By: lew 
on 13 July 2018 - 16:48
Tags:
Topics:
หลังเมื่อวานนี้มีข่าวซิมจำนวนมากถูกลงชื่อในนามของพล.อ.ประยุทธ์ จันทร์โอชา กับเครือข่าย TrueMove H วันนี้ทางเครือข่ายก็ส่งจดหมายข่าวยืนยันว่าเปิดใช้ซิมหลังตรวจสอบครบถ้วนแล้ว และการพบเหตุการณ์นี้ก็เพราะมีการตรวจสอบภายในเป็นประจำ
ระบบของ TrueMove H จะเปิดให้ใช้ซิมได้เมื่อมีภาพบัตรประชาชน ภาพถ่ายแสดงตัวตนที่อัตลักษณ์ตรงกัน และหมายเลขบัตรประชาชน
กระบวนการตรวจตัวตนด้วยใบหน้าเป็นกระบวนการถูกตั้งคำถามมาเป็นเวลานานว่าปลอดภัยเพียงพอหรือไม่ ช้อมูลใบหน้าหรือลายนิ้วมือสามารถถูกทำสำเนาได้โดยง่าย และเมื่อถูกสำเนาได้แล้วก็ไม่สามารถเปลี่ยนได้เองเหมือนรหัสผ่าน กระบวนการตรวจสอบจึงจำเป็นต้องยืนยันว่าใบหน้าหรือลายนิ้วมือที่กำลังตรวจนั้นมาจากตัวตนจริง Bruce Schneier ผู้เชี่ยวชาญความปลอดภัยเคยยกประเด็นนี้ตั้งแต่ปี 2009 ว่าการตรวจสอบที่ดีคือมีคนเฝ้าอย่างรัดกุม
ที่มา - จดหมายข่าว TrueMove H
ทรูมูฟ เอช ยืนยันตรวจสอบการลงทะเบียนซิมด้วยความเข้มงวด แจ้งบก. ปอท. ทันทีที่พบความผิดพร้อมเดินหน้าประสานกสทช. ร่วมพัฒนาระบบให้รัดกุมยิ่งขึ้น
กรุงเทพฯ 13 กรกฎาคม 2561 – จากกรณีที่มีผู้ปลอมบัตรประชาชนของท่านนายกรัฐมนตรี แล้วนำไปลงทะเบียนซิมการ์ดแบบเติมเงินของบริษัท เรียล มูฟ จำกัด นั้น บริษัท ฯ ขอชี้แจงว่า ทันทีที่ บริษัทฯ ตรวจสอบพบความผิดปกติจากการลงทะเบียนซิมการ์ดแบบเติมเงิน ผ่านแอพพลิเคชั่น 2 แชะ บริษัทฯ มิได้นิ่งนอนใจ ได้เร่งดำเนินการตรวจสอบ รวบรวมข้อมูลหลักฐาน และแจ้งเรื่องต่อกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) โดยเร็ว พร้อมประสานให้ความร่วมมือในการสืบสวนจนนำไปสู่การจับกุมผู้กระทำผิดได้ในที่สุดตามที่เป็นข่าว
สำหรับกรณีดังกล่าว เกิดจากการที่บริษัทฯ ได้มีการตรวจสอบระบบภายในเป็นประจำ และพบว่ามีการปลอมภาพในบัตรประชาชน และปลอมภาพถ่ายเพื่อใช้ในการทำ Face recognition ที่ตัวแทนจำหน่าย ด้วยการแสดงตัวตนผ่านการลงทะเบียนด้วยระบบ 2 แชะอัตลักษณ์ ที่กสทช. กำหนดให้ผู้ประกอบการทุกรายต้องใช้ในการลงทะเบียนซิมการ์ดสำหรับเปิดเบอร์ใหม่ โดยกรณีนี้เมื่อระบบการลงทะเบียนดังกล่าว จะตรวจ ภาพถ่ายจากบัตรประชาชน และภาพถ่ายการแสดงตัวตนในการแสดงอัตลักษณ์ตรงกัน และมีเลขบัตรประชาชน ซึ่งผู้กระทำผิดปลอมแปลงขึ้นมา ครบถ้วนแล้วนั้น จึงได้มีการอนุมัติให้เปิดซิมได้
อย่างไรก็ตาม จากเหตุการณ์ดังกล่าวบริษัทฯ มิได้นิ่งนอนใจ ได้ทำหนังสือแจ้ง กสทช. เพื่อขอให้ตรวจสอบระบบปฏิบัติงาน 2 แชะ อัตลักษณ์อย่างเร่งด่วน และพร้อมที่จะให้ข้อมูลเพื่อร่วมกันแก้ปัญหาช่องว่างที่มีอยู่ และร่วมกันพัฒนาระบบให้สมบูรณ์ยิ่งขึ้นต่อไป
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ใครจะคิดยังไงผมไม่รู้นะครับ แต่คำว่า”บริษัทระดับนี้” บางทีก็สะเพร่ากว่าที่เราๆคิดกันไว้เยอะ
ปล.ยังไม่ทันข้ามปีเลยกับกรณีเผลอตั้งค่าผิด
มุมมองผมคือเมืองไทยจุดขายซิมมันเยอะมากๆ (มากๆๆๆ) ครับ ด้วยลักษณะบางอย่าง บ้านเราซื้อซิมกันบ่อยมาก แม้จะเป็นคนไทยอยู่ในไทยกันเองไม่ใช่นักท่องเที่ยว ปริมาณเลขหมายที่มีการใช้งานของเราเกินจำนวนประชากรในประเทศ เราซื้อซิมกันได้ง่ายมาก ไม่ใช่แค่ร้านสะดวกซื้อแต่จุดขายซิมเยอะกว่านั้นไปเสียอีก ตู้มือถือ, แผงลอย ฯลฯ
นโยบายการลงทะเบียนซิมที่พยายามให้ลงทะเบียนให้ได้ ให้ลงทะเบียนให้หมด การจะทำให้ข้อมูลมันน่าเชื่อถือ มันก็ต้องลดพื้นที่ขายลง (พนักงานที่รับลงทะเบียนได้ฝึกฝนมาบ้าง มีความรับผิดชอบในบางระดับเช่นใบอนุญาต หรือสัญญากับผู้ให้บริการที่ชัดเจน)
แต่ถ้าจะให้จุดลงทะเบียนมันกระจายไปทั่วแบบตอนนี้ และบังคับว่ายังไงก็ต้องลงทะเบียน มันก็ได้ประมาณนี้ล่ะครับ รหัสลงทะเบียนมีแชร์ตามเว็บบอร์ดเยอะไป
คำถามกลับมาว่าทั้งหมดทั้งมวล เราจะบังคับไปทำไม กลัวการก่อการร้าย? แล้วไอ้ที่ทำมาหลายปี หมดเปลืองไปมากมาย ทำแอปไปไม่รู้กี่ตัว มันกันได้หรือไม่
รอบนี้มันเป็นข่าวเพราะคนโดนคือนายก คนโดนสวมชื่อนี่มีเรื่อยๆ ทั้งตั้งใจและไม่ตั้งใจ (เห็นบางเคสบอกว่าพิมพ์เลขบัตรประชาชนผิดก็มี)
lewcpe.com, @wasonliw
มีแอป 3 ชั้นที่น่าจะกันได้จริง
เคยลองกับ ais ตอนที่เค้าลงทะเบียนซิม 4ผ่านหน้าคอมมันมี error message ว่าให้ลูกค้าปลกล็อคแอป 3 ชั้น แต่พอเป็นลงทะเบียนผ่าน iOS มันแสดงแค่ error code กรอกรหัสประชาชนยังไงก็ไม้ผ่าน จนผมนึกได้ว่าลอค 3 ชั้นอยู่พอปลดล็อคก็ลงทะเบียนได้เลย
แต่ได้ยินว่าของบางเจ้าเป็น batch ไม่ใช่ real-time
3 ชั้น นี่มัน authenticate เจ้าของหมายเลขบัตรประชาชนยังไงหรือครับ ถ้าผมเข้าใจไม่ผิดคือใช้ข้อมูลลงทะเบียนซิมเดิมจากค่ายโทรศัพท์ (ซึ่งมันมั่วๆ อยู่ในตอนนี้)
แล้วจะล็อคกี่ชั่น จุดมุ่งหมายแรกคือบอกว่าไม่อยากให้โจรไปลงทะเบียนซิมมาใช้งานได้ กระบวนการพวกนี้มันช่วยไหม? โจรเห็นแอปล้อกแล้วจะหาคนอื่นสวมหมายเลขไม่ได้?
