By: mk 
on 14 April 2018 - 17:53
Tags:
จากข่าว TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก ที่กลายเป็นข่าวใหญ่ของวันนี้
ล่าสุด Blognone ได้รับอีเมลแถลงการณ์จาก True โดยมีเนื้อหาทั้งหมดท้ายข่าว อีเมลฉบับนี้มาจาก iTruemart ซึ่งเป็นแบรนด์ย่อยของ True (ปัจจุบันกลายเป็น Wemall) โดยระบุว่าข้อมูลที่หลุดเป็นข้อมูลของลูกค้า Truemove H ที่ลงทะเบียนซิมผ่าน iTruemart เท่านั้น และไม่กระทบระบบหลักของ Truemove H
อย่างไรก็ตาม ในอีเมลยังระบุว่านี่เป็นการ "แฮ็คข้อมูล" ของลูกค้า ซึ่งตีความได้ว่าข้อมูลที่ถูกเผยแพร่ผ่าน Amazon S3 นั้นไม่ใช่บัญชีของ True แต่เป็นบัญชีของบุคคลอื่นที่แฮ็กข้อมูลมาจาก True อีกทีหนึ่ง (Blognone จะสอบถามข้อมูลเพิ่มเติมจาก True ต่อไป)
ในแถลงการณ์ยังระบุว่าจะแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบ หากใครได้รับการแจ้งเตือนจาก True แล้ว สามารถแจ้งข้อมูลไว้ได้ในคอมเมนต์ครับ
อัพเดต 1 ตัวแทนจาก True ขยายความเพิ่มเติมว่ากระทบเฉพาะลูกค้า "เฉพาะแคมเปญที่ซื้อเครื่องพร้อมเปิดเบอร์ที่ไอทรูมาร์ท ผ่านช่องทางเว็บไซต์ iTrueMart"
ชี้แจงจากไอทรูมาร์ท
14 เมษายน 2561; จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที
ซึ่งกรณีดังกล่าวเกิดขึ้นกับระบบของไอทรูมาร์ท ไม่ส่งผลกระทบกับระบบของทรูมูฟ เอช เป็นการ hack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง iTrueMart
โดยล่าสุดทีมงานไอทรูมาร์ท ได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมทั้งจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง
ทีมงานไอทรูมาร์ท ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทฯมิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
อืม ถ้าเป็น s3 bucket บัญชี คนอื่นจริงๆ ทำไมพอแจ้งทรูแล้วมันถึงกลายเป็น private ได้ล่ะ?
ฮา
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
+1
+1
Nobody Perfect in the world
+1
กสทช. ต้องมี Critical Thinking หน่อย
ใช้คำว่าเคยเป็นได้ไหมน้อ
+1
+1
เอิ่ม..
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
เริ่มแถ ละ กระทู้ใน pantip ยังอยู่ดีไหมนะ
จริงๆ case นี้ ทรูไม่น่าจะพลาดอะไร
แต่มีคนในcopy ข้อมูลไปวางตรงนั้นเพื่อขายมากกว่า
เรียกว่าทรูซวยมากที่เจอ คนใน เอาข้อมูลไปขาย
นี่ใช้ความเข้าใจของคนไทยที่ว่า ข้อมูลสำคัญจะไม่ขึ้น cloud ซินะ
I need healing.
ปรกติคงไม่มีบริษัทไหนเปิดช่องทางในบริษัทย่อยๆโดยไม่มีศูนย์กลางหลอกมั่ง อยากรู้ว่าที่ผ่านมาข้อมูลในการลงทะเบียนแยกกันเก็บหรอ ไม่จริงม้างงงง คงดูวุ่นวายแน่ๆ
"บริษัทให้ความสำคัญ" >>> ต่อเมื่อเรื่องมันแดงขึ้นมาเท่านั่น ถ้าเรื่องไม่แดงก็คงเปิดแช่ทิ้งไว้งั้นล่ะ การเปิดไว้เป็นเดือนหลังโดนแจ้งเตือนนั่นล่ะบ่งบอกว่า ไร้ความสำคัญโดยสิ้นเชิง ไม่มีแม้แต่สามัญสำนึกที่จะคิดว่ามันสำคัญแม้แต่น้อย
ผมกำลังคิดว่าถ้าต่อไป รัฐต้องการข้อมูลอะไรแบบนี้ขึ้นมา แทนที่จะต้องขอคำสั่งศาลให้เปิดเผยข้อมูล ก็ปล่อยให้หลุดแบบนี้ทั้งก้อนแล้ว ก็บอกว่าโดน hack ก็ได้ใช่มะ 555
ผมอ่านข่าวนี้แล้วเข้าใจว่า
ที่อ้างว่าเป็นการ hack
หมายถึงข้อมูลโดนอีตา Merrigan ทำการ hack
แล้วนำมาเผยแพร่
และเตรียมการดำเนินการทางกฎหมายด้วยที่เอามาแฉ
+1
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ถ้าเป็นตามนี้ก็จะพีคมาก
หวังว่าทรูจะแจ้งลูกค้าที่ได้ผลกระทบจริงๆ แล้วถ้าเกิดเรื่องจริงๆ หวังว่าจะตามรับผิดชอบด้วย
เมื่อ 2 ปีที่แล้วผมซื้อเบอร์จาก itruemart คงไม่รอดสินะ เหอะๆ
กสทช บอก โทษสูงสุดคือ ถอนใบอนุญาต
Lol
ผมว่ามันไม่มีทางเกิดขึ้นแน่นวล
คิดว่า กสทช. คงได้ค่าปรับหน่อยนึง แล้วเจ้าของข้อมูลที่หลุดก็รับความเสี่ยงกันเองตามฟอร์ม
ตามนั้นครับ ทำเป็นปรับเเล้วเรื่องก็เงียบ....
รู้ได้ไงว่าข้อมูลชุดนี้เป็นของกลุ่มบริการนี้หว่า ในเมื่อบอกว่าไม่ใช่ของทรูเอง แถมต้นทางก็ Private แล้วนี่
กว่าจะรับเรื่องจนดำเนินการได้ ใช้เวลาเกือบเดือน .. นี่คือให้ความสำคัญสูงสุดแล้ว?
my blog
เออ จะว่าไป บอกข้อมูลหลุดโดยไม่ตั้งใจ ยังดูเบากว่าโดน Hack ป่าว?
เก็บจริงก็ต้องบอกไม่ได้เก็บแหละ เพราะเขาห้ามเก็บข้อมูลลูกค้าอยู่ค่างประเทศ สำหรับฝั่ง telecom
ของธิตารารก็เช่นกัน ชนาดรวมกันตั้ง cloud ในไทยเลย
ในต้นทาง ที่เล่าถึงวิธีเขาบอกชื่อ s3 bucket เป็นชื่อของ True Move H เลยนะครับ
แต่ผมไม่รู้นะว่า คนอื่นสามารถตั้งชื่อได้หรือป่าว
ได้ครับ เวลาตั้งชื่อ bucket มีข้อจำกัดแค่ว่าชื่อต้องไม่ซ้ำกับที่มีอยู่แล้ว แต่ใครตั้งเป็นอะไรก็ได้
เท่าที่ลองอ่านดู ไม่ใช่ชื่อ bucket ครับ แต่เป็นชื่อ folder
ส่วนชื่อ bucket ตั้งเป็นอะไรก็ได้ครับ ขอแค่ไม่ซ้ำกับคนอื่น
เอ่อใช่ขอบคุณครับ
โดนแน่ หมายถึงคนที่แฉเรื่องนี้นะ Niall Merrigan
คิดว่าลูกค้ากินหญ้าเหรอครับ?
เขาคงคิดเเบบนั้นเเหละครับ เป็นการ hack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง iTrueMart ตั้งใจเปิด Public เเล้วบอกว่าโดน Hack มันก็จะทะเเ...งดีนะครับ
เพราะ iTruemart ไม่มีแล้วสินะ เลยเอามารับแทน เอ๊ะ แทนอะไร
ไม่ใช่ไม่มีครับ แต่เป็น subset ของ Wemall แทนครับ
Coder | Designer | Thinker | Blogger
ไม่น่าแถแบบนี้
ผมว่าคนที่รับเรื่องคนแรกๆ คงไม่เข้าใจว่าปัญหานี้มันร้ายแรงแค่ไหน ถึงได้ปัดๆให้พ้นตัวไป
เท่าที่อ่านจากคำชี้แจง เขาไม่ได้โดน hack ครับ แต่เหมือนเขาไม่เข้าใจว่าสิ่งที่เป็นอยู่เขาเรียกว่าอ่ะไร คนที่ออกมาชี้แจงคงไม่ได้มีความรู้อะไรเกี่ยวกับเรื่องพวกนี้ เลยใช้คำพูดไม่ถูก
เห็นด้วยตามนี้เลยครับ คิดเหมือนกัน
ถ้าเป็นแบบนี้จริง ผมงานงอกเลยครับ ผมเปิดเบอร์กับ iTruemart ประมาณ 2 ปีก่อน ก่อนที่จะเป็น Wemall
แต่ถ้าคิดอีกแง่นะครับ ในแง่ของการแก้ข่าว แบรนด์ iTruemart ตายไปแล้ว จะให้มารับผิดก็คงไม่เสียหายอะไร ถ้าบอกว่าเป็น Wemall คนคงกลัวมากกว่านี้
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
พูดเหมือนบุรุนคุงที่จะบอกว่ามาคืนความสุขอะ.....แล้วตอนนี้ชาวบุรุนมีความสุขหรือยัง?
กลายเป็น wemall ก่อน 2018 หนิ
แล้วมีข้อมูลปี 2018 หลุดด้วย?
นั่นซิครับ ผมว่า True มันแถแน่นอน
ซวยละ เพิ่งเพิ่งลงทะเบียนเปิดเบอร์ ผ่าน itruemart (wemall) ไป เกือนเดือนโดนละ
ดูแล้วผมน่าจะรอด แต่เซ็งแทนคนอื่นที่โดนจริงๆ นี่ไม่ใช่ครั้งสุดท้ายแน่ๆ คือเชื่อเลยว่า กสทช ก็คงจะยังทำงานเหมือนเดิมต่อไป เฮ้อ
..: เรื่อยไป
ขั้นต่อไปการแก้ปัญหาแบบไทยๆ ต้องไปฟ้องพรบ.คอมฯกับนักวิจัยที่เผยแพร่ช่องโหว่ ว่าเป็นคน hack เพราะถ้านักวิจัยไม่เผยแพร่ข่าว ก็ไม่มีคนนอกรู้?!?!?!?!
Hack อะไร มัน Public นะครับคูณณณณณณ