมีเมสเซสให้สมัครโน่นนี่นั่นมา แค่เปิดเข้าไปดู ไม่ได้กดสมัครก็โดนหักเงินแล้ว ไปยกเลิกกี่ทีกี่ทีก็ยังมีมาเหมือนเดิม ตอนนี้ก็เลิกใช้แน่นอนแล้ว ทั้ง ทรู, เอไอเอส, ดีแทค
ใช้มายสบายใจกว่า ไม่ต้องเสียเงินงี่เง่า
ไอ้ที่มันบอกว่าโดนแฮกค์ มันก็โกหกทั้งเพ กสทช.โง่ๆคงเชื่อมัน
ksompongx Post on April 21, 2018 at 7:23 pm
#990657
หลุดทั้งหน้าก็ไม่ไหว…. เพราะมันมีความเสี่ยง
smile_club Post on April 21, 2018 at 10:06 am
#990634
ผมว่าแค่ข้อมูลหลุดไปหลักสิบนี่ก้อแย่แล้ว ไม่ต้องอ้างว่าหลุดนิดหน่อยหรอกครับ ทางทรูควรจะเข้มงวดเรื่องการจัดเก็บข้อมูล ไม่ให้ไปเก็บหลายๆที่ โดยเฉพาะที่ๆคนทั่วไปเข้าถึงได้ง่ายหรือถ้าเก็บหลายๆที่ คนที่เป็น admin ต้องรู้ว่าเก็บอยู่มี่ไหนบ้างและต้องคอยตรวจสอบเรื่องความปลอดภัยอย่างสม่ำเสมอ
ps000000 Post on April 21, 2018 at 11:34 am
#990637
ยังติดตามข่าวนี้กันต่อไปครับ
Kraizis Post on April 21, 2018 at 9:52 pm
#990665
คนไม่รู้เรื่องรู้ราวจะกลัวมากหน่อย แต่ผมเฉยๆ นะ
อ๋อ ไม่ได้ใช้ Ture แม้แต่รายการเดียว
OmniZ Post on April 23, 2018 at 9:46 am
#990697
ผม My Cat รอด