ผวาข้อมูลบัตรปชช.หลุด

ลูกค้าถล่มทรู

ซัดเจตนาขายหรือเลินเล่อ

หวั่นเป็นเหยื่อมิจฉาชีพ

เรียกร้องให้รับผิดชอบ

ขยับย้ายหนีไปค่ายอื่น!

สืบเนื่องจากกรณีที่ iTruemart หรือ Truemove H ออกมายอมรับว่า ข้อมูลบัตรประชาชนของลูกค้าตั้งแต่ปี 2559 หลุดเป็นจำนวนมาก ขณะที่ทาง Truemove H หลังจากทราบแล้ว กลับไม่เรียกดำเนินการแก้ไข เพียงแต่ออกแถลงการณ์ แสดงความเสียใจ โดยเรื่องนี้ ทางกสทช.แจ้งให้ Truemove H เข้าชี้แจงบในวันที่ 17 เมษายน เนื่องจากเป็นความผิดร้านแรงมาก

ทั้งนี้มีรายงานว่า ข่าวดังกล่าวสร้างความกังวลใจให้ลูกค้า Truemove H อย่างมาก เกรงว่าข้อมูลบัตรประชาชนจะถูกมิจชีพนำไปใช้ก่ออาชญากรรมและทำธุรกรรมที่ผิดกฎหมายเหมือนที่เคยเกิดขึ้นกับแก๊งคอลเซ็นเตอร์มาแล้ว

ดังนั้นในเว็บไซด์ชื่อดัง พันทิป ดอทคอม ได้มีการตั้งกระทู้เรื่องนี้อย่างต่อเนื่องหลายกระทู้ ยกตัวอย่างเช่นกระทู้นี้ถามว่า

1. Truemove H จะรับผิดชอบต่อความผิดพลาดครั้งนี้อย่างไร

2. หากมีมิจฉาชีพได้ข้อมูลนี้ไป เพราะไม่รู้ว่าเปิดไว้นานแค่ไหน แต่ที่แน่ ๆ คือนับจากที่แจ้งปัญหาไป กว่าจะปิดได้ ใช้เวลาเกือบ 1 เดือน

ทางทรูจะรับผิดชอบต่อผู้ใช้ที่ไว้วางใจมอบหลักฐานสำคัญกับทางคุณไป อย่างไรบ้าง

3. ทางทรูมีหน่วยงาน หรือแผนกที่ดูแลรับผิดชอบเรื่องเหล่านี้โดยตรงหรือไม่

4. จากข้อ 3 ถ้ามี จะสามารถติดต่ออย่างมีประสิทธิภาพได้อย่างไร โดยไม่ต้องรอโทรเข้าสำนักงานใหญ่ในวันและเวลาทำการ

5. จะมีการลงโทษผู้ที่เกี่ยวข้องหรือไม่ ทั้งฝ่ายดูแลระบบ และฝ่ายติดต่อรับเรื่องร้องเรียนที่ทำงานล่าช้า และโยนกันไปมา

ที่สำคัญ สิ้นคิดขนาดให้คนที่เขาอุตส่าห์ช่วยแจ้งปัญหาต้องเสียเงินเสียเวลาโทรทางไกลข้ามประเทศเอาเองแบบนี้

เรื่องนี้สำคัญมาก ๆ ต่อลูกค้า Trumove H ทุกคน ดังนั้นโปรดโหวต และช่วยกันทวงถามความรับผิดชอบจากทางทรู เพราะนี่ไม่ใช่ปัญหาแค่ตัวบุคคล แต่เป็นปัญหาที่ส่งผลกระทบในวงกว้างมากยิ่งกว่า กรณี ถุงกล้วยแขก ที่เคยหลุดออกไป

จากนั้นมีสมาชิกเว็บพันทิปดอทคอมเข้ามาแสดงความคิดเห็นจำนวนมาก ดังนี้

ทาง iTrueMart (ปัจจุบันเปลี่ยนชื่อเป็น WeMall) ออกมาบอกว่าเป็นการ Hack ระบบของ iTrueMart โดยผู้ที่ได้รับผลกระทบเฉพาะกลุ่มลูกค้าที่ซื้อเครื่องพร้อมเปิดเบอร์ใหม่กับทาง iTrueMart เท่านั้น ผู้ใช้ส่วนอื่นไม่ได้รับผลกระทบ

หากเป็นการ Hack ข้อมูลโดยบุคคลอื่น แล้วเหตุใดเมื่อมีการแจ้งเข้ามา จึงสามารถเปลี่ยนการตั้งค่าเป็น Private ได้ หาก iTrueMart ไม่มีส่วนรู้เห็น แล้วสามารถเปลี่ยนการตั้งค่าของบัญชี Amazon S3 ของผู้อื่น ได้อย่างไร

ปัญหานี้เป็นปัญหาที่ใหญ่มากนะครับ

พวก apple หรือ google ยอมจ่ายเป็นร้อยล้านเป็นรางวัลสำหรับคนหาบัคเจอ เพื่อทีมงานจะได้อุดช่องโหว่ของระบบ

ในขณะที่ True มีคนเจอช่องโหว่ แจ้งข้อผิดพลาดมาให้ฟรีๆ แล้ว แต่กลับไม่ยอมแก้ (ทั้งๆ ที่ มันควรจะได้รับการแก้ไขเสร็จตั้งแต่วันแรกที่ได้รับแจ้งทางเฟสบุ้คแล้ว) น่าผิดหวังมากจริงๆ

น่าจะโดน พรบ กิจการโทรคมนาคม กับ พรบ ธุรกรรมทางอิเล็กทรอนิกส์

S3 น่ะใครอัพก็ได้ถ้ามี access ถึง แต่จะอัพไปทำไม เพราะเครือ CP มีนโยบายเรื่องห้ามการอัพข้อมูลเข้า Third party นะ (เรื่องบังคับใช้จริงไม่ทราบนะเออ) ที่สงสัยคืออัพเพราะส่งข้อมูลออกไปขายหรือเปล่า

ผมคงเป็นหนึ่งในผู้โชคดีของเหตุการณ์นี้แล้วละครับ

หวังว่าคงจะด่วนจริง ๆ นะ ขอติดตาม ผมเองก็เป็นลูกค้าทรู เก็บข้อมูลอ้างอิงทุกอย่างไว้หมดแล้ว แต่ที่สำคัญ คงต้องแจ้งให้กับเพื่อนฝูงญาติสนิทที่ใช้ทรูได้รับทราบในเบื้องต้นด้วย

ขออนุญาต ติเพื่อก่อแล้วกันนะครับ True เป็นบริษัทขนาดใหญ่ ปัญหาประมาณนี้ ก็เป็นปัญหาที่น่าจะเกิดขึ้น แต่ถ้าแก้ไขให้รวดเร็วได้ คงจะมีลูกค้าอีกเป็นจำนวนมากครับ

หนึ่งในลูกค้าทรูได้รับรู้ข่าวนี้แล้วบอกเลยว่าซีเรียสครับและไม่พอใจกบการโยนปัญหาของหน่วยงานภายในของทรูเองทั้งนี้ปัญหาเรื่องนี้มันต้องให้ความสำคัญอย่างมากแต่ทำเหมือนไม่มีอะไรไม่ใช่เรื่องของหน่วยงานที่ได้รับแจ้งคุณต้องไปแจ้งอีกหน่วยงานสิไม่ใช่หน้าที่ฉัน ไม่ประทับใจครับ

ตบท่ายอีกความเห็นของสมาชิกคือ ขอตอบคำถามนะครับ

1. Truemove H จะรับผิดชอบต่อความผิดพลาดครั้งนี้อย่างไร

เชื่อว่าไม่มีครับ อย่างมากที่สุดคือแถลงว่าได้แก้ไขแล้วเพราะตามกฎหมายไทยยังไม่มีใครเสียหาย จนกว่าจะเกิดเหตุ หรือความเสียหายและต้องพิสูจน์ได้ด้วยว่าความเสียหายมาจากช่องทางนี้ ถ้าคุณเอาเรื่องช่องโหว่ไปเปิดเผยแบบคุณคนนี้ อย่างร้ายแรงสุดอาจถูกดำเนินคดีเสียเองที่ไป “ขโมย” หรือ “เจาะ” เอาข้อมูลเขา

เราก็ใช้ทรู เปิดเบอร์ใหม่ตั้งแต่ 2016,2017,และ 2018 ที่กังวลคือ มิฉาชีพจะเอาบัตร หรือข้อมูลบนบัตรไปทำอย่างอื่น นอกเหนือจากเอาไปเปิดซิมใหม่ไหม ...คิดถึงผลที่จะตามมาแล้วสยองจริงๆ

น่ากลัวมากละครับแบบนี้ ที่จะตัดสินใจเลิกใช้เน็ตบ้านทรู หลังจากเหตุการณ์นี้ คงไม่ต้องคิดอะไรเพิ่มแล้ว หลังสงกรานต์ไปย้ายออกละครับ

แล้วค่ายอื่นที่เหลือละ ยังปลอดภัยหรือไม่...ใครจะยืนยันให้สบายใจได้บ้าง..

น่าจะโดน พรบ กิจการโทรคมนาคม กับ พรบ ธุรกรรมทางอิเล็กทรอนิกส์

สามปีล่าสุดผมซื้อแต่มือถือจากเซเว่น ใช้วิธีเสียบบัตรเข้าเครื่องอ่าน ไม่ได้ถ่ายเอกสาร

แต่ต้นปี 2015 ผมย้ายจาก 12call ไป truemove รู้สึกว่าต้องถ่ายสำเนาบัตร ปชช ผมว่าผมซวยแล้ว

ถ้า True ทำ Bank Agent ให้ธนาคารไหน ผมเลิกใช้ธนาคารนั้นทันที เพราะพนักงานคุณยังไม่เข้าใจ ระบบ Customer Securities ความปลอดภัยข้อมูลของลูกค้าน้อยมากแถมพนักงานคุณชอบขอสำเนาบัตรประชาชนอีก