7098 14/04/2018 17:48 14/04/2018 17:48 ทรูร่อนหนังสือขอโทษลูกค้ากรณีทำข้อมูลส่วนตัวหลุด <p></p> <p>ทรูร่อนแถลงการณ์แสดงความเสียใจทำข้อมูลลูกค้าหลุด แจงตอนนี้แก้ไขแล้ว ยันให้ความสำคัญกับการรักษาข้อมูลลูกค้า &nbsp;&nbsp;</p> <p>ไอทรูมาร์ท ซึ่งเป็นบริษัทกลุ่ม TRUE ออกแถลงการณ์ระบุว่า จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที ซึ่งกรณีดังกล่าวเกิดขึ้นกับการhack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง itruemart</p> <p>โดยล่าสุดทีมงานไอทรูมาร์ท ได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมทั้งจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง</p> <p>&quot;ทีมงานไอทรูมาร์ท ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด &nbsp;เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทฯมิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย&quot;แถลงการณ์ระบุ</p> <p>อ่านข่าว&nbsp;กสทช.เรียก TRUE ให้ข้อมูลด่วนหลังทำข้อมูลลูกค้ามือถือ บัตรปชช.-พาสปอร์ต รั่วไหลก้อนใหญ่</p> https://www.thaipost.net/main/detail/7098 true, กสทช., ข้อมูลรั่วไหล, ข้อมูลลูกค้า, ทรู, ไอทรูมาร์ท TRUE FALSE ADD https://storage.thaipost.net/main/uploads/photos/big/20180414/image_big_5ad1d11619926.jpg 7096 14/04/2018 17:01 14/04/2018 17:01 กสทช.เรียก TRUE ให้ข้อมูลด่วนหลังทำข้อมูลลูกค้ามือถือ บัตรปชช.-พาสปอร์ต รั่วไหลก้อนใหญ่ <p></p> <p>14 เม.ย.61- รายงานข่าวจากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ(กสทช.) เปิดเผยว่า ขณะนี้สำนักงานฯ ได้เรียกตัวแทนจากบมจ.ทรู คอร์ปอเรชั่น (TRUE) เข้ามาให้ข้อมูลเกี่ยวกับกรณีที่มีกระแสข่าวว่า &nbsp;ได้มีข้อมูลบัตรประชาชนและใบขับขี่ &nbsp;ผู้ใช้งานTrue Move H &nbsp;รั่วไหลหลุดจากระบบให้บริการ</p> <p>สืบเนื่องจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้รายงานว่า เมื่อวันที่ 13 เมษายน ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัย คือนาย Niall Merrigan ได้รายงานข้อมูลผู้ใช้บริการ True Move H รั่วไหล โดยข้อมูลเหล่านี้อยู่ใน Amazon S3 bucket ที่ไม่ได้มีมาตรการป้องกันเพียงพอ ส่งผลให้บุคคลภายนอกสามารถเข้าถึงและดาวน์โหลดข้อมูลดังกล่าวออกมาได้</p> <p>โดยข้อมูลที่หลุดออกมามีทั้งไฟล์ภาพ JPG และ ไฟล์ PDF โดยเป็นไฟล์สแกนสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ตของผู้ใช้บริการ ปริมาณข้อมูลที่อยู่บนเซิร์ฟเวอร์ดังกล่าวมีประมาณ 46,000 ไฟล์ รวมแล้วกว่า 32GB โดยเป็นไฟล์นับแต่ปี 2016-2018 แต่ยังไม่มีการยืนยันจำนวนผู้ได้รับผลกระทบ&nbsp;</p> <p>นักวิจัยเผยว่าได้ติดต่อประสานไปยัง True Move H เมื่อต้นเดือน มี.ค. และมีการแก้ไขปัญหาไปเมื่อวันที่ 12 เมษายน ที่ผ่านมา</p> <p>ขณะที่ สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ แจ้งกับผู้ใช้งาน True Move H ว่า ตอนนี้อยู่ระหว่างการประสานงานเพื่อยืนยันความถูกต้องของข้อมูล โดยผู้ใช้ควรตรวจสอบว่าใช้ข้อมูลใดในการลงทะเบียนกับผู้ให้บริการ รวมถึงอาจพิจารณาแจ้งความลงบันทึกประจำวันไว้เป็นหลักฐาน ในกรณีหากเกิดเหตุการณ์ผู้ประสงค์ร้ายนำข้อมูลที่หลุดรั่วออกไปใช้ในการสวมรอยหรือปลอมแปลงตัวบุคคล ซึ่งอาจส่งผลกระทบทางกฎหมายได้</p> <p>ทั้งนี้ ปัญหาข้อมูลรั่วไหลในลักษณะนี้เคยเกิดขึ้นมาแล้วหลายครั้ง หน่วยงานหรือนักพัฒนาที่นำข้อมูลสำคัญโดยเฉพาะข้อมูลส่วนบุคคลฝากไว้บน Amazon S3 bucket ควรรักษาความมั่นคงปลอดภัยของข้อมูลโดยอาจเข้ารหัสลับข้อมูล จำกัดการเข้าถึงจากบุคคลภายนอก รวมถึงตรวจสอบการใช้งานที่ผิดปกติ.</p> https://www.thaipost.net/main/detail/7096 กสทช, ข้อมูลรั่วไหล, ข้อมูลลูกค้า, ทรู, ทรู คอร์ปอเรชั่น, นักวิจัยด้านความมั่นคงปลอดภัย, สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน), สำเนาบัตรประชาชน, ไฟล์ภาพ TRUE FALSE ADD https://storage.thaipost.net/main/uploads/photos/big/20180414/image_big_5ad1d11619926.jpg