หน้าแรก Data Center นักวิจัยด้านความปลอดภัยพบข้อมูลลูกค้า True รั่วสู่สาธารณะกว่า 46,000 คน

นักวิจัยด้านความปลอดภัยพบข้อมูลลูกค้า True รั่วสู่สาธารณะกว่า 46,000 คน

แบ่งปัน

นักวิจัยด้านความปลอดภัย Niall Merrigan ได้ให้ออกมาเปิดเผยเหตุข้อมูลรั่วไหลที่สร้างความสยองแก่ออเจ้าชาวสยามรับสงกรานต์กับสำนักข่าว TheRegister.co.uk ไว้ว่า เขาเคยแจ้งรายละเอียดแก่ TrueMove H แล้ว แต่เหมือนเครือข่ายโทรศัพท์ชื่อดังไม่ได้ตอบสนองอะไรที่เป็นชิ้นเป็นอันตามที่เขาต้องการเท่าไร

โดยเขาพบว่าบันทึกข้อมูลกว่า 46,000 รายการขนาดรวมกว่า 32GB ซึ่งเต็มไปด้วยข้อมูลส่วนตัวของลูกค้าทรูมูฟที่สำคัญทั้งสิ้นอย่างรูปสำเนาบัตรประชาชน, ใบขับขี่, หรือแม้แต่พาสปอร์ต หลุดอยู่ในสตอเรจบนคลาวด์ Amazon S3 ที่เข้าถึงได้แบบสาธารณะ

ซึ่งตัวเขาเองพยายามติดต่อทรูมูฟเพื่อคุยกับเจ้าหน้าที่ที่ดูแลด้านความปลอดภัยโดยตรง แต่โอเปอร์เรเตอร์กลับตอบว่าให้โทรไปยังสำนักงานใหญ่โดยตรงแทน โดยทิ้งเวลานานกว่าสองสัปดาห์จนนักวิจัยด้านความปลอดภัยรายอื่นๆ พบข้อมูลรั่วไหลชุดเดียวกันนี้ในที่แจ้งเต็มไปหมด

 

ทรูมูฟได้ตอบสำนักข่าว The Register ในเรื่องนี้ตั้งแต่เดือนก่อนว่ากำลังสืบสวนรายละเอียดและพยายามจัดการปิดกั้นการเข้าถึงข้อมูลที่รั่วไหลดังกล่าว ขณะที่ทาง Merrigan ย้ำว่า เขายังสามารถเข้าถึงข้อมูลได้จนถึงเมื่อวันที่ 12 เมษายนที่ผ่านมานี้เอง โดยเปิดเผยหน้าตาข้อมูลที่รั่วไหลเป็นหลักฐานผ่านบล็อกของเขาที่ https://www.certsandprogs.com/2018/04/another-telco-is-failing-at-security.html#axzz5CXkf6GxS