Tags:
Node Thumbnail

จากกระแสที่ร้านค้ารายใหญ่ต่าง ๆ ในสหรัฐฯ ปิดช่องทางการชำระเงินผ่านทาง NFC เพื่อเปิดทางให้ CurrentC ของ MCX ซึ่งเป็นบริการการชำระเงินซึ่งเป็นคู่แข่งโดยตรงของ Apple Pay และบริการการชำระเงินอื่น ๆ จนส่งผลไปให้ผู้ใช้รวมกลุ่มกันเพื่อคว่ำบาตรร้านค้าเหล่านั้น รวมไปถึงมีการตอบโต้ระหว่าง Walmart (ซึ่งเกาะกลุ่มกับ MCX) กับแอปเปิล

ทว่าเคราะห์ร้ายยังคงเข้ามาซ้ำเติม CurrentC อย่างต่อเนื่อง เพราะว่าล่าสุด ทาง CurrentC ได้ส่งอีเมลไปหาลูกค้าต่าง ๆ ซึ่งลงทะเบียนเข้ามาเพื่อทดสอบ CurrentC ในเวอร์ชันเบต้า โดยในเนื้อความของอีเมลดังกล่าวระบุว่า ขณะนี้ใน 36 ชั่วโมงที่แล้วได้มีผู้ให้บริการบุคคลที่ 3 ที่ไม่ได้รับอนุญาต (unauthorizes third party) ได้เข้ามาขโมยอีเมลของลูกค้า "บางราย" ไปจากระบบ

แม้ว่าการเข้ามาโจรกรรมข้อมูลครั้งนี้อาจจะไม่ค่อยรุนแรงเท่าไร แต่ก็ส่งผลกระทบต่อความน่าเชื่อมั่นในระบบของ CurrentC ที่เพิ่งตั้งไข่เมื่อไม่นานมานี้ โดย CurrentC ได้ชูเรื่องความปลอดภัยเนื่องจากข้อมูลจะถูกบันทึกลงใน cloud ซึ่งทำให้ระบบดูปลอดภัยขึ้นกว่าการเก็บในสมาร์ทโฟน ทั้งหมดนี้เป็นแนวทางการรักษาความปลอดภัยของข้อมูล "ในเชิงทฤษฎี"

อย่างไรก็ตาม ในอีเมลที่ส่งจากทาง PR ของ CurrentC ได้ระบุว่า ในบรรดาอีเมลต่าง ๆ เหล่านี้ ส่วนใหญ่เป็นอีเมลดัมมี่ (หรืออีเมลที่เอาไว้ใช้สำหรับการทดสอบเท่านั้น) และตัวแอพของ CurrentC เองก็ไม่ได้รับผลกระทบใด ๆ จากการโจรกรรมครั้งนี้

ทั้งนี้ MCX ระบุว่า ตอนนี้กำลังสืบสวนเกี่ยวกับสาเหตุของการแฮกครั้งนี้ และจะรายงานความเคลื่อนไหวล่าสุดถ้าหากจำเป็น

ที่มา: Business Insider ผ่าน The Verge

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 30 October 2014 - 00:45 #758552
nuntawat's picture
  • ใช้คำว่า "ซึ่ง" ในย่อหน้าสามซ้ำหลายจุด ลองปรับดูครับ
  • อีเมล์ -> อีเมล
By: basz
Android
on 30 October 2014 - 01:20 #758560
basz's picture

พึ่งสังเกตุว่ามันพ้องเสียงกับคำที่แปลว่าเงินตรา

By: mixmatrix
iPhoneAndroidRed HatUbuntu
on 30 October 2014 - 04:08 #758574 Reply to:758560
mixmatrix's picture

เออเนอะ! ผมอ่านว่า "เคอเร้น-ซี" มาโดยตลอด

By: put4558350
ContributorAndroidUbuntuWindows
on 30 October 2014 - 06:37 #758584
put4558350's picture

ผมมองว่าทำแบบนี้มีมาตรฐานมากกว่ารูปหลุด icloud เยอะเลย

หลุดเฉพาะ email และส่วนใหญ่เป็น dummy ก็ยังแจ้งทันทีที่รู้


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: secure on 30 October 2014 - 07:51 #758593

