บัตรเครดิตลูกค้า Paysbuy ยังถูกแฮกอย่างต่อเนื่อง, Paysbuy ยังไม่ชี้แจงใดๆ

By Zerothman Writer on Tag: Security, Payment, Paysbuy
Security

อัพเดต: Paysbuy ชี้แจงอย่างไม่เป็นทางการเกี่ยวกับกรณีถูกแฮกข้อมูล

จากข่าวเก่าที่ Paysbuy งดรับบริการผูกบัตรเครดิต หลังมีผู้ร้องเรียนว่าถูกแฮก โดยผู้เสียหายทั้งหมดเป็นลูกค้า Paysbuy ที่ผูกบัตรเครดิตของตนเองไว้กับบริการ E-Wallet ของทาง Paysbuy และบัตรส่วนมากถูกนำไปใช้กับร้านค้าออนไลน์ต่างๆ ในต่างประเทศ

หลังจากการยกเลิกบริการดังกล่าว ผมได้รวมรวมข้อมูลผู้เสียหายจากสื่อสังคมออนไลน์ต่างๆ และติดต่อขอข้อมูลเพิ่มเติมจากผู้เสียหาย โดยถึง ณ วันนี้ (2 มิถุนายน 2558) มีรายงานความเสียหายที่ผมรวบรวมข้อมูลมาได้ทั้งสิ้นประมาณ 30 ราย โดยเกือบทั้งหมดเป็นลูกค้าที่ผูกบัตรเครดิตไว้กับบริการ E-Wallet ของ Paysbuy แม้ว่าบางรายจะไม่แน่ใจว่าเคยผูกบัตรเครดิตไว้กับบริการ E-Wallet หรือไม่ แต่ไม่มีรายใดที่สามารถยืนยันได้ว่ามีข้อมูลที่รั่วจากบริการรับจ่ายเงินผ่านบัตรเครดิต (payment gateway) ของ Paysbuy แต่อย่างใด

เมื่อไล่เรียงข้อมูลต่างๆ แล้ว การใช้งานบัตรอย่างไม่ถูกต้องเริ่มต้นตั้งแต่วันที่ 19 เมษายน 2558 ที่ผ่านมา และยังมีรายการต่างๆ เกิดขึ้นเรื่อยๆ ตลอดช่วงระยะเวลาที่ผ่านมา โดยการใช้งานอย่างไม่ถูกต้องครั้งล่าสุดเกิดขึ้นเมื่อวันที่ 1 มิถุนายน 2558 บัตรเครดิตแต่ละใบมียอดความเสียหายที่แตกต่างกันตั้งแต่ประมาณ 3,000 บาทไปจนถึง 50,000 บาท มีค่าเฉลี่ยจากข้อมูลที่สามารถรวบรวมมาได้ประมาณ 17,500 บาท/ใบ

เมื่อผมสอบถามไปยังผู้เสียหาย ทุกรายให้ข้อมูลว่าทางธนาคารเจ้าของบัตรเครดิตให้ความร่วมมือดีมากในการแก้ไขปัญหาต่างๆ และหากเป็นรายการที่เกิดขึ้นผ่านระบบ PayPal หรือ Steam เมื่อแจ้งไปทางผู้ให้บริการทั้งสองนี้โดยตรง จะได้รับการยกเลิกรายการรวดเร็วกว่าทางธนาคาร

ในส่วนของทาง Paysbuy ผู้เสียหายส่วนใหญ่ระบุว่ามีการติดต่อเข้ามาเพื่อขอข้อมูลต่างๆ แต่จนถึงปัจจุบัน ยังไม่ได้รับการติดต่อกลับหรือได้รับข้อมูลใดๆ เพิ่มเติมจากทาง Paysbuy เลย

จวบจนปัจจุบันนี้ ทาง Paysbuy ยังไม่มีการประกาศแจ้งเตือนลูกค้าที่อาจมีความเสียหาย ให้ข้อมูล หรือแสดงท่าทีใดๆ ที่ชัดเจนต่อเหตุการณ์ที่เกิดขึ้น นอกจากการปิดบริการ E-Wallet ของตนเอง โดยในวันนี้ผมจะติดต่อทาง Paysbuy เพื่อติดตามข้อมูลต่างๆ เพิ่มเติม หากผู้อ่านท่านใดมีข้อสงสัยที่ต้องการถามสามารถแจ้งไว้ แล้วผมจะนำไปถามต่อให้ครับ

ทั้งนี้ โปรดใช้ความระมัดระวังในการแสดงความคิดเห็น เนื่องจาก Paysbuy เคยเตือนว่าจะดำเนินการทางกฎหมายกับผู้นำเสนอข้อมูลที่ทำให้ Paysbuy เสียหาย

