เผื่อทีมงาน Web Developer เข้ามาอ่านเพราะแจ้งทาง support ทาง email เขาแจ้งมาว่าปกติ
PDPA ตรงๆ เลยนะเนี่ย หึหึ
ใช่ครับพอดีทำหนังสือลงขาย Platform เขาลงทะเบียนแล้วก็ bug ดังกล่าวน่ากลัวมาก ถ้าเขาไม่แก้ก็จะลบบัญชีทิ้งแล้วครับ น่ากลัวมาก ๆ
ผมเคยเจอปัญหาลักษณะนี้ในระบบ email subscription ของเว็บเทรดคริปโตเจ้าดังเจ้าหนึ่งเหมือนกัน เสียหายผมกด unsubscribe ไปแล้ว เลยไม่มีแคปมาให้ดู ส่วนท่านที่อยากลอง reproduce ให้ไปที่จดหมายข่าว เลื่อนลงมาข่างล่าง กดปุ่มเปลี่ยนแปลงรายละเอียดที่อยู่ติดต่อ มันจะพาคุณไปที่หน้าที่มีข้อมูลส่วนตัวคุณทั้งที่อยู่เลขบัตรปชช โดยไม่ต้อง authen ถ้าคุณสุ่มเปลี่ยน query param คุณก็จะสามารถมองเห็น data ของผู้ใช้คนอื่นได้ด้วย
ใช่เลย อันนี้ดีหน่อยต้องผ่าน authen ก่อนจากนั้นก็สุ่มดูไปเลย
เว็บองค์กรครูแบบเดียวกันเลยครับ ใช้ spring boot เก่ามาก(และไม่อัพด้วย) พอมีคนเข้าเยอะๆขึ้นโปรไฟล์ของคนอื่นเหมือนกัน มีข้อมูลทุกอย่างครบกว่านี้เยอะ
อันนี้ก็ค่อนข้างครบครับ พอดีไม่ได้ capture มา
คนมาอ่านฟอรั่มที่นี้ไม่มากเท่าไหร่ คงต้องประจานลงกลุ่มนายอาร์มหรือกลุ่มอื่นดูครับ
โอเคตอนนี้เขาแก้ไขปัญหาแล้วครับ
PDPA ตรงๆ เลยนะเนี่ย หึหึ
ใช่ครับพอดีทำหนังสือลงขาย Platform เขาลงทะเบียนแล้วก็ bug ดังกล่าวน่ากลัวมาก ถ้าเขาไม่แก้ก็จะลบบัญชีทิ้งแล้วครับ น่ากลัวมาก ๆ
ผมเคยเจอปัญหาลักษณะนี้ในระบบ email subscription ของเว็บเทรดคริปโตเจ้าดังเจ้าหนึ่งเหมือนกัน เสียหายผมกด unsubscribe ไปแล้ว เลยไม่มีแคปมาให้ดู ส่วนท่านที่อยากลอง reproduce ให้ไปที่จดหมายข่าว เลื่อนลงมาข่างล่าง กดปุ่มเปลี่ยนแปลงรายละเอียดที่อยู่ติดต่อ มันจะพาคุณไปที่หน้าที่มีข้อมูลส่วนตัวคุณทั้งที่อยู่เลขบัตรปชช โดยไม่ต้อง authen ถ้าคุณสุ่มเปลี่ยน query param คุณก็จะสามารถมองเห็น data ของผู้ใช้คนอื่นได้ด้วย
ใช่เลย อันนี้ดีหน่อยต้องผ่าน authen ก่อนจากนั้นก็สุ่มดูไปเลย
เว็บองค์กรครูแบบเดียวกันเลยครับ ใช้ spring boot เก่ามาก(และไม่อัพด้วย) พอมีคนเข้าเยอะๆขึ้นโปรไฟล์ของคนอื่นเหมือนกัน มีข้อมูลทุกอย่างครบกว่านี้เยอะ
อันนี้ก็ค่อนข้างครบครับ พอดีไม่ได้ capture มา
คนมาอ่านฟอรั่มที่นี้ไม่มากเท่าไหร่ คงต้องประจานลงกลุ่มนายอาร์มหรือกลุ่มอื่นดูครับ
โอเคตอนนี้เขาแก้ไขปัญหาแล้วครับ