ในฐานะประชาชนไทยที่มีข้อมูลส่วนบุคคลน่าจะหลุดไปหามิจมากมาย ตามที่สื่อเคยเสนอไปแล้ว ไม่ว่าจะ ชื่อ นามสกุล เบอร์โทรศัพท์ ดีไม่ดีเลขบัตรประชาชนด้วย ทั้งๆที่รัฐมีกฎหมาย PDPA ที่ทำเหมือนเข้มงวด แต่เอาเข้าจริงรักษาความลับอะไรไม่ได้เลย
ประเด็นคือเมื่อวานบ่าย ได้รับ sms จาก Kplus ส่ง OTP(One Time Password: รหัสแบบใช้ครั้งเดียว) ก็ไม่ได้สนใจอะไร คิดว่าอาจจะคนเข้าผิด แต่พอช่วงเย็น ได้รับอีกครั้ง เริ่มคิดว่าแปลกๆละ เลยโทรเข้า CC ก็ได้รับข้อมูลว่าน่าจะเกิดจาก คนใส่เบอร์ผิด
วันนี้ตอนเช้า ได้รับ OTP อีก 3 ครั้งในเวลาใกล้ๆกัน จาก
1. E revenue กรมสรรพากร
2. Kplus เป็นครั้งที่ 3
3. Lotus's
ทีนี้กังวลหนักละ ไม่ปกติมากๆละ ยอมรับว่าทำไอทีแต่คิดอะไรไม่ออกเหมือนกันเลยเริ่มดำเนินการตามนี้
1. โทรหา CC ของโทรศัพท์ที่ใช้งาน ว่าพอจะสืบได้ไหมว่ามาจาก IP ไหนทำรายการ หรือทำรายการจากสถานที่ไหน คำตอบคือ ไม่สามารถให้ข้อมูลได้ เลยบอกไปว่าเจออะไรมา และถ้าใครจะขอปิดเบอร์ ปิดซิม เพิ่มเบอร์ห้ามทำอะไรนะ ให้ติดต่อกลับมาก่อน CC ก็รับเรื่องไว้ เพื่อป้องกันมาแก้ไขเบอร์แล้วเปลี่ยนเบอร์หลักไป ทีนี้ยุ่งแน่ๆ แต่ CC AIS แย่มากนะ วนอยู่กับขายโทรศัพท์ ระบบอัตโนมัติพูดอย่างทำอย่าง
2. โทรหา Kplus เพื่อสอบถามว่า กระบวนการการใส่ OTP ต้องทำในขั้นตอนไหนบ้าง เพราะผมไม่ได้ใช้แอพนี้เป็นหลัก คำตอบคือ การเปลี่ยนเครื่องลลงแอพใหม่ ซึ่งหลังขั้นตอนนี้ (ถ้าผ่าน OTPไปได้) ต้องใส่ ข้อมูลส่วนบุคคลอื่นและยืนยันตัวตนอีก (ซึ่งมิจก็น่าจะมีแหล่ะ) ถึงเข้าใช้งานได้
ทีนี้ก็แน่ใจแล้วว่า ข้อมูลหลุดไปถูกแนว Credentials stuffing แน่ๆ นั่งนึกอยู่นานว่าทำอะไรไป เพราะไม่ได้ไปสแกน ลงทะเบียนเอาของฟรีที่ไหน ไม่ได้ลงแอพเถื่อน (อ้อ เรื่องนี้ไม่เกี่ยวกับ Android หรือ IOS เพราะครู่ต่อมา แฟนที่ใช้ IOS ก็โดนเหมือนกันเลย)
ดังนั้น แค่จะมาเตือนนะครับ ความปลอดภัยนี่เราต้องสร้างมาเองแล้ว พึ่งพาระบบ และรัฐไม่ได้เลยเรื่องนี้ เงินใครเยอะก็เก็บไว้รูปแบบอื่นก็ดี ถึงมันแฮกได้ก็เอาเงินไปไม่ได้ ลำบากหน่อยแต่เสี่ยงน้อยน่าจะปลอดภัยในยุคนี้ครับ
