เพย์สบายชี้แจงเป็นความผิดพลาด กระทบผู้ใช้ประมาณ 300 ราย

By Zerothman Writer on Tag: Security, E-mail, Paysbuy
Security

จากเหตุการณ์ที่ทางเพย์สบายซึ่งเป็นผู้ให้บริการรับชำระเงินออนไลน์ในไทยเผลอเปิดเผยรายชื่ออีเมลลูกค้าในอีเมลประชาสัมพันธ์ ทางฝ่ายประชาสัมพันธ์ของเพย์สบายได้ชี้แจงกลับมาแล้วว่าเป็นความผิดพลาดที่เกิดขึ้นจากพนักงานที่ไม่ได้ทำสำเนาลับ (BCC) ในการส่งอีเมลดังกล่าว

ทั้งนี้จากที่ผมสอบถามไป ทางเพย์สบายไม่ได้ตอบกลับในประเด็นขอบเขตความเสียหายที่เกิดขึ้นว่ากระทบกับผู้ใช้จำนวนเท่าใด หรือผู้ใช้กลุ่มใดบ้าง (มีการตอบกลับเพิ่มเติมจากทางเพย์สบายที่ท้ายข่าว) และยังไม่มีการชี้แจงสู่สาธารณะจากทางเพย์สบายต่อเหตุการณ์นี้ทั้งผ่านหน้าเว็บไซต์หรืออีเมลให้กับผู้ใช้แต่อย่างใด

สำหรับอีเมลที่ระบบอัตโนมัติส่งกลับไปมาฉบับสุดท้ายที่ผู้เขียนได้รับ คือเมื่อเวลาประมาณ 4 นาฬิกาของวันที่ 4 กรกฏาคมที่ผ่านมา

สำเนาอีเมลต้นฉบับดูได้ท้ายข่าว

ที่มา - อีเมลจากเพย์สบาย

เรียน [ชื่อผู้เขียนข่าว]

ทางเพย์สบายต้องขออภัยมา ณ โอกาสนี้ในความผิดพลาดที่เกิดขึ้น และขอเรียนชี้แจ้งกรณีเหตุการณ์ความผิดพลาดจากการส่งอีเมลประชาสัมพันธ์ ดังนี้

เพย์สบายไม่มีนโยบายในการเปิดเผยข้อมูล email ของสมาชิกทั้งหมด และต้องเก็บรักษาข้อมูลสมาชิกอย่างดีที่สุด แต่เหตุการณ์ดังกล่าวเกิดจากความผิดพลาดที่พนักงานทำการส่ง email โดยไม่สำเนาลับ (BCC) จึงทำให้เกิดมี email ตีกลับจากระบบอัตโนมัติ ซึ่งได้หยุดการส่งอีเมล์ดังกล่าวเรียบร้อยแล้ว และกำลังแก้ไขสิ่งที่เกิดขึ้น

ทั้งนี้เพย์สบายขอความกรุณาท่านช่วยชี้แจงใน blog ของท่านด้วย

ขออภัยมา ณ โอกาสนี้
ฝ่ายประชาสัมพันธ์เพย์สบาย

ข้อมูลเพิ่มเติม (4/7/56 9:40) - ผมได้รับการติดต่อโดยตรงทางโทรศัพท์จากคุณสมหวังซึ่งเป็นผู้จัดการทั่วไปของทางเพย์สบาย และได้รับการชี้แจงเพิ่มเติมว่าความผิดพลาดดังกล่าวเกิดขึ้นกับผู้ใช้ในกลุ่มเดียว (ที่อยู่ในช่อง To: ของอีเมลฉบับดังกล่าว ซึ่งทางคุณสมหวังแจ้งว่ามีประมาณ 100 - 200 ที่อยู่อีเมล แต่ตามข้อมูลในอีเมลที่ผู้เขียนได้รับมีอยู่ 314 ที่อยู่อีเมล) ซึ่งในกลุ่มนี้ประกอบด้วยลูกค้าทั้งส่วนผู้รับชำระเงิน และลูกค้าทั่วไป แต่ส่วนมากจะเป็นส่วนของผู้รับชำระเงิน

