หน้าแรก Security Hacker Merrigan!! ตอบคำถามประเด็นทรูทำข้อมูลลูกค้าหลุด! ย้ำ “ผมไม่ได้แฮ็ก True”

Merrigan!! ตอบคำถามประเด็นทรูทำข้อมูลลูกค้าหลุด! ย้ำ “ผมไม่ได้แฮ็ก True”

แบ่งปัน
merrigan

จากข่าวฮอตที่ The Register เอาไปตีแผ่เมื่อไม่กี่วันก่อน จนทำให้ทวิตเตอร์ของนายเมอริแกนโดนฟลัดด้วยข้อความภาษาไทยทั้งฟีดและแมสเสจกระทันหัน ทั้งที่ก่อนหน้านี้ Niall Merrigan ทวิตเรื่องดังกล่าวแทบตายก็โดนทิ้งร้างมานาน ข้อความทวีตส่วนใหญ่ทำนองว่า เฮ้ย ไหนภาพสำเนาบัตรชั้น แล้วชั้นต้องทำยังไงบลาๆ

ล่าสุดนายเมอริแกนจึงเขียนบล็อกใหม่เพื่อไขข้อข้องใจ และที่สำคัญคือโต้กลับทางทรูที่อ้างว่าโดนแฮ็กๆ ดังต่อไปนี้

คำถาม: แล้วเมอริแกนแฮ็กเค้าจริงไหม?
คำตอบ:
ม่ายยย แค่ไปเจอเฉยๆ สรุปง่ายๆ คือบังเอิญ

คำถาม: แต่ทรูบอกว่าเค้าโดนแฮ็กนะ?
คำตอบ:
มันคือเหตุการณ์ข้อมูลรั่วไหล คุณรู้จักคำว่า “Data Leak” ดีอยู่ใช่ไหม แค่บักเก็ตบนคลาวด์ S3 ที่เป็นประเด็นดันไม่ได้ใส่รหัสผ่านกันอะไรเลย กูเกิ้ลก็ต้องตามทำดัชนีค้นเจอตามประสาเสิร์ชเอนจิ้นไหมเอ่ย ถ้าคุณกลายเป็นคนที่เจอแทน ก็เหมือนแค่คุณค้นกูเกิ้ลเจอแค่นั้น (ความผิดเราหรอตัวเอง)

คำถาม: แต่คุณก็สูบภาพสำเนาบัตรทั้งหมดมาแล้ว?
คำตอบ: เปล่าครับ แค่เลือกสุ่มมา 3 – 4 ภาพเพื่อส่งให้ทรูเป็นหลักฐานว่าข้อมูลยูหลุดนะ ไม่ได้โหลดหรือแตะข้อมูลอื่น (เพื่อเจตนาร้ายส่วนตัว) เลย

คำถาม: แล้วตอนนี้ก็ยังเก็บข้อมูลภาพเหล่านั้นอยู่?
คำตอบ:
ลบไปหมดแล้วครับผม

คำถาม: ฝากเช็คให้ได้ไหมว่ามีข้อมูลเราอยู่ด้วยไหมอ่ะ? (รีทวีตรัวๆ งอแงตามผองเพื่อน)
คำตอบ: ไม่ได้แล้วครับ เพราะผมไม่ได้คัดลอกอะไรไว้ (และตอนนี้ทรูก็อ้างว่าปิดบั๊กเก็ตคลาวด์นั้นไปแล้วด้วย) ที่ทำได้คงต้องติดต่อให้ทรูเช็คเองแล้ว

คำถาม: คุณทำอะไรอย่างแรกเมื่อเจอข้อมูลเด็ดพวกนี้?
คำตอบ: ก็รีบติดต่อทรูตามที่เคยเล่าไงครับ

คำถาม: ในคลาวด์นั้นมีข้อมูลเท่าไรกันแน่?
คำตอบ: 45.736 ไฟล์ ทั้งแบบ JPG และ PDF

คำถาม: ทำไมรู้จำนวนละเอียดขนาดนั้น? (แอบสงสัย)
คำตอบ: พอดีใช้ทูลชื่อ s3-ncdu ที่สร้างรายการไฟล์และขนาดไฟล์ในบั๊กเก็ตให้อัตโนมัติ

คำถาม: ข้อมูลดังกล่าวนั้นหลุดมานานแล้วแค่ไหน?
คำตอบ: อย่างน้อยก็ตั้งแต่ที่ผมไปเจอ (ประมาณหนึ่งเดือนก่อนหน้า) จนถึงเมื่อวันที่ 12 ที่ทรูอ้างว่าปิดทิ้งแล้วน่ะครับ

คำถาม: งี้ก็มีคนอื่นไปเจอแล้วด้วยน่ะสิ?
คำตอบ: ใช่แล้ว ถ้าผมเจอ คนอื่นก็เข้าไปเจอได้ (บอกแล้วว่าเหมือนเสิร์ชกูเกิ้ล)

คำถาม: แล้วคนอื่นที่เจอก็อาจโหลดไฟล์ไปใช้ประโยชน์อย่างอื่นแล้ว?
คำตอบ: แหง ถ้าเค้าจะทำก็ทำได้อยู่แล้ว

คำถาม: มีคนกล่าวหาว่าคุณเป็นแฮ็กเกอร์อ่ะ?
คำตอบ: ผมไม่ได้ (ใช้ความพยายาม) ทำอะไรเลยที่เรียกว่าแฮ็กได้ ก็ไฟล์เปิดโชว์หราในโลกสาธารณะแบบนั้น ขนาดเสิร์ชเอนจิ้นอย่างกูเกิ้ลก็ยังไปค้นเจอได้ เครื่องมือที่ผมใช้ก็แค่เว็บบราวเซอร์ (ที่ทำให้ค้นเจอ) ที่ผมทำก็แค่เอาเรื่องนี้ไปแจ้งให้ทรูรีบจัดการแก้ปัญหาก่อนที่ใครจะดูดเอาไปทำมิดีมิร้ายเท่านั้น

คำถาม: ทำไมรอตั้งเดือนถึงค่อยออกมาแฉ?
คำตอบ: ใครรอ? ก็ทรูเพิ่งล็อกคลาวด์นั้นเมื่อไม่กี่วัน ผมก็ต้องรอก่อนตีแผ่เรื่องนี้เพื่อให้แน่ใจว่าไม่ได้เป็นการชักชวนให้คนอื่นรีบวิ่งเข้าไปโหลดได้ก่อนน่ะครับ

คำถาม: ทำไมทรูไม่ยอมตอบ (ตรงประเด็น) กับคุณเลย?
คำตอบ: ถ้าคุณเจตนาดีแจ้งเรื่องทำนองนี้ไปยังบริษัทที่ดี บริษัทที่ดีก็จะรีบตอบสนองและจัดการภายในไม่กี่นาที และในทางกลับกันก็เช่นกัน (พูดลอยๆ)

คำถาม: แบบนี้แล้วข้อมูลเรา (ที่อยู่กับทรู) จะเสี่ยงขนาดไหน?
คำตอบ: ผมตอบได้แค่เรื่องทางเทคนิคที่อธิบายไปแล้ว

คำถาม: เฮ้ย ฉันกังวลจริงๆ นะ ใครจะเอาข้อมูลไป (กู้บ้านกู้รถ อยู่บ้านดีๆ ก็เป็นหนี้ได้บลาๆ หรือเปล่า) ?
คำตอบ: ไปถามทรูเองเถิดออเจ้า แล้วคิดเอาหลังฟังคำตอบทรูว่าจะทำอย่างไร (จะย้ายค้ายไหม? เป็นต้น)

คำถาม: สาเหตุของข้อมูลรั่วนี้น่าจะเกิดจากอะไร?
คำตอบ: ให้เดาก็คงเพราะ “สะเพร่า” ไม่ได้ทดสอบระบบหรือปฏิบัติตามแนวทางความปลอดภัยที่เหมาะสม หรือมองโลกในแง่ดี (หรือเปล่า) ก็อาจจะโดนผู้ไม่ประสงค์ดีจงใจปิดระบบยืนยันตนอย่างที่ทรูอ้างว่าโดนแฮ็กก็ได้ (หมุนตัวสูบกลิ่นลาเวนเดอร์สามรอบ)

คำถาม: จะหาอ่านรายละเอียดเรื่องนี้เพิ่มเติมจากไหนดี?
คำตอบ: ลองดูในเว็บ ThaiCert.or.th ไหม (เป็นภาษาไทยด้วย)

คำถาม: คุณได้รับการติดต่อจากทรูหลังมีข่าวไหม?
คำตอบ: ไม่มีเลยครับ ไม่มีเลยสักนิด

ที่มา : https://t.co/aAdlSNsLPc