ดราม่าข้อมูลไหลยังไม่จบ! โซเชียลกระหน่ำ ไม่เชื่อคำชี้แจง “ไอทรูมาร์ท”

กรณีเว็บไซต์ theregister.co.uk รายงานข่าวว่า Niall Merrigan นักวิจัยด้านความปลอดภัย ได้ตรวจพบว่า ทรูมูฟเอชได้เผลอเปิดให้เข้าถึงข้อมูลที่เป็นภาพถ่าย สำเนาบัตรประชาชน พาสปอร์ต และใบขับขี่ ของผู้ใช้งานเครือข่ายทรูมูฟเอชที่เก็บไว้บน Amazon S3 ซึ่งเป็นบริการฝากข้อมูลบนระบบคลาวน์ (Cloud) โดยไม่มีการเข้ารหัส ทำให้สามารถเข้าถึงข้อมูลกว่า 4.6 หมื่นไฟล์ หรือพื้นที่ความจุกว่า 32 GB ตั้งแต่ปี 2014-2018 ซึ่ง Niall Merrigan ได้พยายามส่งข้อมูลและแจ้งไปยังทรูมูฟเอชผ่านช่องทางต่างๆ Twitter และ Facebook ตั้งแต่วันที่ 8 มีนาคม และได้ส่งอีเมล์ไปที่ทรูมูฟเอชแคร์ แต่ได้รับการตอบกลับมาว่าไม่มีหน่วยงานด้านความปลอดภัยให้ไปที่สำนักงานใหญ่ Niall Merrigan จึงได้ประสานงานให้ผู้สื่อข่าวของ theregister ช่วยกดดัน พบว่าทรูมูฟเอชเพิ่งมีการปิดระบบเมื่อวันที่ 12 เมษายนที่ผ่านมานั้น ต่อมาไอทรูมาร์ท ซึ่งเป็นบริษัทกลุ่มทรูออกแถลงการณ์รู้สึกเสียใจและขออภัยลูกค้าที่ได้รับ ผลกระทบจากเหตุการณ์ที่เกิดขึ้น โดยระบุว่าได้ดำเนินการตรวจสอบอย่างละเอียดทันที ซึ่งกรณีดังกล่าวเกิดขึ้นกับการ hack (แฮก) ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง itruemart และทีมงานไอทรูมาร์ท ได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของ ข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง

ผู้สื่อข่าวได้ตรวจสอบ ความคิดเห็นจากสื่อสังคมออนไลน์ต่างๆ พบว่า ทันทีที่แถลงการณ์ของไอทรูมาร์ทเผยแพร่ มีเข้ามาแสดงความเห็นในทำนองเดียวกัน คือ มองว่าเป็นการแก้ตัว ปัดความรับผิดชอบ บางคนยังแสดงความเห็นว่าโชคดีที่ไม่ได้ใช้เบอร์มือถือของค่ายนี้ และบางคนตั้งคำถามเกี่ยวกับการแสดงความรับผิดชอบอย่างจริงจังจากไอทรูมาร์ท อาทิ “โกหกไม่เนียน itruemart เปลี่ยนชื่อเป็น wemall นานแล้ว นี่มันโยน…กันชัดๆ” , “โดน Hack ยังไง ต้องชี้แจง ส่วนอื่นๆ หลุดไปด้วยอีกหรือเปล่า ที่ นักวิจัยเค้าไม่ได้เผอิญไปเจอแล้วไม่ได้นิ่งนอนใจ แต่แก้ไข เป็นเดือน คือ อะไร ไม่มีแจ้งเตือนอะไรเลย รอแต่ปล่อยให้เป็นข่าวแถม ว่าปิดเข้าไปดูไม่ได้เอา วัน สองวันนี้อีก โดน Hack จริงหรอครับ”

นอกจากนี้ยังมีความเห็นว่า “โลกสมัยนี้คนรู้ทันมากขึ้นครับคำชี้แจงในยุคนี้ ต้องเอาความจริงมาพูดกัน คนรู้ทันหมด คำไหนจริง คำไหนไม่จริงถ้าเป็นคนมีความรู้นิดหน่อย ก็พอเดาสาเหตุได้ แต่อย่างว่าแหละ บางทีความจริงอาจจะทำให้ยิ่งดูแย่เข้าไปอีก” และ”จริงๆไม่มีใครไป hack ทั้งนั้นแหละครับ เปิด public access ให้ข้อมูลระดับ top secret เจ้าหน้าที่ตัวเองล้วนๆล่ะครับ สนุกแน่เคสแบบนี้ ไปอ้างว่าโดน Hack แบบนี้เสียชื่อเสียงของ AWS เค้าอีก เค้าจะยอมเหรอครับ”

 



 

ที่มา มติชนออนไลน์

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