โอ้นี่หรือคือบริษัทไอที Ascend Commerce (iTrueMart) แถลงระบุว่าการเข้าถึง S3 แบบเปิดสาธารณะเป็นการแฮก

By lew Founder on Tag: Ascend Group, Privacy, AWS, Thailand
Ascend Group

วันนี้ทางทรูมูฟเข้าชี้แจงต่อกสทช. นายสืบสกล สกลสัตยาทร ผู้จัดการทั่วไปของบริษัท Ascend Commerce ผู้ให้บริการเว็บ iTrueMart (ปัจจุบันคือ WeMall) ก็ชี้แจงข้อมูลที่หลุดออกมา

ข้อความแถลงดังนี้ (พยายามตรงคำต่อคำ มีไม่ชัดเจนบ้างดูเพิ่มเติมในที่มา) "ถ้าไม่ใช่ผู้เชี่ยวชาญ ไม่สามารถเข้าถึงได้ ในกรณีนี้ผู้เชี่ยวชาญความจริงเขาไม่มีสิทธิ์ในการที่จะเข้าถึงสตอเรจตัวนี้ ได้ใช้เครื่องมือพิเศษ ซึ่งในบล็อกของเขาเองก็เขียนไว้ชัดเจนว่าตัวทูลเพิ่งสามารถใช้งานได้เมื่อต้นปีที่ผ่านมานี่เอง ทูลตัวนี้ทำให้ข้อมูลบน S3 ทั้งที่เป็นข้อมูลปกปิดกลับถูกเปิดเผยได้ทั้งหมด ต้องใช้ทูลถึง 3 ตัวถึงจะเข้าถึงข้อมูลได้ทั้งหมด ซึ่งข้อมูลที่เข้าถึงเป็นข้อมูลของลูกค้าทรูมูฟเอชที่สมัครหรือซื้อซิมพร้อมเครื่องมือถือผ่านช่องทาง iTrueMart เท่านั้น ในโฟลเดอร์มีเฉพาะไฟล์ที่เป็นสำเนาบัตรประชาชนของลูกค้าจำนวนทั้งหมด 11,400 ราย ในแง่ของข้อมูลอื่นๆ ที่ถูกแฮกไปไม่มีนอกจากนี้ มีเฉพาะสำเนาบัตร ไม่มีกระทั่งว่าเขาใช้เบอร์มือถืออะไร ซึ่งข้อมูลทั้งหมดตรงนี้ได้ถูก เ่ออ. อย่างที่__เราทราบเรื่องเมื่อวันที่ 11 เมษายนที่ผ่านมา__ และทีมงานได้ปิดรูโหว่ตรงนี้ทันทีอย่างที่นาย Merrigan แจ้งในบล็อกของเขาก็คือวันที่ 12 เมษายนรูโหว่ได้ถูกปิดไปเมื่อเวลาหนึ่งทุ่ม เรายังไม่ได้นิ่งนอนใจแค่นั้น เรายังเพิ่มมาตรการต่างๆ ในการที่จะรักษาความปลอดภัยตรงนี้ให้แข็งแรงขึ้น เพราะต้องยอมรับว่า Cyber Security ในโลกยุคปัจจุบันก้าวหน้าอย่างรวดเร็วมาก มีทูล มีเครื่องมือใหม่ๆ ให้แฮกเกอร์ ให้คนที่เป็นพวก security agency ทั้งหลายใช้อย่างรวดเร็ว อันนี้ก็เป็นบทเรียนนึง อันนี้เป็นช่องทางของ iTureMart เท่านั้น"

ที่มา - SeeMe

ต่อจากนี้คือความเห็นและข้อมูลเพิ่มเติมของผม (lew ผู้เขียนข่าว)

ผมไม่ทราบว่าการชี้แจงของคุณสืบสกล เป็นการจงใจเบี่ยงประเด็นเพื่อลดความเสียหาย หรือถูกวิศวกรในบริษัทชี้แจงมาเช่นนี้จริงๆ และคุณสืบสกลก็เชื่อตามนั้น อย่างไรก็ตาม คำชี้แจงดูจะชี้นำให้ประชาชนเข้าใจผิดได้

ประเด็นแรกเครื่องมือทั้งสามตัวที่กล่าวถึงนั้น__ไม่ใช่__เครื่องมือที่ทำให้ข้อมูลปิดลับสามารถอ่านได้แต่อย่างใด เครื่องมือเหล่านั้นเป็นเครื่องมือค้นหา AWS S3 bucket และลองตรวจสอบดูว่าคนทั่วไปสามารถอ่านข้อมูลภายในได้หรือไม่ แม้ว่าเครื่องมือที่สแกนแบบใช้งานง่ายเช่นนี้จะเพิ่งมีขึ้นมาในช่วงต้นปีที่ผ่านมา แต่การที่วิศวกรทำงานผิดพลาด เผลอเปิดข้อมูลออกสู่สาธารณะนั้นมีรายงานมาตั้งแต่ปี 2013 โดย Rapid7

วิศวกรจำนวนหนึ่งอาจจะเข้าใจผิดว่าการตั้งชื่อ bucket ให้แปลกเข้าไว้ คงไม่มีใครมาเห็น อย่างไรก็ตามความปลอดภัยก็น่าจะใกล้เคียงกับผู้ใช้ที่อยากคุยเรื่องส่วนตัวแล้วไปตอบกันในเว็บบอร์ดร้างๆ ที่ไม่ค่อยมีใครใช้ ที่สุดท้ายก็ข้อมูลหลุดได้อยู่ดี

ประเด็นที่สอง กระบวนการเข้าถึงข้อมูลทั้งหมดที่มีรายงานออกมาไม่ใช่การแฮก คุณ Merrigan แจ้ง bucket ที่เปิดสู่สาธารณะเท่านั้น คลาวด์สตอเรจทุกเจ้าล้วนเปิดให้ตั้งค่าปิดข้อมูลสำหรับผู้ใช้ที่ได้รับอนุญาตเท่านั้น (อ่าน FAQ เพิ่มเติมโดยคุณ Merrigan)

ประเด็นที่สาม ปัญหาไม่ใช่เครื่องมือที่พัฒนาไปรวดเร็ว แต่เป็นแนวทางทำงานภายในที่ต้องแก้ไข เครื่องมืออาจจะทำให้ปัญหามองเห็นในวงกว้างได้มากขึ้น หลังจากนี้คนไทยก็อาจจะใช้เครื่องมือเหล่านี้ตรวจสอบว่ามีการเปิดเผยข้อมูลของบริษัทในไทยบ้างหรือไม่ ชื่อบริษัทไทยอาจจะถูกกรองคำสำคัญเพื่อตรวจหา bucket กันมากขึ้น จากเดิมที่คุณ Merrigan มาพบ bucket ของ iTrueMart เพียงเพราะจำนวนไฟล์มากผิดสังเกต

สิ่งที่ Ascend ควรตอบคำถามคือ__เหตุใด bucket นี้จึงถูกตั้งค่าเป็นสาธารณะ มันถูกตั้งมาตั้งแต่เมื่อใด ด้วยเหตุผลอะไร__ นอกจากนี้ที่บริษัทอ้างว่ามีข้อมูลหลุดออกมาเพียง 11,400 รายการโดยไม่มีข้อมูลอื่น ก็ควรชี้แจงว่าไฟล์ใน bucket ทั้งหมด 45,736 นั้นเป็นไฟล์ประเภทใดบ้าง

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

McKay Tue, 17/04/2018 - 20:25

ขอ copy comment มาจากข่าวของคุณ wklk แล้วกัน

ผู้บริหารบริษัทของไทยยังต้องทำความเข้าใจเรื่อง security กันอีกเยอะ

ระบบ security ที่ดีจริงๆแล้วมันคือ ไม่ว่า tool ตัวไหนหรือใครจะทำอะไร จะซับซ้อนแค่ไหน ง่ายหรือยาก ก็ไม่ควรที่จะสามารถเข้าถึงข้อมูลได้ทั้งนั้น

พูดมาแบบนี้ security audit หน้าหงายกันหมด

zerocool Tue, 17/04/2018 - 20:31

แทนที่จะขอโทษไปตรง ๆ กลับหาข้ออ้างบ่ายเบี่ยงไปวัน ๆ ทำงานแบบเอาตัวรอดไว้ก่อน สามัญสำนึกความรับผิดชอบต่อปัญหาที่เกิดขึ้นไม่มี

ash_to_ash Wed, 18/04/2018 - 00:27

ผมว่ามันต้องเริ่มจากการยอมรับปัญหาหก่อนครับ แตอ่านไปเหมือนแถว่า "ผมเอาลวดเหล็กคล้องประตูไว้แล้วแต่แต่มีคนมาชี้บอกว่า เฮ้ๆเอาสายคล้องงี้ไม่ปลอดภัยนะ แล้วพยายามจะฟ้องเค้าด้วยข้อหาบุกรุก"

KR Wed, 18/04/2018 - 11:37

เปิดประตูบ้านแล้ววางของมีค่าทิ้งไว้ที่หน้าประตู แล้วหวังว่าจะไม่มีใครผ่านมาเห็นประตู

devilblaze Wed, 18/04/2018 - 03:02

ถ้าแถไปแบบนี้ มีผลดีอย่างคือภาพลักษณ์ต่อแบรนด์ไม่พังลงทั้งหมด

สูตรนี้เหมือนใช้กันเยอะ คิดว่าคงอยู่ในตำรารับสถานะการ์ณพวกนี้ไปแล้ว

มันคงต้องเลือกระหว่างลอกสีที่ทาไว้ทั้งหมดออกแล้วทาใหม่ หรือ ทาสีโปะแล้วทำเป็นลืมๆว่าเคยถลอก เหอๆ
...............
แน่นอนเคสนี้ทรูเลือกทาสีโปะส่วนที่ถลอก คนตาดีจำได้ย่อมรู้ว่ามันเคยถลอก

adente Wed, 18/04/2018 - 11:26

แต่ถ้าแถทั้งที่ผิดเอง มันติดลบในใจลูกค้ามากๆเลยนะครับ เห็นมาเยอะ สู้รับผิดไปตรงๆ ยอมรับและปรับปรุง แบรนด์พังจริง แต่มันได้ใจลูกค้ามากกว่า

mr_tawan Fri, 20/04/2018 - 22:48

ในสายตา developer ที่เป็น potential candidate ตอนนี้แบรนด์มันพังไม่เหลืออะไรแล้วครับ คนก็จะพูดต่อ ๆ กันไปเรื่อย ๆ ว่าผู้บริหารที่นี่ไร้น้ำยา ไร้ความรู้ความสามารถ ได้แต่พูดมั่ว ๆ เอาตัวรอดไปวัน ๆ และเป็นวิธีไต่เต้าขึ้นมาเป็นผู้บริหาร ซึ่งกลายเป็นว่าภาพลักษณ์ของที่นี่คือคนที่มีความสามารถไม่มีทางเป็นใหญ่เป็นโตได้

ข้างบนนี่ผมไม่ได้เป็นคนคิดนะ อันนี้ฟังมาอีกที

Go-Kung Wed, 18/04/2018 - 11:25

อ่านข่าวแล้วได้แต่ถอนหายใจ

เดี๋ยวนี้การออกมาพูด/แถลงแก้ตัวแบบน้ำขุ่นๆมีมากขึ้นกว่าเมื่อก่อนเยอะมากจริงๆ
คิดจะพูดอะไรก็พูด ดูถูกผู้รับฟังเป็นอย่างมาก

peat_psuwit Tue, 17/04/2018 - 20:47

แนวคิดแบบนี้คือ security through obscurity ครับ คือคิดว่าความปลอดภัยรักษาได้ด้วยการปิดการทำงานภายในเป็นความลับ (ในที่นี้คือรหัส S3 bucket ซึ่งไม่ได้หายากอะไรเลย) ซึ่งเป็นแนวคิดที่ไม่ถูกต้อง
วิธีที่ถูกต้องคือ ต้องกำหนดสิทธิ์การเข้าถึงให้ถูกต้อง แม้จะรู้การทำงานภายในทั้งหมด ก็จะต้องไม่สามารถเข้าถึงข้อมูลได้ครับ

viroth Tue, 17/04/2018 - 20:49

คนแรกบอกข้อมูลที่หลุดเป็นแค่ภาพหน้าบัตร ข้อมูลเชิงลึกยังอยู่
คนที่สองบอกว่าถูกแฮก โดยการที่มีคนเปิด public แล้วดั้นมีคนไปเจอโดยเครื่องมีที่เค้ามีใช้กันอยู่แล้ว
มาดูกันว่าพรุ่งนี้จะมีตัวละครไหนมาเล่นปาหี่ให้ดูอีก
ดูถูกสติปัญญากันเสียฉิป

Fourpoint Tue, 17/04/2018 - 21:25

อืม เห็นอีกข่าวกำลังพิจารณาว่าจะฟ้องนักวิจัยที่ให้ข้อมูลไหม เดาถูกจริงๆ แบบนี้เรียกว่าการแก้ปัญหาแบบไทยๆมาก

ถ้าเป็นหน่วยงานรัฐคงใช้ม.44 จับไปแล้วมั๊ง เฮ้อ....

foizy Tue, 17/04/2018 - 21:46

ช่างกล้าโดยแท้
รวมกับโพสต์ก่อนหน้าที่ว่า กสทช.จะตั้งศูนย์ข้อมูลเอง แล้วน้ำตาจะไหล
นอกจากดูถูกสติปัญญาของเหล่า Dev/SysOp/DevOp ที่ทำงานและตามข่าวอยู่แล้ว
ยังประเมินความสามารถของตัวเองสูงเกินไปอีกด้วย

เสียดายที่ CloudTrial ไม่ฟรี และไม่เปิดเป็น Default สำหรับ management option ไม่งั้นการจะ track ว่าใครไปเปลี่ยน ACL นั้นคงง่ายขึ้นมาก

errin Tue, 17/04/2018 - 21:53

ภาษาไทยวันละคำ

"แฮก"

  1. การเข้าถึงข้อมูลจากภายนอกโดยผู้ดูแลทำการตั้งค่าเป็น Public
  2. เจ้าของบัญชีทำการ Log in account ค้างไว้แล้วมีคนมาใช้ต่อ

tom789 Tue, 17/04/2018 - 22:19

พุดแบบนี้ อเมซอน จะเสีย เอานะ คนจะมองว่า อมเซอนมันแฮกงายแบบที่ว่าทรูว่าเอา ซึ่งอมเซอน ให้บริการทั่วโลก แฮ็กได้ง่ายๆขนาดนั้นเลย

ReddevilboyZ Tue, 17/04/2018 - 22:39

มีคนไหนในหมื่นกว่าราย ได้รับการแจ้งเตือนบ้างรึยังครับ

[url=https://uppic.cc/v/P7D][img]https://uppic.cc/d/P7D[/img][/url]

OXYGEN2 Tue, 17/04/2018 - 23:04

ผมเป็นหนึ่งในหมื่นกว่ารายแน่นอนครับ เพราะเปิดเบอร์กับ iTruemart

บนเอกสารผมกำกับไว้ด้วยว่าใช้เพื่อเปิดเบอร์ 081-XXX-XXXX การที่บอกว่าหลุดแค่หน้าบัตร ไม่ได้หลุดเบอร์โทร ตรงนี้มั่วละครับ อย่างน้อยผมก็คนนึงที่เขียนเบอร์ไว้ในเอกสารก่อนอัพโหลดขึ้นไปใน iTruemart

และผมยังไม่ได้รับการแจ้งเตือนจาก iTruemart ว่าข้อมูลหลุดครับ

mr_tawan Tue, 17/04/2018 - 23:32

https://th.jobsdb.com/th/en/job/senior-security-engineer-300003001614056?sr=1

น่าจะมีคนโดนสังเวยไปแล้วนะครับ

lighterstudioz Wed, 18/04/2018 - 07:50

เห็นข่าวเรื่องนี้แล้วรู้สึกเจ็บปวดใจกับบ้านเรามากๆ จะไป Thailand 4.0 ? เรื่องแค่นี้ยังไม่เข้าใจกันอีกเลย

นึกถึงตอนสมัยก่อน ทำงานให้หน่วยงานรัฐหน่วยงานนึง แล้วดันไปเจอโปรแกรมนึงที่เขาเขียนด้วย VB.NET แล้วดันเอารหัสผ่านฐานข้อมูลใส่ไว้ใน settings ของ project มันเลยเก็บอยู่ในไฟล์ xml ธรรมดาเนี่ยแหละ พอลอง connect ไปดู ผลคือเชื่อมต่อได้ และก็พบกับฐานข้อมูลของโปรแกรมอื่นๆ อีกจำนวนมาก (คงจะใช้รหัสผ่านเดียวกันทุกระบบ) รวมถึงฐานข้อมูลบุคลากร เงินเดือน ฯลฯ

ผมคิดว่ามันเป็นเรื่องสำคัญ จึงพยายามแจ้งไปยังผู้พัฒนาโปรแกรม กว่าจะหาทางติดต่อได้ สุดท้ายก็โดนกล่าวหาว่าเราไป Hack ข้อมูลของเขา พยายามจะอธิบายอะไร ก็ไม่มีใครเข้าใจ จนต้องยอมรับและสัญญาว่าจะไม่ทำอีก (ไม่ Hack อีก)

จะตั้งใจเรียน เก็บเงิน แล้วไปอยู่ต่างประเทศดีกว่า เทคโนโลยีบ้านเราจะดันขึ้นไปทำไม่ไหวจริงๆ

landoflaf Wed, 18/04/2018 - 14:44

4.0 เป็นแค่การสร้างภาพลักษณ์เฉยๆ ครับ คล้ายๆกับคำที่พูดเอาเท่ พูดแล้วดูเจ๋ง แต่จริงๆกลวงโบ๋
เหมือนบอกว่า "ให้ทุกคนสร้างบ้านสวยๆนะ ออกแบบให้ดีเยี่ยมทันสมัย เราไม่รู้ว่าคุณสร้างกันอย่างไร แต่คุณต้องสร้างให้สวยนะ เราเป็นกำลังใจอยู่ห่างๆอย่างห่วงๆ"

Go-Kung Wed, 18/04/2018 - 15:34

4.0 ผมพยายามทำความเข้าใจอยู่พักใหญ่ๆก็ยังไม่เข้าใจ เข้าใจได้แค่ว่ามันคือวาทกรรมสวยๆที่เอาไว้พูดอวดตามสไตล์ราชการ
แต่ของจริงคืออะไรตอนนี้คนที่ริเริ่มยังตอบในเชิง implementation ไม่ได้เลยมั้งครับ

เพราะที่สื่อสารออกมามันมีแต่ภาพในอุดมคติซึ่งหลายๆเรื่องไม่สามารถทำให้เป็นจริงได้ หรือทำได้ยากมากด้วยซ้ำ

255BB Wed, 18/04/2018 - 07:53

เราทราบเรื่องเมื่อวันที่ 11 เมษายนที่ผ่านมา >>> เค้าแจ้งตั้งแต่เดือนมีนาแล้วนี่

อ่านข่าวแล้วหงุดหงิด ออกมาให้ข่าวดูถูกคนไทยชะมัด รู้สึกดีที่ย้ายค่ายตั้งแต่ธันวาคม

btoy Wed, 18/04/2018 - 08:32

คือต้นเหตุมันก็คงอยู่ที่หน่วยงานที่กำกับจริงๆล่ะครับ ที่ปล่อยให้ผู้ประกอบการที่ทำผิดพลาด ออกมาพูด สื่อสารหรือทำอะไรที่มันดูไร้เหตุผลได้อยู่เรื่อยไป เง้อ มันเป็นมาตรฐานที่แย่ๆของบ้านเราสินะ

IDCET Wed, 18/04/2018 - 08:44

พูดแบบนี้ อย่าพูดเลยดีกว่า เสียชื่อวงการ Security หมด สิ้นคิดจริงๆ

ส่วน กสทช. จะมีไว้ทำไม ทำอะไรก็ไม่เป็นชิ้นเป็นอัน เสียดายงบประมาณเปล่าๆ ควบคุมอะไรก็ไม่ได้ ไม่เคยเรียนรู้ อย่ามีเลยดีกว่า

ส่วนเราก็ทำได้แค่บ่นด่ากันไป ถ้าไม่มาแสดงออกอย่างจริงจังเสียที บริษัทก็ยังจะเป็นแบบนี้ต่อไปเรื่อยๆ ไม่รู้จบ

acitmaster Wed, 18/04/2018 - 11:11

มีใครแจ้ง AWS รึยัง
เพราะทรูบอกว่าระบบเขาไม่ปลอดภัยมีการ "แฮก" เข้าไปได้โดยใช้ "เครื่องมือพิเศษ"

Iamz Wed, 18/04/2018 - 11:38

ผมอยากให้ True IDC โดนถอดสถานะ partner ออกมากเลยแต่ก็รู้ว่าในทางกฎหมายมันถือว่าไม่เกี่ยวอะไรกัน แต่ในมุมมองคนข้างนอกทั่ว ๆ เค้าก็คิดว่าคือ True นั่นแหละ เป็น partner ออกมาพูดว่า AWS โดนแฮกน่าจะจริง

KR Wed, 18/04/2018 - 11:45

การที่เค้ามาแถแบบนี้ เราว่ามันทำให้ AWS เสียชื่อในเมืองไทยมากเลยนะ โดยเฉพาะกับคนที่ไม่ได้เชี่ยวชาญเทคโนโลยีเท่าไหร่ เช่นมือใหม่หรือเด็กๆนักเรียนนักศึกษาที่กำลังตัดสินใจว่าจะลองใช้ดีไหม ไหนจะพวกคนอนุมัติอีก ลองคิดว่าถ้าตอนนี้จะตัดสินใจใช้ AWS ในบริษัท แล้วหัวหน้าหรือผู้จัดการเชื่อคำแถลงของทรูแบบนี้ เค้าก็คงไม่กล้าอนุมัติให้ใช้ แล้วแบบนี้จะบอกว่าเป็น Partner ได้ยังไง ถึงจะคนละบริษัทก็เหอะ

nrml Wed, 18/04/2018 - 12:37

ถึงแม้จะไม่ได้เกี่ยวข้องทางตรง แต่ผมว่าในชีวิตคุณต้องมีอะไรสักอย่างที่ต้องไปเกี่ยวข้องในทางอ้อมไม่มากก็น้อย

Go-Kung Wed, 18/04/2018 - 13:28

แต่บ.ร่วมเครือนี่โอกาสหนีรอดมีน้อยมากเลย

ผมพยายามเลี่ยงเหมือนกัน แต่สุดท้ายก็มีจังหวะต้องเดินเข้า 7-11 บ้างเมื่อหาร้านสะดวกซื้ออื่นไม่ได้