By: lew 
on 21 January 2014 - 21:27
Tags:
Topics:
บริษัทเครดิตบูโรเกาหลีใต้ (Korea Credit Bureau) ที่จัดการข้อมูลเครดิตของสถาบันทางการเงินให้กับหน่วยงานจำนวนมากถูกพนักงานสำเนาข้อมูลออกไปด้วยไดร์ฟ USB นับเป็นการรั่วไหลข้อมูลครั้งใหญ่ที่สุดของเกาหลีใต้
ข้อมูลบัตรและเจ้าของบัตรทั้ง 105.8 ล้านใบเป็นของลูกค้า 15-20 ล้านราย (ที่มาข่าวระบุจำนวนลูกค้าที่ได้รับผลกระทบไม่ตรงกัน) จากสามบริษัทได้แก่ KB Kookmin Card, Lotte Card, และ NH Nonghyup Card โดยทำมาแล้วเป็นเวลาถึงปีครึ่ง
ข้อมูลทั้งหมดถูกขายไปแล้วอย่างน้อยสองครั้ง โดยพนักงานที่สำเนาข้อมูลออกไปและผู้ซื้อหนึ่งคนถูกจับแล้ว
จนตอนนี้มีลูกค้าประมาณห้าแสนรายยื่นขอบัตรใหม่แล้วหลังจากข่าวนี้ออกมา กลุ่มลูกค้า 130 คนกลุ่มหนึ่งยื่นเรื่องขอฟ้องแบบกลุ่มต่อบริษัทบัตรเครดิต และซีอีโอของ NH Nonghyup Card ยื่นใบลาออกแล้ว
ข้อมูลรั่วไหลจากภายในเป็นภัยอันดับ 7 ของอันตรายในระบบไอทีที่จัดอันดับไปเมื่อต้นปีที่ผ่านมา
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
ผมสงสัยครงที่ว่าบัตรเกือบ 106 ล้านใบ
แต่ผู้ใช้แค่ 15 ล้านคน เฉลี่ยมีบัตรคนละ 7 ใบเลยหรอ ถึงจะเป็นข้อมูลบัตรเก่าปนๆกันก็เหอะจากแค่สามบริษัทเอง
น่าจริงครับ สถิติปีเมื่อปี 2004 ผู้ใหญ่วัยทำงานเกาหลีใต้มีคนละ 4.6 ใบ
ผมตรวจสอบอีกรอบแหล่งข่าวสองแหล่งระบุไม่ตรงกันนะครับ Reuters ระบุว่า 15 ล้านราย ส่วน CNN ระบุว่า 20 ล้านราย
ผมแก้เพื่อเปลี่ยนเป็นช่วงแทนนะครับ
lewcpe.com, @wasonliw
วัฒนธรรมบัตรเครดิต ของเกาหลีใต้ ใช้หมุนเงินเพื่อจ่ายบัตรอีกใบหรือหลายๆใบ ครับ
ผมมีบัตร เครดิต 8 ใบ ครับ
แต่หลักๆใช้แค่ใบเดียว ใบอื่นๆเซลล์โทรมาตื้อให้สมัคร เลยยื่นๆไป
กลุ่มลูกค้า 130 คนกลุ่มหนึ่งยื่นเรื่องขอป้อง --> กลุ่มลูกค้า 130 คนกลุ่มหนึ่งยื่นเรื่องขอฟ้อง
กลุ่มลูกค้า 130 คนกลุ่มหนึ่งยื่นเรื่องขอป้องแบบกลุ่มต่อบริษัทบัตรเครดิต
กลุ่มลูกค้า 130 คนกลุ่มหนึ่งยื่นเรื่องขอ"ฟ้อง"แบบกลุ่มต่อบริษัทบัตรเครดิต
อ้างอิง ภัยอันดับ 7 ของอันตรายในระบบไอที node 52263
ทำไมผมเห็นแค่ Comments
Adblock ครับ
เห็นหัวข้อแล้วตกใจเลย น่าจะบอกไว้หน่อยว่าเป็นเกาหลีใต้ครับ
Educational Technician
เกาหลีเหนือคงมีเรื่องแบบนี้ละครับ
คือผมเห็นข่าวจาก Twitter มันไม่โชว์รูปครับ คิดว่าประเทศไทย
Educational Technician
อันนี้ด้วยใช่ปะ
http://kpop.youzab.com/65026
มาจากแค่ 3 บริษัทนี่ครับ หรือ 1 คนจะถือบัตรของบริษัทพวกนี้มากกว่า 3 ใบ?
ไม่งั้นก็ไม่น่าหลุดมาเกิน 60 ล้านใบนะครับ
ออกจากบริษัทเดียวกันหลายใบก็ไม่แปลกนี่ครับ คนรอบตัวผมมีบัตรธนาคารเดียวกันหลายๆ กันปกติ
lewcpe.com, @wasonliw
มันมีบัตรที่เรียกว่า "บัตรเสริม" น่ะครับ มีหลายใบ คนละเลข แต่บัญชีเดียวกัน
นอกจากนี้เหมือนจะมีลูกค้าที่มีบัตรที่เป็นคนละบัญชีด้วยนะ
ข้อมูลบัตรเครดิตเค้าเก็บใน excel รึไงครับ รู้สึกว่ามันง่ายจัง
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
ข้อมูลพวกนี้จริงๆแล้ว programmer / database admin เข้าถึงได้ตลอดอยู่แล้วครับ
จะเอาออกมาเป็น text เมื่อไหร่ก็ได้ อยู่ที่จะทำ? หรือมีอะไรป้องกันไว้รึเปล่ามากกว่า
live data/production data น่าจะมีการป้องกันระดับหนึ่งอยู่แล้วครับ
ระบบที่ผมทำงานด้วย (ไม่ใช่บัตรเครดิตนะ แต่เป็นด้านการเงินเหมือนกัน) จะมีการป้องกันไม่ให้เข้าถึงได้จากต่างประเทศ คนในประเทศเองถ้าจะเข้าต้องขอ firefighter id เข้าถึงได้เฉพาะตอนที่ระบบมีปัญหา และทุก ๆ การกระทำจะถูก log ไว้หมด
และถึงจะขอ env สำเนาได้ ข้อมูลลูกค้าก็จะถูก scramble/wash ให้หน้าตาไม่เหมือนเดิมครับ (ที่แย่กว่านั้นคือทำพังด้วยล่ะ)
คือที่ผมอยากบอกก็คือในหลาย ๆ ระบบเองมีมาตรการด้านความปลอดภัยค่อนข้างรัดกุมครับ อยากให้อย่าเพิ่งตื่นตระหนกไปนะ
ผู้นำองค์กรของเค้ามีความรับผิดชอบดีนะครับ ผิดกับประเทศแถวๆ นี้มากเลย
เรื่องนี้ผมอ่านแล้วก็ยังไม่เข้าใจนะครับว่าจะลาออกทำไม เครดิตบูโรบริษัททุกบริษัทต้องส่งข้อมูลให้ (ของไทยเป็นไปตามกฎหมาย ผมคิดว่าเกาหลีก็ไม่ต่างกัน) ไม่ใช่หน้าที่ตัดสินใจของผู้บริหารบริษัทบัตรเครดิต
ถ้าไม่ได้มีความผิดประเภทว่ารู้ปัญหาก่อนแล้วปกปิดปัญหา ผมมองว่าหนีไปแบบนี้เป็นการทิ้งองค์กรในช่วงเวลาที่แย่อยู่แล้ว ยิ่งไม่รับผิดชอบ
lewcpe.com, @wasonliw
+1 ตอนอ่านผมก็งงว่าเค้าออกทำไม มองเผินๆ เหมือนรับผิดชอบ แต่จริงๆ แล้วไม่ได้เกี่ยวอะไรด้วยเลย
+1 แต่ผมสงสัยต่อว่า"กลุ่มลูกค้า 130 คนกลุ่มหนึ่งยื่นเรื่องขอฟ้องแบบกลุ่มต่อบริษัทบัตรเครดิต" แล้วทำไมไม่ไปฟ้อง "บริษัทเครดิตบูโรเกาหลีใต้ (Korea Credit Bureau)" ละ
