รัฐบาลเมืองอามางาซากิ ประเทศญี่ปุ่นออกมาแถลงข่าวขอโทษประชาชน หลังลูกจ้างบริษัทที่ช่วยจัดการเงินช่วยเหลือ COVID-19 ทำแฟลชไดร์ฟข้อมูลประชาชนในเมืองสูญหายระหว่างไปทานอาหารเย็นเมื่อวันอังคารที่ผ่านมา
ข้อมูลในแฟลชไดร์ฟประกอบด้วย ชื่อ, ที่อยู่, วันเกิด, หมายเลขบัญชี, และข้อมูลอื่นๆ โดยไฟล์ข้อมูลเข้ารหัสเอาไว้ และตอนนี้ไม่มีหลักฐานบ่งชี้ว่าข้อมูลรั่วไหล
ที่มา - Japan Times ภาพจาก Pixabay
Get latest news from Blognone
Follow @twitterapi
Comments
ถ้าเป็นรัฐบาลนี้คงไม่ต้องขอโทษอะไร พร้อมกับบอกว่าที่หายไปไม่มีข้อมูลสำคัญ
ต้องถามเขาก่อนว่าอะไรสำคัญบ้าง
ยังจำได้ดี เหตุการณ์ที่ตำรวจมาบอกว่าบัตรประชาชนที่พบในขยะนั้นหมดอายุแล้ว ไม่ต้องห่วง
เด็กฝึกงานทำ ไม่ได้เกี่ยวข้องกับเจ้าหน้าที่หลัก
ผมว่า ไม่ว่ารัฐบาลนี้ หรือรัฐบาลก่อน ก็เหมือนๆ กัน
นักการเมืองบ้านเราไม่รู้เป็นอะไร ปากแข็ง ไม่ยอมขอโทษ มีเรื่องอะไรต้องออกมาแถ โบ้ยความผิดให้คนอื่นตลอด
เรามี Backup ไว้แล้ว หายได้ไม่เป็นไร
ถ้าเก็บใส่ฟลอบบี้ อาจจะปลอดภัยขึ้น?
(เพราะหาอุปกรณ์เปิดยาก)
ตัดภาพมาที่ประเทศไทย ทั้งหน่วยงานรัฐ (รพ.) และ บ.เอกชน จำกัด (มหาชน) ทำข้อมูลรั่ว ชื่อ เบอร์โทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่ ออกมาแถลงข่าวหน้าตาเฉย ไม่มีความเสียหายร้ายแรง เพราะไม่มีข้อมูลทางการเงิน เป็นข้อมูลพื้นฐานทั่วไป
ดีออก คอลล์เซ็นเตอร์สแปมคอลล์ทั้งวัน จน Whocall มันอัพเดทตามไม่ทันแล้ว
ข้อมูลสำคัญแบบนี้ไม่ควรอยู่ใน Flashdrive แล้วนะ ควรเก็บอยู่ใน Server, Database หรือ Private cloud ด้วยซ้ำ หรืออย่างน้อยเก็บข้อมูลบนอุปกรณ์เข้ารหัสในห้องมั่นคงก็ยังดี
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ส่งข้อมูลโดยเข้ารหัสนี่ผมว่าสมเหตุสมผลนะครับ ข้อมูลอยู่ในเครื่องพนักงานแล้วมี full disk encryption ก็แบบเดียวกัน
จะห้ามนำข้อมูลออกเลยนี่อาจจะจำกัดเกินไป (ทำได้ แต่มันจะยุ่งขึ้นมากๆ)
lewcpe.com, @wasonliw
เดาเอาว่าที่อยู่ใน Flashdrive ไม่ใช่เพราะต้องการจะเก็บ แต่เพราะต้องการจะส่งข้อมูลไปยังที่อื่นครับ และที่ส่งผ่าน Physical ไม่ส่งผ่าน Internet อาจจะเป็นเพราะนโยบายการรับส่งข้อมูลอะไรทำนองนี้ก็ได้ (ประมาณว่าข้อมูลสำคัญ ห้ามส่งผ่าน Internet อะไรแบบนี้?)
พยายามนึกว่ามีเหตุผลอะไรที่การส่งไฟล์ผ่านอินเตอร์เน็ตมันแย่กว่าแบบใส่ removeable storage แล้วให้คนไปส่งถึงมือในแง่ของความปลอดภัย
ปล. เผลอๆ ส่งไฟล์ผ่าน Line ปลอดภัยกว่าแบบในข่าวด้วยซ้ำครับ
ข้อมูลในหน่วยงานรัฐส่งผ่าน LINE เนี่ย ทำให้นึกถึงหน่วยงานรัฐของไทยเลย
ได้ยินผ่านๆในทีวีบอกว่าจนท.(40) กำลังจะเอาข้อมูลไปส่งเขตุอื่น แล้วออกไปดื่มเหล้ากัน
แต่ทำไงไม่รู้หายไปทั้งกระเป๋า
เหอะๆ ผมนี่หมดคำจะพูดเลย
น่าจะได้ดื่มเหล้ายาวๆ แบบไม่ต้องทำงานแล้วล่ะครับแบบนี้
อย่างน้อยๆ เค้าดีตรงที่คนที่ไม่ได้ผิดโดยตรงก็ออกมาขอโทษ ไม่โบ้ยความผิด ถ้าเป็นในไทยคงหาดูยาก
FYI ตอนพันทิพย์ รุ่งเรืองเคยมี CD ฐานข้อมูลทะเบียนราษฎร์ทั้งประเทศ ขายแค่แผ่นละ 100 บาท นะครัช ...
นี่ผมเพิ่งรู้เลยยนะเนี่ย ว่ามันหลุดกันขนาดนี้เลย