Tags:
Node Thumbnail

นายสืบสกุล สกลสัตยาทร กรรมการผู้จัดการบริษัทแอสเซนด์คอมเมิร์ซจำกัด ซึ่งดูแล WeMall หรือ iTrueMart กล่าวถึงกรณี TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ทำให้ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก โดยระบุว่าทาง iTrueMart มีระบบรักษาความปลอดภัยที่ดี การตั้งค่าเป็นสาธารณะนั้นไม่มีส่วนทำให้ถูกล้วงข้อมูล แต่ผู้ล้วงข้อมูลตั้งใจใช้เครื่องมือพิเศษที่ชื่อ Bucket Stream ในการเข้าถึงไฟล์ดังกล่าว ซึ่งโดยรวมแล้วคือการเจาะข้อมูลด้วยเครื่องมือพิเศษถึง 3 ชั้น ซึ่งคนทั่วไปไม่สามารถเข้าถึงหรือใช้งานได้ ต้องเป็นระดับผู้เชี่ยวชาญเท่านั้น

อย่างไรก็ตาม "เครื่องมือพิเศษ" ดังกล่าวมีให้ดาวน์โหลดฟรีอยู่บน GitHub

ที่มา: News 1, Thai PBS

Get latest news from Blognone

Comments

By: McKay
ContributorAndroidWindowsIn Love
on 17 April 2018 - 20:11 #1044743
McKay's picture

ผู้บริหารบริษัทของไทยยังต้องทำความเข้าใจเรื่อง security กันอีกเยอะ

ระบบ securiry ที่ดีจริงๆแล้วมันคือ ไม่ว่า tool ตัวไหนหรือใครจะทำอะไร จะซับซ้อนแค่ไหน ก็ไม่ควรที่จะสามารถเข้าถึงข้อมูลได้ทั้งนั้น

พูดมาแบบนี้ security audit หน้าหงายกันหมด


In Soviet Warcraft, Argus comes to you.

By: tanersirakorn
ContributorAndroidUbuntuIn Love
on 17 April 2018 - 20:24 #1044754
By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 April 2018 - 00:42 #1044834
lew's picture

โอ ขออภัยที่เขียนซ้ำนะครับ พอดีไม่ทันเห็นก่อน แต่ผมใส่รายละเอียดไว้ในข่าวพอสมควรเลยขอใช้ข่าวของผมขึ้นหน้าแรกนะครับ


lewcpe.com, @public_lewcpe

By: wklk
ContributorAndroid
on 18 April 2018 - 17:20 #1045086 Reply to:1044834

ไม่มีปัญหาครับ เพราะของคุณ lew มีข้อมูลกับข้อคิดเห็นเพิ่มเติมเยอะเลย

By: Alios
iPhoneAndroidWindows
on 18 April 2018 - 17:38 #1045090

น่าจะมีหน่วยงานกลางตรวจสอบที่สุ่มตรวจระบบขนาดใหญ่เป็นระยะๆนะครับ แต่ก็เข้าใจว่าถ้าเจอบั๊คตัวใหญ่ก็หน้าหงายทั้งหน่วยงานนั้นเลย

By: readonly
iPhone
on 19 April 2018 - 06:23 #1045171
readonly's picture

คือจะบอกว่าฝรั่งมันเก่งเกินไปสินะ ตอบได้แบบน่าอดสูมาก