เว็บไซต์ในเครือ
bloggang.com Bloggang pantown.com Pantown pantipmarket.com PantipMarket
maggang.com Maggang
ติดตามพันทิป
ดาวน์โหลดได้แล้ววันนี้
Pantip Application Pantip iOS Pantip Android Pantip Android
เกี่ยวกับเรา

แค่ 'เบอร์' ก็เจอ 'บ้าน' พบขนส่งเจ้าดังทำข้อมูลรั่วอื้อ สกมช.โร่ออกหนังสือเตือน

แฮกฯ แค่ 'เบอร์' ก็เจอ 'บ้าน' พบขนส่งเจ้าดังทำข้อมูลรั่วอื้อ สกมช.โร่ออกหนังสือเตือน

ขนส่งพัสดุเสี่ยง ข้อมูลที่อยู่ลูกค้ารั่วถึงมิจฉาชีพ แค่ค้นเบอร์ก็เจอบ้าน สำนักงานไซเบอร์ฯออกโรงเตือน เอกชนเข้มงวดตฝระบบหลังบ้านให้ปลอดภัย หลังพบกรณีนำข้อมูลที่อยู่ขายให้ แก๊งโอริโอ้ พร้อมแนะเทคนิคป้องแฮกเกอร์ ก่อนเสี่ยงผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล
จากกรณีที่ พล.ต.ท.ไตรรงค์ ผิวพรรณ ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ ตำรวจไซเบอร์ แถลงผลการดำเนินคดีเครือข่าย แก๊งโอริโอ้ จากกรณีสืบเนื่องจากเกม FiveM ซึ่งเป็นการขยายผลจากการจับนายรัชพล เยาวชนอายุ 16 ปี แอดมินที่คอยขายข้อมูลส่วนบุคคลให้กับแก๊งโอริโอ้ จนพบข้อมูลเชื่อมโยงไปยัง นายวิชัย อายุ 31 ปี ที่มีการนำข้อมูลส่วนบุคคลจากบริษัทขนส่งเอกชนชื่อดังมาขายในระบบ และจ้างนายรัชพลเป็นผู้ดูแล โดยให้ค่าตอบแทนแบบแพ็คเกจรายวัน 300 บาท รายสัปดาห์ 1,000 บาท และรายเดือน 2,500 บาท นั้น

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า จากการทำงานร่วมกันอย่างใกล้ชิดระหว่างสำนักงาน สกมช. กับตำรวจไซเบอร์ พบว่า ข้อมูลที่อยู่อาศัยของผู้ใช้บริการกับบริษัทขนส่งเอกชนชื่อดังที่ถูกนำออกมาขายนั้น เกิดจากระบบส่วนกลางที่เป็นฐานข้อมูลที่อยู่ของลูกค้าใช้ API (Application Programing Interface) เชื่อมต่อไปยังระบบหลังบ้านของทั้งสาขาเอกชนโลจิสติกส์ขนส่งทั่วประเทศทั้งบนคอมพิวเตอร์และโทรศัพท์มือถือ

ซึ่งเป็นการเข้าผ่านการเข้ารหัสยูเซอร์เนม พาสเวิร์ด ด้วยตัวเลข ที่มีความเสี่ยงต่อการถูกแฮก การค้นหาที่อยู่ของผู้ใช้บริการหาโดยง่ายเพียงกรอกเบอร์โทรศัพท์ก็สามารถรู้ที่อยู่บ้านปัจจุบัน นอกจากนี้ระบบยังมีการเปิดเผย ซอร์สโค้ด ให้เห็นได้ง่ายในที่สาธารณะอีกด้วย

กรณีเด็กอายุ 16 ปี จึงนำคีย์ของระบบหลังบ้าน หรือ API Key มาเขียนโปรแกรมครอบไว้ให้เป็นเหมือนเว็บไซต์ทั่วไป เปิดให้บริการกับกลุ่มคนที่ต้องการข้อมูลที่อยู่ สามารถใช้เบอร์โทรศัพท์เข้าไปค้นหาที่อยู่อาศัยได้ เปรียบเสมือนเป็นหน้าร้านของบริษัทจนส่งชื่อดัง จนเกิดกรณี เครือข่ายแก๊งโอริโอ้ นำเบอร์โทรศัพท์คู่กรณีไปค้นหาบ้านจนทำให้เกิดคดีในที่สุด

พล.อ.ต.อมร กล่าวว่า ในต่างประเทศก็มีตัวอย่างภัยไซเบอร์จากความประมาทของนักพัฒนาหลายกรณี อาทิ โค้ดรั่วไหล กรณี นิสสัน ในปี 2564 ที่มีการตั้งค่าเซิร์ฟเวอร์ผิดพลาด ทำให้ซอร์สโค้ดถูกเปิดเผยต่อสาธารณะ กรณีรหัสผ่านถูกแฮก ของ อูเบอร์ ในปี 2565 โดยมีการฝังรหัสผ่านในโค้ด ทำให้แฮกเกอร์พบและเข้าถึงระบบได้ และกรณี API Key หลุดของ Twitter หรือ X ในปี 2563 ด้วยการใส่ API Key ไว้ในโค้ด จนแฮกเกอร์นำไปใช้เพื่อโจมตีระบบ เป็นต้น

เรื่องซอร์สโค้ดถูกเปิดเผย น่าจะเกิดขึ้นมากกว่า 2 ปีแล้ว แต่กรณีเด็กอายุ 16 ปี น่าจะเพิ่งทำได้เพียง 2-3 เดือน และน้องก็ให้ผู้ใช้บริการโอนเงินให้ตัวน้องเอง ไม่ได้ใช้บัญชีม้า การหาตัวจึงง่าย เรื่องนี้ สกมช.ได้แจ้งไปยังบริษัทขนส่งชื่อดังเจ้านั้นแล้ว เมื่อ 2-3 สัปดาห์ที่ผ่านมารวมถึงประสานไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. ให้ดูแลเรื่องนี้ต่อไปด้วย

ที่มา : กรุงเทพธุรกิจ
แก้ไขข้อความเมื่อ
2
ถูกใจให้พอยต์
Magpies
ToR_GerRarD ถูกใจ, Pretty little psycho ถูกใจ
แสดงความคิดเห็น

คุณสามารถแสดงความคิดเห็นกับกระทู้นี้ได้ด้วยการเข้าสู่ระบบ

บนสุด ล่างสุด อ่านเฉพาะข้อความเจ้าของกระทู้
ติดต่อทีมงานพันทิป |  ติดต่อลงโฆษณา
BlogGang |  PantipMarket |  Pantown |  Maggang
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่