7096 14/04/2018 17:01 14/04/2018 17:01 กสทช.เรียก TRUE ให้ข้อมูลด่วนหลังทำข้อมูลลูกค้ามือถือ บัตรปชช.-พาสปอร์ต รั่วไหลก้อนใหญ่ <p></p> <p>14 เม.ย.61- รายงานข่าวจากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ(กสทช.) เปิดเผยว่า ขณะนี้สำนักงานฯ ได้เรียกตัวแทนจากบมจ.ทรู คอร์ปอเรชั่น (TRUE) เข้ามาให้ข้อมูลเกี่ยวกับกรณีที่มีกระแสข่าวว่า &nbsp;ได้มีข้อมูลบัตรประชาชนและใบขับขี่ &nbsp;ผู้ใช้งานTrue Move H &nbsp;รั่วไหลหลุดจากระบบให้บริการ</p> <p>สืบเนื่องจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้รายงานว่า เมื่อวันที่ 13 เมษายน ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัย คือนาย Niall Merrigan ได้รายงานข้อมูลผู้ใช้บริการ True Move H รั่วไหล โดยข้อมูลเหล่านี้อยู่ใน Amazon S3 bucket ที่ไม่ได้มีมาตรการป้องกันเพียงพอ ส่งผลให้บุคคลภายนอกสามารถเข้าถึงและดาวน์โหลดข้อมูลดังกล่าวออกมาได้</p> <p>โดยข้อมูลที่หลุดออกมามีทั้งไฟล์ภาพ JPG และ ไฟล์ PDF โดยเป็นไฟล์สแกนสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ตของผู้ใช้บริการ ปริมาณข้อมูลที่อยู่บนเซิร์ฟเวอร์ดังกล่าวมีประมาณ 46,000 ไฟล์ รวมแล้วกว่า 32GB โดยเป็นไฟล์นับแต่ปี 2016-2018 แต่ยังไม่มีการยืนยันจำนวนผู้ได้รับผลกระทบ&nbsp;</p> <p>นักวิจัยเผยว่าได้ติดต่อประสานไปยัง True Move H เมื่อต้นเดือน มี.ค. และมีการแก้ไขปัญหาไปเมื่อวันที่ 12 เมษายน ที่ผ่านมา</p> <p>ขณะที่ สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ แจ้งกับผู้ใช้งาน True Move H ว่า ตอนนี้อยู่ระหว่างการประสานงานเพื่อยืนยันความถูกต้องของข้อมูล โดยผู้ใช้ควรตรวจสอบว่าใช้ข้อมูลใดในการลงทะเบียนกับผู้ให้บริการ รวมถึงอาจพิจารณาแจ้งความลงบันทึกประจำวันไว้เป็นหลักฐาน ในกรณีหากเกิดเหตุการณ์ผู้ประสงค์ร้ายนำข้อมูลที่หลุดรั่วออกไปใช้ในการสวมรอยหรือปลอมแปลงตัวบุคคล ซึ่งอาจส่งผลกระทบทางกฎหมายได้</p> <p>ทั้งนี้ ปัญหาข้อมูลรั่วไหลในลักษณะนี้เคยเกิดขึ้นมาแล้วหลายครั้ง หน่วยงานหรือนักพัฒนาที่นำข้อมูลสำคัญโดยเฉพาะข้อมูลส่วนบุคคลฝากไว้บน Amazon S3 bucket ควรรักษาความมั่นคงปลอดภัยของข้อมูลโดยอาจเข้ารหัสลับข้อมูล จำกัดการเข้าถึงจากบุคคลภายนอก รวมถึงตรวจสอบการใช้งานที่ผิดปกติ.</p> https://www.thaipost.net/main/detail/7096 กสทช, ข้อมูลรั่วไหล, ข้อมูลลูกค้า, ทรู, ทรู คอร์ปอเรชั่น, นักวิจัยด้านความมั่นคงปลอดภัย, สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน), สำเนาบัตรประชาชน, ไฟล์ภาพ TRUE FALSE ADD https://storage.thaipost.net/main/uploads/photos/big/20180414/image_big_5ad1d11619926.jpg