Ascend Group

หลังเหตุการณ์ข้อมูลของ Ascend Commerce (iTrueMart/WeMall) หลุดเป็นสาธารณะ ทางบริษัทก็แถลงว่าจะทำบันทึกประจำวันให้กับผู้เสียหาย ตอนนี้ลูกค้าบางส่วนที่ติดต่อไปยัง iTrueMart/WeMall ก็เริ่มได้ข้อมูลบันทึกประจำวันกลับมาแล้ว โดยบันทึกประจำวันลงวันที่ 19 เมษายน 2561 ที่สถานีตำรวจห้วยขวาง

บันทึกประจำวันอ่านค่อนข้างยาก ผมพยายามแกะข้อความได้ดังนี้

เมื่อประมาณต้นเดือนมีนาคม 2561 ถึงประมาณวันที่ 12 เมษายน 2561 ได้มีบุคคลที่ไม่มีสิทธิ์เข้าถึงระบบคอมพิวเตอร์และข้อมูลในะรบบคอมพิวเตอร์ของบริษัทผู้แจ้ง ซึ่งเป็นระบบคอมพิวเตอร์ที่บริษัทผู้แจ้งใช้ในการเก็บไฟล์ข้อมูลเพื่อการหนึ่งการใดในการกระทำธุรกรรมของบริษัทผู้แจ้ง ซึ่งมีระบบป้องกันโดยกำหนดสิทธิ์เฉพาะให้แก่บุคคลที่ได้รับอนุญาตให้เข้าถึงข้อมูลเป็นการเฉพาะ โดยบุคคลที่ไม่มีสิทธิ์ดังกล่าวข้างต้น

บริษัทผู้แจ้งเชื่อว่ามีความเชี่ยวชาญทางอิเล็กทรอนิกส์ได้ กระทำการเพื่อเข้าถึงด้วยการใช้อุปกรณ์ หรือตัวช่วย หรือ tools บางอย่าง ในการช่วยให้เกิดความสะดวกในการมองเห็น แล้วเข้าถึงระบบข้อมูลคอมพิวเตอร์ของบริษัทผู้แจ้งได้ ซึ่งบริษัทผู้แจ้งทราบเหตุดังกล่าว เนื่องจากบุคคลผู้นั้นได้ติดต่อแจ้งให้บริษัทผู้แจ้งรับทราบ และมีการนำข้อมูลไฟล์ดังกล่าว [อ่านไม่ออก] เพียงมาส่วนออกมาเปิดเผยผ่านสื่อสังคมอิเล็กทรอนิกส์ ซึ่งการกระทำ [อ่านไม่ออก] ที่เล่ามาข้างต้นเป็นการที่บุคคลดังกล่าวสามารถเข้าถึง และนำข้อมูลที่มีอยู่ในระบบคอมพิวเตอร์ออกไปโดยไม่ได้รับอนุญาต อาจทั้งหมดหรือแค่บางส่วนของข้อมูลที่ได้จัดเก็บไว้ อันได้แก่ ข้อมูลที่เป็นไฟล์สแกนภาพบัตรประชาชนของลูกค้าที่มีการขีดคร่อม สำหรับใช้การใดอย่างหนึ่งเป็นการเฉพาะ จำนวน 11,400 ราย ซึ่งการกระทำดังกล่าวเป็นเหตุให้ผู้แจ้งได้รับความเสียหาย จึงมาลงบันทึกประจำวันไว้เป็นหลักฐาน

ร.ต.อ.สุจิน พลประภาพรชัย รอง สว.(สอบสวน) ได้รับแจ้งแจ้งไว้แล้ว ให้ลงชื่อไว้

ขอขอบคุณคุณ Krapalm สำหรับข้อมูลและสำเนาบันทึกประจำวันนี้

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

ถึงจะเป็นแนวทางที่ไม่ดี เอาจริงๆ ผมอยากให้โดนจัดหนักแบบ Sony นะครับ
บางทีมันก็ต้องใช้ไม้แรง แต่ถ้าไม่โดนก็ไม่จำ

เคราะห์ของเหยื่อ จะไม่ใช่ itruemart นะสิครับ บัตรประชาชนของลูกค้า คือเหยื่อที่แท้ทรู งานนี้คงมีเตรียมจะเยียวยาอย่างเดียว อย่าลืมนะครับ เขาผิดแต่เขาไม่ใช่ผู้ต้องหา แต่เขาจะเป็นผู้ถูกกระทำในเชิงรับ กฏหมายดูเจตนาเสมอ

AWS และคุณ Whitehat คนที่เจอ Exploit คนนั้นต้องแจ้งความทรูเลยครับว่าแจ้งความเท็จ มีตัวแทน AWS ในประเทศไทยไหม ไม่ควรอยู่เฉยนะครับ

ตัวแทน AWS ที่เป็น partner ใหญ่สุดในไทย ก็ TRUE IDC ซึ่งเป็นบริษัทในเครือของ acsend นั่นละครับ 55
แถมเป็น autherize trainer ด้วยนะ ดังนั้นจะต้องมีความเข้าใจใน AWS อย่างแท้จริง

จริงๆก็มีแต่เคยอ่านตามเว็บต่างๆ มีประเด็นว่ามันป้องกันการแอบแก้ไขแล้วลายมือจะรู้เลยไว้ใครเป็นคนเขียน ในกรณีที่มีปัญหา แต่ถ้าวางระบบให้ดี การ log-in log-out มันจะเก็บ log ได้หมดว่าใครเป็นผู้รับผิดชอบในเคสนั้น

อีกอย่างตำรวจรุ่นเก่าไม่ถนัดใช้คอม

เคยคุยกับที่ สน.ร้อยเวรบอกว่าที่เขียนไปนี่ก็ต้องพิมพ์ลงคอมหมดอยู่ดีครับ แต่ตรงที่เขียนนี่ถือว่าเป็นหลักฐานเลยยังต้องเขียนอยู่ (งงมั้ย งง)

marshazz Sun, 22/04/2018 - 00:08

public = กำหนดสิทธิ์เฉพาะให้คนที่ได้รับอนุญาติ สงสัยต้องเริ่มเรียนรู้ใหม่

ถึงกับต้องตั้งคำถามว่า

คือในเคสนี้ AWS เงียบๆ ยอมเป็นแพะสำหรับชาวบ้านแบบนี้เหรอ .. จัดว่าน่าสนใจทีเดียว เหมือนยังไม่เห็นอะไรจากทางฝั่ง AWS เลย คือเอาจริงๆ คนไอทีที่ทำงานให้ AWS, ขาย AWS, แนะนำ AWS ให้กับลูกค้า ต้องไปตอบคำถามแทนสินะว่ามันคือการ Bad Configuration ของบริษัท As.. ไม่ใช่การโดนเจาะ/โดนแฮค

หึหึ แบบนี้เหมือนส่วนตัวแอบรู้สึกว่า พยายามรักษา เนื้อร้าย(ที่จำเป็น) 1 Partner, แล้วทำร้าย Freelancer/Partners รายอื่นๆที่ต้องไปตอบคำถาม ไปชี้แจงเพิ่ม (แทนที่จะทำให้ ลูกค้าของลูกค้าอีกทีเชื่อมั่นในระบบ ก็ปล่อยเลยตามเลยไป) บ้านเรายิ่งทำ IT Transform ยากอยู่ ยิ่งกับลูกค้าในกลุ่ม SME ด้วยยิ่งต้องใช้เวลาอธิบายเยอะ

เอาล่ะ ถ้าเป็นแบบนั้น บางทีก็แค่คิดว่าเมื่อไรที่คู่แข่ง(หรือคู่ค้า) ของท่านคือบริษัท As.... แค่ถามย้ำว่า Public คือการจำกัดสิทธิ์เพียงบางส่วน ใช่หรือไม่ แล้วในกรณีที่ท่านเป็นคู่แข่งกับ Ascend โดยตรง โปรดถามลูกค้าว่าท่านยินดีที่จะให้บริษัทที่เข้าใจและนำเสนอว่า Public = "ข้อมูลสาธารณะ" คือข้อมูลที่มีการจำกัดสิทธิ์ให้เข้าถึงเฉพาะคนที่อนุญาต (คืออนุญาตทุกคนที่รู้ Address ด้วยวิธีการปกติ) เข้ามาดูแลงานของท่านจริงหรือ

