iTrueMart ชี้แจงกรณีหลุดข้อมูลภาพถ่ายบัตรประชาชนลงทะเบียนซิมลูกค้า TrueMove H ในเว็บไซต์ บน Amazon S3

หลังจากที่มีข่าวข้อมูลภาพถ่ายบัตรประชาชนที่ใช้ลงทะเบียนซิมการ์ด TrueMove H ซึ่งจัดเก็บบน Amazon S3 หลุด มาจากการตั้งค่าผิดพลาด ทำให้ข้อมูลสามารถเข้าถึงได้แบบสาธารณะ โดยไม่ถูกจำกัดสิทธิ

ข้อมูลที่หลุด เป็นข้อมูลภาพถ่ายบัตรประชาชนซึ่งใช้ลงทะเบียนซิมการ์ด ทรูมูฟ เอช พร้อมเปิดเบอร์ผ่านเว็บไซต์ iTrueMart ในช่วงระยะเวลาหนึ่ง โดยเป็นไฟล์ JPG และ PDF โดยมีฟอร์แมตของไฟล์ที่จัดเก็บคือ truemoveh/idcard/YYYY/MM/FILENAME อ้างอิง https://www.certsandprogs.com/2018/04/another-telco-is-failing-at-security.html

ชี้แจงจากไอทรูมาร์ท

14 เมษายน 2561; จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที

ซึ่งกรณีดังกล่าวเกิดขึ้นกับระบบของไอทรูมาร์ท ไม่ส่งผลกระทบกับระบบของทรูมูฟ เอช เป็นการ hack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง iTrueMart

โดยล่าสุดทีมงานไอทรูมาร์ท ได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมทั้งจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง

ทีมงานไอทรูมาร์ท ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทฯมิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย

Share this Article: