กลุ่ม ALTDOS ยืนยันข้อมูล 3BB หลุดเกินหมื่นรายการ เปิดไฟล์บัญชี Wi-Fi จุฬาเกือบแสนรายการ

By lew Founder on Tag: 3BB, Thailand, Data Breach
3BB

หลังจากสัปดาห์นี้กลุ่ม ALTDOS เปิดเผยว่าเข้าถึงฐานข้อมูลของ 3BB สำเร็จและทางบริษัทออกมายอมรับว่าข้อมูลหลุดออกไปจริงประมาณหมื่นรายการ ทาง ALTDOS ก็เริ่มส่งอีเมลหาสื่อมวลชนในไทยระบุว่าข้อมูลที่ได้ไปจริงๆ มีมากกว่านั้นมาก พร้อมกับส่งไฟล์ตัวอย่างแรก คือ cbp_chula_wifi_01.csv ที่คาดว่าเป็นไฟล์บัญชี Wi-Fi ที่เกี่ยวข้องกับจุฬาลงกรณ์มหาวิทยาลัย

ไฟล์เป็น CSV มีความยาว 99,952 รายการ ค่าแฮช SHA256 เป็น 0051fb367547377798122cf9b6ca71c5a111817e8fb7e241f8a81858f00669e8 ภายในระบุข้อมูล ชื่อ, นามสกุล, หมายเลขประจำตัว (ดูเหมือนเลขบัตรประชาชนแต่ยืนยันไม่ได้), รหัสผ่าน PIN 4 หลักทำ encoding แบบ base64, อีเมล, ค่าซีเรียลผู้ใช้, ชื่อผู้ใช้ในระบบ, หมายเลขโทรศัพท์, วันที่สร้างบัญชี

แม้ข้อมูลจะเกือบแสนรายการแต่ข้อมูลซ้ำๆ กันก็เยอะมาก ผมตรวจสอบหาหมายเลขโทรศัพท์ไม่ซ้ำกันพบว่ามีทั้งหมด 18,279 รายการ ขณะที่อีเมลไม่ซ้ำกันมี 19,619 รายการ นอกจากนี้ ALTDOS ระบุว่าจะปล่อยข้อมูลเพิ่มเติมวันละหลายแสนรายการ

ผมได้ส่งอีเมลสอบถามทาง Jasmine เพื่อให้ยืนยันว่าเป็นข้อมูลจริงหรือไม่ แต่ยังไม่ได้รับการตอบกลับแต่อย่างใด

ที่มา - อีเมล ALTDOS จาก anonymousemail.me

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

zyzzyva Fri, 15/01/2021 - 18:41

ไหน หน่วยงานที่เกี่ยวข้องตามจับคนร้ายให้ได้หน่อยซิ

thainewslive Sat, 16/01/2021 - 07:20

ผมอุปมา ประมาณเปิดประตูบ้านอ้าซ่า ข้ามวันข้ามคืน มาเป็นเดือน
อยู่ดีๆ ก็มีขโมยมาขนของในบ้าน
เจ้าบ้านก็ไปแจ้งตำรวจให้ตามจับคนร้าย
ชาวบ้านระแวกนั้น ควรด่าตำรวจที่จับคนร้ายไม่ได้ อย่างนั้นเหรอ

thainewslive Sat, 16/01/2021 - 11:53

ในวิชาอาชญวิทยา เขาบอกไว้ว่า การกระทำอะไรที่ล่อหูล่อตาเกินไป อาจสร้างอาชญากรขึ้นมาอีกคน

คือตอนแรกเขาก็ไม่ได้เป็นขโมย แต่บ้านนี้เปิดประตูทิ้งไว้ข้ามวันข้ามคืน เป็นเดือนๆ เขาเดินผ่านไปมาทุกวัน แล้ววันหนึ่ง เห็นว่าเจ้าของไม่ได้ระวังป้องกัน เขาเลยหยิบฉวยเอาของบางชิ้นไป