ไม่แปลกใจเลย

** เนื่องจากถือว่า Ascend เป็นบริษัทแม่/ร่วมทุน ของ Ascend Commerce ก็ต้องมีภาระรับผิดชอบชื่อร่วมกันอยู๋ดี จะบอกว่าบริษัทลูกไม่รู้เรื่อง แต่บริษัทแม่รู้เรื่อง ก็คงอ้างได้ไม่เต็มปากนัก

เห้อ เมื่อไรจะออกหนังสือเป็นทางการยอมรับข้อผิดพลาดของตัวเอง

** อ่านข้างบนแล้วก็นึกถึง Sony ... ไม่รู้เรื่องจะบานปลายได้แค่ไหน สังคม Hacker เนี่ย ถึงจะเป็น Black Hat เค้าก็โปรเทคคนที่ทำหน้าที่ White hat กันนะ ... ยิ่งชี้ว่า white hat ทำผิดแบบนี้นะ เรื่องเป็นคดี หรือถึงหูฝั่ง Black เข้านะ ไม่อยากคิดเลยว่าบริษัทไทยแบบนี้จะผ่าน pen test / pen จริงๆ ไปได้สักกี่อัน

ถอดความช่วยครับ (และแก้ไขให้ถูกต้อง)

เมื่อประมาณต้นเดือนมีนาคม 2561 ถึงประมาณ วันที่ 12 เมษายน 2561 ได้มีบุคคลที่ไม่มีสิทธิ์ เข้าถึงระบบคอมพิวเตอร์และข้อมูลในระบบคอมพิวเตอร์ของบริษัทผู้แจ้ง ซึ่งเป็นพื้นที่ที่บริษัทผู้แจ้งใช้ในการจัดเก็บไฟล์ข้อมูล เพื่อการหนึ่งการใดในการกระทำธุรกรรมของบริษัทผู้แจ้ง ซึ่งมีระบบป้องกันโดยกำหนดสิทธิ์เฉพาะให้แก่บุคคลที่ได้รับอนุญาตให้(เข้า)ถึงข้อมูลเป็นการเฉพาะ โดยบุคคลที่ไม่มีสิทธิ์ดังกล่าวข้างต้น

บริษัทผู้แจ้งมีความเชื่อว่าเป็นผู้ที่มีความเชี่ยวชาญทางอิเล็กทรอนิกส์ได้กระทำการเพื่อเข้าถึงด้วยการใช้อุปกรณ์ หรือตัวช่วย หรือ tools บางอย่าง ในการช่วยให้เกิดความสะดวก ในการมองเห็น แล้วเข้าถึงระบบข้อมูลคอมพิวเตอร์ของบริษัทผู้แจ้งได้ ซึ่งบริษัทผู้แจ้งทราบเหตุดังกล่าว เนื่องจากบุคคลผู้นั้นได้ติดต่อแจ้งให้บริษัทผู้แจ้งรับทราบ และมีการนำข้อมูลไฟล์ดังกล่าว [อ่านไม่ออก]เพียงบางส่วน ออกมาเปิดเผยผ่านสื่อสังคมอิเล็กทรอนิกส์ ซึ่งการกระทำ [อ่านไม่ออก] เป็นการที่บุคคลดังกล่าวสามารถเข้าถึงและได้นำข้อมูลที่มีอยู่ในระบบคอมพิวเตอร์ออกไปโดยไม่ได้รับอนุญาต อาจทั้งหมดหรือแค่บางส่วนของข้อมูล ที่ได้จัดเก็บไว้ อันได้แก่ ข้อมูลที่เป็นไฟล์สแกนภาพสำเนาบัตรประชาชนของลูกค้าที่มีการขีดคร่อม สำหรับใช้การใดอย่างหนึ่งเป็นการเฉพาะ จำนวน 11,400 ราย ซึ่งการกระทำดังกล่าวเป็นเหตุให้บริษัทของผู้แจ้งได้รับความเสียหาย จึงมาลงบันทึกประจำวันไว้เป็นหลักฐาน

ร.ต.อ.สุจิน พลประภาพรชัย รอง สว.(สอบสวน) ได้รับแจ้งไว้แล้ว ให้ลงชื่อไว้

ช่วยแกะบางส่วนครับ ใส่ไว้ใน " "

เมื่อประมาณต้นเดือนมีนาคม 2561 ถึงประมาณวันที่ 12 เมษายน 2561 ได้มีบุคคลที่ไม่มีสิทธิ์เข้าถึงระบบคอมพิวเตอร์ “และ” ข้อมูลในระบบคอมพิวเตอร์ของบริษัทผู้แจ้ง ซึ่งเป็น”พื้นที่”ที่บริษัทผู้แจ้งใช้ในการ”จัด”เก็บไฟล์ข้อมูลเพื่อ “การหนึ่ง” การใดในการกระทำธุรกรรมของบริษัทผู้แจ้ง ซึ่งมีระบบป้องกันโดยกำหนดสิทธิ์เฉพาะให้แก่บุคคลที่ได้รับอนุญาตให้ “ดึง(?)” ข้อมูลเป็นการเฉพาะ โดยบุคคลที่ไม่มีสิทธิ์ดังกล่าวข้างต้น บริษัทผู้แจ้งเชื่อว่ามีความเชี่ยวชาญทางอิเล็กทรอนิกส์ได้ “กระทำการ” เพื่อเข้าถึงด้วยการใช้อุปกรณ์ หรือตัวช่วย หรือ tools บางอย่าง ในการช่วยให้เกิด “ความสะดวก” ในการ “มองเห็น” แล้วเข้าถึงระบบข้อมูลคอมพิวเตอร์ของบริษัทผู้แจ้งได้ ซึ่งบริษัทผู้แจ้งทราบเหตุดังกล่าว เนื่องจากบุคคลผู้นั้นได้ติดต่อเพื่อให้บริษัทผู้แจ้งรับทราบ และมีการนำข้อมูลไฟล์ดังกล่าว [อ่านไม่ออก] “บางส่วน” ออกมาเปิดเผยผ่านสื่อสังคมอิเล็กทรอนิกส์ ซึ่งการกระทำ [อ่านไม่ออก] “ที่เล่ามาข้างต้น” เป็นการที่บุคคลดังกล่าวสามารถเข้าถึง [อ่านไม่ออก] “นำ”ข้อมูลที่มีอยู่ในระบบคอมพิวเตอร์ออกไปโดยไม่ได้รับอนุญาต อาจกำหนดหรือ [อ่านไม่ออก] สิทธิ์ของข้อมูลที่ได้จัดเก็บไว้ อันได้แก่ ข้อมูลที่เป็นไฟล์สแกนภาพบัตรประชาชนของลูกค้าที่มีการขีดคร่อม สำหรับใช้การใดอย่างหนึ่งเป็นการเฉพาะ จำนวน 11,400 ราย “ซึ่งการกระทำ” ดังกล่าวเป็นเหตุให้ผู้แจ้งได้รับความเสียหาย จึงมาลงบันทึกประจำวันไว้เป็นหลักฐาน

รตอ. [อ่านไม่ออก ชื่อ-นามสกุล และตำแหน่ง] ได้รับแจ้งแจ้งไว้แล้ว ให้ลงชื่อไว้

อ่านแล้วก็ได้แต่เฮ้อ...

