By: mk 
on 8 July 2013 - 11:18
Tags:
Topics:
จากข่าว เว็บไซต์ของธนาคารออมสินถูกแฮก เมื่อวันที่ 4 กรกฎาคม 2556 ทางธนาคารออมสินได้ส่งจดหมายชี้แจงมายัง Blognone ว่าไม่ได้ถูกแฮกดังที่มีคนมาโพสต์กระทู้ใน Pantip.com ดังที่เป็นข่าว โดยจากการตรวจสอบของธนาคารแล้ว ไม่ได้มีเหตุเกิดขึ้นแต่อย่างใด
ผมแปะจดหมายฉบับเต็มไว้ให้ด้วย ถือเป็นการชี้แจงอย่างเป็นทางการของธนาคารออมสินครับ
เรื่อง ขอชี้แจงการ Hacker ระบบเว็บไซต์ของธนาคารออมสินผ่านระบบเว็บไซต์ Blognone
เรียน ผู้ดูแลระบบเว็บไซต์ Blognone
เนื่องจาก ธนาคารออมสิน ขอชี้แจงให้ทราบว่าได้มีบุคคล ซึ่งไม่ทราบเจตนาได้โพสต์ข้อความเกี่ยวกับเว็บไซต์ของธนาคารออมสินถูก Hacker เจาะระบบของธนาคารออมสิน ซึ่งทางธนาคารออมสินเองได้มีการติดตามและดำเนินการป้องกันและแก้ไขในเรื่องดังกล่าวเรียบร้อยแล้ว โดยมีการโพสต์ข้อความนั้น
ขอเรียนว่า การกระทำของบุคคลดังกล่าว อาจก่อให้เกิดการเข้าใจผิดและทำให้ธนาคารเสื่อมเสียชื่อเสียง และภาพลักษณ์ของธนาคารออมสินได้ ซึ่งขณะนี้ทางธนาคารได้ทำการตรวจสอบแล้ว ปัจจุบันก็มิได้มีเหตุการณ์ดังกล่าวเกิดขึ้นแต่ประการใด ดังนั้นเพื่อไม่ให้เกิดการเข้าใจผิดและทำให้ธนาคารเสียหาย จึงขอให้ทางผู้ดูแลระบบเว็บไซต์ของ Blognone ให้ความอนุเคราะห์ชี้แจงการ Hacker เจาะระบบเว็บไซต์ของธนาคารออมสิน ผ่านระบบเว็บไซต์ Blognone ที่เกี่ยวข้องรวมถึง Link ดังกล่าวของท่านด้วย
จึงเรียนมาเพื่อโปรดทราบ และพิจารณาดำเนินการให้ความอนุเคราะห์ตามรายละเอียดดังกล่าวข้างต้นด้วย ซึ่งในกรณีนี้ธนาคารออมสินจะดำเนินการ ป้องกันข้อมูลบนระบบเว็บไซต์ของทางธนาคาร เพื่อไม่ให้เกิดเหตุการณ์ดังกล่าวขึ้นอีก และขอขอบพระคุณล่วงหน้ามา ณ โอกาสนี้ด้วย
ขอแสดงความนับถือ
นายชัยโรจน์ จันทรท่าจีน
รองผู้อำนวยการฝ่ายสื่อสารองค์กร ส่วนสนับสนุนการขายและลูกค้าสัมพันธ์ ปฏิบัติงานแทนฝ่ายสื่อสารองค์กร
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
Comments
ดูเหมือน ธ.ออมสิน จะไม่เข้าใจคำว่า Hack กับ Hacker นะ อีกอย่างเขียนอีเมลได้ชวนสับสนมาก =="
ป.ล. ผมอ่านเมลแล้วเข้าใจว่าเค้ายอมรับว่าเคยถูกแฮ็ก แต่แก้ไขไปแล้ว ช่วยแก้ข่าวให้ด้วย ยังงี้มากกว่านะ ==?
ผมเข้าใจตามนี้นะครับ
1. โดนเฉพาะหน้าเวป ตัว database ไม่โดน
2. ตอนนี้แก้ไขแล้ว
ปล. เป็น จม. ที่อ่านแล้ววิงเวียนจับใจความลำบากมาก -*-
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
อ่านแล้ว งง
งงด้วยคนครับ Hacker อย่างเดียว Hacker / Hack ยังเอามาใช้ไม่ถูก เหอะๆ
เป็นอะไรที่ น่างง มากที่สุด ชี้แจงว่า "มิได้มีเหตุการณ์ดังกล่าวเกิดขึ้น"
แต่ลงท้ายว่า "ธนาคารออมสินจะดำเนินการ ป้องกันข้อมูลบนระบบเว็บไซต์ของทางธนาคาร เพื่อไม่ให้เกิดเหตุการณ์ดังกล่าวขึ้นอีก"
ตกลงเหตุการณ์นี้มันเกิดขึ้นหรือเปล่า ?
ประมาณ "ข้อมูลไม่ได้ถูกเจาะ แต่ขอความกรุณาเปลี่ยนรหัสผ่าน"
แต่ผมอ่านเข้าใจว่า เขาโดนเจาะ แต่ไม่ยอมรับ เพราะประโยคท้ายสุดเนี่ยแหละ
เค้าบอกว่า
คือ เข้าไปตรวจสอบในปัจจุบันแล้วไม่เจอว่าโดนเปลี่ยนหน้าเว็บครับ (แหงล่ะ ก็แก้ไปแล้วนี่)
อยากถามเพื่อนๆว่า
ประโยคนี้เพื่อนๆตีความว่ายังไง
1.ยังไม่เคยมีเหตุการณ์ถูก Hack เลยตั้งแต่ตอนข่าวออกจนถึงปัจจุบัน
2.ตอนนั้นก็ถูก Hack แต่ตอนนี้ไม่ได้ถูก Hack แล้วหนิ (ผลการถูก Hack หายไปแล้ว) =_="
ก็ใช่นะสิครับ ปัจจุบันแก้แล้ว แต่อดีต ไม่พูด
ดูหัวข้อกับคำชี้แจงมันขัดแย้งยังไงพิกล
หัวข้อบอกว่า เว็บไซต์ไม่ได้ถูก Hack
แต่เนื้อความบอกว่า จะไม่ให้เกิดเหตุการณ์ดังกล่าวขึ้นอีก ???
แต่ก็นะ Hacker เป็นคำนาม ไม่ใช่คำกริยานะครับ มาใช้ การ Hacker ??
ก็จะไม่ให้เกิดการเข้าใจผิดอีกไง
เข้ามางง
โดนจับใส่ index.htm นี่ถือว่าไม่เป็นการแฮก
ผมย้ายเงินฝากหนีละ บ๊ายบายแจ้
เขียนได้งงมากกกก !?
วันนั้นผมเข้าไปดูที่เว็บดังกล่าวก็เห็นว่าถูกแฮกนะครับ ไม่เห็นว่าจะเป็นข่าวเท็จหรืออย่างไร แต่งงตรงประโยคนี้
อ่านจดหมายโดยรวมแล้วยังค่อนข้างสับสน เหมือนแบ่งรับแบ่งสู้ยังไงไม่รู้ ซึ่งจริงๆ แล้วการถูกแฮกนี่เป็นเรื่องที่ป้องกันได้ และสามารถเข้าใจได้นะ สิ่งสำคัญหลังจากถูกแฮกคือ
ส่วนคนเขียนข่าวก็คงต้องระวังนิดนึงครับ ถ้ารู้ข่าวแนะนำให้แจ้งทางมาสเตอร์ของเว็บนั้นๆ ก่อนเอามาเขียนข่าว ผมเกรงว่าจะถูกฟ้องเอาได้ครับ
ธนาคารเขามึนอะไรหรือป่าว
ไม่ได้แฮกแล้วแก้ไขอะไรครับ สงสัยต้องบอกให้คนต่อไปที่ทำขึ้นตัวโตๆ ว่า "คุณถูกแฮก"
May the Force Close be with you. || @nuttyi
งงครับ ถูกแฮ็คก็บอกไปเลยครับไม่เห็นต้องอาย เวบไซท์ของบริษัทใหญ่ๆก็ยังโดน เวบไซท์ทุกเวบมันก็มีช่องโหว่หทดแหละครับ แล้วจดหมายนี้เขียรแล้วงงมากครับ วกไปเวียนมา
อนาถใจ
เอาเซียงเพียวอิ๊วมาแจกจ่าย ...
ผมขอสองอันครับ ยัดเข้าทั้งสองรูจมูกเลย
อ่านแล้วมึนพอกับบทสนทนาในเชร็คครับ
ฉากนี้พินอคคีโอคงตัวหลุดเป็นชิ้นๆถ้าคุยกับผม
แค่อ่านก็มึนแล้วนะครับ ไม่มีแรงทำอะไรใครแล้ว
เว่ยเส้าเทียน!!
ตามนี้ ฮ่า ฮ่า ฮ่า
=_=?
จริงๆเหมือนต้องการให้ปิดข่าวมากกว่านะ แต่ถ้างั้นใช้คำพูดที่ตรงไปตรงมา ตัดเรื่องเทคนิคไปเลยจะน่าเห็นใจดีกว่า
อันที่จริง จดหมายที่อ้างอิงเรื่องทางเทคนิคแบบนี้ น่าจะปรึกษากับทาง IT ของหน่วยงานเพื่อตรวจสอบความถูกต้องเชิงเทคนิคก่อนปล่อยสู่สาธารณะ ถ้ามันเคยเกิดขึ้นจริง มันก็เป็นข้อเท็จจริงอย่างหนึ่งนะครับ เอามือปิดฟ้าไปก็เท่านั้น สู้เอากำลังมาพัฒนาแก้ไขข้อบกพร่องจะดีกว่านะครับ ไม่งั้นมันจะยิ่งดูไม่ดีขึ้นไปอีกนะครับ
ป.ล. website defacement เค้าก็นับว่าเป็นการเจาะระบบชนิดหนึ่งนะครับ
อ่านแล้วขำกรองคำพูดยังไงเนี่ยะ น่าฉงนมาก
ผมลองตั้งใจอ่านดีๆอีกที เขาหมายความว่า ตอนนี้ไม่ได้ถูกแฮกแล้ว แก้ไขเรียบร้อยแล้ว ดังนั้นขอความอนุเคราะห์หน่อย เพราะว่าตอนนี้ไม่ได้ถูกแฮกแล้วไง ธนาคารตรวจสอบแล้วตอนนี้ก็เรียบร้อยดีแล้วไง ถ้ายังมีข่าวอยู่ คนก็นึกว่ายังถูกแฮกอยู่ เดี๋ยวจะเสื่อมเสียชื่อเสียง จบ
เข้าใจที่ต้องการสื่อนะ แต่ไม่เข้าใจตรรกะแค่นั้น คนเลยงง 555
หน้าเว็บหน่ะโดนแฮกแน่ๆ แต่ระบบอาจจะไม่โดนเจาะ
ถ้าธนาคารออกมาบอกว่าไม่โดน หรือไม่มีอะไรเกิดขึ้นละผมว่าน่าห่วงนะ เพราะตอนที่ผมเข้าไปดูมันก็ขึ้นหน้าเว็บหราอยู่ว่าโดนแฮก แต่ทางธนาคารปฎิเสธแบบนี้ แปลว่าผู้บริหารอาจจะไม่เข้าใจด้วยซ้ำว่ามันเกิดอะไรขึ้น...
อ่านคำแถลงของออมสินแล้วงงๆ คือส่งข้อความมาชี้แจงทั้งในพันทิปในblognone เหมือนว่าไอ้การที่คนมาโพสตั้งกระทู้หรือเขียนข่าวใน blognone ไปทำให้ออมสินเค้าเสียหาย งง? ก็หน้าแรกเว็บคุณโดนแฮกจริงนิน่า ในพันทิปเค้าก็แค่สงสัยมาโพสเว็บบอร์ดแจ้งพูดคุยกันปกติ ถ้ามันปกติดีเค้าจะเอามาตั้งกระทู้หรือเขียนข่าวทำไม?
อ่านใจความของออมสินแล้วผมรู้สึกว่าคนที่ตั้งกระทู้ในพันทิปหรือการที่blognoneเอามาลงไปทำให้ออมสินเสียหายมากๆเลย
คนเขียนข้อความของออมสินรบกวนอ่านทั้งหมดให้ดีๆนะครับ ตกลงว่ายอมรับหรือจะติเตียนหรือจะยังไง
ย่อหน้าแรกบอกว่า ป้องกันและแก้ไขไปแล้ว
ย่อหน้าสองบอกว่า "ปัจจุบัน" ไม่มีปัญหานี้ (หมายความว่า ณ เวลานั้นอาจจะมี แต่แก้ไปแล้ว)
ย่อหน้าที่สามบอกว่า จะปรับปรุงระบบเพื่อไม่ให้เกิดขึ้นอีก
ประมาณนี้มั้งครับ
คือเนื้อหาในจดหมายจะบอกว่าตอนนี้เวปไซต์ไม่ได้ถูก hack แล้วใช่ไหม คือเปลี่ยนหน้ากลับมาเป็นแบบเดิมแล้ว
เค้าอาจจะเข้าใจว่าถ้าหน้าเวปเป็นหน้าที่ถูก hacker เอามาเปลี่ยนคือกำลังถูก hack อยู่ แต่ถ้าเอาหน้าเดิมกลับขึ้นมาได้แล้วก็คือไม่ได้ถูก hack แล้ว งี้หรือเปล่า?
เหมือนจะบอกว่าการที่เว็บถูกเปลี่ยนหน้า index นั่นไม่ใช่การถูก hack เพราะข้อมูลทุกอย่างยังอยู่ดี ... อืม อมแฮ็คส์มาพูดก็ไม่เชื่อ -..-
my blog
ทำไมผมอ่านแล้วเข้าใจอยู่คนเดียวล่ะ ตัวจดหมาย ก็ระบุว่า "ทาง ธ.ออมสินเองได้มีการดำเนินการแก้ไขเรียบร้อยแล้ว"
แต่ผมกลับมองว่าคุณ mk เขียนหัวข้อข่าวและเนื้อข่าว งงๆนะ เพราะมุ่งประเด็นไปที่ "ธ.ออมสินชี้แจงมายัง Blognone ว่าไม่ได้ถูกแฮก"
หากปิดตาด้านบน ไม่อ่านข้อความของคุณ mk และไม่ bias ผมจะอ่านเมลล์ของ ธ.ออมสินได้เข้าใจได้ง่ายกว่านี้
.
.
.
มันหนังคนละม้วนเลยนะ
ปล ผมไม่ได้มีส่วนได้เสียกับ ธ.
ปล2 ธ.คงอยากให้ชี้แจงว่า ตอนนี้แก้ไขแล้วนะ .... มันตลกกันตรงนี้แหละ
จากเนื้อหาจดหมายครับ
ไม่ได้ยอมรับรับ ไม่ได้ปฏิเสธ (แบ่งรับแบ่งสู้) แบบนี้ใครจะไม่งงครับ
ผมก็ไม่ได้เข้าข้างใครนะ อ่านแบบเป็นกลางเลย โดยเฉพาะประโยคที่ว่า "อาจก่อให้เกิดการเข้าใจผิด"
ทางธนาคารเค้าชี้แจงว่า "มีคนโพสว่าเว็บถูกแฮ็ก" เลยมุ่งเป้าไปที่คนโพสที่ว่าอาจมีเจตนาทำให้ธนาคารเสียชื่อเสียง (ราวกับเว็บไม่ได้ถูกแฮ็ก) แล้วมาแก้เกี้ยวว่าปัจจุบัน ธนาคารได้ป้องกันไม่ให้เกิดปัญหาดังกล่าวแล้ว (ก็แน่นอนที่ว่าการถูกแฮ็ก มันผ่านไปแล้ว มันไม่ใช่ "ปัจจุบัน") เจตนาในจดหมาย มันเลยแปลกๆ รวมทั้งใช้คำผิดระหว่าง Hack / Hacker เลยทำให้ชวนสับสนครับ ;)
my blog
ผมยึดตามประโยคนี้ครับ "ปัจจุบันก็มิได้มีเหตุการณ์ดังกล่าวเกิดขึ้นแต่ประการใด" ส่วนจะตีความแตกต่างกันอย่างไรก็ไม่มีปัญหาครับ ผมก็ได้คำชี้แจงมาเท่าที่ลงให้ดูนี่ล่ะครับ
"ปัจจุบันก็มิได้มีเหตุการณ์ดังกล่าวเกิดขึ้นแต่ประการใด" = เคยโดน แต่ตอนนี้ไม่ได้โดนแล้ว ไม่ใช่บอกว่าไม่เคยโดนครับ
+1 ผมว่า คุณ mk อ่านแล้วเข้าใจความหมายผิดเองมากกว่า หรือเขียนหัวข้อให้ดูน่าสนใจ
รูปประโยคนี้ผมเข้าใจว่าเกิดปัญหาบางอย่างเกี่ยวกับเว็บไซต์จริงและได้แก้ไขเป็นที่เรียบร้อยแล้ว
หลังจากแก้ไขแล้ว ถึงตอนนี้ก็ไม่พบปัญหาดังกล่าวแล้ว และฝากผู้ดูแลเว็บแจ้งข่าวหน่อย (ความหมายคือยังมีคนเข้าใจว่าถึงตอนนี้ยังมีปัญหาอยู่)
สรุปตามความเข้าใจผมคือ
เกิดปัญหาแล้ว แก้ไขแล้ว ไม่พบปัญหาแล้ว และจะไม่ให้เกิดปัญหาอีก
ดังนั้น ประโยคพาดหัวว่า ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว จึงเป็นการชี้นำที่ผิดครับ
อ่านดูแล้วมันทำให้เข้าใจได้ว่า ที่โดนแฮกมานั้นไม่นับนะจ๊ะ เพราะตอนนี้แก้แล้ว
ทั้งๆที่ข่าวที่พูดกันเขาก็พูดถึงตอนที่เกิดเหตุนะครับ ไม่ได้พูดถึงปัจจุบัน แต่ธนาคารดันมาบอกว่าจะทำให้คนอื่นเข้าใจผิด?
จริงๆแค่ส่งจดหมายมาบอกว่าแก้ไขเรียบร้อยแล้วก็พอมั้ง
เห็นด้วยตามนี้ครับ ธนาคารไม่ได้ยอมรับตรงๆ แต่ก็ไม่เชิงปฏิเสธ หนังสือเขียนได้ไม่ดีจริงแต่พาดหัวข่าวก็มีส่วนทำให้ยิ่งงง
May the Force Close be with you. || @nuttyi
ไม่ใช่ครับ ผมอ่านแค่เมล์ธนาคารก็ดูเหมือนพยายามหาคำมาให้งงๆเพื่อให้ตีความได้หลายแบบ หาทางออกให้ตัวเองมากกว่า
คำว่า "เหตุการณ์ดังกล่าว" ตอนนี้เรากำลังพูดถึงเหตุการณ์อะไรล่ะครับ เหตุการณ์แฮกครั้งใหม่ หรือเหตุการณ์แฮกครั้งก่อน
สุดท้ายความจริงก็ยังเป็นความจริงวันยันค่ำล่ะครับ
"ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว" แบบเดิม เค้าน่าจะชอบนะ
แต่ถ้าเอาจากใจความจดหมาย
"ธนาคารออมสินชี้แจง ก่อนนั้นแฮกมั้ยไม่รู้ แต่ตอนนี้เว็บไซต์ไม่ได้ถูกแฮกแล้วดังที่เป็นข่าว" เค้าน่าจะงอนหนัก 555
ห๊ะ! ขึ้นต้นมาก็ งง แล้ว Hacker เป็นคำนามไม่ใช่เหรอ
อ่านจนจบ ก็ งง จนจบครับ ... ให้เด็กฝึกงานร่างจดหมาย แล้วไม่ได้ตรวจสอบก่อนนำออกสู่สายตามหาชนหรือเปล่าครับ?
จะบอกว่าแก้แล้วใช่หรือเปล่าครับ แต่เนื้อหาในจดหมายมันทำให้ งง ครับ
ผมงงกับรูปประโยคมากกว่านะ สาบานได้ไหมว่านี่มันใช่รูปประโยคภาษาไทย
รีบพิมพ์ จดหมาย ก่อนส่งไม่ได้เช็ดอ่านก่อน เดาว่าคงพิมพ์เสร็จส่งเลย
จะไม่ให้เกิดเหตุการณ์ดังกล่าวขึ้นอีก แสดงว่าโดน
นี่คือหนังสือจาก "รองผู้อำนวยการฝ่ายสื่อสารองค์กร" ???????????
ระดับ VP ธนาคารชี้แจ้งมั่วซั่วแบบนี้ ย้ายเงินออกเถอะครับ
ถ้าเป็นแอดมินเพจ ที่ไม่รู้เรื่องรู้ราวอะไร จะไม่ว่าเลย
@mamuang
เขาเป็น outsource หรือเปล่า เหอะๆ Mail นี้ก็เขียนโดย outsource เลยงงๆ ^^"
เนียนครับ ถ้าปล่อยให้ข่าวออกไปว่าโดน hack เสียทั้งภาพพจน์ คนอาจแห่ถอนเงินได้ ไปอยู่ที่อื่นที่อาจปลอดภัยกว่า ก็คงต้องเนียนไปอย่างนี้แหละครับ คนไทยลืมง่าย
Ba Ba Ba Banana...
Coder | Designer | Thinker | Blogger
UNDERWEAR .....
เด็กฝึกงานอีกหรือเปล่าเนีย (แซว)
ปล. Hacker มันคำนามนะเออ ซึ่งในเนื้อจดหมาย เอามาใช้เป็นคำกริยาซะงั้น (มึนครับมึน)
มึนต่อไป ทาเคชิ
อ่านดูก็รู้ว่าไม่ยอมรับ จบนะ...
งงงงงงงง
ประมาณว่า ถูกแฮกลงข่าวได้ แก้ไขแล้วก็ต้องลบข่าวออกด้วย ฮ่าๆๆ
+1
หน้าตอนผมอ่านก็เป็นแบบนี้เหมือนกันครับ
ผมควรจะได้รับอะไร ระหว่างการไม่ได้ข้อมูลที่ชัดเจน อ่านแล้วไม่มั่นใจ หรือ ข้อมูลที่ชัดเจนตรง กับความเป็นจริง พร้อมกับการแก้ไข อย่างจริงจัง และรับผิดชอบ ครับ เอกสารนี้ออกมาจากฝ่ายสื่อสารองค์กร จริงๆหรอครับ อ่านแล้วปวดหัวไปครึ่งซีกเลย( จาก ลูกค้าปัจจุบัน )
อ่านแล้วปวดตับ
รองผู้อำนวยการฝ่ายสื่อสารองค์กร เขียนจดหมายที่อ่านไม่รู้เรื่องแบบนี้ออกมา มันแย่กว่าหน้าเว็บถูกแฮ็คอีกนะนี่
ผมอ่านแล้วเข้าใจว่าเค้ายอมรับว่าโดนนะ แต่ตอนนี้ไม่โดนแล้ว (ปัจจุบันก็มิได้มีเหตุการณ์ดังกล่าวเกิดขึ้นแต่ประการใด) กลัวคนเห็นโพสต์นั้นจะนึกว่ายังโดนอยู่ (การกระทำของบุคคลดังกล่าว อาจก่อให้เกิดการเข้าใจผิดและทำให้ธนาคารเสื่อมเสียชื่อเสียง และภาพลักษณ์ของธนาคารออมสินได้) รบกวน Blognone ช่วยชี้แจงด้วย และคงอยากให้ชี้แจงที่กระทู้นนั้นด้วย (จึงขอให้ทางผู้ดูแลระบบเว็บไซต์ของ Blognone ให้ความอนุเคราะห์ชี้แจงการ Hacker เจาะระบบเว็บไซต์ของธนาคารออมสิน ผ่านระบบเว็บไซต์ Blognone ที่เกี่ยวข้องรวมถึง Link ดังกล่าวของท่านด้วย)
แต่หงุดหงิดกับตรงคำว่า "การ Hacker" จริงๆ
ลองเรียบเรียงใหม่ได้ใจความประมาณว่าข่าวเรื่องถูกเจาะเป็นเรื่องเข้าใจผิด ตอนนี้แก้ไขแล้ว ช่วยชี้แจงด้วย
กลายเป็นกระทู้ตีความภาษาไทย
อ่านแบบผ่านๆ ก็รู้สึกว่ากำกวมคนระดับรองผู้อำนวยการฝ่ายสื่อสารองค์กร ไม่น่าปล่อยให้จดหมายนี้ผ่านออกมาให้ต้องตีความ
ขอแนะนำธนาคารออมสินว่า ให้ส่งร่างหนังสือชี้แจงให้สำนักเทคโนโลยีสารสนเทศ (หรือชื่ออื่น) ตรวจสอบก่อนส่งออกมาภายนอกหน่วยงาน หรือให้ร่างให้เลยก็ยิ่งดี
จึงเรียนมาเพื่อโปรดพิจารณา
:P
A smooth sea never made a skillful sailor.
ตอนผมเห็นข่าวแรก ก็ว่าคงไม่เป็นไรมันแค่หน้าเว็บ ไม่ได้ผูกกับระบบบัญชีธนาคาร มันปลอดภัยดีอยู่นะ ...
แต่ตอนที่ผมเห็นข่าวแฉลงการนี้ ผมกลับรู้สึกไม่มั่นใจ ... ฝ่ายสื่อสานองค์กรออกมาบอกอย่างนี้ จะวางใจได้ไหมหว่า - -'
ผมว่าหัวข้อที่ว่า "ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว" ก็ชี้นำให้เข้าใจผิดเหมือนกันนะ "ธนาคารออมสินชี้แจง กรณีเว็บ(เคยถูกแฮกดัง)ที่เป็นข่าว"
ไม่ได้แฮกที่เวป ธนาคารออมสิน แต่แฮกที่โฮส ธนาคารออมสิน
ตึงโป๊ะ ><
กลัวแฮกเกอร์จะเข้ามาลองของอีกรอบ
สั้นๆ แถ
ปวดตับ เหมือนแถไปน้ำขุ่นๆยังไงไม่รู้แฮะ
ขอระบายนิดละกัน
ครอบครัวผม ลุงๆ ป้าๆ ลูกพี่ลูกน้อง ส่วนใหญ่จะทำงานออมสินกันเกือบหมด เรียกได้ว่าเป็นครอบครัวออมสินเลยล่ะ พวกเค้าก็พยายามกดดันจะยัดผมเข้าไปด้วยให้ได้ แต่ผมดันแหกคอกมาทำงานเอกชนอยู่คนเดียว (ในรุ่นหลาน) เพราะรู้ตัวว่าคงรับไม่ได้กับระบบภายในขององกรค์รัฐพวกนี้ จนโดนด่าว่าโง่อยู่ประจำ (แต่ก็ไม่โกรธอะไรนะ แค่รำคาญ เพราะรู้ว่าพวกเค้าก็หวังดี)
แต่เห็นจากข่าวนี้แล้ว ผมว่าผมคิดไม่ผิดนะ ถ้าผมเข้าไปทำ ไม่แน่ เมล์นี้ผมอาจต้องเป็นคนเขียนก็ได้ คงน่าปวดหัวอ่ะเนอะ ว่าจะเขียนยังไงว่าอย่ารับผิด และไม่ให้องกรค์ติดลบ 555 (เนื้อหาในจดหมายตอบกลับมันชวนให้คิดแบบนั้นจริงๆนะ)
สุดท้าย ตอนนี้ญาติๆ ก็เลิกตื้อไปละ เพราะรู้แล้วว่ายังไงก็ไม่ไปแน่ แล้วตอนนี้ก็ส่งเมียเข้าไปทำแทนละ เดี๋ยวใช้สวัสดิการจากเมียเอาละกัน 555
