By: mheevariety 
on 8 September 2021 - 11:55
Tags:
Topics:
เฟสบุ๊กเพจ CP Freshmart ออกแถลงการณ์ ยืนยันว่ามีการถูกแฮ็กจริง และอยู่ระหว่างการสืบสวน รวมถึงปรับปรุงระบบสารสนเทศให้มีความรัดกุมขึ้น CP Freshmart ระบุว่าข้อมูลที่หลุดมี ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน
CP Freshmart ระบุว่าการแฮ็กครั้งนี้ไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่นๆ และแจ้งลูกค้าให้ระมัดระวังการหลอกลวงทางโทรศัพท์ และการหลอกลวงทางอีเมล์ (phishing) ที่อาจเกิดขึ้นได้จากการนำข้อมูลไปใช้ต่อ และย้ำว่าไม่มีนโยบายติดต่อลูกค้าเพื่อขอข้อมูลทางด้านการเงิน
ที่มา - Facebook Page: CP Freshmart
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
แค่นี้ก็หนักกนาแล้วครับ ชื่อ + ที่อยู่ + เบอร์โทรศัพท์ กระทบกับความปลอดภัยของลูกค้าเป็นอย่ามาก
ทำไมต้องออกแถลงการเบี่ยงเบนประเด็นว่าไม่มีข้อมูลด้านการเงิน? ความรับผิดชอบในการรักษาข้อมูลของลูกค้าอยู่ไหนในเมื่อลูกค้าไว้ใจคุณ?
เพราะคนที่ไม่มีความรู้ด้าน data (หรือความรู้สึกพื้นฐาน) จะเป็นห่วงแค่เรื่องเงิน ก็เลยเอาจุดนี้มาชูก่อน
ผมว่าน่าจะติด tag data-breach ครับ พอดีจะย้อนดูข้อมูล พึ่งเห็นว่าไม่ได้ติด tag นี้
แจ้งลูกค้าให้ระมัดระวังการหลอกลวงทางโทรศัพท์ และการหลอกลวงทางอีเมล์ (phishing) <<< email ปกติไม่ได้เห็นหรอก google กรองออกให้หมดพวกสแปมน่ะ แต่ไอ้หนักคือเบอร์โทรศัพท์ที่ SMS กับสายโทรเข้ามันกรองแล้วตัดทิ้งไม่ได้เพราะสายที่ไม่รู้ืจักมีทั้งสายที่ต้องรับและสายที่ไม่อยากรับ SMS ก็ด้วย
ทุกวันนี้ผมเลยเอา sim2fly มาใช้สมัคร app ตลอดเลย เพราะคิดว่าคงหลุดแหละ
เบี่ยงประเด็น เลขบัตร ปชช หลุดออกมา ก็เบี่ยงมาด้านการเงิน
ทั้งที่มันเอาไปใช้ปลอม Identity ประชาชนได้ ได้ทั้งชื่อ ที่อยู่ เบอร์โทร อีเมล์ แค่นี้ก็เอาไปซื้อของหลอกเก็บเงินปลายทางได้แล้ว
แถลงการไม่มีผลกระทบต่อธุรกิจ แล้วไม่มองผลกระทบของประชาชนบ้างหรือ
ให้ความสำคัญต่อการปกป้องข้อมูลส่วนบุคคล เป็นแค่ลมปาก ไม่งั้นเรื่องนี้คงไม่เกิด
รู้สึกไม่ค่อยเชื่อ ว่าเป็นบริษัทภายนอก ?
WE ARE THE 99%
อาจจะหมายถึง "ภายนอกบริษัท CP Freshmart" ?
ชื่อสกุล เมล์ เบอร์โทร ที่แยู่ sensitive data ล้วนๆเลยนะ ถ้าเรื่องนี้เกิดที่เมกา จะเกิดการฟ้องร้องขนาดไหน
ถ้า พรบ. คุ้มครองข้อมูลส่วนบุคคลบังคับใช้ตั้งแต่ 2 ปีก่อนนะ ป่านนี้ CP คงโดนปรับหนัก ๆ แล้ว
แถมมาตรการการคุ้มครองผู้ใช้ก็ไม่มี แย่มาก
Coder | Designer | Thinker | Blogger
รายนี้อย่าว่าแต่ PDPA เลยครับ
ตัว APP เองยังยิง SPAM SMS แบบผิด พรบ. คอม เลยครับ
App True แนะนำเลยครับ สมัครเบอร์ปลอมให้หมด เค้าส่งเบอร์กันภายในแล้วเอามาทำ MACOMM
เวลาแจ้งร้องเรียนไป Sender คือ TrueU เนื้อหาเป็น CPFreshMart / True Money
แจ้งไปทางไหน ก็บอกว่า ไม่ใช่ความรับผิดชอบตัวเอง (บ.นี้ ก็ blame culture อ่ะนะ)
สุดท้ายเนี่ยก็ SMS บ้าๆบอๆของ เครือนี้ ต้องไปจบ ที่ กสทช. ตลอด
ผมไม่ได้ใช้ True ด้วยนะ ต้องโทรไปร้องเรียน TrueMove เอา ไม่งั้นคือไม่หยุด
ผมว่าทั้งเครือครับ แย่หมดเลยในเรื่องนโยบาย SMS
ส่วนตัว ผมใช้เครือข่าย TrueMove H อยู่ แล้วผมโวยวายกับทาง TrueMove H ไป 5-6 รอบเกี่ยวกับเรื่อง SMS รอบแรกผมโวยไปเรื่อง TrueID ส่งสแปมข้อความเป็นรายวัน เพื่อกระตุ้น engagement ให้คนดาวน์โหลดแอป portal รก ๆ ของมัน
โวยวายไปหลายรอบ กว่าจะยกเลิกได้ก็ใช้เวลานาน (แต่ทุกวันนี้ก็ยังส่งมาไม่เลิก แล้ว opt-out ก็ไม่ได้) นี่ยังไม่นับเคสของ TrueMoney (ที่ไม่คิดจะใช้), TrueCARE (ที่ขยันส่งข่าวเรื่อง COVID-19 มาที่เราไม่อยากจะรับแทบทุกวัน เหมือนเพื่อกระตุ้น engagement ให้ TrueID อีก) แล้วเริ่มมีการกลับมาส่งข้อความสแปมของ TrueID อีกรอบแล้ว (แถมมีการส่งข้อความเดิม ๆ ซ้ำ 2 รอบ)
แล้วยังจะมาขอ consent ในการแชร์ข้อมูลให้ในเครือ CP อีก ผมไม่รู้นะ แต่เท่าที่ดูมา เหมือนพวกเขามองผมว่าเป็นลูกค้าชั้นเลว
ป.ล. จริง ๆ มีเรื่องของค่ายนี้เป็น 10 เรื่อง กรณีที่ผมด่ามีเยอะมาก
Coder | Designer | Thinker | Blogger
โดนเรื่อง TrueID เหมือนกันครับ อห.คุยกับ cc ห้าวันกว่าจะรู้เรื่อง(กด *137 ไม่ได้เฟ้ย)
ซิมบางตัวที่มีอยู่เงินใกล้หมดก็สแปมบ่อยอีก พวกสแปม *13X# ก็ไม่น้อยหน้าเลย
เจอเหมือนกัน ด่าไปรอบ ตอนนี้หายและ
ผมด่าใน DM บนทวิตเตอร์ กว่าจะยกเลิกได้ก็ปาไป 5 วันไม่ต่างกันครับ แถมพักหลัง ๆ เจอสแปมโทรมาหา เจอ SMS ขยะ (ที่กดยกเลิกไม่ได้เหมือนกัน) จนต้องด่าแล้วพนักงานโทรมาด้วยน้ำเสียงสั่นเครือ บอกว่าดำเนินการแก้ไขให้แล้ว
Coder | Designer | Thinker | Blogger
