Truemove H: Become Trend on twitter at (2018-04-15 21:28)


People talking about Truemove H: - yoware - yoware - yoware - salinla18 - roatutorx - MTtmb - lookhnu59 - Eboytc - mauvebae - SonamoL_99[...]
- SonamoL_99 - Bank_36 - Bank_36 - Bank_36 - Bank_36 - Bank_36 - Bank_36 - Bank_36 - Bank_36 - Bank_36 - Jani_sta - Jani_sta - Jani_sta - Jani_sta - udomtech - Jani_sta - ploynnnst - Guineveres_Eiei - Guineveres_Eiei - liSoMilKYU - wywaii_MT - wywaii_MT - wywaii_MT - wywaii_MT - PDAMobiz - bpbeautypb - nunswn - nunswn - nunswn - nunswn - Lucusx - be_bellbell - fangfanggx - drwonted - drwonted - drwonted - drwonted - drwonted - drwonted - drwonted - sinyomimi - SNoWike_ - iceteabts - 00100446 - Mongmaihensure - I_tingthai - xxschepor - AeyPrathanporn - mafuang_za - twntyninee - pear_reery - alltonfern - Roliixol - Roliixol - Roliixol - Roliixol - Snowblack11 - itsgenem - chomuang_ - namwarnchuda - namwarnchuda - namwarnchuda - namwarnchuda - namwarnchuda - namwarnchuda - namwarnchuda - mojimoshipL - mojimoshipL - minisaa_xx - minisaa_xx - minisaa_xx - minisaa_xx - minisaa_xx - minisaa_xx - minisaa_xx - ffffffonnnnnyy - pjkid5911 - arresk9 - OHNAMKHANGG - OILYKD_ - poypirinnn_ - Aor46 - sarangCNU - pngpav - mamee_kwan - qavovaraqon - happyfreedom - cimufacizeq - PinkPumpkinzPie - PinkPumpkinzPie

This Tag appearing in: Thailand: ( Bangkok - Thailand - ).
Popular tweets tagged with Truemove H:
Truemove H Ta'Tee® @arresk9🔁 ลองแฮกช่องโหว่ที่ TrueMove-H ทำข้อมูลรั่วแบบ step-by-step buff.ly
loading...
YO•WARE @yoware🔁สรุป กรณีพบช่องทางเข้าถึงข้อมูลลูกค้า

ผู้เชี่ยวชาญ ลองใช้เทคนิคใหม่ เสาะหาไฟล์บนคลาวด์ Amazon S3
หนึ่งในนั้น พบไฟล twitter.com ์ภาพบัตรประชาชนของ TrueMove H 46,000 ไฟล์ รวม 32GB

เขาพยายามแจ้งเตือนตั้งแต่ 10 มี.ค. แต่กว่าจะแก้ไขก็ค่ำ 12 เม.ย.


YO•WARE @yoware🔁สรุป หลังถูกพบช่องทางเข้าถึงข้อมูลสำเนาบัตรประชาชนลูกค้า 46,000 ไฟล์

ร้านออนไลน์ iTrueMart ออกมายอมรับว่า เป็นข้อมู twitter.com ลลูกค้าซึ่งซื้อมือถือพร้อมผูกแพ็กเกจ ที่ส่งมาลงทะเบียนซิมผ่านระบบของ iTrueMart

แม้จะไม่ใช่ TrueMove H ตรง ๆ แต่ก็ไม่พ้น กสทช.เรียก 17 เม.ย.


Truemove H PDAMobiz @PDAMobiz🔁ทักทาย วันจันทร์ มันส์เดย์ – TrueMove H หลุด itruemart รับผิด โดนแฮ็ค แก้ไข กสทช. เรียกสอบ ift.tt
YO•WARE @yoware🔁ชี้แจงล่าสุดจาก True

iTrueMart (ไอทรูมาร์ท) เผยข้อมูลที่มีการพบช่องทางเข้าถึงได้นั้น เป็นข้อมูลลูกค้าที่ซื้อมือถือพร twitter.com ้อมแพ็กเกจ TrueMove H โดยลงทะเบียนซิมผ่าน iTrueMart

ยืนยันแก้ไขแล้ว
เตรียมแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าวโดยตรง
เร่งทำงานกับผู้เชี่ยวชาญ และดำเนินการทางกฎหมาย


Je m'en fiche @salinla18🔁วิเคราะห์กรณีสำเนาบัตรประชาชนลูกค้า Truemove H หลุด ใครเป็นคนผิด? และมีเจตนาเปิดเผยข้อมูลจริงหรือเปล่า?

