Paysbuy ชี้แจงอย่างไม่เป็นทางการเกี่ยวกับกรณีถูกแฮกข้อมูล

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 2 June 2015 - 19:16 Tags:
Topics: 
Security
dtac
Payment
Paysbuy
Node Thumbnail

หลังจากช่วงเช้าวันนี้ (2 มิถุนายน 2558) สมาชิก Writer ใน Blognone.com ซึ่งใช้นามแฝงว่า Zerothman ได้นำเสนอข่าวต่อเนื่องในหัวข้อ "บัตรเครดิตลูกค้า Paysbuy ยังถูกแฮกอย่างต่อเนื่อง, Paysbuy ยังไม่ชี้แจงใดๆ" ไปแล้ว

ช่วงเที่ยงผมได้รับการติดต่อจากทางคุณมาร์ค หนึ่งในผู้ก่อตั้ง blognone.com ให้ช่วยเข้าไปพูดคุยรับทราบข้อมูลเพิ่มเติมจากทางฝั่งเพย์สบายในประเด็นร้อนดังกล่าว โดยในการเข้าพบในครั้งนี้ได้เข้าพบ คุณสมหวัง เหลืองไพบูลย์ศรี ตำแหน่ง General Manager บริษัท เพย์สบาย จำกัด และ คุณอรอุมา ฤกษ์พัฒนาพิพัฒน์ ตำแหน่ง SVP, Head of Communications and Sustainability Division บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) โดยการพูดคุยเป็นไปอย่างกันเอง และได้รับทราบข้อมูลต่างๆ เพิ่มเติมและนำมาเผยแพร่ดังต่อไปนี้

ในช่วง 2-3 อาทิตย์ที่ผ่านมานั้น ทางเพย์สบายได้มีการตรวจสอบระบบทั้งหมดโดยบริษัทตรวจสอบและให้คำปรึกษาด้านความปลอดภัยทางระบบไอทีซึ่งเป็นบริษัทภายนอกที่มีชื่อเสียงทางด้านนี้ โดยเป็นการตรวจสอบทั้งระบบเพื่อหาจุดที่อาจเป็นช่องโหว่ที่ทำให้ข้อมูลบัตรเครดิตหลุดออกไป แต่จนถึงตอนนี้ ยังไม่ได้รายงานอย่างแน่ชัดว่าอยู่ในจุดใด

ทั้งนี้จุดที่ได้รับผลกระทบและมีรายงานจากทางฝั่งผู้ใช้งานมากที่สุด คือส่วนของการผูกบัตรเครดิตเข้ากับ wallet โดยทางเพย์สบายได้ทำการลบข้อมูลดังกล่าว และได้นำส่งรายการบัตรเครดิตที่ผูกไว้กับ wallet ของทางเพย์สบายทั้งหมดให้กับธนาคารทุกธนาคารที่เป็นเจ้าของข้อมูลบัตรเครดิตดังกล่าว ให้ใส่เข้าไปในรายการเฝ้าระวังของทุกๆ ธนาคาร เพื่อป้องกันการนำไปใช้โดยบุคคลที่ไม่หวังดี โดยที่ทางสมาชิกของเพย์สบายจะได้รับการคุ้มครอง และไม่ต้องรับผิดชอบต่อยอดเงินดังกล่าวที่ไม่ได้ใช้งานจริง
 
สำหรับผู้ใช้งานคนใดที่ได้รับผลกระทบจากเหตุการณ์นี้ ทางเพย์สบายได้ทำการติดต่อกลับเพื่อดูแลเป็นรายบุคคล โดยประสานกับธนาคารผู้ออกบัตร เพื่อให้ธนาคารพิจารณาอายัดบัตร ทำเรื่องขอเงินคืนให้ รวมไปถึงได้ขอข้อมูลกับร้านค้าที่มีการนำรหัสบัตรเครดิตดังกล่าวไปใช้งาน เพื่อสืบหาตัวผู้กระทำความผิดด้วย
 
ทางเพย์สบายยังยืนยันต่อไปอีกว่า ในส่วนของ Mobile Credit Card ไม่ได้รับผลกระทบจากเหตุการณ์นี้ เพราะระบบไม่ได้บันทึกข้อมูลรหัสบัตรเครดิตไว้กับทางเพย์สบายแต่อย่างใด

สุดท้าย ทางเพย์สบายไม่ได้นิ่งนอนใจต่อปัญหาดังกล่าว แต่อยู่ในขั้นตอนของการตรวจสอบข้อมูลให้ได้ชัดเจนและตรงจุดให้มากที่สุด แต่ทางเพย์สบายก็ยอมรับว่า สถานการณ์ที่เกิดขึ้นค่อนข้างซับซ้อนและเกี่ยวข้องกับหลายองค์กรภายนอก จึงต้องมีการตรวจสอบอย่างแน่ชัด จนทำให้ไม่ได้สื่อสารในรูปแบบที่เป็นทางการกับผู้ใช้งานที่เป็นสมาชิกทั้งหมดว่าเกิดเหตุการณ์อะไรขึ้น

โดยที่ผ่านมาทางเพย์สบายใช้วิธีการรับเรื่องและดำเนินการเป็นรายบุคคล ซึ่งในช่วงอาทิตย์นี้ (2-5 มิถุนายน 2558) ทางเพย์สบายจะมีการออกจดหมายอย่างเป็นทางการแจ้งต่อสมาชิก และผู้ใช้งานทั่วไปว่าเกิดเหตุการณ์อะไรขึ้นบ้าง จะแก้ไขปัญหาอย่างไร รวมไปถึงการสนับสนุนผู้ใช้งานที่ได้รับผลกระทบอย่างไร ทั้งเชิงรับและรุกภายในสัปดาห์นี้

Get latest news from Blognone

Comments

By: mrmamon
ContributorAndroidWindows
on 2 June 2015 - 20:00 #817102

ทำไมไม่ประกาศแบบนี้แบบเป็นทางการผ่านหน้าเว็บนะ
ตอนนี้ชื่อเสียงเสียหายขนาดไหนแล้ว ไหนจะกรณีขู่จะฟ้องลูกค้าอีก

By: panurat2000
ContributorSymbianUbuntuIn Love
on 2 June 2015 - 20:02 #817103
panurat2000's picture

สมาชิก Writer ใน Blognone.com ซึ่งใช้นามแผงว่า Zerothman

นามแผง => นามแฝง

เพื่อหาจุดที่อาจเป็นช่วงโหว่ที่ทำให้ข้อมูลบัตรเครดิตหลุดออกไป

ช่วงโหว่ => ช่องโหว่

แต่จนถึงตอนนี้ ยังไม่ได้รายงานอย่างแน่ชัดว่าอยู่ในจุดใดอย่างแน่ชัด

ยังไม่ได้รายงานอย่างแน่ชัดว่าอยู่ในจุดใดอย่างแน่ชัด => ยังไม่ได้รายงานอย่างแน่ชัดว่าอยู่ในจุดใด / ยังไม่ได้รายงานว่าอยู่ในจุดใดอย่างแน่ชัด

และได้นำส่งรายการบัตรเครดิตที่ถูกไว้กับ wallet ของทางเพย์สบายทั้งหมด

ที่ถูก => ที่ผูก

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 2 June 2015 - 20:13 #817106 Reply to:817103
Ford AntiTrust's picture

แก้ไขเรียบร้อยแล้วครับ

By: easytoread
Blackberry
on 3 June 2015 - 08:13 #817218 Reply to:817106
easytoread's picture

คุณฟอร์ด พอจะมีข้อมูลเพิ่มเติมมั้ยครับ
ว่าทำไมมีคนของ TAC มาพูดคุยด้วย คือทาง TAC ทำระบบตรงนี้ให้เหรอครับ

ขอบคุณครับ

By: easytoread
Blackberry
on 3 June 2015 - 08:14 #817219 Reply to:817106
easytoread's picture

หมายถึงท่านนี้อะครับ มาในแง่ไหน มีระบบอะไรที่เชื่อมโยงกันเหรอครับ

คุณอรอุมา ฤกษ์พัฒนาพิพัฒน์ ตำแหน่ง SVP, Head of Communications and Sustainability Division บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน)

By: binla
Windows PhoneAndroidBlackberry
on 3 June 2015 - 09:29 #817240 Reply to:817219

น่าจะเพราะ การจ่ายเงินด้วยระบบ บัตรเครดิต ของ DTAC จะจ่ายผ่าน Gateway ของ paysbuy ครับ
ผมเลยจัดการปิดบัตรไปก่อนแล้ว

By: easytoread
Blackberry
on 4 June 2015 - 08:09 #817551 Reply to:817240
easytoread's picture

ขอบคุณครับ

By: Eka-X
ContributoriPhoneAndroidIn Love
on 3 June 2015 - 10:11 #817251 Reply to:817219

Paysbuy เป็นบริษัทในเครือ DTAC ครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 3 June 2015 - 10:11 #817252 Reply to:817219
Ford AntiTrust's picture

ทาง DTAC เข้ามาช่วยประสานงานให้ เนื่องจากอยู่ในฐานะบริษัทแม่ของ PAYSBUY ครับผม

By: easytoread
Blackberry
on 4 June 2015 - 08:08 #817549 Reply to:817252
easytoread's picture

โอ้ว ขอบคุณมากครับ

By: errin on 3 June 2015 - 11:46 #817275 Reply to:817219

DTAC เคยเป็น VC มาก่อนครับ ตอนหลังก็ซื้อบริษัทไป

By: easytoread
Blackberry
on 4 June 2015 - 08:09 #817550 Reply to:817275
easytoread's picture

ขอบคุณสำหรับข้อมูลครับ

By: animateex
iPhoneAndroidUbuntuWindows
on 2 June 2015 - 20:14 #817105
animateex's picture

เรื่อง Mobile Credit Card ถ้าไม่ได้รับผลกระทบก็ควรแจ้งตั้งแต่ตอนมีปัญหา wallet แล้วครับ ไม่ใช่ให้ผู้ใช้งานต้องมากังวลยาวเป็นสัปดาห์ๆแบบนี้ ผมจับอายัดไปแล้ว ไม่เสียดาย และคงไม่กลับมาใช้อีกแล้วละ...

By: Zerothman
WriteriPhoneIn Love
on 2 June 2015 - 20:17 #817107

ผมกำลังจะส่งเมลไปถามเพิ่มเติมคืนนี้เลย ดีนะมาเห็นข่าวนี้ก่อน ขอบคุณคุณ Ford AntiTrust ด้วยครับ :)

By: maoIndie
Ubuntu
on 2 June 2015 - 20:35 #817112
maoIndie's picture

เจองานหนักเลยทีนี้

By: Architec
ContributorWindows PhoneAndroidWindows
on 2 June 2015 - 20:56 #817115

ผมเหลือบไปดู SSL test (ssllabs) ปรากฎว่า disconnect ไปดื้อๆหนึ่งครั้ง และพอตรวจสอบอีกครั้งแล้ว.... ผมแนะนำให้ปรับปรุงเรื่อง SSL ด่วนครับ

By: Zentana
iPhoneWindowsIn Love
on 2 June 2015 - 21:25 #817122

น่าจะแถลงการณ์ผ่านหน้าเว็บ หรือ แจ้งเตือนผ่าน SMS ผู้ใช้งาน ที่เชื่อมต่อบัตร

By: kiva
iPhone
on 2 June 2015 - 22:37 #817153

แก้ไขอย่างไรคงกู้ชื่อเสียงกลับมาไม่ได้แล้ว เล่นขู่จะฟ้องเขาไปทั่ว

By: lee
ContributorAndroidWindows
on 3 June 2015 - 06:48 #817199 Reply to:817153
lee's picture

บริษัทไทย.....โดนลูกค้าด่า... ขู่จะฟ้องลูกค้า

บริษัทต่างชาติ... โดนลูกค้าด่า... ขอโทษลูกค้า
PayPal says sorry to customers mistakenly double-billed

By: lingjaidee
ContributoriPhoneAndroid
on 3 June 2015 - 00:26 #817181
lingjaidee's picture

Mobile Credit Card รอด ... แน่นะครับ -..-'

my blog

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 3 June 2015 - 09:56 #817246
skuma's picture

วันแรกที่ทราบข่าวผมรีบเข้าเว็บเลย แล้วก็จำรหัสไม่ได้จนโดน lock id 555+

By: jinxplay
ContributoriPhoneAndroidWindows
on 3 June 2015 - 12:57 #817286
jinxplay's picture

โดยที่ทางสมาชิกของเพย์สบายจะได้รับการคุ้มครอง และไม่ต้องรับผิดชอบต่อยอดเงินดังกล่าวที่ไม่ได้ใช้งานจริง

แบบนี้ถือว่ายังไม่มีผลเป็นลักษณ์อักษรใช่มั้ยครับ? เพราะไม่เป็นทางการ

By: Meow-Meow
ContributoriPhoneWindows PhoneAndroid
on 3 June 2015 - 13:54 #817306
Meow-Meow's picture

ทำงานแบบนี้ความน่าเชื่อถือยังจะเหลืออยู่หรือครับ -_-"

ส่วนตัวเลือก Paypal หรือระบบ payment ผ่าน Gateway ของ Bank แค่นั้น

Destination host unreachable!!!