ส่วนข้อมูลที่ได้จาก OTP ห้ามบอกใคร หรือถ้าพบผิดปกติจากระบบใด รีบติดต่อเจ้าของระบบนะครับ อย่าชะล่าใจเด็ดขาด ขอให้ทุกท่านปลอดภัยจากภัยออนไลน์
*เตือนภัย* ข้อมูลทุกคนหลุดกันเยอะ แต่เราต้องระวัง OTP ใ้ห้มากๆ อย่าบอกข้อมูลคนอื่นเด็ดขาด
ประเด็นคือเมื่อวานบ่าย ได้รับ sms จาก Kplus ส่ง OTP(One Time Password: รหัสแบบใช้ครั้งเดียว) ก็ไม่ได้สนใจอะไร คิดว่าอาจจะคนเข้าผิด แต่พอช่วงเย็น ได้รับอีกครั้ง เริ่มคิดว่าแปลกๆละ เลยโทรเข้า CC ก็ได้รับข้อมูลว่าน่าจะเกิดจาก คนใส่เบอร์ผิด
วันนี้ตอนเช้า ได้รับ OTP อีก 3 ครั้งในเวลาใกล้ๆกัน จาก
1. E revenue กรมสรรพากร
2. Kplus เป็นครั้งที่ 3
3. Lotus's
ทีนี้กังวลหนักละ ไม่ปกติมากๆละ ยอมรับว่าทำไอทีแต่คิดอะไรไม่ออกเหมือนกันเลยเริ่มดำเนินการตามนี้
1. โทรหา CC ของโทรศัพท์ที่ใช้งาน ว่าพอจะสืบได้ไหมว่ามาจาก IP ไหนทำรายการ หรือทำรายการจากสถานที่ไหน คำตอบคือ ไม่สามารถให้ข้อมูลได้ เลยบอกไปว่าเจออะไรมา และถ้าใครจะขอปิดเบอร์ ปิดซิม เพิ่มเบอร์ห้ามทำอะไรนะ ให้ติดต่อกลับมาก่อน CC ก็รับเรื่องไว้ เพื่อป้องกันมาแก้ไขเบอร์แล้วเปลี่ยนเบอร์หลักไป ทีนี้ยุ่งแน่ๆ แต่ CC AIS แย่มากนะ วนอยู่กับขายโทรศัพท์ ระบบอัตโนมัติพูดอย่างทำอย่าง
2. โทรหา Kplus เพื่อสอบถามว่า กระบวนการการใส่ OTP ต้องทำในขั้นตอนไหนบ้าง เพราะผมไม่ได้ใช้แอพนี้เป็นหลัก คำตอบคือ การเปลี่ยนเครื่องลลงแอพใหม่ ซึ่งหลังขั้นตอนนี้ (ถ้าผ่าน OTPไปได้) ต้องใส่ ข้อมูลส่วนบุคคลอื่นและยืนยันตัวตนอีก (ซึ่งมิจก็น่าจะมีแหล่ะ) ถึงเข้าใช้งานได้
ทีนี้ก็แน่ใจแล้วว่า ข้อมูลหลุดไปถูกแนว Credentials stuffing แน่ๆ นั่งนึกอยู่นานว่าทำอะไรไป เพราะไม่ได้ไปสแกน ลงทะเบียนเอาของฟรีที่ไหน ไม่ได้ลงแอพเถื่อน (อ้อ เรื่องนี้ไม่เกี่ยวกับ Android หรือ IOS เพราะครู่ต่อมา แฟนที่ใช้ IOS ก็โดนเหมือนกันเลย)
ดังนั้น แค่จะมาเตือนนะครับ ความปลอดภัยนี่เราต้องสร้างมาเองแล้ว พึ่งพาระบบ และรัฐไม่ได้เลยเรื่องนี้ เงินใครเยอะก็เก็บไว้รูปแบบอื่นก็ดี ถึงมันแฮกได้ก็เอาเงินไปไม่ได้ ลำบากหน่อยแต่เสี่ยงน้อยน่าจะปลอดภัยในยุคนี้ครับ
ส่วนข้อมูลที่ได้จาก OTP ห้ามบอกใคร หรือถ้าพบผิดปกติจากระบบใด รีบติดต่อเจ้าของระบบนะครับ อย่าชะล่าใจเด็ดขาด ขอให้ทุกท่านปลอดภัยจากภัยออนไลน์