TrueID SMS นี่รำคาญมาก จนผมเจอ work around โดยการยัดเข้า spam/blocked list ใน google messages
ผมกด mute ไปเลยครับ รำคาญมาก ๆ ทั้ง TrueID ทั้ง TrueMoney
Coder | Designer | Thinker | Blogger
Mute มันก็ได้อ่ะครับ แต่ถ้าเปลี่ยนมือถือเข้าใจว่าก็งานหยาบ รำคาญกันใหม่
แล้วก็เรามีกฏหมายแล้ว ทำไมไอ้พวกองค์กร ใหญ่ๆไม่ต้องเคารพ
แล้วอย่างไอ้ SMS เงินกู้ที่ชอบส่ง Sender เป็นตัวหนังสือมั่วๆ
ผมให้ค่ายมือถือไปไล่ตามมาว่าส่งจาก บ.อะไร (ด่านานมากกว่าจะยอมหาให้)
สุดท้ายก็ค่ายเดิม --
แถมพวกนี้เปลี่ยน sender ไปเรื่อง ล่าสุดเอา sender เดียวกับ OTP ของ Google / Microsoft ละ
ใช้เน็ตเจ้านี้ วันดีคืนดีเปิดเบราเซอร์จะเข้าเว็บสักเว็บ มียิงโฆษณาเข้าเบราเซอร์เฉยเลยครับ
เลื่อนโคตรบ่อยใช้ ๆ ไปสักที
ตั้งแต่ทรูเปิด S3 public ยังมาข่าวนี้อีก
สำหรับผมแล้ว ถึงเวลาขอลบข้อมูลสมาชิกคลับการ์ดโลตัสรึยังหว่า
ถ้าขอลบแล้วระบบหลังบ้านแค่ mark deleted ไว้ คิดว่าตอนโดนแฮ็กก็ไม่รอดอยู่ดี
"และขอย้ำว่าเหตุการณ์ดังกล่าวไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่น"
ก็คือ ไม่มีผลกระทบต่อการทำธุรกิจของซีพีและความปลอดภัยของบริษัท ส่วนข้อมูลลูกค้า ???
ไม่มีผลกระทบต่อธุรกิจ เพราะยังไงลูกค้าก็หนีไปไหนไม่ได้ เราผูกขาดไว้หมดแล้ว ฮ่าฮ่าฮ่า
ผมพูดเอาฮาน่ะ ถ้าจะหนีมันก็หนีได้แหละ... มั้งนะ
น่าจะหนีได้ครับ เช่น หนีไปประเทศอื่น...
ทำไมนะ ความรู้สึกตอนนี้คือทุกคนในประเทศไทยคือบุคคลสาธารณะไปแล้ว...
ห่วงสุดตอนนี้คือ บัญชี avatar จะกลับมาเชื่อมกับตัวตนจริงได้มากกว่า
ปล. เรื่องเครือ CP นี่เข็ดตั้งแต่คืนเงินช้าละ เป็นปีกว่าเรื่องจะดำเนินเสร็จ จากนั้นก็ไม่ใช้อะไรที่เป็นของ CP อีกเลย ยกเว้นเซเว่นที่นาน ๆ เข้าที
คืนเงินเรื่องอะไรหรอครับ ผมตกข่าวอะไรไป
มันเป็นเรื่องส่วนตัวของผมเองเมื่อนานมาแล้วกับค่ายมือถือของเครือ CP ตอนนั้นผมวานให้คนใกล้ชิดเติมเงินให้ แต่แกดันเติมให้ผิดบริการ พอจะเอาเงินออกต้องยื่นเรื่องแล้วยื่นเรื่องอีก ทำตามขั้นตอนทุกอย่างก็แล้ว เงินหักออกจากระบบหลังจากนั้นไม่นาน แต่กว่าจะได้เงินจริง ๆ ก็ปีถัดมา รอบนั้นทำผมไม่อยากใช้บริการใด ๆ ของเครือฯ อีกเลย
โอ้โห บริการประทับใจ 555
เอ่ออออ... ข้อมูลส่วนตัวไม่สำคัญเร๊อะะะะ
เข้าถึงกันได้ง่ายจนเคยชิน ไม่ใช่แล้วเฟร้ยยยยย
ชื่อ นามสกุล อีเมลล์ เบอร์โทรศัพท์ หลุดนี่ กฌเอามาโยงกันก็ทำได้หลายอย่างแล้ว