ที่มา - Pantip (1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16)

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

kiva Tue, 02/06/2015 - 09:52

ถ้าบริษัทคุณมีปัญหาแล้วลูกค้าเขาจะพูดให้คนอื่นระวังนี่ยังไงไม่ผิดฐานหมิ่นประมาทอยู่แล้ว อย่ามาขู่กันดีกว่า แทนที่จะฟ้องเขาเอาเวลาไปปรับปรุงข้อผิดพลาดดีกว่า จะได้ใจลูกค้าเยอะ ดำเนินคดีทางกฏหมายต่อให้คุณชนะแต่คุณก็เสียลูกค้า เรื่องแบบนี้บริษัททำธุรกิจก็น่าจะรู้นะ

schanon Tue, 02/06/2015 - 09:52

บริการทางการเงิน ความน่าเชื่อถือคือสิ่งแรกที่คุณต้องทำให้ลูกค้า พอเกิดเรื่องแล้วเงียบ ไม่มีการตอบสนอง ระวังเถอะ

errin Tue, 02/06/2015 - 10:58

เอ่อ เตือนแค่เรื่องการนำเสนอข้อมูลเกี่ยวกับบริษัท แต่ไม่ออกมาเตือนลูกค้าตัวเอง

รู้สึกถึงความห่วงใยและความสำคัญของลูกค้าที่บริษัทมีให้เลยครับ

edit: เพิ่งไปอ่านข่าวเก่า เรื่องที่บริษัทออกมาขู่มันคนละกรณีกับเรื่องโดนแฮกนะครับ ขอเป็นแค่ไม่ออกมาเตือนลูกค้าตัวเองละกันครับ

kiva Tue, 02/06/2015 - 11:17

ที่จริงเขาก็อยากรู้ว่าใครแฮ๊ก แต่บริษัทขู่จะฟ้องึนที่เผยแพร่ข่าวนี่สิ มันเลยทำให้คนไม่ค่อยถามเรื่องใครแฮ๊ก แต่บ่นเรื่องการจัดการปัญหาของบริษัท

Ford AntiTrust Tue, 02/06/2015 - 10:07

ตามเรื่องนี้จนเบื่อ แต่ไม่ได้คำตอบอะไรจาก paysbuy ที่เป็นทางการ มีแต่มุบมิบผ่าน pantip.com แบบเนียนๆ

ส่วนตัวแนะนำว่าถ้าเคยใช้ผ่าน paysbuy อายัดบัตรไปซะครับ ผมอายัดไปหลายใบ คือกันไว้ก่อน มานั่งสอบสวนทีหลังประสาทกิน

animateex Tue, 02/06/2015 - 11:25

ขอบคุณครับ เดี๋ยวลองคุยกับธนาคารดู พอดีต้องไป ตปท. เร็วๆ นี้กลัวได้บัตรใหม่ไม่ทัน

/me กลายเป็นตัวอย่างชั้นดีของผู้ให้บริการที่ไม่แสดงโปร่งใสกับความจริงใจด้วยจากเหตุอะไรก็แล้วแต่... ความลำบากที่เหลือเลยตกเป็นของผู้ใช้ต้องมาดูแลกันเอง (T_T)

Jonathan_Job Tue, 02/06/2015 - 10:08

ถามคนที่เชี่ยวเรื่องกฏหมายแถวนี้ครับ เมืองไทยมี Class-action lawsuit ไหมครับ? แบบรวมกันฟ้องร้องบริษัทเป็นคดีใหญ่ๆ ไปเลยเพื่อให้คดีใหญ่และมีมูลค่าในคดีเยอะอย่างเป็นนัยยะ ถ้ามีนี่ผมว่าน่าจะรวมกันฟ้องน่าจะเหมาะ

Ford AntiTrust Tue, 02/06/2015 - 10:16

เพิ่งประกาศเลยครับ "พระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความแพ่ง (ฉบับที่ 26) พ.ศ. 2558 (การดำเนินคดีแบบกลุ่ม)" สงสัยจะได้ใช้งานเป็นเคสแรกๆ

Polwath Tue, 02/06/2015 - 10:08

ถ้า True Money ที่ทำบัตร WeCard สามารถใช้จ่ายเงินต่างประเทศได้เมื่อไหร่ก็เตรียมตัวเจ๊งได้เลย

มีปัญหาโดนแฮกอยู่แล้ว ก็ยังบริหารจัดการปัญหาได้แย่ แถมไม่ให้วิจารณ์บริษัทอีก คงอยู่ได้นานหรอกนะครับ หมดความน่าเชื่อถือจริงๆ

Ford AntiTrust Tue, 02/06/2015 - 10:41

ต้องลองใช้ครับ บอกไม่ได้แน่ชัด เพราะผมใช้ mpay นี่ก็จ่าย ตปท ไม่ได้นะ ขนาดเอาไปใช้กับ iTunes ที่เป็น region Thailand ยังไม่ได้เลย

moonoiz Tue, 02/06/2015 - 15:25

K-Web Shopping Card นี่ผมเข้าใจว่าเป็นบัตร Debit Card เลยนะครับ มีการผูกกับบัญชีธนาคารหักได้เลย
แต่ของทรูมันนี่ , mPAY , Paysbuy จะเป็น Prepaid Card
หรือของไทยพาณิชย์ ก็ออกเป็น Prepaid Card (กระเป๋าเงินแยกกับบัญชีธนาคาร)
อาจจะเป็นเรื่องของการฟอกเงินด้วยครับ เพราะกระเป๋าของ Prepaid Card จะแยกออกมาจากบัญชีธนาคาร

PandaBaka Tue, 02/06/2015 - 10:36

เคยชำระผ่าน Dtac อยู่รอบแบบไม่สมัครสมาชิก แม้ว่าทางนั้นจะบอกว่าไม่เก็บข้อมูลใดๆ ก็ตามแต่ไม่ไว้ใจแฮะ เลยแจ้งอายัสบัตร + จ่ายค่าทำบัตรใหม่เรียบร้อย ดีกว่ามานั่งหวาดระแวงทีหลัง = =")

binla Tue, 02/06/2015 - 15:10

ผมก้อเคยจ่าย dtac เหมือนกัน ผ่าน Paysbuy นี่ล่ะ แบบนี้ก้อมีความเสี่ยงจะโดนเหมือนกันใช่ไหมครับ จะได้ไปอายัด
ว่าแต่ต้องเสียค่าทำบัตรใหม่ด้วยใช่ไหมครับ

PandaBaka Tue, 02/06/2015 - 15:19

ตอนนี้ผมว่าถ้าผ่าน Paysbuy เสี่ยงทุกกรณีน่ะครับ คือเราไม่รู้ว่าตามปรกติแล้ว Paysbuy เก็บข้อมูลอะไรไปบ้าง (แต่ที่แน่ๆ คือไม่เข้ารหัส)

ถ้าไม่มั่นใจอายัสไว้ก่อนดีกว่าครับอย่างน้อยๆ เพื่อความสบายใจ

ส่วนทำบัตรใหม่ยังไงก็ต้องเสียค่าธรรมเนียมอยู่ดีน่ะครับ

F16 Tue, 02/06/2015 - 10:31

ถ้าจ่ายบัตรเครดิตโดยใช้ paysbuy เช่นพวกซื้อของที่ต้องมีส่ง sms หรือใส่รหัสก่อนจ่าย ที่ verify กับ bank ก่อนแบบนี้จะโดนไหมครับ?

mk Tue, 02/06/2015 - 10:41

ถ้าทาง Paysbuy มาเห็นข่าวนี้แล้วอยากแถลงข่าวชี้แจงก็ส่งเข้ามาทาง admin@blognone.com ได้เลยนะครับ เรายินดีเผยแพร่ให้อยู่แล้ว

llerickll Tue, 02/06/2015 - 10:54

เคยผูกเข้ากับ MCC (Mobile Credit Card) เติมเงินมือถืออ่ะครับ

เห็นในกระทู้บอกคนที่ผูกกะ E-wallet โดนทั้งนั้น

ไม่รู้ผมจะโดนรึเปล่า ตอนนี้ Monitor รายวันเลยครับว่ามียอดแปลกปลอมเข้ามารึเปล่า

จะอายัดบัตรก็ไม่อยากเสีย 200 ค่าบัตรใหม่ >___<

PandaBaka Tue, 02/06/2015 - 11:09

ลองเปรียบเทียบความคุ้มค่าดูครับ
อายัสบัตรจ่าย 200 ทำบัตรใหม่แล้วจบ vs เสีย 200 แถมทำเรื่องทีประสาทเสีย
ติดต่อ call center รอสายนานเป็นชั่วโมง(เสียค่าโทรนะ) + ต้องทำเรื่องทักท้วงรายการใช้บัตรเครดิตรอเป็นวัน
ถ้าซวยหนักอาจต้องจ่ายเงินในส่วนที่โดน hack ไปก่อนอีกต่างหาก ไม่งั้นติดเครดิตบูโร = =")