เกิดอาชญากรเพิ่มทันที 1 คน

ปล.โดนพาดพิงหลายคนแต่สิทธิในการโพสคือ 6 โพส/วันนะครับ อาจตอบได้ไม่หมดทุกคน

whitebigbird Sat, 16/01/2021 - 23:10

ไปไหนมาสามวาสองศอกจริงๆ

ผมไม่ได้ถามว่า 3bb บกพร่องยังไง และควรโดนด่าหรือไม่ ผมถามว่าทำไมเราด่าตำรวจไม่ได้ หรือทำไมเราไม่ควรด่าตำรวจ ถ้าตำรวจจับคนร้ายไม่ได้

ข้อบกพร่องของ 3bb นั้นทุกคนด่าอยู่แล้วครับ เพราะขาด hardening ที่ดี และไม่ซื่อตรงต่อลูกค้า และถ้าเรามองว่าเราควรด่า 3bb ในฐานะที่ 3bb เป็นผู้ให้บริการที่ขาดความรอบคอบ ดังนั้นถามว่าเพราะอะไรเราถึงไม่ควรด่าตำรวจ ในเมื่อเรามองว่าตำรวจเป็นผู้ให้บริการที่สามารถทำงานตามเป้าหมายได้

ไม่ต้องตอบแบบรำไม่ดีโทษปี่โทษกลองแล้วนะครับ

ปล. ศึกษาอาชญวิทยามาจากไหน ผมจะตามไปอ่านด้วยครับ จะดูว่าคุณกล่าวอ้างเลื่อนลอย หรือว่าเป็นตามที่คุณว่าจริงๆ

big50000 Sun, 17/01/2021 - 07:54

ุุคุณแสดงทรรศนะที่ขัดกับคนส่วนใหญ่ที่นี่ ไม่แปลกที่จะมีคนพาดพิงคุณ โดยเฉพาะเรื่องที่เข้าข้างฝ่ายรัฐบาลสุดโต่ง

nessuchan Sat, 16/01/2021 - 09:39

ประตูบ้านผมเปิดไว้ แสดงว่าใครก็มาหยิบของในบ้านผมไปก็ได้ไม่ผิดเหรอครับ

อันนี้ผมพูดถึงกรณีที่คุณยกตัวอย่างมาอย่างเดียวนะ

ส่วนเรื่อง 3BB ไม่ใช่ เพราะผมฝากข้อมูลไว้ให้เค้าเค้าควรจะต้องปกป้องไม่ให้ใครมาขโมยไปได้

thainewslive Sat, 16/01/2021 - 11:37

ถ้าคุณเปิดข้ามวันข้ามคืน ต่อๆ กันเป็นเดือน ก็เท่ากับคุณคือคนที่กำลังสร้างอาชญากรมา1คนครับ

แต่ในชีวิตจริง เป็นไปได้ยาก เพราะตำรวจสายตรวจต้องมาเตือนคุณแน่นอน

mr_tawan Sat, 16/01/2021 - 16:26

เผื่อไม่ทราบนะครับ

ในต่างประเทศ บางที่เค้าไม่ล๊อกประตูบ้านกันนะ เพราะว่าเชื่อใจเพื่อนบ้านไม่ขโมย

คนจะเริ่มล็อกประตูบ้านกันตอนที่เริ่มมีขโมยเกิดขึ้นเยอะ ๆ นั่นล่ะครับ

Bigkung Sat, 16/01/2021 - 10:09

งั้นผมก็บอกได้ว่า ร้านค้าตั้งของแสดงสินค้า แล้วคนหยิบกลับบ้านไป

ไม่ผิด!?

ไม่ว่าระบบเครือข่าย เขาจะมีการป้องกันหรือไม่ป้องกัน การเข้าไปใช้หรือเอาข้อมูลออกมาถ้าเจ้าของไม่ยินยอมคือผิดหมดนั่นล่ะ ตำรวจจับไม่ได้โดนด่าน่ะถูกแล้ว ไม่อย่างงั้นตำรวจมีหน้าที่ทำอะไรครับ

ส่วน 3BB เรื่องนี้ก็ต้องโดนด้วยอยู่แล้วเช่นกัน เรื่องปล่อยให้โดนล้วงข้อมูลไปได้

thainewslive Sat, 16/01/2021 - 11:42

ตรรกะเพี้ยนครับ
ถ้าจะให้ตรงคือ แผงขายของในตลาด พอตลาดปิด ก็วางของเอาไว้ โดยไม่มีการเก็บให้มิดชิดครับ

