Digital Economy

เรียกคุยด่วน!! ‘ดีอีเอส’ นัดเจอ ‘ลาซาด้า-ช้อปปี้’ หาทางป้องกัน แฮกเกอร์ขโมยข้อมูลลูกค้า

 

“พุทธิพงษ์” เชิญผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ร่วมคุย 2 ยักษ์ค้าปลีกออนไลน์ “ลาซาด้า-ช้อปปี้”  ต้นสัปดาห์หน้า หาแนวทางป้องกันข้อมูลลูกค้าถูกแฮก หลังมีรายงานว่า ข้อมูลของผู้ใช้บริการทั้ง 2 แพลตฟอร์ม ถูกแฮกเกอร์นำไปขายในเว็บใต้ดินกว่า 13 ล้านรายชื่อ 

วันนี้ (20 พ.ย.) นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการ กระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม (ดีอีเอส) ได้มอบหมายให้หน่วยงานที่เกี่ยวข้อง ตรวจสอบข้อมูล กรณีที่มีรายงานข่าวจากสื่อมวลชนว่า มีการประกาศขายข้อมูล ผู้ใช้บริการ “ลาซาด้า” ในไทยกว่า 13 ล้านราย

การตรวจสอบพบว่า ข้อมูลดังกล่าว เป็นข้อมูลเกี่ยวกับการซื้อสินค้าผ่านแพลตฟอร์ม เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล วันที่ทำธุรกรรม จำนวนเงิน ช่องทางการขาย ซึ่งเป็นข้อมูลในปี 2561 โดยลาซาด้ายืนยันว่า ข้อมูลไม่ได้รั่วไหลออกไปจากระบบ  และอยู่ระหว่างการสืบหาต้นตอ ตรวจสอบความน่าเชื่อถือของข้อมูลข้างต้น

ลาซาด้า-ช้อปปี้

นายพุทธิพงษ์ เปิดเผยด้วยว่า ในต้นสัปดาห์หน้าจะเชิญหน่วยงานที่เกี่ยวข้อง ทั้งผู้เชี่ยวชาญด้านไซเบอร์ ของ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ลาซาด้า ช้อปปี้ รวมถึง ผู้ให้บริการอี-คอมเมิร์ซทุกแพลตฟอร์ม มาหารือ เพื่อหาแนวทางการป้องกันการรั่วไหลของข้อมูลผู้บริโภค และป้องกันการถูกแฮกเกอร์ล้วงข้อมูลนำไปขาย ซึ่งอาจถูกนำไปใช้ในทางที่ไม่เป็นผลดีในอนาคต

ทั้งนี้ ดีอีเอส ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ของประชาชนในระดับสูงสุด จึงประสานความร่วมมือกับทุกส่วนที่เกี่ยวข้อง มาหารือเพื่อหาแนวทางป้องกันภัยคุกคามทางไซเบอร์ ที่เกิดขึ้นแล้วบ่อยครั้ง และเป็นการป้องกันเหตุในอนาคต เพื่อหาทางรับมือในทุกสถานการณ์ด้วย

เพจดังเผย ‘ลาซาด้า-ช้อปปี้’ เจอแฺฮกข้อมูลลูกค้าไปขาย

การเคลื่อนไหวข้างต้นของดีอีเอส มีขึ้นหลังในวันนี้ ผู้สื่อข่าวรายงานว่า ในโลกออนไลน์กำลังเกิดกระแสวิพาษ์วิจารณ์ร้อนแรง  จากการที่ เฟซบุ๊กเพจ “สอนแฮกเว็บแบบแมวๆ” ได้โพสต์ภาพ และข้อความ ระบุว่า

มีแฮกเกอร์ ทำการแฮกข้อมูลผู้ใช้งานแพลตฟอร์มซื้อขายออนไลน์ชื่อดัง อย่าง Lazada ประเทศไทย ก่อนนำข้อมูลมหาศาลดังกล่าวไปลงขายในเว็บใต้ดิน โดยระบุว่า มีมากถึง 13 ล้านรายชื่อ โดยระบุว่า

ถึงคิว Lazada ประเทศไทยแล้ว มีการประกาศขายข้อมูลคนไทยในเว็บใต้ดินประกอบด้วย

  • ชื่อ
  • เบอร์โทร
  • อีเมล

ที่อ้างว่าหลุดออกมาจาก เว็บ Lazada.co.th ของประเทศไทย จำนวน 13 ล้านรายการ โดยมีตัวอย่างให้ดูฟรี 50,000 รายการว่า เป็นของจริง

ลาซาด้า-ช้อปปี้

มีคนเข้าไปดูบอกว่า เหมือนข้อมูลจริงมาก มีรายละเอียดอื่นๆ ด้วย เดาว่าเป็นข้อมูล การชำระเงิน เช่น ยอดชำระเงิน, สถานะการชำระเงิน, ช่องทางการส่งสินค้า (LEX, Kerry, ไปรษณีย์ไทย)

Lazada ไทย ว่าไงดีหนอ

ก่อนที่ในเวลาต่อมา เพจดังกล่าวจะแก้ไขเพิ่มเติมว่า นอกเหนือจาก LAZADA แล้ว ยังมีข้อมูลลูกค้าของผู้ให้บริการอีกเจ้าอย่าง Shopee ที่หลุดไปด้วยเช่นกัน จึงคาดว่า น่าจะเป็นข้อมูลที่ไม่ได้ถูกแฮกจากระบบ Lazada โดยตรง แต่อาจจะหลุดจากผู้ให้บริการที่มารับช่วงต่อ ข้อความระบุว่า

มีผู้ให้ข้อมูลเพิ่มเติมมาว่า ในชุดข้อมูลที่หลุดออกมา มีข้อมูลที่ระบุว่า อาจมาจากร้านค้าออนไลน์อื่น เช่น Shopee ด้วย

อาจจะแปลได้ว่า ข้อมูลไม่ได้หลุดออกมาจากระบบ Lazada โดยตรง แต่มาจาก ผู้ให้บริการรับช่วงต่อ ในการจัดการคลังสินค้า หรือขนส่ง/กระจายสินค้าอีกที

อย่างไรก็ตามรอฟังคำชี้แจงอย่างเป็นทางการจาก Lazada อีกครั้ง

ลาซาด้า ยืนยัน ไม่ได้มาจากบริษัท

ล่าสุด เฟซบุ๊กเพจ สอนแฮกเว็บแบบแมวๆ ได้โพสต์จดหมายชี้แจงจากลาซาด้า ถึงกรณีที่เกิดขึ้น โดยระบุว่า

สรุปจาก เอกสารชี้แจงจาก Lazada  กรณีมีคนอ้างว่าขายข้อมูล 13 ล้านชื่อ จาก lazada.co.th

  • ข้อมูลตัวอย่างที่หลุด เป็นของหลายบริษัท ขายของออนไลน์
  • ข้อมูลตัวอย่าง (5 หมื่นราย) มีการระบุ ปีทำรายการ เป็น 2561 (แต่ไม่ยืนยันได้ว่าอีก 12.9 ล้าน รายการที่เหลือไม่ถึงปี 2563?)
  • แจ้งว่า Lazada ประเทศไทย เป็นหนึ่งในบริษัทที่ได้รับผลกระทบด้วย  (คือแปลว่าข้อมูล Lazada เป็นของจริง หรือเปล่าหว่า?)
  • ยืนยันว่าให้ความสำคัญสูงสุดในการป้องกันข้อมูลลูกค้า  และกำลังสืบหาสาเหตุ (หวังว่าเราจะได้อ่านกันว่า หลุดออกมาจากไหน)

มีหลายคนเดากัน ถ้า Lazada และบริษัทอื่นที่อยู่ในชุดข้อมูล วิเคราะห์ข้อมูล เทียบกับข้อมูลในระบบตัวเอง หาจุดเชื่อมโยงว่า มีอะไร เกี่ยวข้องกัน (เช่นมาจากร้านค้ากลุ่มเดียวกัน หรือระบบภายนอกที่ดูแลร้านค้า เก็บ จัดส่งสินค้า เจ้าเดียวกัน) น่าจะพอเดาได้ว่า ออกมาจากระบบใด หรืออย่างน้อยที่สุดยืนยันได้ว่า เป็นข้อมูล transaction จริงหรือเปล่า

ลาซาด้า-ช้อปปี้

อ่านข่าวเพิ่มเติม

Avatar photo