เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง
ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H
จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น 45,736 ไฟล์
หลังจากกดเข้าไปดูข้อมูลภายในนั้น ก็พบว่าเป็นภาพสำเนาบัตรประขาชนของผู้ใช้งาน Truemove H เรียกว่าใครไปเปิดเบอร์หรือลงทะเบียนในช่วงนั้นคุณจะมีภาพบัตรประชาชนอยู่บนนี้แน่นอน
หลังจากพบข้อมูลทั้งหมดแล้ว ทาง Niall Merrigan ได้พยายามติดต่อ Truemove H หลายช่องทางเพื่อแจ้งปัญหาที่เกิดขึ้น ว่าไม่ควรเปิดข้อมูลเอาไว้แบบนี้ ทั้งทางทวิตเตอร์และอีเมล์ช่วงต้นเดือนมีนาคมที่ผ่านมา และก็ได้รับเมล์ตอบกลับมาว่าที่บริษัทไม่มีหน่วยงานด้านความปลอดภัย ให้ติดต่อไปทางสำนักงานใหญ่จะดีกว่า
หลังจากผ่านไป 2-3 สัปดาห์ Merrigan ก็ยังไม่เห็นการเปลี่ยนแปลงใดๆ ข้อมูลลูกค้าก็ยังเปิดอ้าซ่ารอคนท่ี่เจอมาโหลดเอาไปเก็บไว้ได้สบายๆ อยู่อย่างนั้น เค้าเลยตัดสินใจติดต่อกับสื่ออย่าง The Register เพื่อกดดันทาง Truemove H พร้อมทั้งส่งเมล์ไปอีกครั้งในวันที่ 4 เมษายนเพื่อขู่ว่าถ้าทางทรูยังไม่ทำอะไรเค้าจะทำการปล่อยข้อมูลชุดนี้สู่สาธารณะทันที
ผ่านไปอีกเกือบหนึ่งสัปดาห์ก็พบว่าในช่วงค่ำของวันที่ 12 เมษายน โฟลเดอร์ดังกล่าวเพิ่งจะถูกจำกัดการเข้าถึงเป็นที่เรียบร้อย
ถ้าหากยังจำกันได้ในช่วงปี 2016 เคยมีข่าวกรณีที่ผู็ใช้บริการของทรูโดนเปิดซิมซ้ำซ้อน และไม่มีการตรวจสอบบัตรประชาชน จนเกิดความเสียหายเป็นจำนวนมากไปแล้ว จากกรณีนี้ก็หวังว่าจะไม่เกิดเหตุการณ์ประมาทเลินเล่อกับข้อมูลลูกค้าอีก
———————————————————————–
ที่มา : DROIDSANS / April 14, 2018
Link : https://droidsans.com/truemove-h-leak-cutomer-id-card-32gb-on-cloud/