☁️ ⸝ 𓍲 ╸@ไม้หวาย 🐇〰️ 𓍱 𐬹 @roatutorx🔁ความสะเพร่าที่แท้ทรู.. เมื่อ Truemove H เก็บข้อมูลพร้อมสำเนาบัตรประชาชนลูกค้าตั้งแต่ปี 2016 เอาไว้เป็นจำนวนกว่า 32GB แบบที่ใครจะเข้าไปดู ไปโหลดก็ได้

เพอร์ลอเอง♡ @MTtmb🔁สรุป กรณีพบช่องทางเข้าถึงข้อมูลลูกค้า

ผู้เชี่ยวชาญ ลองใช้เทคนิคใหม่ เสาะหาไฟล์บนคลาวด์ Amazon S3
หนึ่งในนั้น พบไฟล์ภาพบัตรประชาชนของ TrueMove H 46,000 ไฟล์ รวม 32GB

เขาพยายามแจ้งเตือนตั้งแต่ 10 มี.ค. แต่กว่าจะแก้ไขก็ค่ำ 12 เม.ย.


นี่ปร้าเอง 🌹🌺🌻🌼☘ @lookhnu59🔁 สิ่งที่ต้องการจาก truemove H ณ ตอนนี้แค่การออกมายอมรับผิด และแจ้งเหล่าคนที่มีความเสี่ยง ทำได้มั้ย? twitter.com
JAEJAI.j @SonamoL_99🔁เขาจึงหาทางติดต่ออื่น คือ นักข่าว The Register เพื่อช่วยกดดันให้เร่งแก้ไข

เงียบไป 2-3 สัปดาห์

2 เม.ย.เขาแจ้งไปว่าจะโพสต์ในบล็อกแล้วนะ

4 เม.ย. TrueMove H ตอบเมล์ว่า ผู้เกี่ยวข้องกำลังตรวจสอบ

12 เม.ย. 10.00 เขาลองเข้าดู ยังเหมือนเดิม
กระทั่ง 19.00 จึงถูกแก้ไขให้ไฟล์เป็น private


ลิซ่าเรา @Bank_36🔁ล่าสุด ผู้เชี่ยวชาญ ผู้ค้นพบช่องทางเข้าถึงข้อมูลลูกค้า TrueMove H ในระบบของ iTrueMart เขียนบล็อกแจงข้อสงสัย

FAQ : iTrueMart data leak

ยืนยัน ไม่ได้เจาะ แค่โชคดีที่ไปเจอ
เขาช่วยดูข้อมูลให้ไม่ได้ เพราะไม่ได้โหลดมาเก็บไว้
แนะถ้าใครกังวลให้ถามทรู


ลิซ่าเรา @Bank_36🔁หลังจากได้สนทนาผ่านทวิตเตอร์กับคุณ ผู้ค้นพบช่องทางเข้าถึงข้อมูลลูกค้าที่ลงทะเบียนซิม TrueMove H ผ่านระบบ iTrueMart ทำให้เข้าใจว่า หลายคนเข้าใจไม่ถูกในบางประเด็น เช่น

มีคนไทยทวีตไปถามว่า มีข้อมูลตนเองหลุดไปไหม > อันนี้เขาตอบไม่ได้ เพราะเขาไม่ได้โหลดข้อมูลทุกคนมาเก็บไว้


ลิซ่าเรา @Bank_36🔁สรุป หลังถูกพบช่องทางเข้าถึงข้อมูลสำเนาบัตรประชาชนลูกค้า 46,000 ไฟล์

ร้านออนไลน์ iTrueMart ออกมายอมรับว่า เป็นข้อมูลลูกค้าซึ่งซื้อมือถือพร้อมผูกแพ็กเกจ ที่ส่งมาลงทะเบียนซิมผ่านระบบของ iTrueMart

แม้จะไม่ใช่ TrueMove H ตรง ๆ แต่ก็ไม่พ้น กสทช.เรียก 17 เม.ย.


