วิเคราะห์เคส : TrueMove H ชี้แจงแล้ววันนี้ 11,400 ราย มหาดไทยยัน หลุดแค่หน้าบัตร

วันนี้ทาง TrueMove H และ itruemart (Wemall) ก็เข้าชี้แจงกับ กสทช. เรียบร้อยแล้ว โดยงานนี้สรุปว่า ข้อมูลที่หลุดเป็นข้อมูลของลูกค้าที่มีการทำรายการผ่านตัวแทนจำหน่ายออนไลน์เท่านั้น ข้อมูลลูกค้าทั้งหมดของ TrueMove H ในช่องทางปกติยังถูกเก็บเอาไว้อย่างดี และจะเพิ่มความปลอดภัยมากยิ่งขึ้น ส่วนข้อมูลที่หลุดนั้นมีเพียง 11,400 ราย ไม่ใช่ 46,000 ราย ตามข่าวก่อนหน้านี้ และทาง รมว. มหาดไทย ยืนยันว่า ข้อมูลที่หลุดนั้นเป็นเพียงหน้าบัตรประชาชน แต่ข้อมูลในเชิงลึกของบัตรประชาชนไม่ได้หลุดอย่างแน่นอน

และวันนี้ 17 เมษายน ตัวแทนจากทาง TrueMove H พร้อมตัวแทนจากทาง itruemart หรือ wemall ได้เข้าชี้แจงกับ กสทช. สรุปว่า ข้อมูลที่หลุดนั้นเป็นข้อมูลที่ซื้อซิมพร้อมกับเครื่องของ TrueMove H และเป็นสำเนาบัตรประชาชน จำนวน 11,400 ราย จากลูกค้าทั้งหมด 1 ล้านราย ในช่วงระหว่างปี 2558-2560 ซึ่งการ hack ต้องใช้เครื่องมือพิเศษถึง 3 ชนิด และทางบริษัท TrueMove H เพิ่งได้รับทราบในวันที่ 11 เมษายน และปิดช่องโหว่ไปเมื่อวันที่ 12 เมษายน ก่อนจะเป็นข่าวดังในวันที่ 13 เมษายนที่ผ่านมา ซึ่งในเย็นวันนี้จะมี SMS ไปแจ้งเตือนลูกค้าทั้ง 11,400 ราย

ซึ่งทาง กสทช. ก็มอบหมายให้ตรวจสอบลูกค้าทั้ง 11,400 ราย เพื่อกำหนดมาตรการเยียวยาลูกค้ากลุ่มนี้ และจะรวบรวมข้อเท็จจริงเข้าที่ประชุมคณะกรรมการ กสทช. เพื่อพิจารณาบทลงโทษ และมาตรการต่างๆ เพิิ่มเติมต่อไป สรุปก็คือยังรอการพิจารณากันอีกครั้ง โดยอนาคต ทาง กสทช. ยังมีโครงการจะรวบรวมข้อมูลลูกค้าของทุกโอเปอเรเตอร์เพื่อจัดเก็บเอาไว้ตรงส่วนกลางอีกด้วย สุดท้ายทาง รมว. พล. อ. อนุพงษ์ เผ่าจินดา ยืนยันว่าข้อมูลที่หลุดเป็นเพียงหน้าบัตร แต่ข้อมูลเชิงลึกยังอยู่ ไม่ได้หลุดอย่างแน่นอน เพราะมีระบบป้องกันข้อมูลส่วนตัวของประชาชน ไม่มีใครสามารถเข้าถึงได้นอกจากเจ้าหน้าที่ที่รับผิดชอบ

อ่านข่าวฉบับเต็มทั้งหมดได้ที่ ryt9

โดยงานนี้ใน twitter ของ @yoware ได้มีการถามถึงกรณีนี้กับนาย และได้คำตอบมาว่า เขาเข้าถึงข้อมูลของลูกค้าได้โดยไที่ไม่ได้ใช้เครื่องมือ hack ใดๆ และเขาเองก็ไม่ได้เป็น hacker อย่างที่ใครหลายคนเข้าใจ ทั้งนี้สามารถอ่านคำถามและคำตอบที่นาย merrigan ได้เขียนเอาไว้ จะได้เข้าใจเคสนี้มากขึ้นที่นี่

ซึ่งโดยสรุปทางคุณ yoware ได้วิเคราะห์เอาไว้ พร้อมข้อมูลจาก merrigan สรุปไว้ใน blog พร้อม FAQ และข้อมูลจากทาง TrueMove H และ itruemart แจ้งต่อ กสทช. ในวันนี้คือ น่าจะเข้าข่ายในกรณีที่ 3 คือ มีใครบางคน (hacker) ลักลอบเข้าไปปิดระบบความปลอดภัย เพราะทาง itruemart เองคงไม่ได้เปิดเป็น Public หรือการมองข้ามเรื่องความปลอดภัยอย่างแน่นอน ซึ่งผู้ใช้งานทั้ง 11,400 ราย คงต้องติดตามผลกระทบ และการเยียวยาเคสนี้อีกครั้ง ส่วนเรื่องการยืนยันของการหลุดข้อมูลในเชิงลึกของกระทรวงมหาดไทยนั้น ก็ต้องสอบถามไปทางนาย merrigan อีกครั้งว่า ข้อมูลที่เขาดาวโหลดมาทดสอบเปิดดูนั้น มีเพียงหน้าบัตรประชาชนเท่านั้นจริงหรือไม่ มีไฟล์ที่เข้ารหัสในการเปิดด้วยไหม ไฟล์ที่ดาวโหลดมานั้นมีชื่อว่าอะไรบ้าง เพื่อยืนยันความสบายใจว่าข้อมูลเราไม่ได้หลุดไปจริงๆ ว่าแต่ข้อมูลหน้าบัตรนี่ก็แทบหมดแล้วนะ ตั้งแต่เลขไอดี ชื่อ นามสกุลจริง ที่อยู่ วันเกิด ข้อมูลส่วนลึกพวกกรุ๊ปเลือด อะไรแบบนี้ ไม่ได้มีบรรจุอยู่ หรือพวกประวัติการเสียภาษี รายได้หรืออื่นๆ ที่ไม่ได้มีบนหน้าบัตรอยู่แล้ว งานนี้รอสรุปเพิ่มเติมอีกรอบ แต่อย่างไรก็ตาม ยังดีที่มีข้อมูลแค่ 11,600 รายเท่านั้น ใครที่ไม่อยู่ในข่ายซื้อเครื่องพร้อมแพ็กเกจบน wemall หรือ itruemart ในช่วงสองสามปีที่ผ่านมาก็รอดตัวไป ส่วนใครที่เข้าข่ายก็รอสรุปและรอมาตรการเยียวยาที่จะมีต่อไป

เพิ่มเติมกรณีให้สัมภาษณ์จาก nationtv

อ้างอิง  ryt9, @yoware ,



ถูกใจบทความนี้  3