ลูกค้าสะพรึง!! True ข้อมูลหลุด!! ทั้งไฟล์บัตร ปชช. และใบขับขี่ของลูกค้า ถูกคนนอกเข้าถึงและดาวน์โหลดได้!!
ทั่วไป, บทความทั่วไป




 

สํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) รายงานว่า เมื่อวันที่ 13 เม.ย. ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัย Niall Merrigan ได้รายงานข้อมูลผู้ใช้บริการ True Move H รั่วไหล โดยข้อมูลเหล่านี้อยู่ใน Amazon S3 bucket ที่ไม่ได้มีมาตรการป้องกันเพียงพอ ส่งผลให้บุคคลภายนอกสามารถเข้าถึงและดาวน์โหลดข้อมูลดังกล่าวออกมาได้

 

 

ข้อมูลที่หลุดออกมามีทั้งไฟล์ภาพ JPG และ ไฟล์ PDF โดยเป็นไฟล์สแกนสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ตของผู้ใช้บริการ ปริมาณข้อมูลที่อยู่บนเซิร์ฟเวอร์ดังกล่าวมีประมาณ 46,000 ไฟล์ รวมแล้วกว่า 32GB แต่ยังไม่มีการยืนยันจำนวนผู้ได้รับผลกระทบ

 

 

นักวิจัยเผยว่าได้ติดต่อประสานไปยัง True Move H เมื่อต้นเดือน มี.ค. และปัญหานี้ได้รับการแก้ไขเมื่อวันที่ 12 เม.ย. ที่ผ่านมา

ขณะที่ สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ แจ้งกับผู้ใช้งาน True Move H ว่า ตอนนี้อยู่ระหว่างการประสานงานเพื่อยืนยันความถูกต้องของข้อมูล โดยผู้ใช้ควรตรวจสอบว่าใช้ข้อมูลใดในการลงทะเบียนกับผู้ให้บริการ รวมถึงอาจพิจารณาแจ้งความลงบันทึกประจำวันไว้เป็นหลักฐาน ในกรณีหากเกิดเหตุการณ์ผู้ประสงค์ร้ายนำข้อมูลที่หลุดรั่วออกไปใช้ในการสวมรอยหรือปลอมแปลงตัวบุคคล ซึ่งอาจส่งผลกระทบทางกฎหมายได้

ทั้งนี้ ปัญหาข้อมูลรั่วไหลในลักษณะนี้เคยเกิดขึ้นมาแล้วหลายครั้ง หน่วยงานหรือนักพัฒนาที่นำข้อมูลสำคัญโดยเฉพาะข้อมูลส่วนบุคคลฝากไว้บน Amazon S3 bucket ควรรักษาความมั่นคงปลอดภัยของข้อมูลโดยอาจเข้ารหัสลับข้อมูล จำกัดการเข้าถึงจากบุคคลภายนอก รวมถึงตรวจสอบการใช้งานที่ผิดปกติ โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บไซต์ของ Amazon (https://aws.amazon.com/premiumsupport/knowledge-center/secure-s3-resources/)

อ่านข้อมูลเพิ่มเติมได้ที่ : https://pantip.com/topic/37561690

Tag ที่เกี่ยวข้อง

เงื่อนไขการแสดงความคิดเห็น ๆ
- ไม่สามารถ copy ข้อความจากที่อื่น แล้วนำมา paste ในช่องแสดงความคิดเห็น
- ไม่สามารถใส่ชื่อเว็บไซต์ใด ๆ ก็ตาม ลงในช่องแสดงความคิดเห็น
- ระบบสามารถรับข้อความ ได้สูงสุดเพียง 2,000 ตัวอักษร ต่อหนึ่งครั้ง
- ผู้ดูแลเว็บไซต์ จะลบข้อความที่ไม่เหมาะสม และข้อความโฆษณาสินค้า หรือบริการ

เรื่องที่คุณอาจสนใจ

จุลพันธ์ เผย เตรียมเปิดลงทะเบียน บัตรสวัสดิการแห่งรัฐ จ่อรื้อสิทธิการใช้จ่ายใหม่

Advertisement ผู้สื่อข่าวรายงานว่า นายจุลพันธ์ อมรวิวัฒน์ รัฐมนตรีช่วยว่าการกระทรวงการคลัง เปิดเผยหลังการประชุมคณะกรรมการประชารัฐสวัสดิการเพื่อเศรษฐกิจฐานรากและสังคมว่า หลังจากที่ประชุมคณะรัฐมนตรี (ครม.) มีมติเห็นชอบทบทวน Advertisement มติคณะรัฐมนตรี ปรับรอบการลงทะเบียนจาก 1 ปี เป็น 2 ปี โดยรัฐบาลจะเปิดให้ลงทะเบียนบัตรสวัสดิการแห่งรัฐในช่วงสิ้นเดือนมีนาคม 2568 นี้ หลักเกณฑ์การลงทะเบียนบัตรสวัสดิการแห่งรัฐรอบใหม่ กระบวนการในการที่จะลงทะเบียนเบื้องต้น คาดว่าจะมีผู้ลงทะเบียนกว่า 25 ล้านคน ซึ่งแบ่งเป็น 2 กลุ่ม คือ 1.กลุ่มเดิมคือผู้ที่มีสิทธิในปัจจุบันที่ผ่านกระบวนการแล้ว 14.5 ล้านคน และ 2.กลุ่มใหม่ที่ประมาณการไว้ที่ 10 ล้านคน สำหรับกลุ่มใหม่ ที่ยังไม่เคยได้รับสิทธิมาก่อน ซึ่งมาจากประชาชนที่อายุครบ 18 ปี เมื่อ 2 ปีที่ผ่านมา กลุ่มที่เคยลงทะเบียนแต่ไม่ได้รับสิทธิ 4-5 ล้านคน และกลุ่มอื่น ๆ ที่คาดการณ์ไว้ก็มีอีกหลาย ๆ ล้านคนที่คงจะมาลงทะเบียน ซึ่งไม่ได้หมายความว่าทั้งหมดจะได้รับสิทธิก็ต้องมาตรวจสอบตามกลไกต่อไป นายจุลพันธ์กล่าวว่า สำหรับกลุ่มผู้มีสิทธิเดิม […]