ลิซ่าเรา @Bank_36🔁ชี้แจงล่าสุดจาก True

iTrueMart (ไอทรูมาร์ท) เผยข้อมูลที่มีการพบช่องทางเข้าถึงได้นั้น เป็นข้อมูลลูกค้าที่ซื้อมือถือพร้อมแพ็กเกจ TrueMove H โดยลงทะเบียนซิมผ่าน iTrueMart

ยืนยันแก้ไขแล้ว
เตรียมแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าวโดยตรง
เร่งทำงานกับผู้เชี่ยวชาญ และดำเนินการทางกฎหมาย


ลิซ่าเรา @Bank_36🔁เครื่องมือที่ผู้เชี่ยวชาญใช้ในการค้นพบไฟล์ของ TrueMove H เรียกว่า Bucket Stream ซึ่งทำให้ค้นพบช่องทางการเข้าถึงข้อมูลในคลาวด์ Amazon S3 ของผู้ใช้ระบบได้

ผู้สร้างจึงแนะนำผู้ใช้คลาวด์ S3 ทุกราย ตั้งชื่อกล่องเก็บไฟล์แบบสุ่ม และตั้งสิทธิ์การเข้าถึงไฟล์ให้รัดกุม แยกชัด public/private


ลิซ่าเรา @Bank_36🔁หลังประสานงานกว่า 1 เดือน เมื่อ TrueMove H แก้ไขช่องว่างแล้ว เขาจึงนำมาในบล็อกส่วนตัว

ตั้งชื่อเรื่องว่า Another telco is failing at security
(สัปดาห์ก่อน T-Mobile มีปัญหาการเก็บรหัสผ่านลูกค้า)

อ่านบล็อก >

อ่านข่าว The Register >


ลิซ่าเรา @Bank_36🔁นักออกแบบโซลูชันชาวไอริช เขียนเล่าในบล็อกส่วนตัว

หลังพบช่องทางเข้าถึงข้อมูลอ่อนไหว อย่างภาพบัตรประชาชน
เขาจึงพยายามติดต่อ

เริ่มจากส่ง DM ไป ถามช่องทาง
ฝ่ายดูแลลูกค้า TrueMove H แนะให้ส่งอีเมล์
10 มี.ค.เขาส่งรายละเอียดไปทางอีเมล์และขอคุยกับฝ่าย security

.


Mr. Havok ✪88 @Lucusx🔁"วิเคราะห์กรณีสำเนาบัตรประชาชนลูกค้า Truemove H หลุด ใครเป็นคนผิด? และมีเจตนาเปิดเผยข้อมูลจริงหรือเปล่า?" droidsans.com
bellb @be_bellbell🔁วิเคราะห์กรณีสำเนาบัตรประชาชนลูกค้า Truemove H หลุด ใครเป็นคนผิด? และมีเจตนาเปิดเผยข้อมูลจริงหรือเปล่า? | DroidSans
Nuttarin L. @00100446🔁 รายละเอียดความผิดพลาดของทรู ฉบับแปลไทย techtalkthai.com
隆史(りゅうじ) @qavovaraqon🔁ทรูมูฟ เอช " การให้ คือการสื่อสารที่ดีที่สุด " TrueMove H : Giving goo.gl
HappyPeenocchio 🌻 @happyfreedom🔁เคส Truemove H ทำข้อมูลหลุด นี่ถ้าเค้าอาจจะว่า iTruemart ทำหลุด ไม่ใช่หลุดจาก Truemove H โดยตรงแบบที่แถลงออกมา แล้ว กสทช จะทำยังไงน่ะ คือเท่าที่หาๆ เหมือนยังไม่ระเบียบที่ชัดเจนในการกำกับดูแลตัวแทนหรือผู้กระจายสินค้าของ Operator เลย ซึ่งอาจจะทำให้เอาผิดไม่ได้

05

ดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งาน
 

Trends: