จากข่าวที่กำลังดังตอนนี้เรื่องที่ True ทำข้อมูลลูกค้าหลุดออกไปกว่า 46,000 รายชื่อ และไม่ใช่แค่รายชื่อธรรมดา แต่เป็นรูปสำเนาบัตรประชาขนและใบขับขี่ ของลูกค้า
ผมเลยเกิดอยากถามคำถามดังนี้
1. ที่แจ้งว่าหลุดในส่วนของ itruemart และจะแจ้งกับผู้ที่ข้อมูลรั่ว เราจะทราบได้อย่างไรว่าทรูได้ทำการแจ้งจริงๆ หรือแค่พูดผัดผ่อนให้ดูดี
2. ที่แจ้งว่าหลุดในส่วนของ itruemart เป็นเรื่องจริง หรือแค่ให้ itruemart (ที่ได้ตายไปแล้ว) เป็นแพะ เพื่อเอา BU ที่ไม่ success ออกและรักษาองค์กรส่วนรวมเอาไว้
2.1 อยากถามอีกว่าในเมื่อ itruemart ได้เปลี่ยนเป็น wemall ไปแล้ว ทำไมถึงยังใช้ชื่อ itruemart อยู่?
3. ที่แจ้งว่าทาง True ได้แก้ไขเรียบร้อยแล้ว แต่ข้อมูลที่ถูกเปิดค้างอยู่นานนับเดือนหรือมากกว่า (เพราะแค่คุณ Merrigan แจ้งมาก็เืดือนกว่าละ ก่อนเค้าจะเจอ มันเปิดอยู่กี่เดือน กี่ปีแล้ว ไม่มีใครทราบ)
4. หากว่าข้อมูลหลุดไปอยู่ในมือมิจฉาชีพ true จะรับผิดชอบอย่างไร หรือก็แค่บอกว่า ไม่เกี่ยวกับTrue True ป่าว Trueไม่เกี่ยว แต่ก็ไม่ได้นิ่งนอนใจ ตอนนี้กำลังตรวจสอบแล้วจะแจ้งให้คุณลูกค้าทราบอีกที ???
5. สุดท้าย True จะโดนลงโทษอะไรมั้ย โดนฟ้องมั้ย โดนดำเนินคดีมั้ย หรือว่าก็ใช้ RICHเดช แบบที่คนมีเงินเค้าชอบใช้กัน
ปล. หากทรูจะมาตอบว่า "เรียนผู้ใช้บริการ ทางทรูรับทราบเรื่องดังกล่าวแล้ว ไม่ได้นิ่งนอนใจ กำลังเร่งตรวจสอบอย่างละเอียด หากได้ข้อมูลเพิ่มเติม จะรีบแจ้งให้ทราบทันทีครับ" อย่าตอบเลยครับ เสียเว
ขออนุญาตอ้างอิงกระทู้ด้านล่างนะครับ หากใครอยากอ่านข้อมูลเพิ่มเติม
https://pantip.com/topic/37561690
บล๊อคของคุณ Naill Merrigan ที่อธิบายเรื่องนี้
https://www.certsandprogs.com/2018/04/another-telco-is-failing-at-security.html
กรณีข้อมูลบัตรประชาชนของทรู(True)หลุด อยากทราบว่าทรูมีแนวทางปฏิบัติในการแจ้งผู้ที่ข้อมูลหลุดและจะรับผิดชอบยังไงบ้างครับ
ผมเลยเกิดอยากถามคำถามดังนี้
1. ที่แจ้งว่าหลุดในส่วนของ itruemart และจะแจ้งกับผู้ที่ข้อมูลรั่ว เราจะทราบได้อย่างไรว่าทรูได้ทำการแจ้งจริงๆ หรือแค่พูดผัดผ่อนให้ดูดี
2. ที่แจ้งว่าหลุดในส่วนของ itruemart เป็นเรื่องจริง หรือแค่ให้ itruemart (ที่ได้ตายไปแล้ว) เป็นแพะ เพื่อเอา BU ที่ไม่ success ออกและรักษาองค์กรส่วนรวมเอาไว้
2.1 อยากถามอีกว่าในเมื่อ itruemart ได้เปลี่ยนเป็น wemall ไปแล้ว ทำไมถึงยังใช้ชื่อ itruemart อยู่?
3. ที่แจ้งว่าทาง True ได้แก้ไขเรียบร้อยแล้ว แต่ข้อมูลที่ถูกเปิดค้างอยู่นานนับเดือนหรือมากกว่า (เพราะแค่คุณ Merrigan แจ้งมาก็เืดือนกว่าละ ก่อนเค้าจะเจอ มันเปิดอยู่กี่เดือน กี่ปีแล้ว ไม่มีใครทราบ)
4. หากว่าข้อมูลหลุดไปอยู่ในมือมิจฉาชีพ true จะรับผิดชอบอย่างไร หรือก็แค่บอกว่า ไม่เกี่ยวกับTrue True ป่าว Trueไม่เกี่ยว แต่ก็ไม่ได้นิ่งนอนใจ ตอนนี้กำลังตรวจสอบแล้วจะแจ้งให้คุณลูกค้าทราบอีกที ???
5. สุดท้าย True จะโดนลงโทษอะไรมั้ย โดนฟ้องมั้ย โดนดำเนินคดีมั้ย หรือว่าก็ใช้ RICHเดช แบบที่คนมีเงินเค้าชอบใช้กัน
ปล. หากทรูจะมาตอบว่า "เรียนผู้ใช้บริการ ทางทรูรับทราบเรื่องดังกล่าวแล้ว ไม่ได้นิ่งนอนใจ กำลังเร่งตรวจสอบอย่างละเอียด หากได้ข้อมูลเพิ่มเติม จะรีบแจ้งให้ทราบทันทีครับ" อย่าตอบเลยครับ เสียเว
ขออนุญาตอ้างอิงกระทู้ด้านล่างนะครับ หากใครอยากอ่านข้อมูลเพิ่มเติม
https://pantip.com/topic/37561690
บล๊อคของคุณ Naill Merrigan ที่อธิบายเรื่องนี้
https://www.certsandprogs.com/2018/04/another-telco-is-failing-at-security.html