ปล. แต่สาวๆ ออมสินรุ่นใหม่ๆ นี่น่ารักเยอะนะ (เคยไปนั่งส่องตอนพาแฟนไปสอบบรรจุ) โดยเฉพาะสาขาแฟนผมเนี่ย เคยไปเที่ยว ตจว. กะเค้าทีนึง แหม่ น่ารักทุกนางอ่ะ บ่องตง ยกเว้นเมียผม ขี้เหล่อยู่คนเดี๊ยะ อยากจะแกล้งเมาแล้วเดินเข้าห้องผิดซะจริงๆ 555
กันแก้ :P เผื่อภรรเมียเข้ามาดู :P :P
โห..ชั่วร้าย
อุ้ย โหดร้ายอ่า ดีนะภรรเมียไม่ค่อยสนใจเรื่องไอที 5555
555 ระวังก็ดีนะครับ เผื่อๆ ว่าแถวๆ นี้ "พระเอก" เยอะ :-)
ผมเป็นตัวอิจฉาครับ คอยตบแย่งผู้จายยยยย
ความเป็นไปได้แบบแรก ไม่ยอมออกมายอมรับตรงๆ ว่าโดนแฮค
ความเป็นไปได้แบบที่สอง ไม่เข้าใจเชิงเทคนิค สื่อสารไม่ถูก
ความเป็นไปได้แบบที่สาม แถ
ผมว่า 1+2 นะ
วันนี้เห็นนายกพึ่งไปงานฉลองครบ 100ปี ธนาคารออมสินพอดี... เอวัง
ผมมองว่า หัวของของ คุณ mk มีส่วนที่ทำให้ จดหมายนี้ดูแย่
1. ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว
2. ทางธนาคารออมสินได้ส่งจดหมายชี้แจงมายัง Blognone ว่าไม่ได้ถูกแฮกดังที่มีคนมาโพสต์กระทู้ใน Pantip.com ดังที่เป็นข่าว โดยจากการตรวจสอบของธนาคารแล้ว ไม่ได้มีเหตุเกิดขึ้นแต่อย่างใด
ทั้ง 2 ส่งนี้ส่งผลให้จดหมายดูขัดแย่งกับหัวข้อ ถ้าอ่านดีๆ ผมว่าไม่งงนะ แต่พอเอาไปรวมกับหัวข้อข่าว แล้วขัดแย่งกันสุดๆ
หัวข้อข่าวถูกแล้วครับ เพราะออมสินแจ้งว่า ปัจจุบันนี้ ไม่ได้ถูกแฮก
หัวข้อก็บอกว่าไม่ได้ถูกแฮก ก็ตรงกันดีนิครับ
"ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว" รู้สึกว่า ในหัวข้อ ไม่มีตรงไหนพูดถึงปัจจุบันนะคับ
ทุกหัวข้อข่าวต้องระบุว่าปัจจุบันเหรอครับ?
ข่าวในเวบนี้หรือเวบอื่นมีข่าวไหนบ้างใส่คำว่าปัจจุบันเข้าไปในหัวข้อข่าวเพื่อระบุว่าเป็นข่าวปัจจุบันครับ?
อ่านดีๆนะครับ
ธนาคารเห็นมีคนเขียนข่าวเกี่ยวกับเรื่องเวบโดนแฮก ธนาคารกลัวโดนเข้าใจผิด จริงได้ออกมาบอกว่า ปัจจุบันนี้ไม่โดนแฮกแล้ว
หัวข้อจึงต้องบอกว่า ธนาคารบอกไม่ได้โดนแฮกดังที่เป็นข่าว ถูกไหมครับ
ผมอ้างอิงจากตัวข่าวแหละจดหมาย ประเด็นอยู่ตรงที่หัวข่าวแล้วจดหมายไม่สอดคล้องกัน
ถ้าคุณ soginal ว่าสอดคล้องกัน แนะนำให้ตัวอย่าง ประโยคใน จดหมาย และที่ตัวข่าว ที่สอดคล้องกัน คับ ไม่ใช้เอาความนึกคิดตั้วเองเป็นตัวตัดสินนะคับ เพราะที่ผมบอกคือ ตัวหัวข้อว่า กับ จดหมายมันขัดแย่งกันอยู่นะคับ
ผมว่าผมยกตัวอย่างไป 2 รอบแล้วนะ แต่เหมือนคุณไม่อ่านเลย
ผมจะพยายามอีกที
จดหมายบอกว่าทางธนาคารเห็นข่าวการแฮกใช่ไหมครับ แล้วธนาคารดันบอกว่ากลัวคนอื่นเข้าใจผิด
คุณเดาซิว่า ธนาคารกลัวคนอื่นเข้าใจผิดเรื่องอะไร
เรื่องเวบโดนแฮกใช่ไหมครับ
แล้วธนาคารออกมาบอกว่ายังไงล่ะครับ ธนาคารออกมาบอกว่า "ปัจจุบันก็มิได้มีเหตุการณ์ดังกล่าวเกิดขึ้นแต่ประการใด ดังนั้นเพื่อไม่ให้เกิดการเข้าใจผิดและทำให้ธนาคารเสียหาย บลาๆๆๆ"
เพราะฉะนั้นหัวข้อข่าวก็ต้องเป็นตามที่ธนาคารบอกใช่ไหมครับว่า "ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว"
ซึ่งในความเป็นจริงแล้วจดหมายแบบนี้ไม่ควรมีเลย เพราะไม่มีใครเข้าใจผิดเรื่องธนาคารโดนแฮกทั้งนั้น ทุกคนเข้าใจกันได้อย่างถูกต้องหมด ว่าธนาคารโดนแฮก
ok คับอ่านเรียบร้อยแล้ว แต่ผมว่าในตัวจดหมายเขาไม่ได้ออกมาปฎิเสธ ว่าไม่เกิดขึ้นเลยนะคับ เลยคับ
ใช่ครับ ไม่ได้ปฏิเสธ แต่ไม่ได้ยอมรับ จดหมายแบบงี่เง่า รักษาแต่หน้าตาตัวเองครับ
ผมว่าประโยค "เพื่อไม่ให้เกิดเหตุการณ์ดังกล่าวขึ้นอีก" มันก็แสดงความยอมรับอยู่นะ คำว่า "อีก" มันก็ชัดอยู่นะ
เหตุการ์ณดังกล่าวคือเหตุการณ์อะไรครับ เขาได้บอกรึเปล่าเอ่ย?
รึเหตุการณ์ดังกล่าวนั้นคือเหตุการณ์ที่มีคนเข้าใจผิดว่าโดนแฮก...
เพราตลอดเนื้อความในจดหมายประเด็นของเขาอยู่ที่กลัวคนอื่นเข้าใจผิดนะครับ
ถ้าความเห็นแบ่งแยกเป็น 2 กลุ่ม ผมบอกได้เลยครับว่าฝ่ายประชาสัมพันธ์มีปัญหาในการทำงาน เพราะข้อความประชาสัมพันธ์กำกวมแบ่งรับแบ่งสู้ ตีความได้ 2 แบบ
จุดสำคัญเลย คือเนื้อความในจดหมายเป็นการสื่อสารเชิงตำหนิคนที่เขียนข่าวเว็บฯ ถูกแฮกครับ
แปลกใจว่าไม่เห็นมีใครพูดถึงย่อหน้าดังกล่าวที่ทางฝ่ายประชาสัมพันธ์กล่าวตำหนิคนเขียนข่าวฯ เลยครับ? ตรงนี้แหละจุดสำคัญที่หลายๆ คนมองว่าต้นทางพยายามแก้ลำ
ผมเข้าใจนะว่าหลายคนมองว่า "แค่เรื่องการใช้คำเอามาเป็นปัญหาทำไม" ถ้ามันไม่มีปัญหาจริงๆ ก็คงไม่ต้องมีฝ่ายประชาสัมพันธ์หรอกครับ แล้วสมาชิกในเว็บก็คงไม่ต้องออกมาทำตัวเป็นครูภาษาไทยกันด้วย
เขียนไปแค่ว่า "ทางธนาคารฯ ตรวจพบปัญหาดังกล่าวและทำการแก้ไข พร้อมทำการอุดช่องโหว่แล้ว และต้องขอความร่วมมือทุกท่านที่เจอว่าเว็บฯ ถูกแฮก ขอให้แจ้งทางธนาคารก่อนลงข่าว" แค่นี้ก็จบละ ไม่เห็นจะต้องเขียนแบบว่า "ทางธนาคารไม่ตรวจพบว่ามีข้อมูลส่วนใดถูกแฮก ซึ่งคำว่าข้อมูลธนาคารหมายถึงตัวข้อมูล ไม่ได้กล่าวถึงส่วนอื่น แต่ก็ได้ทำการแก้ไขแล้ว แต่ตอนนี้ไม่มีการแฮกแล้วนะ ส่วนว่าแต่ก่อนโดยแฮกรึเปล่าไม่รู้" ฯลฯ
ผมถึงเขียนข้างบนโน้นนนน ว่าถูกแฮกไม่ใช่เรื่องน่าอาย แต่การสื่อสารกับมวลด้วยความจริงใจเป็นสิ่งสำคัญกว่า
เหมือนคุณ PaPaSek หลุดประเด็นมากกว่าครับ
คุณ gotobanana พยายามบอกว่าหัวข้อข่าวกับเนื้อหา(ที่กำกวม) มันดูขัดแย้งกัน
ซึ่งถ้ามาคนตีความคล้ายผม หรือคุณ gotobanana ก็สรุปว่ามันขัดแย้ง แต่ถ้าตีความไปอีกทาง มันก็เข้ากับหัวข้อดี
ผมคิดว่าถ้าเนื้อข่าวมันกำกวม ผู้เขียนข่าวอาจไม่ได้ชี้ไปทางใดทางหนึ่ง อาจใช้หัวข้อข่าวว่า "ธนาคารออมสินชี้แจงกรณีข่าวเว็บไซต์ถูกแฮก"
ส่วนเนื้อความ ค่อยไฝว้ท์กันเองในความเห็น
ส่วนประเด็นเรื่องรูปแบบการสื่อสาร ความจริงใจ หรือความน่าอายเป็นอีกเรื่องที่เรื่องที่ต้องคุยกันต่างหาก
ผมจะบอกว่าผู้เขียนตีความตรงสาส์นดังกล่าวตรงกับหัวข้อก็เลยออกมาเป็นแบบนี้ครับ แต่เพราะผู้อ่านเห็นว่ามันกำกวมก็เลยอยากให้หัวข้อกำกวมด้วย ซึ่งกรณีนี้คงต้องจูงใจคนเขียนให้แก้ไขให้ได้ครับ
เห็นด้วยครับ ว่าหัวข้อข่าวชี้นำไปในทางแง่ลบจริงๆ และเห็นด้วยกับหัวข้อข่าวที่คุณ sunback เสนอครับ และยังเห็นด้วยต่ออีกว่า เรื่องเนื้อความ มาตีความกันเองในความเห็น แต่จั่วหัวข้อข่าวในเว็บบล็อกนัน ควรเป็นกลางไว้ก่อน เพราะไม่ใช่เว็บดราม่าครับ
แถลงการเรียกแขก แบบนี้บอกได้คำเดียว "เดี๋ยวรู้เลย!"