ทั้งหมดนี้เป็นแนวทางปฏิบัติ "ในเชิงทฤษฎี"

อันนี้ไม่แน่ใจว่าหมายถึงอะไร คือ หมายถึงว่าในทางปฏิบัติไม่ได้เก็บใน cloud จริงๆ หรอครับ
หรือ ในเชิงทฤษฏีคือปลอดภัย แต่พอทำจริงไม่ปลอดภัย? ถ้าเป็นแบบนี้จะ บอกว่า แต่เมื่อปฏิบัติจริงแล้วไม่ปลอดภัยได้รึเปล่าครับ

(หรือจริงๆอันนี้เข้าใจกันทั่วไป อยู่แล้วในประโยคนี้)

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 30 October 2014 - 07:56 #758595 Reply to:758593
Be1con's picture

อันนี้พูดถึงเรื่องความปลอดภัยของข้อมูลครับ เลยปรับแก้ให้เคลียร์ขึ้นครับ


< Code | Design | Life | Blogger | Beyond >

By: secure on 30 October 2014 - 07:58 #758596 Reply to:758595

ขอบคุณครับ

By: sp on 30 October 2014 - 08:07 #758600

สีมือ คูเปอร์ติโน ชัวร์

By: kenoneo
iPhone
on 30 October 2014 - 09:37 #758615 Reply to:758600
kenoneo's picture

+1 คิดเหมือนผมมมมม 55555

By: cmmadnat
iPhoneUbuntuWindows
on 30 October 2014 - 09:48 #758619 Reply to:758600

ชัวร์ๆ

By: I3assy on 30 October 2014 - 12:50 #758739 Reply to:758600
I3assy's picture

555555+ กำลังจะแซวพอดี

By: Perl
ContributoriPhoneUbuntu
on 30 October 2014 - 09:29 #758612
Perl's picture

ตรูว่าแล้ว เก็บข้อมูลทุกอย่างลง Cloud โดยเฉพาะเลขบัตรเดบิท เป็นเป้าขุมทรัพย์ให้ Hacker ชัดๆ

ถ้ามองคู่แข่งอย่าง Apple Pay เก็บข้อมูลบัตรไว้ใน Secure Chip ก็อยู่แค่ในมือถือ พอจะใช้ก็ส่งข้อมูลออกมาเป็น Token อันนี้ปลอดภัยกว่าเห็นๆ..

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 30 October 2014 - 09:51 #758617 Reply to:758612
Ford AntiTrust's picture

ข้อมูลทางการเงินเดี่ยวนี้ก็เก็บบน Cloud กันทั้งนั้นครับ แต่จะ private หรือ public มันอีกเรื่อง เพราะระบบพวกนี้ต้องรองรับ scale out ได้ง่ายๆ

ส่วนตัวมองว่ามันอาจเป็นความผิดพลาดในระดับแอพหรือ ข้อมูลที่หลุดไป อาจหลุดจาก development zone มากกว่า ซึ่งโดยทั่วไปมักจะมีระบบป้องกันน้อยกว่า

อีกอย่าง secure chip มันเก็บที่อาจจะปลอดภัยในเวลาหนึ่ง แต่ต่อมาอาจจะ hack เอาข้อมูลออกมาได้ในอนาคต มี TPM chip รุ่นเก่าๆ ที่ถูก hack ได้แล้วในเมื่อไม่กี่ปีมานี้ ซึ่งสุดท้ายมันเลยไม่เกี่ยวว่าใช้อะไรเก็บ มันเกี่ยวกับข้อมูลสำคัญทางการเงินได้รับการดูแล เข้ารหัส และมีการควบคุมการเข้าถึงด้วยเทคโนโลยีล่าสุดหรือเปล่า

By: pjmppans
Contributor
on 30 October 2014 - 10:06 #758629

ตั้งใข่ > ตั้งไข่ ครับผม


PanJ's Blog

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 30 October 2014 - 10:07 #758630 Reply to:758629
Be1con's picture

ก็ว่าอยู่ว่าผิดอะไรสักอย่าง


< Code | Design | Life | Blogger | Beyond >