ข่าวไอที Blognone » TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก

TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก

13 เมษายน 2018
29   0

Niall Merrigan นักวิจัยด้านความปลอดภัย เฝ้าการสร้าง bucket สำหรับสตอเรจใน S3 และทดลองสแกน แล้วพบ bucket ที่มีโฟลเดอร์ชื่อว่า truemoveh/idcard อยู่ภายใน พร้อมกับโฟลเดอร์ย่อยตามปีและเดือน

เมื่อทดสอบเปิดไฟล์ขึ้นมา จึงเห็นว่าเป็นไฟล์ภาพบัตรประชาชน โดยไฟล์ตัวอย่างขีดคร่อมไว้ว่า "ใช้เพื่อลงทะเบียนเลขหมายใหม่กับทรูมูฟเอชเท่านั้น"

โฟลเดอร์มีข้อมูลรวม 32 กิกะไบต์ เป็นของปี 2016 14.5 กิกะไบต์ ของปี 2017 8.3 กิกะไบต์ และ 2018 อีก 2.2 กิกะไบต์

Merrigan ติดต่อทาง TrueMove H ผ่านทางเฟซบุ๊กวันที่ 8 มีนาคมที่ผ่านมา และได้รับคำตอบว่าให้อีเมลไปทาง truemovecare@truecorp.co.th เมื่ออีเมลมา เจ้าหน้าที่ได้ตอบกลับมาว่าให้โทรเข้าสำนักงานใหญ่ จนกระทั่งวันที่ 4 เมษายนทาง truemovecare จึงได้ตอบกลับอีกครั้งว่ากำลังแก้ไข

Merrigan ตรวจสอบสตอเรจว่าปิดไปแล้วเมื่อวันที่ 12 เมษายนที่ผ่านมา รวมเวลาจากการแจ้งครั้งแรกนานกว่าหนึ่งเดือน

ที่มา - The Register, Niall Merrigan

[source: https://www.blognone.com/node/101492]