บางคนไม่ได้เป็นอาชญากรโดยสันดานครับ แต่ความอยากได้แค่วูบเดียว เลยทำให้เขาเป็นอาชญากร

Onewings Sat, 16/01/2021 - 13:01

ผมว่าคุณนี่แหละตรรกะเพี้ยน ตามหลักกฏหมาย ALTDOS ผิดเต็มๆ.. หน่วยงานที่เกี่ยวข้องมีหน้าที่นำผู้กระทำผิดมารับโทษตามกฏหมาย..

hisoft Mon, 18/01/2021 - 13:42

ก็หมายถึงตรรกะเพี้ยนไปจากคนที่ใช้คำนี้ ก็ถูกแล้วนะครับ

เอาจริงๆ ไม่มีใครผิดใครถูกหรอกครับ แต่เราอยากให้โลกไปทางไหนเราก็เลือกบอกว่าทางนั้นน่าจะถูกแหละ

แบบเมื่อก่อนมีพูดกันบ่อยๆ ว่าลืมวางของไว้ที่ญี่ปุ่นเนี่ยยังไงก็ไม่หาย เดี๋ยวก็ได้คืน (ก็ไม่ 100% หรอกแต่ก็โอกาสสูงมาก) ผมก็ชอบใจและอยากอยู่ในที่ที่เป็นแบบนั้นด้วยเลยนะ

whitebigbird Mon, 18/01/2021 - 13:54

ประเด็นคือที่เค้าใช้มันไม่ใช่ logic แต่เป็น fallacy ไงครับ มันไม่ใช่ตรรกะแต่แรก

ส่วนเรื่องญี่ปุ่น หลังๆ นี่ไม่แน่ใจแล้วครับ เจอข่าวลบๆ ในเรื่องอาชญากรรมบ่อยมากจนคิดว่าสังคมญี่ปุ่นโดยเฉพาะในเมืองน่าจะเปลี่ยนไปเยอะแล้ว มีข่าวทั้งของหาย ของถูกขโมยจากโรงแรม ถูกตามราวี ถูกเข้ามาหาเรื่องเพื่อให้ทะเลาะกัน ฯลฯ เริ่มได้ยินถี่ขึ้นมาก

impascetic Mon, 18/01/2021 - 12:08

"ตรรกะเพี้ยนครับ" 55555555555

พิจารณาตัวเองดีกว่าครับ ตรรกะเรื่องนี้ไม่มีอะไรเลย ใครทำหน้าที่ตัวเองบกพร่องก็สมควรโดนด่าแค่นั้นแหละครับ

Guerrilla Sat, 16/01/2021 - 11:39

เลอะเทอะ ตรรกะเดียวโดนข่มขืนเพราะแต่งตัวโป้
นี่ยังไม่นับว่าทำไมตำรวจถึงไม่ควรโดนด่าถ้าจับคนร้ายไม่ได้อีกนะ ถ้าจับคนร้ายไม่ได้แบบนี้ไม่ต้องเปลืองภาษีมาจ้างหรอก

thainewslive Sat, 16/01/2021 - 11:50

เรื่องแต่งตัวโป๊ คุณก็พูดได้ เพราะมันไม่ใช่เรื่องของคุณไง
แต่ถ้าเมื่อไหร่ที่คุณมีลูกสาว คุณจะไม่บอกลูกว่า แต่งโป๊ได้เลยลูก มันไม่ใช่สาเหตุของการถูกข่มขืนหรอก

nismod Sat, 16/01/2021 - 14:13

สาเหตุของการถูกข่มขืนคือผู้ชายไม่สามารถหักห้ามใจตัวเองละเมิดคนอื่นได้ครับ เห็นข้างบนคุณอ้างอาชญวิทยา (ซึ่งเป็นความรู้ยุคไหนก็ไม่รู้) แต่เคยอ่านงานวิจัยหรือการสำรวจด้านนี้ไม๊ว่า คนร้ายที่ข่มขืน เลือกกระทำเพราะอะไรเป็นหลัก ผู้หญิงแต่งตัวปกติมิดชิดก็โดน ยายแก่ๆ ยังโดนข่มขืน คุณจะเอาคำอธิบายเรื่องผู้หญิงแต่งตัวโป๊ มาอธิบายปรากฎการณ์นี้ยังไงครับ?