errin Tue, 02/06/2015 - 11:35

จริงครับ เดือนก่อนผมโดน AIS ตัดบัตรเครดิตค่าบริการเบิ้ลสองครั้ง (ยอดเดียวกันเด๊ะ วันเดียวกันด้วย) เลยโทรไป AIS ทางนั้นบอกว่าตัดแค่ครั้งเดียวให้ติดต่อทางธนาคาร ผมเลยโทรไปธนาคารเค้าบอกตัดสองยอดจริงๆให้ติดต่อไปทาง AIS ให้ยกเลิก ผมเลยถามว่าให้ผมยกเลิกกับธนาคารได้มั้ยเพราะทางนั้นบอกตัดมายอดเดียว ธนาคารตอบมาว่าทำไม่ได้ถ้าจะทำต้องยื่นเอกสารขอยกเลิกโดยต้องดำเนินเรื่องระยะเวลา 90 วันและไม่ยืนยันว่าจะได้ยกเลิกมั้ย และเสียค่าดำเนินการประมาณ 300 กว่าบาท ไม่ว่าคำขอยกเลิกจะได้รับการอนุมัติหรือไม่ ซึ่งผมว่ามันไร้เหตุผลสิ้นดี

สรุปต้องพึ่งตัวเองโทรจิก AIS รัวๆครับ เพราะผมเชื่อว่า AIS แคร์ลูกค้ากว่าธนาคารบัตรเครดิตแน่นอน

X_Changer Tue, 02/06/2015 - 11:40

โดนที่เดียวกันเลยครับ live chat ไปยกเลิกได้เลยนะครับ ตอนแรกก็ไม่รู้ว่าบัตรหลุดได้ไง จนโพสกระทู้ใน pantip แล้วมีคนมาตอบนั่นหละครับ ถึงได้รู้ว่าเพราะ paysbuy ไปถามทาง paysbuy แล้ว บัตรนี้เคยผูกไว้กับ paysbuy จริงครับ http://pantip.com/topic/33684153

ปลงนะเรา Tue, 02/06/2015 - 11:18

ผมผูกแต่ Paypal / Google wallet ใช้บัตรวงเงินน้อยสุด apple ไม่มีเครื่องยกเลิกไปแล้ว นอกนั้นกรอกจ่ายเป็นครั้งๆ เว๊บไทย-จีนนี่ไม่กล้าผูกเลย ตอนจ่ายก็กลัวนิดๆ :)

X_Changer Tue, 02/06/2015 - 11:45

เท่าที่ดู paysbuy ตอบใน pantip เขามั่นใจมากว่า เขาเก็บเลขบัตรแค่ 4 ตัวแรก กับ 4 ตัวหลัง เลข 3 ตัวท้ายบัตรก็ไม่ได้เก็บ แล้วเขาจะเป็นคนทำข้อมูลหลุดได้ยังไง เลยไม่ยอมรับเสียที

ลองช่วยกันคิดดูไหมครับ ว่าเกิดจากกรณีไหนได้บ้างครับ ตอนแรกผมก็คิดว่าคนในทำ อาจจะเขียนดักข้อมูลที่เรากรอกก่อนแล้วส่งไปเก็บอีกที่แทน แต่ว่าบัตรผมที่โดนก็คือคนจีนเอาไปใช้ ให้ส่งของไปจีน ก็เลยคิดว่าหรือจะเป็นเพราะเวบหละหลวมมาก จนแฮกเกอร์ต่างแดน มาแฝงโค้ดได้โดยไม่รู้ตัว หรือจะมีกรณีไหนที่เป็นได้อีกบ้างครับ

cartier Tue, 02/06/2015 - 12:31

ลาก่อนครับ สำหรับ​ย่อหน้าสุดท้าย ใช้​ช่อง​ทาง​อื่น​แล้ว​กัน​ คู่แข่ง​คุณก็เยอะแยะนะครับ​ ลูกค้า​มี​ทาง​เลือก​ ไม่​จำ​เป็น​ต้องง้อ​

MaxDOL Tue, 02/06/2015 - 15:11

ผมจ่ายผ่านเฉพาะ Payment gateway ของค่ายนี้ ไว้ซื้อหนังสือที่Ookbee
แต่ไม่เคยผูกบัตรกับค่า่ยนี้
จะโดนหรือไม่ครับ

serene Tue, 02/06/2015 - 16:49

https://www.paysbuy.com/security.aspx

อ่านแล้วรู้สึกขัดแย้งกับสิ่งที่เกิดขึ้นเลย

charnsak Tue, 02/06/2015 - 17:10

เหตุเกิด เป็นเดือนแล้วน่าจะแถลวงการณ์อะไรสักอย่าง

ออกมายอมรับก็ยังดี สมาชิกจะได้ อายัดบัตรตัวเองทัน