สรุปเคสข้อมูลลูกค้า TrueMove H ทาง itruemart ยันแก้ไขเรียบร้อย

หลังจากที่มีเคสข้อมูลของลูกค้า TrueMove H ถูกเปิดเป็น Public ใน Amazon S3 จากสำนักข่าว TheRegister ในต่างประเทศ ทำให้สามารถเข้าถึงข้อมูลจำนวนข้อมูลมากกว่า 32GB ได้ แต่อย่างไรก็ตามการเข้าถึงข้อมูลถูกปิดลงไปแล้วในวันที่ 12 เมษายนที่ผ่านมา จนกระทั่งเป็นข่าวในวันที่ 13 เมษายน และบทสรุปของการหลุดของข้อมูลในครั้งนี้คือ itruemart ซึ่งเกิดจากการ hack ข้อมูลลูกค้าที่มีการซื้อมือถือพร้อมแพ็คเกจบริการของ TrueMove H และได้มีการมีการยืนยันว่าแก้ไขเรียบร้อยแล้ว

จากต้นขั้วคือ ทาง ผู้ซึ่งเขียน blog เปิดเผยถึงเหตุการณ์การเปิดให้เข้าถึงข้อมูลลูกค้าของ TrueMove H ในครั้งนี้  โดยเกิดขึ้นจาก การทดสอบของเขาเองที่สแกนในระบบ Amazon S3 และเกิดเจอข้อมูลของบัตรประชาชนคนไทย รวมถึงโฟลเดอร์ข้อมูลตั้งแต่ปี 2015-2018

และมีการแจ้งไปยัง TrueMove H แต่ใช้เวลาอยู่ประมาณ 1 เดือน จนมีการจัดการปิดการเข้าถึงดังกล่าวไปเรียบร้อยแล้ว ซึ่งเมื่อทาง Niall Merrigan เข้าไปตรวจสอบอีกครั้งในวันที่ 12 เมษายน พบว่าถูกปิดการเข้าถึงไปเรียบร้อยแล้ว ซึ่งเพิ่งเป็นข่าวเมื่อวันที่ 13 เมษายน รับสงกรานต์ปีใหม่ไทย แต่อย่างไรก็ตามระหว่างทางก็มีการติดต่อประสานงาน แต่ก็เกิดเหตุล่าช้า มีการติดต่อกันหลายขั้นตอนและใช้เวลาพอสมควรเลยทีเดียว

ล่าสุดมีการชี้แจงจากทาง itruemart ยอมรับว่ามีการหลุดของข้อมูลจริง โดยการแฮ็ค ซึ่งล่าสุดได้แก้ไขเรียบร้อยแล้ว และมีแนวทางแก้ไขคือจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบข้อมูลและมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า และได้ยืนยันว่าให้ความสำคัญสูงสุดเรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาตลอด และกรณีนี้ได้กำลังทำงานกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก

งานนี้ถึงแม้ว่าข้อมูลของการเปิดเบอร์ใหม่ร่วมกับการซื้อเครื่องราคาพิเศษบน itruemart หลุด แต่ก็มีผลกระทบต่อ TrueMove H โดยตรง ซึ่งล่าสุดทาง กสทช. ได้มีการเรียกทาง TrueMove H เข้าให้คำชี้แจง ข้อมูลและข้อเท็จจริง และจะมีการตรวจสอบให้แน่นอน ก่อนจะดำเนินการใดๆ ต่อไป

งานนี้ก็คงต้องติดตามผลกันต่อไป

อ้างอิง Niall Merrigan  , tnews , @TakornNBTC

ถูกใจบทความนี้  13

ใส่ความเห็น