- การที่แนะนำให้สารภาพว่าซื้อข้อมูลมา ผิดมาตรา 157 หรือไม่ เพราะเจตนาให้รับโทษน้อยลง
- ถึงไม่มีหลักฐานแต่ได้ยินว่าข้อมูลดังกล่าวบางหน่วยงานรัฐแฮ็คมาและเก็บข้อมูลดังกล่าวไว้ใช้
ซึ่งขัดกับกฎหมายอย่างชัดเจน
- การหลอกปชช.ว่าซื้อข้อมูลมาเพื่อจะไม่รับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น เพื่อลดกระแสเนื่องจาก
อยู่ระหว่างการหาเสียงหรือไม่ เพราะแน่นอนว่า สธ.อยู่ใต้การบริหารของพรรคบางพรรค
- ทำ DE ที่เป็นกระทรวงทำหน้าที่โดยตรงไม่เคยสร้างมาตรฐานในการเขียนเว็บ หรือแอพ
เว็บทุกเว็บของราชการไม่เคยต้องกัน owasp top ten ได้ เป็นแบบนี้มาตลอด ทางกระทรวงทราบหรือไม่ ?
- ถึงไม่มีข้อพิสูจน์แต่ข้อมูลน่าจะหลุดจาก api ซึ่งไม่ได้มีการทำ authen ซึ่งไม่ได้ต้องใช้ความรู้
ระดับสูงในการแฮ็คมาเลย อยากทราบว่ากระทรวง DE ทำอะไรอยู่ ? ราชการนิยมทำหน้า login
และเรียก api ด้านหลัง ซึ่งแค่ใช้พวก http request modifier ก็เห็นแล้ว
- บริษัทที่ทำงานให้รัฐกล้าพูดเลยว่าไม่ว่าบ.ไหน ไม่เข้าใจ concept security เลย แต่ไม่มีใครคิดแก้ไข
ข้อสังกตเกี่ยวกับข้อมูลหลุด 55 ล้านรายการ
- ถึงไม่มีหลักฐานแต่ได้ยินว่าข้อมูลดังกล่าวบางหน่วยงานรัฐแฮ็คมาและเก็บข้อมูลดังกล่าวไว้ใช้
ซึ่งขัดกับกฎหมายอย่างชัดเจน
- การหลอกปชช.ว่าซื้อข้อมูลมาเพื่อจะไม่รับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น เพื่อลดกระแสเนื่องจาก
อยู่ระหว่างการหาเสียงหรือไม่ เพราะแน่นอนว่า สธ.อยู่ใต้การบริหารของพรรคบางพรรค
- ทำ DE ที่เป็นกระทรวงทำหน้าที่โดยตรงไม่เคยสร้างมาตรฐานในการเขียนเว็บ หรือแอพ
เว็บทุกเว็บของราชการไม่เคยต้องกัน owasp top ten ได้ เป็นแบบนี้มาตลอด ทางกระทรวงทราบหรือไม่ ?
- ถึงไม่มีข้อพิสูจน์แต่ข้อมูลน่าจะหลุดจาก api ซึ่งไม่ได้มีการทำ authen ซึ่งไม่ได้ต้องใช้ความรู้
ระดับสูงในการแฮ็คมาเลย อยากทราบว่ากระทรวง DE ทำอะไรอยู่ ? ราชการนิยมทำหน้า login
และเรียก api ด้านหลัง ซึ่งแค่ใช้พวก http request modifier ก็เห็นแล้ว
- บริษัทที่ทำงานให้รัฐกล้าพูดเลยว่าไม่ว่าบ.ไหน ไม่เข้าใจ concept security เลย แต่ไม่มีใครคิดแก้ไข