อันนี้ผมไม่แน่ใจกฎหมายของทางเกาหลี แต่ในฐานะลูกค้าบริษัทบัตร ข้อมูลผมรั่วผมก็น่าจะฟ้องจากบริษัทบัตรนะครับ ส่วนว่าข้อมูลไปรั่วที่คนอื่น (แม้จะต้องส่งข้อมูลให้ตามกฎหมายก็ตามที) ก็ไปฟ้องไล่เบี้ยกันต่อเอง
lewcpe.com, @wasonliw
การปล่อยให้มีความเสียหายเกิดขึ้นเกิดขึ้น ส่วนหนึ่งเป็นเพราะความปล่อยปละละเลยของผู้บริหาร ผมเข้าใจว่าการลาออกก่อนแก้ปัญหาเสร็จเป็นการหนีปัญหา แต่ผมก็คิดว่าหลังแก้ปัญหาเสร็จผู้บริหารก็ควรพิจารณาตัวเองบ้างเหมือนกันนะครับ (แน่นอนว่าอาจจะไม่ถต้องถึงขั้นลาออก) แต่ขั้นแรกต้องออกมายอมรับผิดก่อน
ปัญหาคือ ผู้บริหารบ.บัตรเครดิตจะลาออกทำไม ในเมื่อปัญหาเกิดที่บ.เครดิตบูโร
สะดุดตาตรงข้อความนี้ที่สุด "ซีอีโอของ NH Nonghyup Card ยื่นใบลาออกแล้ว"
นี่ขนาดเป็นองค์กรเอกชนนะเนี่ย
เอ่อม CEO ของ NH Nonghyup จะลาออกทำไมเหรอครับ
เพราะข้อมูลรั่วจากเครดิตบูโร ไม่ใช่บริษัทบัตรเครดิตนี่ครับ
สมมุติว่า ปปง ทำข้อมูลบัญชีธนาคารที่น่าสงสัยหลุดออกไป ผู้บริการไทยพาณิชย์ต้องลาออกเหรอครับ
คนมักจะมีบัตรเครดิตหลายใบ เพราะสิทธิประโยชน์ของแต่ละธนาคารไม่เหมือนกัน
จำนวนบัตรรวมใบที่ปิดไปแล้วหรือหมดอายุแล้วด้วยรึเปล่าครับ เพราะเค้าน่าจะเก็บข้อมูลเก่าด้วยว่าเครดิตเป็นอย่างไร คนนึงเลยมีหลายใบ
อคติทำให้คนรับเหตุผลด้านเดียว
ไม่ทราบเลยครับ รายละเอียดหาได้เท่านี้
lewcpe.com, @wasonliw
พนักงานของ...ถูกพนักงาน
พนักงานคำแรกน่าจะลบออกนะ
กลายเป็น เครหลุดบูโร ขนานใหญ่เลยทีเดียว
ผมเองก็สงสัยว่าในไทย มันมีการแชร์ หรือขายข้อมูลเรื่องพวกนี้รึเปล่าครับ เหมือนตอนทำบัตรเครดิตใบแรก ซักพักก็จะมีบริษัทประกัน (บางบริษัทที่ดูจะไม่ได้เกี่ยวข้องธนาคาร หรือเจ้าใหญ่ๆ และไม่เคยได้ยินชื่อมาก่อน)โทรมาขายประกัน
บางทีหลุดสายมาแนวพวกแก๊งคอลเซ็นเตอร์สรรพากรคืนภาษี (ตั้งแต่ตอนยังรายได้ไม่ถึงเสียภาษีเลย)
อุอุ ลองหางานทำใน ธ สิครับ