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

nessuchan Thu, 04/07/2013 - 10:41

เยี่ยม

โอ๊ะ โทษทีที่เราเอาเมลคุณไปให้คนอื่นและถล่ม inbox ท่าน ฝากบอกสมาชิกท่านด้วยนะ บาย

เยี่ยมจริง ๆ

ป.ล. ว่าแต่จะ deactivate account ทำยังไงครับใครพอทราบบ้าง?

sdh Thu, 04/07/2013 - 12:57

คุณเข้าใจผิดแล้วครับ เอกสารดังกล่าวไม่ได้บอกหรือแนะนำให้เขียนอย่างนั้น

ศัพท์ต่างประเทศที่ใช้คำไทยแทนได้

คำชี้แจง

เรียงลำดับคำต่างประเทศตามอักษร A - Z เพื่อสะดวกในการค้นคำ และเขียนคำไทยไว้คู่กัน โดยเขียนทับศัพท์เป็นภาษาไทยตามเสียงที่คนไทยส่วนใหญ่ออกเสียงคำนั้น ๆ จึงไม่ตรงตามหลักเกณฑ์การทับศัพท์ของราชบัณฑิตยสถาน เช่น เรื่องวรรณยุกต์ และการเทียบตัวอักษร แต่ยังคงรักษาเค้าเดิมของรูปคำในภาษาเดิมไว้

chayaninw Thu, 04/07/2013 - 14:26

ตามหลักเกณฑ์การทับศัพท์ภาษาอังกฤษของราชบัณฑิตยสถาน ใช้ ป สำหรับ p ที่เป็นตัวสะกดนะครับ (และ ต สำหรับ t ด้วย)

Persuader Fri, 05/07/2013 - 03:38

ตามหลักการทับศัพท์ จะอนุญาติให้ใช้ทับศัพท์ตามความนิยม แม้จะผิดหลักการทับศัพท์ด้วยครับ เช่น
class ทับศัพท์ว่า คลาส ไม่ใช่ คลาสส์
facade ทับศัพท์ว่า ฟาซาด ไม่ใช่ ฟาคาด
taxi ทับศัพท์ว่า แทกซี่ ไม่ใช่ แทกซี
giraffe ทับศัพท์ว่า ยีราฟ ไม่ใช่ จีราฟ หรือ กีราฟ
enter ทับศัพท์ว่า เอนเทอร์ ไม่ใช่ เอนเตอร์
pumpkin ทับศัพท์ว่า พัมพ์กิน ไม่ใช่ พัมป์กิ้น
card ทับศัพท์ว่า การ์ด ไม่ใช่ คาร์ด
shepherd ทับศัพท์ว่า เชพเพิร์ด ไม่ใช่ เชปเฟิร์ด
focus ทับศัพท์ว่า โฟกัส ไม่ใช่ โฟคัส
success ทับศัพท์ว่า ซัคเซส ไม่ใช่ ซักเซส

โดยเฉพาะตัว p นี่ทับศัพท์นอกหลักเยอะมากครับ เช่น
cup ทับศัพท์ว่า คัพ ไม่ใช่ คัป
supper ทับศัพท์ว่า ซัพเพอร์ ไม่ใช่ ซัปเปอร์
apply ทับศัพท์ว่า แอพพลาย ไม่ใช่ แอปพลาย
application ทับศัพท์ว่า แอพพลิเคชั่น ไม่ใช่ แอปพลิเคชัน
repeat ทับศัพท์ว่า รีพีท ไม่ใช่ รีปีท
proton ทับศัพท์ว่า โปรตอน ไม่ใช่ โพรตอน
bump ทับศัพท์ว่า บัมพ์ ไม่ใช่ บัมป์
paper ทับศัพท์ว่า เปเปอร์ ไม่ใช่ เพเปอร์
pay ทับศัพท์ว่า เพย์ ไม่ใช่ เปย์
plug ทับศัพท์ว่า ปลั๊ก ไม่ใช่ พลัก
pump ทับศัพท์ว่า ปั้ม ไม่ใช่ พัมป์
poppy ทับศัพท์ว่า ป๊อปปี้ ไม่ใช่ พอปพี
property ทับศัพท์ว่า พร็อพเพอร์ตี้ ไม่ใช่ พรอปเพอร์ตี
palm ทับศัพท์ว่า ปาล์ม ไม่ใช่ พาล์ม
ฯลฯ

โดยปกติแล้ว การทับศัพท์คำว่า up จะมีใช้ทั้ง พ และ ป ครับ โดยเฉพาะอย่างยิ่งคำที่ออกเสียงว่า อัพ เช่น up setup update sit-up จะใช้ พ สะกดเป็น อัพ เซ็ทอัพ อัพเดท เซ็ทอัพ ยกเว้นคำว่า uppercut จะทับศัพท์ว่า อัปเปอร์คัท
แต่ถ้าเป็น group soup syrup จะใช้ ป สะกดเป็น กรุ๊ป ซุป ไซรัป ครับ

chayaninw Fri, 05/07/2013 - 14:16

ผมทราบครับ ว่ายกเว้นออกจากหลักได้ แต่กรณีนี้ ไม่ใช่ศัพท์ที่มีในพจนานุกรม ไม่อยู่ในรายการศัพท์บัญญัติ (จริงๆ มี แต่เป็นการแปลไปเลย) ก็ควรจะแปลว่า ยอมรับการถอดตามหลักได้ครับ จะบอกว่า "อัพ" ถูกต้องกว่า "อัป" นี่คงไม่ใช่ (นโยบายที่ BN เคยประกาศไว้คือ ถ้ายืนยันด้วยหลักราชบัณฑิตได้ ถือว่ายอมรับได้)

หลายข้อที่คุณยกมา ไม่ได้ผิดจากหลักนะครับ (คลาส ฟาซาด เอนเทอร์ เพย์ รีพี[ต]) ส่วนอีกหลายข้อ ผมสงสัยว่า เป็นหลักที่ยอมรับกันของใคร (มีคนบัญญัติวิธีสะกดคำว่า property, repeat, paper, success, pumpkin ด้วยเหรอครับ)

privilaze Fri, 05/07/2013 - 11:21

ยืนยันตามความเห็นนี้ ตอนเขียนปริญญานิพนธ์ก็ใช้หลักการสะกดเดียวกันครับ
p >> ป
t >> ต
k >> ก -- like >> ไลก์

Similanblu Thu, 04/07/2013 - 12:48

ผมก็เห็นว่าทางเพย์สบายก็ออกมายอมรับตรงๆ ไม่ได้ปัดความรับผิดชอบอะไร มีส่วนไหนของจดหมายชี้แจงที่ทำให้อ่านแล้วไม่พอใจเหรอครับ?

ไม่ได้กวนตีลนะครับ สงสัยจริงๆ ในกรณีที่เกิดเหตุการณ์แบบนี้ ควรจะเขียนหนังสือชี้แจงและขออภัยยังไงเหรอครับ จึงจะออกมานุ่มนวลและเป็นที่พอใจของทุกฝ่าย ใครมีทักษะและประสบการณ์ในการสื่อสารมวลชนบ้าง รบกวนช่วยแบ่งปันความรู้หน่อยครับ

ปล. ผมไม่เกี่ยวไรกับเพย์สบายน่อ

Persuader Thu, 04/07/2013 - 13:46

ผมไม่รู้นะว่าแค่นี้จะเพียงพอมั้ย แต่โดยทั่วไปแล้ว
อย่างน้อยก็ควรที่จะ
ชี้แจงว่า
จะแสดงความรับผิดชอบต่อเหตุการณ์ในครั้งนี้อย่างไรบ้าง
จะดำเนินการอย่างไรกับข้อผิดพลาดเช่นนี้
จะมีวิธีแก้ไขปัญหาในครั้งนี้อย่างไร
จะป้องกันอย่างไรไม่ให้ปัญหาเกิดขึ้นอีกในอนาคต

