ทรู ข้อมูลรั่ว ฝรั่งโพสต์โต้ ปัดแฮก โอดแจ้งข่าวแต่กลับถูกกล่าวหา

ไนออล แมร์ริแกน ผู้ค้นพบข้อมูลบัตรประชาชนลูกค้าทรู ได้ออกมาเปิดเผยผ่านทางบล๊อกส่วนตัว ชี้แจงกรณีที่บริษัททรูมูฟเอช อ้างว่าถูกแฮกข้อมูลนั้น ไม่เป็นความจริงและไม่มีการแฮกข้อมูล เนื่องจากข้อมูลที่ค้นพบ ไม่ได้มีการป้องกันไว้แต่แรก จึงถือว่าเป็นข้อมูลที่รั่วไหล และคนทั่วไปที่ใช้เซิจเอนจิ้นอย่างกูเกิ้ล ก็สามารถเข้าถึงข้อมูลเหล่านี้และดาวน์โหลดเก็บไว้ได้

แมร์ริแกน ใช้เครื่องมือที่เรียกว่า s3-ncdu ในการตรวจสอบและคำนวณรายการไฟล์และขนาดไฟล์ในถังข้อมูล ทำให้เห็นโครงสร้างโฟลเดอร์ทั้งหมด พร้อมพบไฟล์เจเปคและพีดีเอฟจำนวน 45,736 ไฟล์ ซึ่งข้อมูลเหล่านี้สามารถเข้าถึงได้ตั้งแต่เมื่อไรไม่ทราบ แต่เข้าถึงได้จนวันที่ 12 เมษายนที่ผ่านมา และทันทีที่ค้นพบว่าข้อมูลไม่ถูกป้องกัน ก็ได้แจ้งกับบริษัททรูไปแล้วก่อนหน้านี้ อย่างไรก็ตาม ตั้งแต่เขาแจ้งว่าได้พบข้อมูลรั่วไหล ทางฝั่งบริษัททรูไม่ได้ติดต่อมาเพื่อซักถามเพื่อหาความชัดเจน

นอกจากนี้ แมร์ริแกนยังคาดการณ์ถึงสาเหตุที่ข้อมูลไม่ถูกป้องกัน โดยอ้างว่าอาจมาจากความสะเพร่าของบริษัทที่ไม่ได้มีการตรวจสอบระบบอย่างเข้มงวด และขาดความรู้ความเข้าใจเกี่ยวกับผลกระทบด้านความปลอดภัย หรือแย่ไปกว่านั้น ผู้ดูแลระบบบางคนอาจปิดระบบป้องกันโดยบังเอิญ หรืออาจจะตั้งใจประสงค์ร้าย ซึ่งนั่น ยิ่งกลายเป็นปัญหาที่น่ากังวล

อย่างไรก็ตาม แมร์ริแกนบอกว่าเขารอเวลาเป็นเดือนก่อนที่จะเปิดเผยข้อมูลนี้ต่อสาธารณะ  เพราะต้องการให้ผู้คนเข้าถึงไฟล์เหล่านี้ ถ้าหากรีบบอกผู้คนขณะที่ทรูยังไม่มีการจัดการกรณีดังกล่าว ก็อาจจะเป็นโอกาสให้ผู้ไม่ประสงค์ดี นำไฟล์เหล่านั้นไปใช้ได้

ด้านทรูมูฟ ได้ยืนยันว่า ได้แก้ไขและปิดกั้นข้อมูลบัตรประชาชนลูกค้าจำนวน 11,400 ราย เพื่อไม่ใช้ผู้ใดสามารถจารกรรมข้อมูลสำคัญเหล่านี้ไปได้ โดยข้อมูลที่รั่วไหลออกมานั้น เป็นข้อมูลจากที่ลูกค้าใช้บริการซื้อเครื่องมือถือพร้อมเปิดซิมใหม่ผ่านระบบออนไลน์ของไอทรูมาร์ทเท่านั้น ส่วนข้อมูลลูกค้ารายอื่นๆ ไม่ได้รับผลกระทบใดๆ

ที่มา : certsandprogs