ยังไง? ซีอีโอโดมคลาวด์ เผยมีมือดีฉกเอาข้อมูล “อนุทิน” ไปสมัครสมาชิกกองทุนประกันสังคม ดูได้ทุกอย่าง จี้ต้องยกระดับความปลอดภัยไซเบอร์
นายธนารัตน์ กัววัฒนาพันธ์ ซีอีโอ บริษัท โดมคลาวด์ จำกัด และฐานะผู้เชี่ยวชาญด้านไอที ได้โพสต์ข้อความเฟซบุ๊กระบุว่า “บันเทิงกว่าที่คิด หลังเกิดเหตุการณ์ข้อมูลส่วนตัวรั่วไหลยกประเทศ ก็มีคนไปเจอว่าระบบประกันสังคม สามารถสมัครสมาชิกแทนใครก็ได้ โดยใช้ข้อมูลที่ซื้อขายกันในเน็ต
ล่าสุดมีคนเอาข้อมูลนายกอนุทินไปสมัครสมาชิก แล้วเข้าไปแอบดูข้อมูลต่างๆ ของนายกได้หมดเลย ไม่รู้มีระบบไหนอีกบ้างที่สามารถแอบอ้างตัวตนกันง่ายๆ แบบนี้ได้ แต่ผมว่ามีอีกแน่นอน รอดูได้เลย ประเทศไทยต้องเปลี่ยนไปใช้ AAL2 ยกประเทศเพื่อแก้ปัญหานี้ครับ”
สำหรับ AAL2 หรือ Authenticator Assurance Level 2 คือระดับความปลอดภัยของการยืนยันตัวตนที่ “เข้มกว่าปกติแต่ยังไม่ถึงขั้นสูงสุด” แบบอธิบายง่ายๆ คือ นอกจากใส่รหัสผ่านแล้ว ระบบจะให้ยืนยันตัวตนเพิ่มอีกชั้น เช่น ใส่รหัส OTP จากมือถือ หรือกดอนุมัติผ่านแอป เพื่อให้มั่นใจว่าเป็นตัวเราจริงๆ ไม่ใช่แค่คนที่รู้รหัสผ่านเฉยๆ พูดง่ายๆ คือเหมือนมี “กุญแจ 2 ดอก” ต้องใช้พร้อมกันถึงจะเข้าได้ ทำให้ปลอดภัยมากขึ้น
อ่านข่าวที่เกี่ยวข้อง
- ผบ.ตร. สั่งสอบหลังใบสั่ง “อนุทิน” หลุดว่อนโซเชียล ยันไม่ได้ถูกแฮกระบบ
- กรมการปกครอง คำสั่งด่วนที่สุดถึง พรรคประชาชน เซ่นปมข้อมูลรั่วไหล
- 9arm แฉยับ แอปฯ ประกันสังคม 850 ล้าน พิรุธสัญญาจ้าง ล่มตั้งแต่วันแรก ข้อมูลรั่วไหล
ติดตาม The Thaiger บน Google News:
ข่าวล่าสุด
