ช่วงสัปดาห์ที่ผ่านมามีเหตุการณ์คนร้ายพยายามขายชุดข้อมูลในตลาดมืดโดยระบุว่าเป็นข้อมูลจากธนาคารไทยพาณิชย์ ล่าสุดทางธนาคารออกมายืนยันว่าไม่ใช่ข้อมูลของธนาคาร
ชุดข้อมูลที่เปิดเผยออกมาเป็นข้อมูลทั่วไป เช่น ชื่อ, ที่อยู่, วันเกิด, เพศ ไม่พบข้อมูลทางการเงินหรือข้อมูลอื่นที่เจาะจงว่าเป็นข้อมูลจากธนาคาร
ที่มา - @scb_thailand
ไทยพาณิชย์แจง กรณีแฮกเกอร์โพสต์ขายข้อมูล SCB ไม่เป็นความจริง pic.twitter.com/Dtss20ZIym
— SCB Thailand (@scb_thailand) October 21, 2021
Comments
แถลงกำกวมมาก
ข้อมูลไม่ใช่ทางการเงินหรือเจาะจงว่ามาจากทางธนาคาร ไม่ได้แปลว่าไม่ได้หลุดมาจากธนาคารนะ ข้อมูลชื่อที่อยู่ ฯลฯ ก็เอาไปทุจริตหรือสร้างความเสียหายได้
ถ้าข้อมูลที่ขายมีซ้ำกับลูกค้าของธนาคารหมดหรือเป็นจำนวนมากหรือเป็นแบทช์ตรงกัน ก็อาจจะแปลว่าได้มาจากข้อมูลของธนาคาร
ถึงแม้ธนาคารไม่ได้ถูกแฮก ก็ไม่ได้แปลว่าข้อมูลไม่ได้มาจากธนาคาร อาจจะได้มาจากคู่ค้าด้านการตลาดของธนาคาร ฯลฯ อีกทีทั้งโดยชอบหรือขโมยมา
สรุปได้อย่างเดียวว่า ระบบธนาคารปลอดภัย(ในแง่ของธนาคาร) แต่ข้อมูลลูกค้าปลอดภัยหรือเปล่าไม่รู้ เหมือนไม่ได้สนใจแง่นี้เท่าไร
ยิ่งดูการตอบทวิตยิ่งไม่ไหว ตูจะเดเฟนด์ตัวเองอย่างเดียว ไม่ตรวจกะลาไรเลย
จุดที่บอกว่าข้อมูลไม่เจาะจงนี่เป็นข้อความของผมที่เข้าไปดูตัวอย่างข้อมูลมาครับ ว่าไม่มีอะไรบอกได้เลยว่าต้องหลุดจากธนาคาร
ผมเติมแถลงธนาคารไว้ด้านล่างให้เพื่อความชัดเจนว่าธนาคารแถลงว่าอะไร
lewcpe.com, @wasonliw
ตอนแรกทวีตเสร็จรีบลบด้วย แล้วค่อยทวีตใหม่ จะดูน่าเชื่อหรือเปล่าเนี่ย
พอทวีตที่สองที่ยังกับ capture หน้าจอจาก word มาอีกที เส้นยักๆ ยังมาครบงานไม่เรียบร้อยเลย
เห็นเส้นหยักตรวจคำผิดแล้วขัดใจมาก เข้าใจว่าไม่อยากปริ้นให้เปลืองกระดาษ แต่แค่กด Ignore หรือทำเป็น PDF ค่อยแคปมาลงไม่ได้เชียวหรือ ดูไม่มืออาชีพมากๆ
ตรวจสอบให้ถี่ถ้วนแล้วค่อยออกแถลงการณ์แบบละเอียดจะดีกว่านะ มาแถลงแบบนี้มีแต่ทำให้ภาพลักษณ์แย่ลง
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว