TrueMove H ระบุกำลังเร่งตรวจสอบข้อมูลบัตรประชานหลุดอย่างละเอียด

truemovehทรูมูฟ เอช แจ้งรับทราบเรื่องข้อมูลบัตรประชาชนหลุดผ่านการใช้งานคลาวด์ เซอร์วิสของทาง AWS โดยระบุว่า กำลังเร่งตรวจสอบอย่างละเอียด และเมื่อได้ข้อมูลเพิ่มเติมจะแจ้งให้ลูกค้าทราบทันที

สำหรับเหตุการณ์ดังกล่าวเกิดขึ้นจากการที่ Niall Merrigan นักวิจัยด้านความปลอดภัย ได้สุ่มเข้าไปค้นหาข้อมูลในบริการคลาวด์ของทางอเมซอน เว็บ เซอร์วิส ที่ให้บริการคลาวด์เก็บข้อมูลในชื่อ Amazon S3 แล้วค้นพบการเก็บข้อมูลของผู้ใช้รายหนึ่ง ที่ไม่ได้ตั้งค่าความปลอดภัยในการเก็บข้อมูล ทำให้ผู้ที่มี URL สามารถเข้าถึงได้แบบสาธารณะ

โดยเมื่อสืบค้นข้อมูลต่อพบว่าผู้ใช้รายนั้นคือ TrueMove H ที่เป็นผู้ให้บริการเครือข่ายโทรศัพท์มือถือในประเทศไทย โดยภายในโฟลเดอร์เก็บข้อมูลดังกล่าวมีการจัดเก็บข้อมูลสำเนาบัตรประชาชน ย้อนหลังไปตั้งแต่ปี 2015 จนถึงปัจจุบัน

ทาง Niall ได้พยามติดต่อทาง TrueMove H เพื่อให้แก้ไขช่องโหว่ดังกล่าวตั้งแต่เดือนมีนาคมที่ผ่านมา และใช้เวลาเกือบเดือนกว่าที่ Truemove H จะปิดการเข้าถึงข้อมูลดังกล่าวเมื่อวันที่ 12 เมษายนที่ผ่านมา