เมื่อสองเดือนที่แล้ว ระบบของ ookbee ก็สามารถเข้าถึงข้อมูลส่วนบุคคลของนักเขียนได้ โดยที่ผมเคยสมัครขายอีบุ๊ค และได้ตรวจสอบหน้าบัญชีและหน้าบัตรที่้คยอัปโหลดไป พอคลิกก็ปรากฏว่าเปิดออกมาเป็นหน้า xml มีลิ้งค์รูปภาพขึ้นต้นด้วย ookbeewriter.s3.amazonaws.com/..../.../.jpg เมื่อนำลิ้งค์ไปเปิดใน เบราเซอร์ที่มิได้ล็อกอิน ก็สามารถเปิดได้ ผมจึงได้แจ้งไปยัง ookbee ใช้เวลาทำการอยู่ 3-4 วันจึงปิดได้

ไม่นึกว่าจะเล่นไม้นี้ อย่างที่แซวไว้จริงๆ แก้ปัญหาแบบไทยๆ

คือถึงจะตีมึนแค่ไหนแทนที่จะอ้างว่าโดน hack โดยใครไม่รู้ ดันไปกล่าวหา คนที่แจ้งช่องโหว่ว่าเป็นคน hack แบบนี้มันกลายเป็นหาเรื่องผิดคน

lew Sun, 22/04/2018 - 03:04

For those who may be unable to read Thai, I roughly translated the police filing.

Ascend Commerce, the TrueMove H's partner who stored customers' data on public S3 bucket (The Register) filed a report to police. Mr. Niall Merrigan was mentioned in the report as "an unauthorized person". His name was never mentioned in the report itself.

This report itself unlikely to pursue a criminal charge to Mr. Merrigan. (Don't trust me, I'm not a lawyer.) The report was copied and sent to TrueMove H's customers whose data was in the bucket.

An unauthorized person had accessed the company's computer system and the data inside, since the early of March 2018 to April 12, 2017. The computer system is used for storing the company's transaction data. The computer system was protected by authorizing only specfic person to gain access to. The unauthorized person never been given the permission.

The company believes the unauthorized person is highly skilled in electronic system. He used devices, helpers, or tools to gain visibility and then accessed to the company's computer system. The company knew the event because the unauthorized person told about it. He also downloaded part of the data and published on the social media The unauthorized was gained access and download some part or whole of data stored in the computer system. The data are 11,400 photocopy of customers' ID cards. The photocopies was signed over with specified usage. The unauthorized person's action damage the company. The company filed this report as an evidence.

เหตุเกิดเมื่อ private == anyone with link ทำไมมักง่ายแบบนี้กันนะ

แก้ไข

ได้มีบุคคลที่ไม่มีสิทธิ์เข้าถึงระบบคอมพิวเตอร์และข้อมูลในะรบบคอมพิวเตอร์

ะรบบ => ระบบ

ก็ไม่แปลกเป็น partner (Priority ค่อนข้างเยอะ) เห็นไปอบรบที่ TRUE IDC บ่อยมาก ผมว่าหลังบ้านคุยกันมาเรียบร้อยหมดแล้วแหละ AWS+TRUE เอาจริงๆนะ ต่างชาติที่เข้ามาทำธุรกิจในไทยเขารู้นะต้องวางตัวยังไง (ฉลาด) จะไปในทิศทางแบบไหน กับประเทศไสตล์แบบไหน (ขาว-ดำ-เทา) ผมทำกับ Partner พวก อินเดีย-ยุโรป-ญี่ปุ่นมานาน เวลาเป็นเรื่องธุรกิจ ให้เป็นประเทศที่เส้นตรงขนาดไหน บิดเบี้ยวได้หมดแหละ 5555 เคสนี้อยู่ที่ AWS วางตัวล้วนๆ ไม่พูดอะไรปล่อยเงียบ (เดี่ยวก็เรื่องเงียบ) กับอีกแบบออกมาบอกความจริงกับปกป้องตัวเอง (แต่อาจจะเสีย partner ไปเลย) ... ฝรั่งเขาฉลาดครับ เชื่อผม.

งั้นแสดงว่า​ตัว​ AWS มีธรรมาภิบาลเท่ากับทรุยหรือน้อยกว่าสำหรับผมเองคงจะไม่ไปใช้แล้วครับ​ บริษัทระดับนี้เขาควรยืนข้างผู้ที่ข้อมูลและ​ White hat มากกว่า​ partner กระจอกงอกง่อยขนาดนี้​ Enterprise ในไทยผมว่า​ไม่​ azure ก็​ IBM แล้วละไปไหนผมก็เห็นเขายี้แบน​AWS​ เลยอะ​ ทั้งที่รู้ดีว่าเกิดจากอะไร​ แต่การยอมเพื่อ​ partner แจ่ไม่สน​ customer คงไม่ทีใครกล้าเอาชีวิตไปฝาก

ผมว่ามันติดสินใจยากแหล่ะ
คือยังไง AWS ก็ใช้ B/W อยู่บนทรู แล้วตัว Ascend เองก็จัดเป็น Direct Connect Solution Provider ด้วย (Technology and Consulting Partners)

โดนปรับราคา หรืออะไรงี้มันจะกระทบกว้าง กระทบลูกค้าไปทั่ว

แต่ไม่พูดอะไรเลยก็เกินไป

คือในมุมนึง การที่คนไอทีออกมาปกป้อง AWS (เรื่อง Security) มันทำให้ทาง AWS เงียบ(ลอยตัว)ได้ไง แต่ถ้าเงียบแบบไม่มีปกป้องคู่ค้ารายอื่นขนาดนั้น คราวหน้า เราๆท่านๆก็ไม่ควรต้องปกป้องป่าว คือให้ AWS รับแผลว่าโดน Hack ไปแบบนั้น แล้วก็ถ้าคนส่วนใหญ่จะเชื่อแบบนั้นก็ให้เค้าเชื่อไป

แล้วถ้าขายยากนักก็ยังมี Google Cloud และ Azure รอทำตลาดอยู่

สำนักงานตำรวจน่าจะมีให้ร้อยเวรทุกคนอบรมการคัดรายมือนะครับ ไม่ก็เปลี่ยนไปให้คอมพิวเตอร์พิมพ์เอา
ยิ่งกว่านั่งอ่านพงศวดารอีก

เห็นด้วยที่ต้องใช้คอมพิมพ์ จะว่าตำรวจลายมือห่วยก็ไม่ใช่ ลองเป็นคุณเขียนเนื้อหายาวๆแบบนี้สิ เมื่อยมือจะตาย ผมมีเพื่อนเป็นตำรวจลายมือสวยมากแต่พอแจ้งความลายมือก็เป็นแบบนี้เคยถามว่าทำไมไม่เขียนให้สวยมันบอก เมื่อยมือ

มาช้าไปมั้ยน้อออ… ลองแกะ + แก้ typo บางส่วนครับ ?

เมื่อประมาณต้นเดือนมีนาคม 2561 ถึงประมาณวันที่ 12 เมษายน 2561 ได้มีบุคคลที่ไม่มีสิทธิ์เข้าถึงระบบคอมพิวเตอร์และข้อมูลในระบบคอมพิวเตอร์ของบริษัทผู้แจ้ง ซึ่งเป็นพื้นที่ที่บริษัทผู้แจ้งใช้ในการจัดเก็บไฟล์ข้อมูลเพื่อการหนึ่งการใดในการทำธุรกรรมของบริษัทผู้แจ้ง ซึ่งมีระบบป้องกันโดยกำหนดสิทธิ์เฉพาะให้แก่บุคคลที่ได้รับอนุญาตให้เข้าถึงข้อมูลเป็นการเฉพาะ โดยบุคคลที่ไม่มีสิทธิ์ดังกล่าวข้างต้น บริษัทผู้แจ้งมีความเชื่อว่าเป็นผู้ที่มีความเชี่ยวชาญทางอิเล็กทรอนิกส์ ได้กระทำการเพื่อเข้าถึงด้วยการใช้อุปกรณ์ หรือตัวช่วย หรือ tools บางอย่าง ในการช่วยให้เกิดความสะดวกในการมองเห็น แล้วเข้าถึงระบบข้อมูลทางคอมพิวเตอร์ของบริษัทผู้แจ้งได้ ซึ่งบริษัทผู้แจ้งทราบเหตุดังกล่าวเนื่องจากบุคคลผู้นั้นได้ติดต่อแจ้งให้บริษัทผู้แจ้งรับทราบ และมีการนำข้อมูลไฟล์ดังกล่าว [อ่านไม่ออก] เพียงบางส่วนออกมาเปิดเผยผ่านสื่อสังคมอิเล็กทรอนิกส์ ซึ่งการทำการทางเทคนิคดังที่เล่ามาข้างต้นเป็นการที่บุคคลดังกล่าวสามารถเข้าถึง และได้นำข้อมูลที่มีอยู่ในระบบคอมพิวเตอร์ออกไปโดยไม่ได้รับอนุญาต อาจทั้งหมดหรือแค่บางส่วนของข้อมูลที่ได้จัดเก็บไว้ อันได้แก่ ข้อมูลที่เป็นไฟล์สแกนของสำเนาบัตรประชาชนของลูกค้าที่มีการขีดคร่อม สำหรับใช้การใดอย่างหนึ่งเป็นการเฉพาะ จำนวน 11,400 ราย ซึ่งการกระทำดังกล่าวเป็นเหตุให้บริษัทผู้แจ้งได้รับความเสียหาย จึงมาลงบันทึกประจำวันไว้เป็นหลักฐาน

ร.ต.อ.สุจิน พลประภาพรชัย รอง สว.(สอบสวน) ได้รับแจ้งไว้แล้ว ให้ลงชื่อไว้

จริงๆ ให้มันโปร่งใสก็ทำได้ ในต่างประเทศเค้าก็ทำกันไปเยอะแล้ว แต่ถ้าหัวไม่สั่งหางก็ไม่กระดิกหรอก

เค้าอยู่เฉยก็ดีอยู่แล้ว
จะเอาเข้าคอมให้ลำบากทำไม วุ่นวายจัดอบรม
แถมยังตรวจสอบง่าย เอกสารหายก็ไม่ได้ ไม่ได้ประโยชน์อะไร
ผมประชดครับ แต่ก็มีบางคนเค้าคิดแบบนี้จริงๆ นะ

ผมว่าต้องบังคับแล้วหละครับ ฝึกอบรมการใช้งาน Word เสียเวลาหย่อยแต่ช่วยแบ่งเบาภาระได้ มองแป้นพิมพ์ก็ไม่มีปัญหานะ ถ้าคนเก่าๆ ทำไม่ได้ ก็ให้ไปทำแผนกอื่นแล้วหาคนที่เหมาะมาทำ ง่ายกว่าเยอะ

เบื่อที่ต้องมานั่งแกะลายมือเนี่ย บางคำอ่านไม่ออก แถมไม่รู้ว่าเขียนอะไรอีก โดยเฉพาะลายมือแพทย์นี่ตัวดีเลย เละยิ่งกว่าของตำรวจอีก

เราเคยเห็น สถานีตำรวจนึงพยายามนำ computer + เครื่องอ่านบัตร ปชช +เครื่องอ่านลายน้ิวมือ มาให้ร้อยเวรใช้แล้วนะ
แต่ไม่ได้ผล. เนื่องจาก "ร้อยเวร รับแจ้งความส่วนใหญ่ไม่ได้เก่งด้านการใช้คอมฯ หรือไม่ก็อายุมากแล้ว"
ดังนั้นจึงเป็นอย่างที่เห็น ต้องใช้เวลาในการปรับองค์การ(ขนาดใหญ่มากกๆๆ) มั้ง!

[อ่านไม่ออก....] ชอบตรงนี้จัง เคยไปแจ้งความเรื่องอื่นเหมือนกัน จะอ่านได้ไงอ่ะเขียนแบบนี้ อ่านไม่ออกจริงๆ (นอกเรื่องหน่อยนะ...)