ไม่ต้องอ้างตรรกะลูกสาวบ้าบออะไรหรอกครับ ถ้าผมมีลูกสาว เขาจะแต่งตัวยังไงก็เรื่องของเขา ผมไม่ห้าม แต่ถ้าผมมีลูกชาย ผมจะสอนให้เค้าเคารพคนอื่นและหักห้ามใจตัวเองครับ

แล้วต้นเรื่องคือ การไม่ป้องกันคนร้าย กับการด่าตำรวจที่ไม่สามารถตามจับคนร้ายได้ นี่มันคนละเรื่องกันเลยนะครับ คุณใช้ strawman fallacy ตั้งแต่ต้น (คุณไม่เถียง คุณ whitebigbrid เรื่อง "เหตุใดถึงไม่ควรด่าตำรวจที่ไม่สามารถตามจับคนร้ายได้" แต่กลับไปเถียงในประเด็นที่เป็นจุดอ่อนของข้อถกเถียงอีกฝ่าย แล้วดันจนสุดโต่ง คือ ไม่ป้องกันคนร้าย ทำให้เกิดคนร้าย)

คุณไม่น่าไม่ว่าคนอื่นตรรกะเพี้ยนหรอกครับ คุณเพี้ยนมาตั้งแต่เริ่ม

Guerrilla Sat, 16/01/2021 - 17:55

อ่อ แสดงว่า

  • มีเด็กถูกล่วงละเมิดในโรงเรียน ทั้งๆที่ใส่ชุดนักเรียน ผมก็ควรบอกลูกผมว่าไม่ต้องไปโรงเรียน และไม่ต้องใส่ชุดนักเรียน
  • มีคนข่มขืน ชิงทรัพย์คนแก่ ผมก็ควรบอกญาติผู้ใหญ่ว่าไม่ควรแก่ เพราะจะกลายเป็นเหยื่อมิจฉาชีพ

สรุปตอบได้หรือยังว่าถ้าตำรวจจับคนร้ายไม่ได้ ทำไมตำรวจถึงไม่ควรโดนด่า เห็นเลี่ยงที่จะตอบมาหลายความเห็นละ

ZeaBiscuit Sun, 17/01/2021 - 00:27

ต่อให้มีคนแก้ผ้าเดินสวนกับคุณ คุณก็ไม่มีสิทธ์อะไรไปข่มขืนเขานะครับ

ตรรกะคุณพังมากครับ

sMaliHug Fri, 15/01/2021 - 18:42

น่าแปลกใจที่เรื่องนี้แทบจะไม่เป็นข่าวเลยในกระทู้ต่างๆก็เงียบ หรือมีคนตั้งกระทู้บ้างแทปไม่มีคนสนในแม้ในกลุ่มผู้ได้รับผลกระทบตรงๆ

อีกอย่างมาตรการทางด้านกฏหมายเพื่อนำไปบังคับให้ผู้บริการที่จะต้องจัดเก็บข้อมูลนั้นให้มีความปลอดภัยขั้นสูงสุดนั้นแทบไม่มีประเด็นนำมาถกกัน

ในขณะที่กฏหมายด้านมูลที่ถูกนำมาเป็นประเด็นมากที่สุด กลับเป็นเรื่องโพสโน้นที่นั้น เรื่องแทบจะไร้สาระก็นำมาฟ้องร้องกัน

ที่จริงข้อมลหลุดขนาดนี้ควรมีการตั้หน่วยงานเฉพาะกิจเข้าไปสอบสวนแล้ว

forl Fri, 15/01/2021 - 18:47

เห็นด้วยครับ จริง ๆ ข้อมูลหลุดขนาดนี้ แถมมีข้อมูลที่ sensitive ด้วย มันควรเป็น ข่าวใหญ่ระดับประเทศเลยนะ

sjb Fri, 15/01/2021 - 22:40

พอดีรอบที่แล้วมันดันเป็น Lazada, Wongnai
จะให้ blognone จิกกัด ติตตามความคืบหน้า ส่งเมลไปสอบถามว่าเป็นข้อมูลจริงไหม ก็คงน้ำท่วมปาก ทำไม่ได้ ส่งไปแล้วเมลมันเด้งเข้า inbox ตัวเอง

แต่รอบนี้เกิดกับ JAS ไม่น่ามีอะไรเกี่ยวข้องกัน คาดว่าน่าจะไม่ปล่อยง่ายๆหรอกครับ

poa Fri, 15/01/2021 - 23:52

เขาน่าจะไม่ได้หมายถึงข่าวและกระทู้ใน blognone เท่านั้น แต่หมายถึงข่าวที่คนทั่วไปควรรับรู้ ทั้งทางทีวีสาธารณะและโซเชียลมีเดีย ซึ่งช่วงหลัง ๆ มานี้ก็ดูมีกระแสเรื่องความเป็นส่วนตัวมากพอสมควร ที่ไม่อยากให้หน่วยงานรัฐและเอกชนจัดเก็บข้อมูลส่วนบุคคลในการใช้บริการต่างๆ แต่พอมีข่าวที่ข้อมูลส่วนบุคคลรั่วไหลจริงๆ กลับไม่เป็นข่าวเท่าไหร่เลย

Non-Slim Sat, 16/01/2021 - 08:51

คนนอกอ่านตัวหนังสือแล้วยังไม่ซึ้งถึง Awareness ครับ
พี่ลองเปิดไฟล์ ให้เป็นตาราง เห็นเป็น Record รายคน
คราวนี้เห็นภาพเลย (เบลอโน่นนิดนี่หน่อย)

Aware เลยฮะ เชื่อผม 55

horakung Sat, 16/01/2021 - 11:32

ประมาณนี้ครับ https://imgur.com/a/U4kQkKO

ยืนยันจากนศที่รู้จักและมีชื่อในรายการดังกล่าวแล้ว ว่าเป็น ชื่อ อีเมล เบอร์โทร และวันที่ใช้งาน เป็นของจริง

xyz123 Sat, 16/01/2021 - 09:11

หมายเลขประจำตัว (ดูเหมือนเลขบัตรประชาชนแต่ยืนยันไม่ได้)

อยากรู้เลยว่าข้อมูลพวกนี้มันใช้งาน/มีการเก็บตอนไหน คือ ให้กรอกข้อมูล หรือ ดึงข้อมูลตอนไหน ถ้ากรอกข้อมูล อาจจะให้ใส่เลขบัตรประชาชนจริง ๆ ก็ได้ แต่คนก็อาจจะมั่วตัวเลข 13 หลักก็ได้ เพราะก็ไม่ไว้ใจเวลาให้ข้อมูลพวกนี้ และระบบก็ไม่ได้เช็คจริงจังกับเลข 13 หลักรึเปล่า? แต่ถ้าดึงข้อมูลมาเก็บก็ต้องหาอีกทีว่าดึงจากส่วนไหนเพราะคงจะมั่วเลข 13 หลักไม่ได้

Architec Sat, 16/01/2021 - 09:51

ตอนแรกคิดว่าไม่น่ากระทบกับตัวเองเพราะไม่ได้เป็นลูกค้า พอนึกขึ้นอีกทีตอนไปธนาคารดอกบัว ฉิบหาย ไวไฟ 3BB ฟรีก็เคยกรอก info ของตัวเองด้วยนี่หว่า

เตรียมรับ scam phone ยาวๆเลยล่ะทีนี้

kumpagun Sat, 16/01/2021 - 10:52

ผมสงสัย ไม่ต้องแจ้งเตือนลูกค้าสักหน่อยเหรอแบบนี้

phenocalypse Sat, 16/01/2021 - 18:22

ผมสงสัยว่าช่องดิจิทัลคู่แข่ง เคยเสนอข่าวบริษัทในเครือเดียวกันกับช่องนั้น มีเหตุข้อมูลรั่วไหลเมื่อเกือบสามปีก่อนรึเปล่า ถ้าไม่ เคสนี้ก็คงเดาไม่ยากนัก