admin111 admin111

23 November 2567

มติเอกฉันท์ 7:2 ทักษิณรอดทุกประเด็น ศาล รธน.ไม่รับคำร้อง

Advertisement เมื่อเวลา 09.30 น. วันที่ 22 พฤศจิกายน ที่สำนักงานศาลรัฐธรรมนูญ คณะตุลาการศาลรัฐธรรมนูญ มีการประชุมประจำสัปดาห์ ซึ่งจะมีการหยิบยกคำร้องของ นายธีรยุทธ สุวรรณเกษร (ผู้ร้อง) ยื่นคำร้องขอให้ศาลรัฐธรรมนูญวินิจฉัยตามรัฐธรรมนูญ มาตรา 49 กล่าวอ้างว่า นายทักษิณ ชินวัตร (ผู้ถูกร้องที่ 1) และพรรคเพื่อไทย (ผู้ถูกร้องที่ 2) ร่วมกันกระทำการอันเป็นการใช้สิทธิหรือเสรีภาพเพื่อล้มล้างการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุข เพื่อพิจารณารับหรือไม่รับคำร้องนี้ไว้วินิจฉัย Advertisement โดยศาลรัฐธรรมนูญมีมติให้มีหนังสือถึงอัยการสูงสุดเพื่อขอทราบว่าได้ดำเนินการตามคำร้องของผู้ร้องไปแล้วอย่างไร และรวบรวมพยานหลักฐานได้เพียงใด โดยให้จัดส่งต่อศาลรัฐธรรมนูญภายใน 15 วัน นับแต่วันที่ได้รับหนังสือ ซึ่งอัยการสูงสุดได้รับหนังสือเมื่อวันศุกร์ที่ 25 ตุลาคม ต่อมาเมื่อวันศุกร์ที่ 8 พฤศจิกายน และวันจันทร์ที่ 11 พฤศจิกายน สำนักงานศาลรัฐธรรมนูญได้รับหนังสือสำนักงานอัยการสูงสุด ลับ ด่วนที่สุด ส่งเอกสารตามหนังสือเรียกเอกสาร หลักฐาน หรือบุคคลของศาลรัฐธรรมนูญ ตามลำดับ สำหรับคำร้องที่นายธีรยุทธยื่นมี 6 ประเด็น ประกอบด้วย ประเด็นที่ […]

arar

22 November 2567

ว่อนติ๊กต่อกต่างด้าวแย่งคิว-รักษาฟรีในไทย เผยความจริงไม่ใช่อย่างที่คิด

Advertisement 19 พฤศจิกายน 2567 ในตอนนี้ทั่ว TikTok ได้เกิดการส่งต่อคลิปเรื่องขบวนการคนต่างด้าว เข้ามารักษาฟรีในประเทศไทย แย่งคิวรักษา โดยเฉพาะในโรงพยาบาลจุฬาฯ และก่อให้เกิดความโกรธแค้นและคอมเมนต์ในทางที่ไม่ดีต่อประเทศเพื่อนบ้าน ซึ่งในความเป็นจริง ไม่ใช่อย่างที่คิดแม้แต่น้อย Advertisement ทั้งนี้ เรื่องดังกล่าวเกิดจากรายการ ขีดเส้นใต้เมืองไทย ของคุณสุภาพ คลี่ขจาย เมื่อวันที่ 13 พฤศจิกายน 2567 ที่พูดว่า มีคนต่างด้าวมาแย่งเข้าคิวในการรักษาฟรีในเมืองไทย โดยส่วนใหญ่มาจากประเทศเพื่อนบ้าน และเรื่องนี้ทำกันเป็นขบวนการ ทำกันเป็นล่ำเป็นสัน โดยเกิดจากโพสต์ของนายสมเกียรติ โอสถสภา อดีตอาจารย์คณะเศรษฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ที่ปกติมักจะรักษาตัวที่โรงพยาบาลเอกชน แต่เนื่องจากท่านเคยเป็นข้าราชการ จึงอยากทราบว่าการรักษาตัวที่โรงพยาบาลรัฐเป็นอย่างไร จึงไปใช้สิทธิ์ที่โรงพยาบาลจุฬาฯ นายสมเจษฎ์พบว่า หากจะรักษาตัวที่ รพ.จุฬาฯ ต้องไปรับคิวตอนตี 5 และเมื่อไปถึงก็ปรากฏว่า มีคนมารอเข้าคิวตอนตี 5 นับพันคน ตั้งแต่ประกันสังคม แรงงานต่างด้าว หลากหลายประเภท คนเคยไปโรงพยาบาลเอกชน ไปเจอแบบนี้แล้วช็อก     นายสมเจษฎ์ไม่ได้ใช้เส้น และไปรอตามคิว จึงทำให้พบว่า […]

arar

21 November 2567
error: