งานเข้า เว็บโทรคมนาคมดังทำข้อมูลบัตรประชาชนรั่ว ฝรั่งเป็นคนเจอ!

Niall Merrigan คือใคร? ทำไมแจ้ง @truemoveh และ itruemart ว่าข้อมูลรั่ว?

งานเข้า True Move H เมื่อมีฝรั่งชาวนอร์เวย์ ส่งอีเมล์มาบอกกันดี ๆ ก็ไม่ฟัง ว่าข้อมูลของคุณกำลังรั่วไหลอยู่นะ อาจเป็นเพราะ อีเมลแปลก ๆ จากฝรั่งที่เข้ามาต่อวัน ดูเป็น SPAM ทำให้ผู้ตรวจสอบนิ่งนอนใจไม่ตรวจสอบระบบที่พัฒนามา หรือ คนที่สร้างโปรแกรมเก็บข้อมูลนี้ ลืมเก็บค่าความปลอดภัยไว้ให้กับลูกค้าด้วย ซึ่งอาจจะเป็นสาเหตุที่ทำให้ข้อมูลบัตรประชาชน ของลูกค้ารั่วไหลไปถึงมืออาชญากรได้  .. งานนี้ไม่ต้องมี Super Hero ไม่ว่าจะเป็นกัปตันอเมริกา หรือ สไปเดอร์แมนก็ช่วยกู้โลกไม่ได้  วินาทีนี้ คน Search ชื่อ Niall Merrigan กันทั้งโลก มาดูกันว่า เขาเป็นใคร และเจอจุดบอดนี้ได้อย่างไร?

Niall Merrigan ใช้ชื่อทวิตเตอร์ว่า @nmerrigan เป็นสถาปนิกชาวนอร์เวย์ ที่มีความสนใจด้านเทคโนโลยีวิศวกรรมคอมพิวเตอร์ และเขาได้ชี้แจงผ่านบล็อกส่วนตัว ในเว็บไซต์ certsandprogs.com หัวข้อ “Another telco is failing at secutiry” อ่านไปอ่านมา อ้าว! เขาหมายถึง True Move H ของไทยนี่นา..

เริ่มต้นมาจาก Niall Merrigan ได้รับคำเชิญชวนจาก Scott Helme (ผู้พัฒนาระบบความปลอดภัยบนเว็บไซต์) แนะนำให้ใช้โปรแกรมคอมพิวเตอร์ตัวหนึ่งมีชื่อว่า Amazon S3 Buckets มีหน้าที่ตรวจสอบขั้นตอนการยืนยันตัวตน และการล็อคความปลอดภัยของผู้ใช้ โดยตรวจสอบจากชื่อ Domain ที่ไม่ต้องเข้าไปอ่านข้อมูลพิเศษในเว็บทั้งหมด  โดยเขาได้ทำการเลือกเว็บไซต์ที่มีคนเข้าเยอะที่สุด 1 ล้านอันดับแรก จากองค์กรจัดอันดับ ที่ชื่อว่า อเล็กซ่า (Alexa.com) หนึ่งในนั้นก็มี True Move H / ITruemart ร่วมด้วย

และในเดือนมีนาคมที่ผ่านมา หลังจากเปิดตัวโปรแกรม Amazon S3 Buckets ให้มันทำงานเองไปเรื่อย ๆ ก็พบว่ามีเว็บไซต์จำนวนหนึ่ง ที่หละหลวม เผลอเปิดให้โปรแกรมตรวจสอบความปลอดภัยทั่วไป เข้าไปดึงข้อมูลส่วนตัวของผู้ใช้งานนี้ได้ ซึ่ง สามารถดึงเป็นไฟล์ Jpeg หรือ PDF ออกมาได้ทั้งหมด ซึ่งดูเหมือนเป็น สำเนาบัตรประชาชนของคนไทยที่ผ่านการสแกนเอาไว้

พอเห็นท่าไม่ค่อยดีดังนี้ Niall Merrigan ก็เลยแจ้งไปยัง Facebook ของ True Move H ด้วยความหวังดี เพราะเห็นว่าเป็นเว็บไซต์ของบริษัทโทรคมนาคมรายใหญ่ของประเทศไทย  คำตอบที่ได้คือ ทางแอดมินให้ส่งข้อมูลไปยังอีเมลส่วนกลาง คือ truemovecare@truecorp.co.th

