ผมได้เข้าไปเจอ blog จากเว็บหนึ่ง
https://www.certsandprogs.com/2018/04/another-telco-is-failing-at-security.html?m=1
ที่แสดงให้เห็นถึงความละหลวมในการรักษาความปลอดภัยในการเข้าถึงข้อมูลบัตรประชาชนลูกค้า โดย
บุคคลทั่วไปที่ไม่ใช่เจ้าหน้าที่ของค่ายส้มที่มีความรู้ด้าน IT สามารถเข้าถึงข้อมูลบัตรประชาชนได้ (ไม่รู้ว่ามีข้อมูลด้านอื่นๆ อีกหรือไม่)
ใน blog บอกว่ามีข้อมูลประมาณ 46000 ไฟล์ รวมแล้วกว่า 32GB. จากรูปใน blog เริ่มเก็บข้อมูลมาตั้งแต่ 2015-2018
ผมได้คิดและสงสัยว่า มี hacker จำนวนเท่าไรแล้วที่แอบ download ได้ข้อมูลพวกนี้ไป และข้อมูลเราถูกนำไปใช้อะไรผิดๆ บ้าง
ขอให้ค่ายมือถือสีส้ม ออกม
ชี้แจงอย่างละเอียดด้วยครับ นี่ถือว่าเป็นเรื่อง critical
1. ข้อมูลบัตรประชาชนที่เข้าถึงได้ ตอนนี้ได้ดำเนินการอะไรไปแล้วบ้าง (blog เขียนว่า วันที่ 12 ที่ผ่านมาพึ่งจะเป็น private แต่จริงหรือไม่ หรือแค่บล็อค ip)
2. Security Audit หรือหน่วยงานที่เกี่ยวข้อง ทำไมถึงได้ปล่อยให้มีเหตุการณ์หลุดมาแบบนี้
3. ฝ่าย IT ทำไมถึงให้มีการเข้าถึงข้อมูลสำคัญผ่าน Internet ได้โดยที่ไม่ต้องมี security ใดๆ เช่น VPN, Firewall
4. ถ้าไม่นับเจ้าของ blog มีการเข้าถึงข้อมูลพวกนี้โดยไม่ใช่เจ้าหน้าที่อีกหรือไม่ กี่ครั้ง
5. การแสดงความรับผิดชอบต่อกรณีนี้
[เตือนภัย] มือถือค่ายส้มกับความปลอดภัยข้อมูลบัตรประชาชน
https://www.certsandprogs.com/2018/04/another-telco-is-failing-at-security.html?m=1
ที่แสดงให้เห็นถึงความละหลวมในการรักษาความปลอดภัยในการเข้าถึงข้อมูลบัตรประชาชนลูกค้า โดยบุคคลทั่วไปที่ไม่ใช่เจ้าหน้าที่ของค่ายส้มที่มีความรู้ด้าน IT สามารถเข้าถึงข้อมูลบัตรประชาชนได้ (ไม่รู้ว่ามีข้อมูลด้านอื่นๆ อีกหรือไม่)
ใน blog บอกว่ามีข้อมูลประมาณ 46000 ไฟล์ รวมแล้วกว่า 32GB. จากรูปใน blog เริ่มเก็บข้อมูลมาตั้งแต่ 2015-2018
ผมได้คิดและสงสัยว่า มี hacker จำนวนเท่าไรแล้วที่แอบ download ได้ข้อมูลพวกนี้ไป และข้อมูลเราถูกนำไปใช้อะไรผิดๆ บ้าง
ขอให้ค่ายมือถือสีส้ม ออกมชี้แจงอย่างละเอียดด้วยครับ นี่ถือว่าเป็นเรื่อง critical
1. ข้อมูลบัตรประชาชนที่เข้าถึงได้ ตอนนี้ได้ดำเนินการอะไรไปแล้วบ้าง (blog เขียนว่า วันที่ 12 ที่ผ่านมาพึ่งจะเป็น private แต่จริงหรือไม่ หรือแค่บล็อค ip)
2. Security Audit หรือหน่วยงานที่เกี่ยวข้อง ทำไมถึงได้ปล่อยให้มีเหตุการณ์หลุดมาแบบนี้
3. ฝ่าย IT ทำไมถึงให้มีการเข้าถึงข้อมูลสำคัญผ่าน Internet ได้โดยที่ไม่ต้องมี security ใดๆ เช่น VPN, Firewall
4. ถ้าไม่นับเจ้าของ blog มีการเข้าถึงข้อมูลพวกนี้โดยไม่ใช่เจ้าหน้าที่อีกหรือไม่ กี่ครั้ง
5. การแสดงความรับผิดชอบต่อกรณีนี้