Tags:
Node Thumbnail

จากข่าว TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก ที่กลายเป็นข่าวใหญ่ของวันนี้

ล่าสุด Blognone ได้รับอีเมลแถลงการณ์จาก True โดยมีเนื้อหาทั้งหมดท้ายข่าว อีเมลฉบับนี้มาจาก iTruemart ซึ่งเป็นแบรนด์ย่อยของ True (ปัจจุบันกลายเป็น Wemall) โดยระบุว่าข้อมูลที่หลุดเป็นข้อมูลของลูกค้า Truemove H ที่ลงทะเบียนซิมผ่าน iTruemart เท่านั้น และไม่กระทบระบบหลักของ Truemove H

อย่างไรก็ตาม ในอีเมลยังระบุว่านี่เป็นการ "แฮ็คข้อมูล" ของลูกค้า ซึ่งตีความได้ว่าข้อมูลที่ถูกเผยแพร่ผ่าน Amazon S3 นั้นไม่ใช่บัญชีของ True แต่เป็นบัญชีของบุคคลอื่นที่แฮ็กข้อมูลมาจาก True อีกทีหนึ่ง (Blognone จะสอบถามข้อมูลเพิ่มเติมจาก True ต่อไป)

ในแถลงการณ์ยังระบุว่าจะแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบ หากใครได้รับการแจ้งเตือนจาก True แล้ว สามารถแจ้งข้อมูลไว้ได้ในคอมเมนต์ครับ

อัพเดต 1 ตัวแทนจาก True ขยายความเพิ่มเติมว่ากระทบเฉพาะลูกค้า "เฉพาะแคมเปญที่ซื้อเครื่องพร้อมเปิดเบอร์ที่ไอทรูมาร์ท ผ่านช่องทางเว็บไซต์ iTrueMart"

No Description

ชี้แจงจากไอทรูมาร์ท

14 เมษายน 2561; จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที

ซึ่งกรณีดังกล่าวเกิดขึ้นกับระบบของไอทรูมาร์ท ไม่ส่งผลกระทบกับระบบของทรูมูฟ เอช เป็นการ hack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง iTrueMart

โดยล่าสุดทีมงานไอทรูมาร์ท ได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมทั้งจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง

ทีมงานไอทรูมาร์ท ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทฯมิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย

Get latest news from Blognone

Comments

By: iamfalan
iPhoneAndroidWindows
on 14 April 2018 - 18:01 #1043998

อืม ถ้าเป็น s3 bucket บัญชี คนอื่นจริงๆ ทำไมพอแจ้งทรูแล้วมันถึงกลายเป็น private ได้ล่ะ?

By: McKay
ContributorAndroidWindowsIn Love
on 14 April 2018 - 18:02 #1044001 Reply to:1043998
McKay's picture

ฮา


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: nutth on 14 April 2018 - 18:04 #1044002 Reply to:1043998

+1

By: dsn10498
ContributorAndroidWindows
on 14 April 2018 - 18:31 #1044010 Reply to:1043998

+1


Nobody Perfect in the world

By: kanfatboy
Windows PhoneAndroidSymbianUbuntu
on 14 April 2018 - 18:31 #1044011 Reply to:1043998
kanfatboy's picture

+1

By: ravipon
iPhoneWindows
on 14 April 2018 - 19:31 #1044019 Reply to:1043998
ravipon's picture

กสทช. ต้องมี Critical Thinking หน่อย

By: artzaok
iPhoneAndroidUbuntuWindows
on 14 April 2018 - 20:04 #1044023 Reply to:1043998

ใช้คำว่าเคยเป็นได้ไหมน้อ

By: Mars2005
iPhoneWindows PhoneAndroidBlackberry
on 14 April 2018 - 20:31 #1044029 Reply to:1043998
Mars2005's picture

+1

By: robotboy on 14 April 2018 - 21:17 #1044042 Reply to:1043998

+1

By: McKay
ContributorAndroidWindowsIn Love
on 14 April 2018 - 18:02 #1043999
McKay's picture

เอิ่ม..


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: best
iPhoneAndroid
on 14 April 2018 - 18:12 #1044000

เริ่มแถ ละ กระทู้ใน pantip ยังอยู่ดีไหมนะ

จริงๆ case นี้ ทรูไม่น่าจะพลาดอะไร
แต่มีคนในcopy ข้อมูลไปวางตรงนั้นเพื่อขายมากกว่า
เรียกว่าทรูซวยมากที่เจอ คนใน เอาข้อมูลไปขาย

By: darkleonic
ContributorAndroidWindowsIn Love
on 14 April 2018 - 18:13 #1044003
darkleonic's picture

นี่ใช้ความเข้าใจของคนไทยที่ว่า ข้อมูลสำคัญจะไม่ขึ้น cloud ซินะ


I need healing.

By: devilblaze
iPhoneAndroidWindows
on 14 April 2018 - 18:22 #1044004
devilblaze's picture

ปรกติคงไม่มีบริษัทไหนเปิดช่องทางในบริษัทย่อยๆโดยไม่มีศูนย์กลางหลอกมั่ง อยากรู้ว่าที่ผ่านมาข้อมูลในการลงทะเบียนแยกกันเก็บหรอ ไม่จริงม้างงงง คงดูวุ่นวายแน่ๆ

"บริษัทให้ความสำคัญ" >>> ต่อเมื่อเรื่องมันแดงขึ้นมาเท่านั่น ถ้าเรื่องไม่แดงก็คงเปิดแช่ทิ้งไว้งั้นล่ะ การเปิดไว้เป็นเดือนหลังโดนแจ้งเตือนนั่นล่ะบ่งบอกว่า ไร้ความสำคัญโดยสิ้นเชิง ไม่มีแม้แต่สามัญสำนึกที่จะคิดว่ามันสำคัญแม้แต่น้อย

By: KittenWIthoutACause
AndroidWindows
on 14 April 2018 - 18:19 #1044005

ผมกำลังคิดว่าถ้าต่อไป รัฐต้องการข้อมูลอะไรแบบนี้ขึ้นมา แทนที่จะต้องขอคำสั่งศาลให้เปิดเผยข้อมูล ก็ปล่อยให้หลุดแบบนี้ทั้งก้อนแล้ว ก็บอกว่าโดน hack ก็ได้ใช่มะ 555

By: kamnan43 on 14 April 2018 - 18:21 #1044006

ผมอ่านข่าวนี้แล้วเข้าใจว่า
ที่อ้างว่าเป็นการ hack
หมายถึงข้อมูลโดนอีตา Merrigan ทำการ hack
แล้วนำมาเผยแพร่
และเตรียมการดำเนินการทางกฎหมายด้วยที่เอามาแฉ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 14 April 2018 - 22:43 #1044056 Reply to:1044006

+1


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: iammeng
ContributoriPhoneAndroidWindows
on 14 April 2018 - 22:45 #1044058 Reply to:1044006
iammeng's picture

ถ้าเป็นตามนี้ก็จะพีคมาก

By: animateex
iPhoneAndroidUbuntuWindows
on 14 April 2018 - 18:34 #1044009
animateex's picture

หวังว่าทรูจะแจ้งลูกค้าที่ได้ผลกระทบจริงๆ แล้วถ้าเกิดเรื่องจริงๆ หวังว่าจะตามรับผิดชอบด้วย

By: napatercatch on 14 April 2018 - 18:38 #1044012
napatercatch's picture

เมื่อ 2 ปีที่แล้วผมซื้อเบอร์จาก itruemart คงไม่รอดสินะ เหอะๆ

By: Mike26
iPhoneAndroidBlackberryRed Hat
on 14 April 2018 - 18:58 #1044014
Mike26's picture

กสทช บอก โทษสูงสุดคือ ถอนใบอนุญาต

Lol

By: zda98
Windows Phone
on 14 April 2018 - 21:08 #1044040 Reply to:1044014

ผมว่ามันไม่มีทางเกิดขึ้นแน่นวล

By: readonly
iPhone
on 15 April 2018 - 08:01 #1044112 Reply to:1044014
readonly's picture

คิดว่า กสทช. คงได้ค่าปรับหน่อยนึง แล้วเจ้าของข้อมูลที่หลุดก็รับความเสี่ยงกันเองตามฟอร์ม

By: kanfatboy
Windows PhoneAndroidSymbianUbuntu
on 15 April 2018 - 09:17 #1044127 Reply to:1044112
kanfatboy's picture

ตามนั้นครับ ทำเป็นปรับเเล้วเรื่องก็เงียบ....