Niall Merrigan ยังระบุอีกว่า มีไฟล์ที่รั่วไหลมาตั้งแต่ปี 2015 และปัจจุบันนี้ก็ยังคงดึงออกมาได้อยู่อย่างสาธารณะ รวมทั้งหมดประมาณ 32 GB นับเป็น 46,000 ไฟล์ ซึ่งหากเป็นสำเนาบัตรประชาชนทั้งหมด ก็เป็นจำนวน 46,000 ท่าน  แต่เขาไม่ได้เปิดเผยข้อมูลว่าเป็นข้อมูลเกี่ยวกับอะไร หลังจากที่ติดต่อกับทาง True Move H ได้แล้ว เขาก็ส่งอีเมลรายละเอียดให้กับทีม Support ตามที่แจ้งมาทันที

 

แต่เขาก็ช็อคมาก เมื่ออีเมลที่ตอบกลับมาเหมือนเป็นอีเมลอัตโนมัติ  ที่ให้ติดต่อกลับด้วยเวลา Business Time ซึ่งต้องรอเวลาโทรไปใหม่ จันทร์ – ศุกร์ เวลา 8.00 – 17.00 น.ตามเวลาประเทศไทย

ซึ่ง Niall Merrigan ก็ติดต่อกลับไปยังคุณ Scott Helme ให้ช่วยพูดอีกที เพราะเขาเองจะดูน่าเชื่อถือมากกว่า เพราะมีโปรไฟล์เป็นถึงนักวิจัย เผื่อว่าจะช่วยเหลือคนนับหมื่น ที่ข้อมูลกำลังรั่วไหลอยู่จากการลงทะเบียนผ่านเว็บไซต์ของ True Move H เพื่อซ่อมแซมระบบนั้น ซึ่งข่าวก็เงียบหายไปประมาณ 2 – 3 สัปดาห์ กว่าจะมี ขั้นตอนการชี้แจงจาก True Move H ออกมาพูดถึงว่าเป็นข้อผิดพลาดของเว็บ iTrueMart

Niall Merrigan ได้ตรวจสอบข้อมูล พบว่า ไฟล์เหล่านั้นก็ยังคงเผยแพร่อย่างสาธารณะจนถึงวันที่ 12 เมษายน และ 19.00 น. ถูกปิดรักษาความเป็นส่วนตัวเรียบร้อยแล้ว ซึงถือว่าใช้เวลานับเดือน กว่า True Move H จะตรวจสอบจบ ย้อนกลับไป ข้อมูลเหล่านั้นคือ บัตรประชาชนของผู้ที่ขอเปิดซิมการ์ด และวันที่ 14 เมษายน 2561 ที่ผ่านมา ทาง iTrueMart ก็ออกมาชี้แจงแล้วดังนี้

คำชี้แจง จาก itruemart

ข้อชี้แจงจาก iTruemart

ถือว่าเป็นโชคดีของผู้ใช้งาน ที่ไม่ได้ถูกนำข้อมูลไปเรียกค่าไถ่ หรือ นำไปโจรกรรมข้อมูลบัตรเครดิตอื่น ๆ  ต่อจากนี้หากจะต้องลงทะเบียนกับเว็บไซต์อะไร ก็ต้องเป็นห่วง ข้อมูลส่วนตัว อย่าง “สำเนาบัตรประชาชน” หรือเพียงแค่เลขบัตรที่ต้องกรอกเพื่อชำระเงิน  หากเจอ URL เว็บไซต์ที่ดูผิดปกติ ก็ไม่ควรกรอกข้อมูลอะไรทั้งนั้น หรือแม้กระทั่งเว็บที่น่าเชื่อถือเอง ก็อาจจะเกิดเหตุการณ์ข้อมูลรั่วไหลได้อีก  ก็คงต้องอ่านรายละเอียด เรื่องความรับผิดชอบ เมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล ถูกนำไปใช้งาน ทางต้นสังกัดจะชดใช้มากน้อยแค่ไหน? ถ้าไม่คุ้มก็อย่าเพิ่งกรอกข้อมูลส่วนตัวทั้งนั้น

Read More :