ทักทาย วันจันทร์ มันส์เดย์ – ข้อมูลการใช้งานหลุด AIS รับผิดพลาด

เมื่อสัปดาห์ก่อน มีเคสของข้อมูลการใช้งานหลุดออกไปสู่สาธารณะ ซึ่งได้มีเว็บ ตปท. rainbowtabl.es รายงานว่า ฐานข้อมูลไทยหลุดกว่า 8,300 ล้านข้อมูล นับว่าเป็นปริมาณข้อมูลมหาศาล และ Techcrunch สื่อข่าวรายหนึ่งใน ตปท. ก็รายงานต่อเช่นกัน ซึ่งนับว่าเป็นอีกครั้งที่มีข้อมูลหลุดหลังจากที่มีเคสของค่าย True ในปีก่อนๆ ซึ่งครั้งนี้ก็มีลักษณะคล้ายกันคือ ตปท. มีการติดต่อเข้าหาผู้บริการหลายครั้งเพื่อแจ้งรายละเอียด และกว่าจะรู้ตัวก็หลายสัปดาห์คล้ายกันเลย ต่างกันตรงเคสก่อนหน้าติดต่อได้แต่อาจจะไม่รู้ว่าเป็นเคสสำคัญ กับเคสนี้คือติดต่อไม่ได้ จึงต้องติดต่อไปที่หน่วยงาน THAICERT เพื่อประสานงานต่อ ซึ่งก็ประมาณ 3 สัปดาห์ เมื่อรู้แล้วทาง AIS จึงรีบปิดกั้นในระยะเวลาไม่นาน ซึ่งทั้งสองส่วนนี้ก็คล้ายกัน เมื่อถึงมือคนที่มีความรู้หรือหน่วยงานตรงก็จัดการโดยเร็ว เพราะรู้ว่าเป็นส่วนสำคัญ ปริมาณข้อมูลระดับพันล้านข้อมูลในครั้งนี้ โดย TL ที่ไล่เรียงกันตั้งแต่ประมาณวันที่ 7 พค. จนถึง 22 พค. ที่ผ่านมานั่นเอง และ 25 พค. AIS ก็ชี้แจงขอโทษลูกค้าและแจ้งว่าไม่มีข้อมูลบุคคลหลุดออกไป และ 26 พค. ก็ได้ชี้แจงต่อ กมธ. ดีอีเอส ถึงความบกพร่องของพนักงานที่คิดว่าเป็นการทดสอบระบบ (ข้อมูลจาก thestandard)

ข้อมูลการใช้งาน DNS และ Netflow ที่สามารถแทรคการเข้าใช้งานหรือพฤติกรรมของผู้ใช้งานอินเตอร์เน็ตผ่านเครือข่าย AIS ได้ ซึ่งก็มีตัวอย่างในการวิเคราะห์ในเชิงลึกว่าสามารถดูได้ว่ามีการใช้งานบนอุปกรณ์อะไร ใช้เข้าที่ไหน เว็บอะไร บริการอะไรบ้าง แม้ว่าจะไม่รู้ว่าเป็นบุคคลใดในทางด้าน offline แต่ถ้าเป็น online ถ้าระบุได้ขนาดนี้ ก็มีโอกาสที่เหล่าบรรดา hacker สามารถนำไปวิเคราะห์ต่อยอดได้เช่นเดียวกัน แต่ก็ไม่ต้องกังวล เพราะอย่างไรก็ตามแม้ว่าจะตามแกะรอยไปได้ถึงการเข้าใช้งานบริการของธนาคาร ก็ต้องไปติด security ของระบบธนาคารหรือธุรกรรมต่างๆ อยู่ดี เพียงแต่ว่า คนใช้งานอย่างเราๆ ท่านๆ อาจจะต้องระมัดระวังเพิ่มขึ้น ควรตรวจตราดูให้ดีก่อนจะเข้าทำธุรกรรม เพราะอาจจะเป็นไปได้ว่ามีแนวโน้มที่ hacker จะทำ phishing ล่อให้เรากรอกรหัสผ่านต่างๆ มากขึ้น ยิ่งปัจจุบันเรามักจะโดนกันแบบสุ่มอยู่แล้ว แต่ถ้าหากรู้พฤติกรรมของเรา เช่นทุกสัปดาห์มีการเข้าใช้งานเป็นประจำลักษณะนี้ล่ะครับ แต่เบื้องต้นเรื่องการโดนแฮก password โดยข้อมูลที่หลุดไปนี้คงเป็นไปไม่ได้อย่างแน่นอน

ในปัจจุบันเรียกว่าข้อมูลหรือพฤติกรรมการใช้งานของเราถูกผู้ให้บริการทั้งเน็ตและคอนเทนต์ต่างๆ เก็บไปวิเคราะห์โดยที่เราไม่รู้ตัว ซึ่งอย่างเคสนี้เองก็เชื่อว่า AIS ก็มีการเก็บไปวิเคราะห์เช่นเดียวกัน แต่คงวิเคราะห์เพื่อรองรับการใช้งาน เช่น ขยายเครือข่ายให้รองรับกับการใช้งาน หรือไม่ก็ดูพฤติกรรมการใช้งานที่อาจจะผิดปกติ ซึ่งอาจจะทำให้ก่อให้เกิดผลเสียต่อระบบโดยรวมเช่นดูดบิทเยอะๆ หรืออาจจะเป็น IP ที่มีการโจมตีเครือข่าย และอีกหลายเคสมากมาย คงไม่ได้จับไว้เพื่อจ้องขโมยพาสเวิร์ดอะไรทำนองนี้อย่างแน่นอน ทุกผู้ให้บริการก็เช่นเดียวกันทั้ง facebook, google แต่สุดท้ายคนเราก็ต้องมีผิดพลาดเป็นเรื่องปกติ ซึ่งทุกๆ leak ส่วนใหญ่ก็มาจากขั้นตอนที่เป็น human เข้ามาเกี่ยวข้องเสมอ ดังนั้น จงเพลย์เซฟครับ พยายามปกป้องตัวเองเท่าที่จะทำได้ เคสอย่างผู้ให้บริการต่างๆ ทำหลุดไป มันก็คงแก้ไขอะไรไม่ได้ ข้อมูลนั้นแป๊ปเดียว เดี๋ยวก็เก่าแล้วพฤติกรรมใหม่ๆ มีเพิ่มมากขึ้นตลอดเวลา ถ้าไม่ใช่เรื่อง password หลุดไปตรงๆ ก็สบายใจได้ไประดับนึงล่ะ ยังไงช่วงนี้ยังอยู่ในช่วงเฝ้าระวัง Covid-19 อยู่นะครับ เราเริ่มผ่อนปรน ผมเห็นบางที่แม้ว่ามีไทยชนะแจ้งว่าพื้นที่เต็ม และคนในพื้นที่เยอะจริง แต่ก็ยังปล่อยให้เข้าไปใช้บริการได้อยู่ดี อันนี้แหล่ะที่คนไทยเรามักจะหละหลวม และจะทำให้เกิดระลอกที่ 2 ช่วยกันคนละไม้ละมือก็แล้วกันนะ



ถูกใจบทความนี้  0

ใส่ความเห็น