By: TeamKiller
ContributoriPhone
on 14 April 2018 - 19:27 #1044018
TeamKiller's picture

รู้ได้ไงว่าข้อมูลชุดนี้เป็นของกลุ่มบริการนี้หว่า ในเมื่อบอกว่าไม่ใช่ของทรูเอง แถมต้นทางก็ Private แล้วนี่

By: lingjaidee
ContributoriPhoneAndroid
on 14 April 2018 - 19:48 #1044020
lingjaidee's picture

บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคล

กว่าจะรับเรื่องจนดำเนินการได้ ใช้เวลาเกือบเดือน .. นี่คือให้ความสำคัญสูงสุดแล้ว?


my blog

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 14 April 2018 - 19:59 #1044022
Ford AntiTrust's picture

เออ จะว่าไป บอกข้อมูลหลุดโดยไม่ตั้งใจ ยังดูเบากว่าโดน Hack ป่าว?

By: PH41
ContributorAndroidUbuntuWindows
on 14 April 2018 - 20:11 #1044024
PH41's picture

เก็บจริงก็ต้องบอกไม่ได้เก็บแหละ เพราะเขาห้ามเก็บข้อมูลลูกค้าอยู่ค่างประเทศ สำหรับฝั่ง telecom

ของธิตารารก็เช่นกัน ชนาดรวมกันตั้ง cloud ในไทยเลย

By: PH41
ContributorAndroidUbuntuWindows
on 14 April 2018 - 20:17 #1044026
PH41's picture

ในต้นทาง ที่เล่าถึงวิธีเขาบอกชื่อ s3 bucket เป็นชื่อของ True Move H เลยนะครับ

แต่ผมไม่รู้นะว่า คนอื่นสามารถตั้งชื่อได้หรือป่าว

By: Iamz
AndroidWindows
on 14 April 2018 - 20:37 #1044030 Reply to:1044026

ได้ครับ เวลาตั้งชื่อ bucket มีข้อจำกัดแค่ว่าชื่อต้องไม่ซ้ำกับที่มีอยู่แล้ว แต่ใครตั้งเป็นอะไรก็ได้

By: iamfalan
iPhoneAndroidWindows
on 14 April 2018 - 20:56 #1044034 Reply to:1044026

เท่าที่ลองอ่านดู ไม่ใช่ชื่อ bucket ครับ แต่เป็นชื่อ folder
ส่วนชื่อ bucket ตั้งเป็นอะไรก็ได้ครับ ขอแค่ไม่ซ้ำกับคนอื่น

By: PH41
ContributorAndroidUbuntuWindows
on 14 April 2018 - 21:24 #1044043 Reply to:1044034
PH41's picture

เอ่อใช่ขอบคุณครับ

By: espadago
Android
on 14 April 2018 - 20:54 #1044032

โดนแน่ หมายถึงคนที่แฉเรื่องนี้นะ Niall Merrigan

By: Architec
ContributorWindows PhoneAndroidWindows
on 14 April 2018 - 20:57 #1044035

คิดว่าลูกค้ากินหญ้าเหรอครับ?

By: kanfatboy
Windows PhoneAndroidSymbianUbuntu
on 15 April 2018 - 09:15 #1044126 Reply to:1044035
kanfatboy's picture

เขาคงคิดเเบบนั้นเเหละครับ เป็นการ hack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง iTrueMart ตั้งใจเปิด Public เเล้วบอกว่าโดน Hack มันก็จะทะเเ...งดีนะครับ

By: monkeygig on 14 April 2018 - 21:02 #1044037

เพราะ iTruemart ไม่มีแล้วสินะ เลยเอามารับแทน เอ๊ะ แทนอะไร

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 14 April 2018 - 21:33 #1044046 Reply to:1044037
Be1con's picture

ไม่ใช่ไม่มีครับ แต่เป็น subset ของ Wemall แทนครับ


Coder | Designer | Thinker | Blogger

By: Priesdelly
ContributorAndroidWindows
on 14 April 2018 - 21:06 #1044038
Priesdelly's picture

ไม่น่าแถแบบนี้

By: bodinmon
AndroidWindows
on 14 April 2018 - 21:32 #1044045
bodinmon's picture

ผมว่าคนที่รับเรื่องคนแรกๆ คงไม่เข้าใจว่าปัญหานี้มันร้ายแรงแค่ไหน ถึงได้ปัดๆให้พ้นตัวไป

By: wichate
Android
on 14 April 2018 - 22:50 #1044060

เท่าที่อ่านจากคำชี้แจง เขาไม่ได้โดน hack ครับ แต่เหมือนเขาไม่เข้าใจว่าสิ่งที่เป็นอยู่เขาเรียกว่าอ่ะไร คนที่ออกมาชี้แจงคงไม่ได้มีความรู้อะไรเกี่ยวกับเรื่องพวกนี้ เลยใช้คำพูดไม่ถูก

By: illusion
ContributorAndroid
on 15 April 2018 - 11:20 #1044154 Reply to:1044060
illusion's picture

เห็นด้วยตามนี้เลยครับ คิดเหมือนกัน

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 14 April 2018 - 22:50 #1044061
OXYGEN2's picture

ถ้าเป็นแบบนี้จริง ผมงานงอกเลยครับ ผมเปิดเบอร์กับ iTruemart ประมาณ 2 ปีก่อน ก่อนที่จะเป็น Wemall

แต่ถ้าคิดอีกแง่นะครับ ในแง่ของการแก้ข่าว แบรนด์ iTruemart ตายไปแล้ว จะให้มารับผิดก็คงไม่เสียหายอะไร ถ้าบอกว่าเป็น Wemall คนคงกลัวมากกว่านี้


oxygen2.me, panithi's blog

Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6

By: ash_to_ash
AndroidWindows
on 14 April 2018 - 22:58 #1044064

พูดเหมือนบุรุนคุงที่จะบอกว่ามาคืนความสุขอะ.....แล้วตอนนี้ชาวบุรุนมีความสุขหรือยัง?

By: pookman
Windows PhoneAndroidWindows
on 14 April 2018 - 22:59 #1044065
pookman's picture

กลายเป็น wemall ก่อน 2018 หนิ
แล้วมีข้อมูลปี 2018 หลุดด้วย?

By: wichate
Android
on 15 April 2018 - 06:45 #1044105 Reply to:1044065

นั่นซิครับ ผมว่า True มันแถแน่นอน

By: yurinachan
AndroidRed HatWindows
on 14 April 2018 - 23:21 #1044071

ซวยละ เพิ่งเพิ่งลงทะเบียนเปิดเบอร์ ผ่าน itruemart (wemall) ไป เกือนเดือนโดนละ

By: btoy
ContributorAndroidWindows
on 15 April 2018 - 06:45 #1044106
btoy's picture

ดูแล้วผมน่าจะรอด​ แต่​เซ็งแทนคนอื่นที่โดนจริงๆ​ นี่ไม่ใช่​ครั้งสุดท้าย​แน่ๆ​ คือเชื่อเลยว่า​ กสทช ก็คงจะยังทำงานเหมือนเดิม​ต่อไป​ เฮ้อ


..: เรื่อยไป

By: Fourpoint
Windows PhoneAndroidSymbian
on 15 April 2018 - 10:41 #1044144

ขั้นต่อไปการแก้ปัญหาแบบไทยๆ ต้องไปฟ้องพรบ.คอมฯกับนักวิจัยที่เผยแพร่ช่องโหว่ ว่าเป็นคน hack เพราะถ้านักวิจัยไม่เผยแพร่ข่าว ก็ไม่มีคนนอกรู้?!?!?!?!

By: perkung7
iPhoneAndroidWindows
on 16 April 2018 - 14:14 #1044329
perkung7's picture

Hack อะไร มัน Public นะครับคูณณณณณณ