อะไรของ True Move H! พบข้อมูลบัตรประชาชนเกือบ 5 หมื่นใบหลุดบนอินเทอร์เน็ต!

อัปเดท ทรูออกแถลงการณ์แล้วว่าเป็นข้อมูลที่หลุดออกมาจาก iTrueMart ไม่ใช่ข้อมูลของลูกค้า True Move H ทุกคน iTruemart ชี้แจงกรณีข้อมูลลูกค้า TrueMove H หลุด เป็นเฉพาะลูกค้าที่ลงทะเบียนผ่าน iTruemart เท่านั้น! เรื่องความปลอดภัยนั้นดูเหมือนจะมีปัญหากับองค์กรไทยตลอดเวลา ล่าสุด True Move H โชว์ผลงานทำข้อมูลลูกค้าที่ลงทะเบียนซิมในช่วงปี 2015 – 2018 หลุดบน Amazon S3 กว่า 32 GB รวมรายชื่อราว 46,000 คน ซึ่งล่าสุดทรูได้ปิดช่องโหว่นี้แล้ว Niall Merrigan นักวิจัยด้านความปลอดภัยใช้เทคนิคตรวจสอบ certificate transparency logs เพื่อตามหา Amazon S3 buckets (พื้นที่เก็บข้อมูลบนคลาวน์ของ Amazon S3) ที่เปิดให้บุคคลภายนอกสามารถเข้าถึงข้อมูลได้โดยไม่มีการป้องกัน จนค้นเจอพื้นที่เก็บข้อมูลของ True Move H ซึ่งบันทึกภาพสแกนบัตรประชาชนของลูกค้าไว้กว่า 46,000 … Continue reading อะไรของ True Move H! พบข้อมูลบัตรประชาชนเกือบ 5 หมื่นใบหลุดบนอินเทอร์เน็ต!