จากข่าวที่มีการชี้แจงกรณีของข้อมูลบัตรประชาชนหลุดออกสู่สาธารณะ
อ้างอิง :
https://www.posttoday.com/it/548240
https://www.blognone.com/node/101569
https://www.blognone.com/node/101558
จากที่ได้ฟังคำชี้แจงข้างต้นแล้วนั้นส่วนตัวผมมีข้อสงสัยในหลายๆเรื่องอย่างเช่น
1. การที่ Service ของ AWS S3 ที่เป็น Storage เก็บข้อมูลนั้นถูกตั้งเป็น Public ทั้งๆที่ควรที่จะเป็น Private นั้นเป็นจากความประมาทของทาง True หรือความผิดของ Amazon กันแน่ เพราะว่าโดยทั่วไปแล้วนั้น Amazon S3 เมื่อสร้าง Bucket เก็บข้อมูลนั้นระบบจะมีค่าเริ่มต้นเป็น Private อยู่แล้ว ซึ่งไม่ควรที่จะออกสู่ Public ได้
2. การที่ กสทช. บอกว่าจะตั้งศูนย์ข้อมูลเองนั่นเป็นความคิดที่เหมาะสมแล้วหรอ? เพราะว่า Amazon Web Services ได้มาตรฐานศูนย์ข้อมูลในระดับที่สูงมาก หรืออาจจะสูงเกือบที่สุดของมาตรฐานบนโลกแล้วก็ได้ ทางหน่วยงานนั้นมีศักยภาพสูงพอที่จะทำให้มาตรฐานในระดับเดียวกันหรือสูงกว่าได้จริงๆหรอ?
3. การที่ผู้ใหญ่ที่เป็นที่เคารพของบ้านเมืองออกมากล่าวว่าเป็นข้อมูลเพียงเล็กน้อยนั้น แสดงต่อการที่ข้อมูลที่เป็นส่วนตัวเล็กๆน้อยๆ ควรละเลยแล้วจริงๆหรอ? แม้แต่ตัวอักษรเดียว แต่ถ้าเป็นข้อมูลส่วนตัวก็ไม่ควร หรือใช้คำว่า "ห้ามหลุด" เลยจะดีกว่า
4. อยากทราบความเห็นจากหลายๆคนครับ คิดว่าขนาดบริษัทที่มีขนาดใหญ่ขนาดนี้ยัง Misconfiguration แล้วแถลงว่าถูกโจรกรรมข้อมูล (Hack) นั้น Privacy ความเป็นส่วนตัวหรือข้อมูลส่วนตัวทั้งหลายของเรานั้น เรายังจะกล้าไว้ใจให้บริษัทในประเทศนั้นเก็บข้อมูลส่วนตัวเราอีกหรือไม่? จากเหตุการณ์นี้
ที่โพสเพราะอยากฟังความเห็นหลายๆมุมมองครับ ส่วนใครที่เห็นต่างยังไงก็เข้ามาคุยกันได้ครับ
อยากฟังความคิดเห็นที่มีต่อ คำชี้แจงของ True ที่มีต่อ กสทช. ว่าคิดไตร่ตรองมาดีแล้วหรือ?
อ้างอิง :
https://www.posttoday.com/it/548240
https://www.blognone.com/node/101569
https://www.blognone.com/node/101558
จากที่ได้ฟังคำชี้แจงข้างต้นแล้วนั้นส่วนตัวผมมีข้อสงสัยในหลายๆเรื่องอย่างเช่น
1. การที่ Service ของ AWS S3 ที่เป็น Storage เก็บข้อมูลนั้นถูกตั้งเป็น Public ทั้งๆที่ควรที่จะเป็น Private นั้นเป็นจากความประมาทของทาง True หรือความผิดของ Amazon กันแน่ เพราะว่าโดยทั่วไปแล้วนั้น Amazon S3 เมื่อสร้าง Bucket เก็บข้อมูลนั้นระบบจะมีค่าเริ่มต้นเป็น Private อยู่แล้ว ซึ่งไม่ควรที่จะออกสู่ Public ได้
2. การที่ กสทช. บอกว่าจะตั้งศูนย์ข้อมูลเองนั่นเป็นความคิดที่เหมาะสมแล้วหรอ? เพราะว่า Amazon Web Services ได้มาตรฐานศูนย์ข้อมูลในระดับที่สูงมาก หรืออาจจะสูงเกือบที่สุดของมาตรฐานบนโลกแล้วก็ได้ ทางหน่วยงานนั้นมีศักยภาพสูงพอที่จะทำให้มาตรฐานในระดับเดียวกันหรือสูงกว่าได้จริงๆหรอ?
3. การที่ผู้ใหญ่ที่เป็นที่เคารพของบ้านเมืองออกมากล่าวว่าเป็นข้อมูลเพียงเล็กน้อยนั้น แสดงต่อการที่ข้อมูลที่เป็นส่วนตัวเล็กๆน้อยๆ ควรละเลยแล้วจริงๆหรอ? แม้แต่ตัวอักษรเดียว แต่ถ้าเป็นข้อมูลส่วนตัวก็ไม่ควร หรือใช้คำว่า "ห้ามหลุด" เลยจะดีกว่า
4. อยากทราบความเห็นจากหลายๆคนครับ คิดว่าขนาดบริษัทที่มีขนาดใหญ่ขนาดนี้ยัง Misconfiguration แล้วแถลงว่าถูกโจรกรรมข้อมูล (Hack) นั้น Privacy ความเป็นส่วนตัวหรือข้อมูลส่วนตัวทั้งหลายของเรานั้น เรายังจะกล้าไว้ใจให้บริษัทในประเทศนั้นเก็บข้อมูลส่วนตัวเราอีกหรือไม่? จากเหตุการณ์นี้
ที่โพสเพราะอยากฟังความเห็นหลายๆมุมมองครับ ส่วนใครที่เห็นต่างยังไงก็เข้ามาคุยกันได้ครับ