Tags:
Topics: 
Node Thumbnail

Dan Salmon นักศึกษาวิทยาการคอมพิวเตอร์ได้ทดลองเก็บข้อมูลธุรกรรมบน Venmo แอปจ่ายและโอนเงินบนมือถือที่ได้รับความนิยมเป็นอย่างมากในสหรัฐฯ ซึ่งจุดเด่นที่อันตรายของแอปคือแชร์ข้อมูลธุรกรรมต่าง ๆ ลงโซเชียลเป็นค่าเริ่มต้น โดย Salmon หวังว่าจะทำให้คนใช้ตระหนักมากยิ่งขึ้นว่าการปล่อยธุรกรรมออกสู่สาธารณะนั้นอันตรายอย่างไร

Salmon ได้ข้อมูลธุรกรรมมาทั้งหมด 7 ล้านรายการ โดยใช้เวลาดาวน์โหลดข้อมูลทั้งหมดติดต่อกันเป็นเวลา 6 เดือน ซึ่งเมื่อปีก่อนก็เคยมีนักวิจัยด้านความเป็นส่วนตัวทดลองทำแบบนี้และได้ข้อมูลธุรกรรมออกมานับร้อยล้านรายการ ดังนั้นจะเห็นได้ว่า แม้เวลาจะผ่านไป 1 ปี แต่ผู้ใช้ก็ยังไม่ได้ตระหนักเรื่องนี้มากนัก

วิธีดาวน์โหลดข้อมูลของ Salmon ไม่ได้ยากเย็นอะไรนัก สิ่งที่เขาใช้มีเพียง API ของ Venmo ที่เข้าใช้งานได้เลย ไม่ต้องลงทะเบียน ไม่ต้องขออนุญาตผู้ใช้ซึ่งเป็นเจ้าของข้อมูล และไม่ต้องมีแอปด้วย ซึ่งข้อมูลที่เก็บได้จาก API เป็นข้อมูลธุรกรรมที่เปิดสู่สาธารณะ เช่น ผู้รับโอน, เวลาที่ทำธุรกรรม แถมในบางครั้งมีบอกด้วยว่าโอนเป็นค่าอะไร

Salmon ให้ความเห็นว่า ไม่มีเหตุผลใดเลยที่จะเปิด API นี้สู่สาธารณะแบบให้ใครเข้าดูข้อมูลก็ได้โดยไม่ต้องยืนยันตัวตน โดยเขานำข้อมูลที่เก็บได้ใส่ไว้ใน GitHub ส่วนตัวของเขาด้วย

Venmo เป็นแอปที่มีประเด็นด้านความเป็นส่วนตัวมานานแล้ว แม้ว่าจะมีความพยายามเรียกร้องให้ Venmo รักษาความเป็นส่วนตัวผู้ใช้ให้มากขึ้น แต่ Venmo กลับไม่ได้แก้ปัญหาอย่างตรงจุดซึ่งก็คือการปรับค่าให้ธุรกรรมเป็นส่วนตัวเป็นค่าเริ่มต้น และไปเน้นแก้ปัญหาทางอ้อม เช่น ปรับคำแนะนำด้านความเป็นส่วนตัว, ลบคำเตือนถ้าผู้ใช้ตั้งค่าธุรกรรมเป็นส่วนตัว (ก่อนหน้านี้ถ้าจะปรับให้ข้อมูลธุรกรรมทั้งหมดเป็นส่วนตัวจะมีคำเตือนว่าสามารถปรับทีละรายการได้ คล้ายจะแนะนำว่าไม่ควรปรับธุรกรรมทั้งหมดเป็นส่วนตัว) รวมถึงปรับ API ให้ดูดข้อมูลยากขึ้น จำกัดที่ 40 รายการต่อนาที แต่ก็ยังมากพอที่จะทำให้ Salmon เก็บข้อมูลธุรกรรมได้ราว 57,600 รายการต่อวัน

ที่มา - TechCrunch

No Description
ภาพจาก PayPal

Get latest news from Blognone

Comments

By: Aoun
AndroidWindows
on 17 June 2019 - 20:25 #1115484

ไม่เข้าใจทำธุรกรรมแล้วแชร์ผ่านสื่อสังคม ..เพื่ออะไร

By: top.wit on 18 June 2019 - 12:31 #1115580 Reply to:1115484

ผมก็สงสัยอยู่เหมือนกัน -_-"

By: bodinmon
AndroidWindows
on 19 June 2019 - 00:19 #1115666 Reply to:1115580
bodinmon's picture

ก่อนหน้านี้ ก็แออพ shopee
แค่มีเบอร์มือถือ ก็สามารถเข้าไปเช็คเจ้าขอองเบอร์ได้เลย ว่าสั่งซื้ออะไรบ้าง
(คนที่ออกมาโวยเรื่องนี้ คือบังเอิญเข้าไปเปิดเจอ รายการซื้อของ adult ของเจ้านาย)

ไม่รู้ป่านนี้แก้ไขแล้วหรือยัง

By: langisser
In Love
on 18 June 2019 - 00:31 #1115516

หนึ่งในนั้นอาจจะให้คนอื่นรู้ว่ามีเงินหรือเปล่าครับ ไม่ได้หมายความว่าซื้อแพงนะ แต่อารมณ์ประมาณว่ามีทรานแซกชั่นบ่อยๆให้คนอื่นเห็น

By: nzing82
AndroidWindows
on 18 June 2019 - 07:16 #1115525

คนใช้เขาอาจต้องการให้โลกรู้ก็ได้นะ ตอบโจทย์กลุ่มเป้าหมายได้ก็พอแล้ว 555

By: Bluetus
iPhone
on 18 June 2019 - 16:50 #1115613
Bluetus's picture

คนรอบตัวที่ใช้ venmo คือเปิด public กันหมด

คิดว่าหลายคนไม่รู้ตัวด้วย เพราะบางทีก็มีข้อมูลส่วนตัวมากๆ หลุดออกมา

By: PriteHome
ContributorAndroidWindows
on 18 June 2019 - 18:44 #1115627
PriteHome's picture

อันตรายกว่า Facebook ก็แอปนี้แหละ