บังคับลงทะเบียน -> จุดลงทะเบียนไม่พอ -> เพิ่มจุดลงทะเบียน -> โดนลงทะเบียนมั่ว -> เพิ่มกระบวนการล็อกลงทะเบียน
สนุกดีครับ
lewcpe.com, @wasonliw
คุ้นๆ ว่าต้องไปขอเปิดใช้งานที่ค่ายที่เราใช้บริการอยู่ (ค่ายไหนก็ได้) ก่อนครับ
3 ชั้นนี่ต้องลงไปทัเบียนที่ศูนย์บริการของแต่ละเจ้า เจ้าไหนก็ได้ ร้านตู้ทำให้ไม่ได้
โหลด app จาก link ที่ provide ให้นอก store
ในตัวแอปมี feature สำคัญอยู่ 2 อย่าง หนึ่งคือ
- ดูเบอร์ที่ลงทะเบียนด้วยรหัสประชาชนเรา
- ลอค หรือปลกลอคการลงทะเบียนผ่านรหัสประชาชนเรา
3 ชั้นกันได้แค่รหัสประชาชน ไม่ได้กันที่ชื่อ
ปกติถ้าเป็นพนักงานเองไม่กล้าทุจริตอยู่
ส่วนร้านร้านตู้ก็อาจจะมีบ้างตามข่าว
มีวิธีกันอีกอย่างคือยิงข้อมูลหน้าบัตร กับหลังบัตรประชาชน (เลขเลเซอร์หลังบัตร) ไปหา dopa (กรมการปกครอง) แต่หลังจากคดี app ดาวเหนือก็ปิดช่องไป ต้องไปเดินเรื่องขอ api key กับ dopa
แต่แน่นอนว่าน่าจะยังไม่มีค่ายมือถือไหนทำ เพราะมันคือต้นทุน เว้นแต่ กสทช จะบังคับทำเพิ่มอีก
แต่ก็ยังมีช่องอาจจะต้องออกกฎหมายเพิ่มว่า ถ้าถ่ายเอกสารหลังบัตรประชาชนเก็บไว้ ให้ถ่ายแค่หน้าบัตร ไม่งั้นเดี๋ยวก็หลุดมาเป็นถุงดล้วยแขกอีก
คิดไปคิดว่า NDID น่าจะเวิร์คสุดสำหรับเรื่องความปลอดภัย ไม่รวมถึงคนที่ไม่สันทัดการใช้เทคโนโลยี
เรื่อง NDID เห็น AS ที่น่าจะมีข้อมูลมากสุดอย่าง DOPA ดูไม่ค่อยอยากจะจอยด้วยเลยนะครับ(คงเหนื่อยกับการแก้กฎหมาย) DBDก็นั่งแก้หลังบ้านอยู่ไม่น่าจะออกได้เร็ววัน แต่แบงค์ตอนนี้ทำหูตูบเลย...
ค่ายนี้ตอนนี้ให้แค่ให้เลขที่บัตรประชาชนก็ลงทะเบียนให้แล้ว (ผมก็ชอบนะสะดวกดี)
ตอนนี้ไม่ได้ละครับ เดือนที่แล้วไปเปิด พนักงานถ่ายรูปหน้าเราคู่กับบัตรประชาชนเลยก่อนเปิดเบอร์
เดือนที่แล้ว ผมซื้อ sim จาก shopee ครับ พิมพ์แค่เลขบัตรทาง chat แล้วเค้าส่ง sim มาให้ครับ
ถ้าจะง่ายขนาดนั้นงี้ซิมที่ใช้ประกอบระเบิดในภาคใต้ ที่ตูมๆกันนี่ส่วนมากจะมาจากค่ายไหนนี่แทบไม่อยากจะคิด นี่กะเอายอดขายยอดผู้ถือครองเบอร์อย่างเดียวเหรอไงครับนี่
ง่ายครับ ผมซื้อมา 4sim
"การพบเหตุการณ์นี้ก็เพราะมีการตรวจสอบภายในเป็นประจำ" ตามข่าว เริ่มมีการลงทะเบียนด้วยชื่อท่านตั้งแต่ มี.ค.
ผมว่ามันควรจะเจอตั้งแต่ต้น เม.ย. แล้วนะครับ
ดีไม่บอกว่าโดนแฮคอีก อิอิ
ใครเขาจะบอกกันอย่างนั้น
ข่าวต่อมานาย Bruce Schneier ในข่าวโดนบริษัทฟ้อง
ไปดูรายละเอียดมาแล้ว 2 แชะรูปแบบที่ 2 มีช่องโหว่แฮะ ถ่ายรูปบัตรประชาชนกับถ่ายรูปตัวเองเนี่ยแล้วใส่รหัสบัตรประชาชน ไม่ควร มีนะ เลขพวกนี้หาได้ง่ายๆเลย รูปนี่ถ้าคนดังถ่ายได้อยู่แล้ว โดยเพราะเปิดรูปจากจออื่นแล้วถ่ายรูปจากจอนั้นเนี่ย รอบนี้ทรูไม่ได้ผิดอะไรนะ ดีแล้วที่มีการตรวจภายใน ไม่งั้นปล่อยให้มีชื่อนายกอยู่ในระบบค้างไว้แบบนี้จนคนนอกจับได้นี่งานหยาบแน่ๆ ว่าแต่ส่งสัยอย่าง ปัญหาหลังๆนี่ทำไมมีแต่ True ที่เจอ ค่ายอื่นหลักๆ อีก 4 ค่ายนี่ไม่เห็นข่าวเลย หรือ True ปล่อย sim ง่ายไป
ส่วนรูปแบบที่ 3 มีคนค่อยตรวจยืนยันอันนั้นไม่น่าหลุดถ้าคนทำเรื่องไม่มึน
คนโดนจำโทษจำคุกก็สมควรโดนแล้ว แอบอ้างเนี่ยรู้แต่เทคนิคทำเงินแบบไม่ดีกันหรือไงเนี่ย
อย่าไปว่าค่ายเพราะมันเป็นที่ระบบที่มาบังคับให้ทุกค่ายทำตามและให้ทำแบบนั้นอ่ะ มันโครตห่วยและซ้ำซ้อนกับระบบเดิมๆ ช่องโหว่เยอะมาก
คิดอีกแง่ ถ้าเข้มงวดขึ้น ให้ไปลงทะเบียนที่ศูนย์เท่านั้น ก็นรกเลยนะ ต่างจังหวัด ต่างอำเภอ คงมีแต่ซิมเถื่อน
มันจึงควร "ใช้เวลา" ไงครับ เบอร์ใหม่ค่อยๆ บังคับ จำกัด (ใช้พื้นที่สามจังหวัดไม่ได้ เบอร์ไม่ใหม่ใช้ระยะเวลานานไม่ได้ ฯลฯ) เบอร์เก่าก็ค่อยๆ จัดมาตรการค่อยๆ ทำไป ทำโดยตระหนักว่าข้อมูลต้องถูก ไม่ใช่ว่าอยากให้ "มี" ก่อน
lewcpe.com, @wasonliw
เรื่องนี้แสดงให้เห็นว่า
แม้แต่นายยกเรา ก็ไม่สนใจและให้ความสำคัญในความปลอดภัยข้อมูลส่วนตัวเลยสักนิด
แล้วแอป2แชะ ของกสทช.จะมีไว้ทำไม ถ้ามันยังตรวจไม่ได้และเอาไปเปิดเบอร์ได้ง่ายๆแบบนี้
นี่ถ้าไม่ใช่นายยกแต่เป็นชาวบ้านทั่วไปเรื่องแดงขนาดนี้ไหมเนี้ย
ไม่แดงครับ เหตุผลง่ายๆ คนทั่วไปใช้เปิดซิมขนาดนี้ก็ไม่แน่ใจหรอกครับว่าผิดปกติหรือเปล่า จะถามก็ไม่ได้ด้วย แต่นี่เป็นนายก การทำแบบนี้ถือว่าผิดปกติแน่นอน สำหรับผมมันเป็นคอมม่อนเซ้นเลยว่า นายกจะเปิดซิมอะไรเยอะแยะ นายกไม่ได้มีอาชีพขายซิมแต่เป็นบริหารประเทศนะ
ง่ายๆถ้าผมเป็นคนตรวจแล้วเจอชื่อคนใหญ่คนโตหรือคนชื่อดังเปิดซิมเยอะๆแบบนี้ผมก็มองว่าผิดปกตินั่นหล่ะ เพราะเรารู้ว่าเขามีอาชีพอะไรนี่นา ส่วนคนทั่วไปเราไม่รู้ และไม่รู้ด้วยว่าเขาเปิดซิมขายด้วยหรือเปล่า
ว่าแต่ทำไมเขาไม่เปิดซิมชื่อตัวเองหว่าหรือกลัวตอนขายต่างชาติแล้วเกิดมีปัญหาทางคดีแล้วตัวเองจะซวยถึงไปใช้ของคนอื่น ถ้าเป็นแบบนี้ขังลืมไปเลยครับ แนวคิดไม่สร้างสรรสุดๆ เอาดีเข่าตัวเองอย่างเดียวแต่ผลที่ที่อาจเกิดก็โยนให้คนอื่น(ถึงจะเป็นนิสักปกติของบุคคลโดยทั่วไปก็เถอะ แต่อันนี้มันเด่นชัดไป)
เคยทำพาร์ทไทม์ ตอนแจกเครื่อง3Gฟรี เอาสำเนาบัตรใครก็ไม่รู้มาให้ลงทะเบียนใส่ซิม แล้วเครื่องที่เอาไปแจกชื่อก็ไม่ได้ตรงกับที่ลงทะเบียน
ผมว่าการลงทะเบียน SIM อย่างไรก็ต้องมี จะปรับปรุงให้ดีขึ้นอย่างไรก็ต้องทำไป
That is the way things are.
ช้อมูล => ข้อมูล
เอาดีใส่ตัว เอาชั่วใส่คนอื่น
สันชาติญานพ่อค้าไก่ เชื้อไม่ทิ้งแถว