จะดีกว่าครับ
ลองอ่านเนื้อหาที่ paysbuy ส่งมาแล้วพบว่ามันจะแปลได้ว่า
ขอโทษ ข้อมูลหลุดไปเพราะความผิดพลาด เรากำลังแก้ไข ช่วยแก้ข่าวด้วย
แค่นี้เองครับ

Similanblu Thu, 04/07/2013 - 14:01

ออ ผมเห็นละ น่าจะเป็นส่วนของ

"ทั้งนี้เพย์สบายขอความกรุณาท่านช่วยชี้แจงใน blog ของท่านด้วย"

ตรงนี้หรือเปล่าครับที่ทำให้อ่านแล้วหงุดหงิดกัน เพราะดูเหมือนว่าทางบริษัทจะสนใจภาพลักษณ์ของตัวเอง มากกว่าผลเสียที่เกิดขึ้นกับลูกค้า แถมยังมากล้าสั่งผู้ใช้ให้ไปแก้ข่าวให้อีกแน่ะ

ถ้างั้นทางที่ถูก ก็น่าจะขอโทษปกติไปอย่างนอบน้อมที่สุด (เพราะดูๆ แล้วมันเป็นความผิดที่แก้ไขอะไรไม่ได้แล้ว) แล้วส่งให้ทั้งผู้เขียนข่าว และลูกค้าที่ได้รับผลกระทบเป็นรายคนทุกๆ คน แล้วก็หวังว่าผู้เขียนจะช่วยอัพเดทการแถลงข่าวขออภัยให้เอง (ซึ่งปกติผู้เขียนข่าวที่ดีจะอัพเดทให้อยู่แล้ว) แต่ไม่ควรมาสั่งแบบนี้

ซึ่งถ้าจะให้ดีกว่านั้น จดหมายควรจะออกมาในชื่อผู้บริหารเองด้วยซ้ำ ไม่ใช่จากฝ่ายประชาสัมพันธ์แบบนี้ (เพราะเป็นบริษัทธุรกรรมการเงิน ดังนั้นปัญหา privacy + security เช่นนี้จึงควรเป็นประเด็นใหญ่ของบริษัท )

ผมเข้าใจถูกหรือเปล่าครับ

Aoun Thu, 04/07/2013 - 17:57

ในจดหมาย บอกว่า ไม่มีนโยบายเปิดเผยmail ลูกค้า อันนี้ไม่ควรบอกเพราะมันต้องเป็นเช่นนั้น ในธุรกิจเช่นนี้
แต่มันบอกว่าคุณไม่มีนโยบายป้องกันการหลุดรอดข้อมูล ขั้นตอนการส่ง การตรวจสอบย้อนกลับ การแจ้งเตือนและขั้นตอนการแก้ไขให้ทันท่วงที ซึ่งคุณต้องถือว่าข้อมูลลูกค้าสำคัญที่สุดในธุรกิจเช่นนี้ ไม่รู้ว่าใช้เด็กฝึกงานส่งหรือเปล่าถึงหลุดหรือข้ามขั้นตอนสำคัญไป

****** ผมอ่านจดหมายแล้ว ผมมองเห็นภาพแบบนี้จริงๆ *************

iammeng Thu, 04/07/2013 - 17:46

เค้าจ่าหัวเขียนถึงผู้เขียวข่าวหนิครับ บางทีจดหมายถึงลูกค้าอาจจะดีกว่านี้ก็ได้นะ

-Rookies- Sat, 06/07/2013 - 21:22

หมายถึงลูกค้าทุกคนสิครับ หรืออย่างน้อยก็ผู้ที่ได้รับเมล์ทั้งหมดนั่น

และอย่าลืมจำนวนผุ้ได้รับเมล์มันไม่ตรงกัน แปลว่า?