อ่านแล้วนึกถึง IG Nobel 2012 ของ us gov
LITERATURE PRIZE: The US Government General Accountability Office, for issuing a report about reports about reports that recommends the preparation of a report about the report about reports about reports. - See more at: http://www.improbable.com/ig/winners/
http://www.gao.gov/products/GAO-12-480R
ที่ผมเข้ามาดูหน้าของ ธ.ออมสิน ผมยืนยันเลยว่า Hacker ได้เปลี่ยนหน้าเว็บของธนาคารออมสิน ได้สำเร็จ (อันนี้ก็เรียกว่าโดนเจาะแน่นอน) ถ้าที่ธนาคารออกมาแก้ต่าง อาจจะเป็นเรื่องของฐานข้อมูลที่ยังไม่โดนเจาะมากกว่า แต่ในจดหมายแก้ต่าง ไม่ได้บอกว่าฐานข้อมูลไม่โดนเจาะ แต่บอกว่าทั้งระบบไม่โดนเจาะ ซึ่งผมคัดค้านอย่างแรก เพราะหน้าแรกโดนเปลี่ยนไปแล้ว อย่างไรก็ตาม ผมให้ธนาคารออกมาชี้แจงมาตรการ การรักษาความปลอดภัยข้อมูลของตนเองมากกว่า ว่าจะทำอย่างไรต่อไป เปลี่ยนบริษัท Pen.test ใหม่ไหม หรือเพิ่มความถี่ของการทำ Pen.test ขึ้น
ผมเข้าใจว่า ท่านรองผู้อำนวยการฝ่ายสื่อสารองค์กร ส่วนสนับสนุนการขายและลูกค้าสัมพันธ์ ไม่เข้าใจชัดเจนความหมายของคำว่าโดนเจาะ hack และ hacker ครับ
ตอนนั้นโดน hack ตอนนี้ไม่โดนแล้ว
ตอนนั้นเขียนข่าว ตอนนี้ก็ไม่ได้เขียนข่าวแล้วนี่ครับ
ถ้าธนาคารโดนปล้น แล้วหนังสือพิมพ์เอาข่าวไปลงเว็บ พอจับคนร้ายได้แล้วธนาคารจะส่งจดหมายแบบนี้ไปหาหนังสือพิมพ์มั้ยเนี่ย
ต้องการสื่อสารกับคนเพียงคนเดียว จุดประสงค์มีอยู่ในจดหมาย แต่ไม่ได้บอกมาตรงๆ
น้อง panurat2000 เข้ามาตรวจแก้ไวยกรณ์ของจดหมายหน่อยเร้วววว
บอทตรวจคำก็มึนเหมือนกัน
ถ้าบอทมาจะโดนแบบนี้ครับ
ไวยกรณ์ -> ไวยากรณ์
แหม่ คุณ SEK ผมก็อุตส่าห์ดักน้องเขาไว้ กลัวอัญเชิญธรรมดาแล้วจะไม่มา 555
#แถ
= ="
อ่านแล้ว งง แทน
เป็นถึง "รองผู้อำนวยการฝ่ายสื่อสารองค์กร ส่วนสนับสนุนการขายและลูกค้าสัมพันธ์ ปฏิบัติงานแทนฝ่ายสื่อสารองค์กร" (ชื่อยาวมาก) แต่ความรู้เกี่ยวกับภาษานั้น น้อยมากๆ เติม er เข้าไป มันก็เป็นคำนาม... แต่เอามาใช้เป็น กิริยา หมด
ก็เข้าใจ ว่าทำไม ยังใช้งาน internet banking ไม่ได้ จนถึงทุกวันนี้ คงเหมาะกับการกู้ซื้อบ้าน หรือ ทำงานแบบราชการ ไปวันๆ
คุณภาพ..
ฝ่ายสื่อสารองค์กร -> สื่อสารได้งงมากครับ
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
อันนี้เป็นจดหมาย Pantip.com ได้รับจากทาง ธ.ออมสินนะครับ เผื่อใครอยากเห็นหน้าตาจดหมายจริงๆ
PDF: http://ptcdn.info/doc/1373010084.pdf
Ref: http://pantip.com/topic/30683445
มีประโยค "ดำเนินการป้องกันและแก้ไขในเรื่องดังกล่าวเรียบร้อยแล้ว" มันไม่ยอมรับยังไงหว่า หรือความรู้ภาษาไทยผมไม่ดีพอ
ที่เพลียจริงคือ "การ Hacker"
อันนี้ถือว่าผมขอถามความเห็นนะครับ ไม่ได้จะต่อประเด็นแล้วล่ะ
คิดยังไงกับประโยคนี้
อันนี้ชัดเจนว่าธนาคารไม่พอใจคนที่มาโพสต์ข่าว เพราะคนที่เห็นข่าวนั้นโดยไม่เห็นข่าวว่าแก้ไขแล้ว อาจจะนึกว่ายังโดน "การ Hacker" อยู่
ซึ่งประเด็นนี้ผมเห็นว่าธนาคารอยากให้ไปโพสต์ที่กระทู้ข่าวว่าแก้ไขแล้ว รวมถึงคงจะสงวนสิทธิ์ฟ้องร้องคนที่โพสต์ข่าวด้วย (ซึ่งผมว่าไม่ควรฟ้องหรอกนะ)
แต่ประเด็นนี้ก็แยกจากเรื่องว่าธนาคารยอมรับหรือไม่ยอมรับว่าถูก "การ Hacker" นะครับ
ธนาคารไม่ได้ออกมายอมรับรึปฎิเสธเรื่องในอดีตครับ ธนาคารแค่ออกมาบอกว่า ปัจจุบันนี้ ไม่ได้โดนแฮก
หัวหมอไหม?
ดำเนินการป้องกันและแก้ไขเรื่องอะไรครับ เขาได้บอกรึเปล่า
ถ้าผมตีความว่าเป็นการดำเนินการป้องกันแก้ไขเพื่อไม่ให้มีคนเข้าใจผิดว่าโดนแฮกล่ะครับ? (เช่นการส่งจดหมายแบบนี้)
คุณจะเห็นได้ว่าเขาใช้คำพูดทุกอย่างแบบกำกวม แต่ประเด็นที่ชัดสุดก็คือกลัวคนอื่นเข้าใจผิด ว่าโดนแฮกครับ
ผมกลับไปอ่านใหม่ละ เห็นตามว่าประโยคนี้ชวนให้ตีความอย่างนั้นก็ได้แฮะ เพียงแต่ถ้าเอาหัวข้อจดหมายเป็นที่ตั้ง ก็คงแก้ไขเรื่อง "การ Hacker" แหละครับ
อ่าวตกลงที่เว็บธนาคารเขาโดนแฮ็กนี่ ผ่านระบบเว็บไซต์ Blognone อีกทีเหรอครับเนี่ย? #เผื่อยังงงกันไม่พอ 55
@ Virusfowl
I'm not a dev. not yet a user.