โปรแกรมเมอร์หัวร้อน! โต้ทรูบอกโดนผู้เชี่ยวชาญแฮ็ก เผยเด็กเรียนคอมพ์ป.ตรีก็ทำได้

Uncategorized

เมื่อ วันที่ 18 เมษายน นายธนานนท์ ปฏิญญาศักดิกุล โปรแกรมเมอร์ โพสต์วิดีโอผ่านเพจ “นายอาร์ม” ถึงกรณีทรูทำข้อมูลบัตรประชาชนลูกค้าหลุด หลังจากทรูชี้แจงกับกสทช.ว่าถูกเจาะข้อมูลด้วยเครื่องมือพิเศษ 3 ชั้น นั้นตนนึกออกแค่ 2 ขั้นตอน คือ 1.สแกนหาลิงก์ 2.ดาวน์โหลด ซึ่งทรูบอกอีกว่าถ้าไม่ใช่ผู้เชี่ยวชาญนั้นไม่มีทางได้ไปแน่นอน ทั้งที่การทำบักเก็ตสแกนหรือหาลิงค์ที่หลุดออกมานั้นไม่ยากเลย แล้วถ้าหาลิงค์เจอครั้งเดียวแล้วคนก็แชร์กันต่อได้เรื่อยๆ ทำไมจึงบอกว่าเป็นเครื่องมือพิเศษ 3 ชั้น ตนไม่คิดว่าเป็นเครื่องมือพิเศษ แต่ง่ายเหมือนเดินไปซื้อค้อนมาตอกฝาบ้าน

“ทำไมจึงไม่ยอมรับว่า Amazon Storage S3 ที่ตั้งขึ้นมานั้น ค่าที่ตั้งไว้เริ่มแรกคือ Private ต้องมีคนไปกดเปลี่ยนเป็น Public ซึ่งการตั้งค่านี้มีการเก็บบันทึกไว้หมด สามารถกลับไปดูว่าใครเป็นคนตั้งค่าให้เป็นสาธารณะ รวมถึงมีบันทึกว่าไฟล์ถูกดาวน์โหลดไปแล้วกี่ครั้ง ทรูต้องแจ้งกับกสทช. เชื่อว่าวิศกรในทรูรู้แก่ใจว่าเป็นความผิดพลาด แต่ผู้บริหารกลับบอกว่าโดนแฮ็ก รวมถึงที่มีคนมาเสนอให้ดำเนินคดีกับนักวิจัยที่เจอลิงก์นี้แล้วมาเตือน กลายเป็นว่าคนทำดีกลับจะถูกลงโทษ เวลาที่ชี้แจง 1 ชั่วโมง กสทช.ได้ถามหรือไม่ว่าจะรับผิดชอบลูกค้าอย่างไร กสทช.ต้องเข้าไปควบคุมดูแลแล้ว เพราะนี่คือสิทธิประโยชน์ของประชาชน ควรทำให้เป็นคดีแบบอย่าง

“นอกจากนี้กสทช.ยังเสนอว่าจะทำคลาวด์เองแล้ว ให้ผู้ให้บริการเครือข่ายมาใช้บริการเพื่อให้ข้อมูลจะได้ไม่หลุด คิดว่าทำได้แต่ยากที่จะทำให้ปลอดภัยกว่าของอเมซอน ซึ่งทั้งหมดไม่ใช่ปัญหาเรื่องความปลอดภัยของคลาวด์ แต่เป็นเรื่องการตั้งค่าผิดพลาด คลาวด์จะปลอดภัยแค่ไหน หากตั้งค่าเป็นสาธารณะข้อมูลก็หลุดอยู่ดี ไม่ต้องถึงขนาดผู้เชี่ยวชาญ แต่นักศึกษาคอมพิวเตอร์ชั้นปริญญาตรีก็ทำได้”

นายธนานนท์ ระบุอีกว่า ตนสงสัยว่าทีมสอบสวนภายในทรูน่าจะรู้เรื่องหมดแล้ว ควรออกมายอมรับและเปิดเผยข้อผิดพลาด เพื่อประชาชนจะได้รับมือถูก รวมถึงต้องแจ้งลูกค้า 11,400 ราย ที่ทำข้อมูลรั่วไหลให้รู้ตัว

 


ที่มา มติชนออนไลน์