อัพเดต: Paysbuy ชี้แจงอย่างไม่เป็นทางการเกี่ยวกับกรณีถูกแฮกข้อมูล
จากข่าวเก่าที่ Paysbuy งดรับบริการผูกบัตรเครดิต หลังมีผู้ร้องเรียนว่าถูกแฮก โดยผู้เสียหายทั้งหมดเป็นลูกค้า Paysbuy ที่ผูกบัตรเครดิตของตนเองไว้กับบริการ E-Wallet ของทาง Paysbuy และบัตรส่วนมากถูกนำไปใช้กับร้านค้าออนไลน์ต่างๆ ในต่างประเทศ
หลังจากการยกเลิกบริการดังกล่าว ผมได้รวมรวมข้อมูลผู้เสียหายจากสื่อสังคมออนไลน์ต่างๆ และติดต่อขอข้อมูลเพิ่มเติมจากผู้เสียหาย โดยถึง ณ วันนี้ (2 มิถุนายน 2558) มีรายงานความเสียหายที่ผมรวบรวมข้อมูลมาได้ทั้งสิ้นประมาณ 30 ราย โดยเกือบทั้งหมดเป็นลูกค้าที่ผูกบัตรเครดิตไว้กับบริการ E-Wallet ของ Paysbuy แม้ว่าบางรายจะไม่แน่ใจว่าเคยผูกบัตรเครดิตไว้กับบริการ E-Wallet หรือไม่ แต่ไม่มีรายใดที่สามารถยืนยันได้ว่ามีข้อมูลที่รั่วจากบริการรับจ่ายเงินผ่านบัตรเครดิต (payment gateway) ของ Paysbuy แต่อย่างใด
เมื่อไล่เรียงข้อมูลต่างๆ แล้ว การใช้งานบัตรอย่างไม่ถูกต้องเริ่มต้นตั้งแต่วันที่ 19 เมษายน 2558 ที่ผ่านมา และยังมีรายการต่างๆ เกิดขึ้นเรื่อยๆ ตลอดช่วงระยะเวลาที่ผ่านมา โดยการใช้งานอย่างไม่ถูกต้องครั้งล่าสุดเกิดขึ้นเมื่อวันที่ 1 มิถุนายน 2558 บัตรเครดิตแต่ละใบมียอดความเสียหายที่แตกต่างกันตั้งแต่ประมาณ 3,000 บาทไปจนถึง 50,000 บาท มีค่าเฉลี่ยจากข้อมูลที่สามารถรวบรวมมาได้ประมาณ 17,500 บาท/ใบ
เมื่อผมสอบถามไปยังผู้เสียหาย ทุกรายให้ข้อมูลว่าทางธนาคารเจ้าของบัตรเครดิตให้ความร่วมมือดีมากในการแก้ไขปัญหาต่างๆ และหากเป็นรายการที่เกิดขึ้นผ่านระบบ PayPal หรือ Steam เมื่อแจ้งไปทางผู้ให้บริการทั้งสองนี้โดยตรง จะได้รับการยกเลิกรายการรวดเร็วกว่าทางธนาคาร
ในส่วนของทาง Paysbuy ผู้เสียหายส่วนใหญ่ระบุว่ามีการติดต่อเข้ามาเพื่อขอข้อมูลต่างๆ แต่จนถึงปัจจุบัน ยังไม่ได้รับการติดต่อกลับหรือได้รับข้อมูลใดๆ เพิ่มเติมจากทาง Paysbuy เลย
จวบจนปัจจุบันนี้ ทาง Paysbuy ยังไม่มีการประกาศแจ้งเตือนลูกค้าที่อาจมีความเสียหาย ให้ข้อมูล หรือแสดงท่าทีใดๆ ที่ชัดเจนต่อเหตุการณ์ที่เกิดขึ้น นอกจากการปิดบริการ E-Wallet ของตนเอง โดยในวันนี้ผมจะติดต่อทาง Paysbuy เพื่อติดตามข้อมูลต่างๆ เพิ่มเติม หากผู้อ่านท่านใดมีข้อสงสัยที่ต้องการถามสามารถแจ้งไว้ แล้วผมจะนำไปถามต่อให้ครับ
ทั้งนี้ โปรดใช้ความระมัดระวังในการแสดงความคิดเห็น เนื่องจาก Paysbuy เคยเตือนว่าจะดำเนินการทางกฎหมายกับผู้นำเสนอข้อมูลที่ทำให้ Paysbuy เสียหาย
ที่มา - Pantip ( 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , 16 )
Comments
ความน่าเชื่อถือแย่มากเลย
ก็ถ้าเห็นลูกค้าเป็นศัตรูก็เตรียมม้วนเสื่อกลับเถอะครับ
ย่อหน้าสุดท้ายผมนี่ซึ้งเลย
ถ้าบริษัทคุณมีปัญหาแล้วลูกค้าเขาจะพูดให้คนอื่นระวังนี่ยังไงไม่ผิดฐานหมิ่นประมาทอยู่แล้ว อย่ามาขู่กันดีกว่า แทนที่จะฟ้องเขาเอาเวลาไปปรับปรุงข้อผิดพลาดดีกว่า จะได้ใจลูกค้าเยอะ ดำเนินคดีทางกฏหมายต่อให้คุณชนะแต่คุณก็เสียลูกค้า เรื่องแบบนี้บริษัททำธุรกิจก็น่าจะรู้นะ
บริการทางการเงิน ความน่าเชื่อถือคือสิ่งแรกที่คุณต้องทำให้ลูกค้า พอเกิดเรื่องแล้วเงียบ ไม่มีการตอบสนอง ระวังเถอะ
เอ่อ เตือนแค่เรื่องการนำเสนอข้อมูลเกี่ยวกับบริษัท แต่ไม่ออกมาเตือนลูกค้าตัวเอง
รู้สึกถึงความห่วงใยและความสำคัญของลูกค้าที่บริษัทมีให้เลยครับ
edit: เพิ่งไปอ่านข่าวเก่า เรื่องที่บริษัทออกมาขู่มันคนละกรณีกับเรื่องโดนแฮกนะครับ ขอเป็นแค่ไม่ออกมาเตือนลูกค้าตัวเองละกันครับ
ลาก่อย จ่ายสบาย
ดีนะไม่ได้ผูกบัตรไว้(จ่ายเป็นรอบๆ ไป) + เห็นข่าวก่อน ไม่งั้นมีจ่ายค่าโทรศัพท์ผ่าน paysbuy ไปแล้วแน่ๆ
RIP ท่าทางลูกค้าคงหายเพียบ
ดีนะที่ไม่ได้ผูกบัตรไว้ หันไปใช้ของทรูแทน เพราะโปรเยอะกว่า หาตู้สะดวกกว่า เติมเข้าระบบไวกว่า
ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า
ไม่มีใครสนใจว่าแฮกเกอร์เป็นใคร :P
สนสิครับ แต่ขนาดโดนแฮกขนาดนี้บริษัทเงียบก็ไม่ต้องหาหรอกครับคงไม่เจอ
ที่จริงเขาก็อยากรู้ว่าใครแฮ๊ก แต่บริษัทขู่จะฟ้องึนที่เผยแพร่ข่าวนี่สิ มันเลยทำให้คนไม่ค่อยถามเรื่องใครแฮ๊ก แต่บ่นเรื่องการจัดการปัญหาของบริษัท
ตามเรื่องนี้จนเบื่อ แต่ไม่ได้คำตอบอะไรจาก paysbuy ที่เป็นทางการ มีแต่มุบมิบผ่าน pantip.com แบบเนียนๆ
ส่วนตัวแนะนำว่าถ้าเคยใช้ผ่าน paysbuy อายัดบัตรไปซะครับ ผมอายัดไปหลายใบ คือกันไว้ก่อน มานั่งสอบสวนทีหลังประสาทกิน
Mobile Credit card เกี่ยวกับข่าวนี้ไหมครับ
/me ตอนนี้ก็ระวังตัวอยู่ แต่ยังไม่พบอะไรผิดปกติ หรือควรจะอายัดบัตรตัดปัญหาไปก่อน
ในกระทู้อ้างอิง (ด้านบน) มีคนรายงานว่าโดนเหมือนกัน แต่ผมไม่ได้ใช้เลยตอบแทนลำบากน่ะครับผม
ขอบคุณครับ เดี๋ยวลองคุยกับธนาคารดู พอดีต้องไป ตปท. เร็วๆ นี้กลัวได้บัตรใหม่ไม่ทัน
/me กลายเป็นตัวอย่างชั้นดีของผู้ให้บริการที่ไม่แสดงโปร่งใสกับความจริงใจด้วยจากเหตุอะไรก็แล้วแต่... ความลำบากที่เหลือเลยตกเป็นของผู้ใช้ต้องมาดูแลกันเอง (T_T)
ถามคนที่เชี่ยวเรื่องกฏหมายแถวนี้ครับ เมืองไทยมี Class-action lawsuit ไหมครับ? แบบรวมกันฟ้องร้องบริษัทเป็นคดีใหญ่ๆ ไปเลยเพื่อให้คดีใหญ่และมีมูลค่าในคดีเยอะอย่างเป็นนัยยะ ถ้ามีนี่ผมว่าน่าจะรวมกันฟ้องน่าจะเหมาะ
เพิ่งประกาศเลยครับ "พระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความแพ่ง (ฉบับที่ 26) พ.ศ. 2558 (การดำเนินคดีแบบกลุ่ม)" สงสัยจะได้ใช้งานเป็นเคสแรกๆ
ถ้า True Money ที่ทำบัตร WeCard สามารถใช้จ่ายเงินต่างประเทศได้เมื่อไหร่ก็เตรียมตัวเจ๊งได้เลย
มีปัญหาโดนแฮกอยู่แล้ว ก็ยังบริหารจัดการปัญหาได้แย่ แถมไม่ให้วิจารณ์บริษัทอีก คงอยู่ได้นานหรอกนะครับ หมดความน่าเชื่อถือจริงๆ
Get ready to work from now on.
ผมไช้ wecard อยู่ เห็นว่าเป็น master card ทำให้ควรจะจ่ายเงินต่างประเทศใด้นะครับ
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
ต้องลองใช้ครับ บอกไม่ได้แน่ชัด เพราะผมใช้ mpay นี่ก็จ่าย ตปท ไม่ได้นะ ขนาดเอาไปใช้กับ iTunes ที่เป็น region Thailand ยังไม่ได้เลย
virtual master card ได้แต่ในประเทศครับ
หาดูแล้วเค้าก็ว่างั้น แต่เห็นว่าสั่งบัตรพลาสติกใด้ด้วย ... เป็นของ ธนชาต
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
ทรูมันนี่อยากทำ แต่ ธปท ยังไม่อนุญาตให้ virtual card ใช้นอกประเทศไทยได้ครับ
k-web shopping card เป็น virtual card เหมือนกัน แต่ใช้ได้ทั่วโลกครับ (VISA)
K-Web Shopping Card นี่ผมเข้าใจว่าเป็นบัตร Debit Card เลยนะครับ มีการผูกกับบัญชีธนาคารหักได้เลย
แต่ของทรูมันนี่ , mPAY , Paysbuy จะเป็น Prepaid Cardหรือของไทยพาณิชย์ ก็ออกเป็น Prepaid Card (กระเป๋าเงินแยกกับบัญชีธนาคาร)
อาจจะเป็นเรื่องของการฟอกเงินด้วยครับ เพราะกระเป๋าของ Prepaid Card จะแยกออกมาจากบัญชีธนาคาร
เคยชำระผ่าน Dtac อยู่รอบแบบไม่สมัครสมาชิก แม้ว่าทางนั้นจะบอกว่าไม่เก็บข้อมูลใดๆ ก็ตามแต่ไม่ไว้ใจแฮะ เลยแจ้งอายัสบัตร + จ่ายค่าทำบัตรใหม่เรียบร้อย ดีกว่ามานั่งหวาดระแวงทีหลัง = =")
ผมก้อเคยจ่าย dtac เหมือนกัน ผ่าน Paysbuy นี่ล่ะ แบบนี้ก้อมีความเสี่ยงจะโดนเหมือนกันใช่ไหมครับ จะได้ไปอายัดว่าแต่ต้องเสียค่าทำบัตรใหม่ด้วยใช่ไหมครับ
ตอนนี้ผมว่าถ้าผ่าน Paysbuy เสี่ยงทุกกรณีน่ะครับ คือเราไม่รู้ว่าตามปรกติแล้ว Paysbuy เก็บข้อมูลอะไรไปบ้าง (แต่ที่แน่ๆ คือไม่เข้ารหัส)
ถ้าไม่มั่นใจอายัสไว้ก่อนดีกว่าครับอย่างน้อยๆ เพื่อความสบายใจ
ส่วนทำบัตรใหม่ยังไงก็ต้องเสียค่าธรรมเนียมอยู่ดีน่ะครับ
ใช้แต่ชำระเป็นคราวๆไป ไม่กล้าให้มันเก็บข้อมูลไว้
เก็บไว้ใช้ชำระค่าไฟบ้าน และดูใบแจ้งหนี้อย่างละเอียด ... +สวดมนต์ก่อนจ่าย -..-'
my blog
ถ้าจ่ายบัตรเครดิตโดยใช้ paysbuy เช่นพวกซื้อของที่ต้องมีส่ง sms หรือใส่รหัสก่อนจ่าย ที่ verify กับ bank ก่อนแบบนี้จะโดนไหมครับ?
มันจะมีเลขบัตรกับ cvv อะครับแล้วถ้าเอาไปได้ก็เอาไปใช้จ่ายได้ตามสบายรู้อีกทีตอน sms บอกโดนหักแล้ว
ถ้าทาง Paysbuy มาเห็นข่าวนี้แล้วอยากแถลงข่าวชี้แจงก็ส่งเข้ามาทาง admin@blognone.com ได้เลยนะครับ เรายินดีเผยแพร่ให้อยู่แล้ว
เป็นข่าวที่มีที่มาเยอะมากกกกกกกกกกกกกกกก
เคยผูกเข้ากับ MCC (Mobile Credit Card) เติมเงินมือถืออ่ะครับ
เห็นในกระทู้บอกคนที่ผูกกะ E-wallet โดนทั้งนั้น
ไม่รู้ผมจะโดนรึเปล่า ตอนนี้ Monitor รายวันเลยครับว่ามียอดแปลกปลอมเข้ามารึเปล่า
จะอายัดบัตรก็ไม่อยากเสีย 200 ค่าบัตรใหม่ >___<
ลองเปรียบเทียบความคุ้มค่าดูครับ
อายัสบัตรจ่าย 200 ทำบัตรใหม่แล้วจบ vs เสีย 200 แถมทำเรื่องทีประสาทเสียติดต่อ call center รอสายนานเป็นชั่วโมง(เสียค่าโทรนะ) + ต้องทำเรื่องทักท้วงรายการใช้บัตรเครดิตรอเป็นวัน
ถ้าซวยหนักอาจต้องจ่ายเงินในส่วนที่โดน hack ไปก่อนอีกต่างหาก ไม่งั้นติดเครดิตบูโร = =")
เข้าข่าย เสียน้อยเสียยาก เสียมากเสียง่าย สินะครับ
ว่าแล้วก็อายัดทันที
ขอบคุณครับ ^^
+1 ตามมาติดๆ ครับ
จริงครับ เดือนก่อนผมโดน AIS ตัดบัตรเครดิตค่าบริการเบิ้ลสองครั้ง (ยอดเดียวกันเด๊ะ วันเดียวกันด้วย) เลยโทรไป AIS ทางนั้นบอกว่าตัดแค่ครั้งเดียวให้ติดต่อทางธนาคาร ผมเลยโทรไปธนาคารเค้าบอกตัดสองยอดจริงๆให้ติดต่อไปทาง AIS ให้ยกเลิก ผมเลยถามว่าให้ผมยกเลิกกับธนาคารได้มั้ยเพราะทางนั้นบอกตัดมายอดเดียว ธนาคารตอบมาว่าทำไม่ได้ถ้าจะทำต้องยื่นเอกสารขอยกเลิกโดยต้องดำเนินเรื่องระยะเวลา 90 วันและไม่ยืนยันว่าจะได้ยกเลิกมั้ย และเสียค่าดำเนินการประมาณ 300 กว่าบาท ไม่ว่าคำขอยกเลิกจะได้รับการอนุมัติหรือไม่ ซึ่งผมว่ามันไร้เหตุผลสิ้นดี
สรุปต้องพึ่งตัวเองโทรจิก AIS รัวๆครับ เพราะผมเชื่อว่า AIS แคร์ลูกค้ากว่าธนาคารบัตรเครดิตแน่นอน
ทั้งบัตรรั่ว ทั้งเมล์ขยะ ทั้งเคยขู่จะฟ้องในเรื่องที่เป็นความจริงอีก
อืมนะ..
ผมสงสัยว่าตัวเองก็โดนเหมือนกันนะ
มีรายการจาก IHERB.COM เข้ามา 3 รายการ กลางดึก แต่ละอันเรียกเก็บเงิน 480.19 CNY (Chinese Yuan)
โดนที่เดียวกันเลยครับ live chat ไปยกเลิกได้เลยนะครับ ตอนแรกก็ไม่รู้ว่าบัตรหลุดได้ไง จนโพสกระทู้ใน pantip แล้วมีคนมาตอบนั่นหละครับ ถึงได้รู้ว่าเพราะ paysbuy ไปถามทาง paysbuy แล้ว บัตรนี้เคยผูกไว้กับ paysbuy จริงครับ http://pantip.com/topic/33684153
ผมก็โดนจาก IHERB
บริการนี้นึกว่าจะดีขึ้นเห็นอยู่นาน แต่ผ่านไปก็ยังคงไปสบายเหมือนเดิม เหอะ
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
ผมผูกแต่ Paypal / Google wallet ใช้บัตรวงเงินน้อยสุด apple ไม่มีเครื่องยกเลิกไปแล้ว นอกนั้นกรอกจ่ายเป็นครั้งๆ เว๊บไทย-จีนนี่ไม่กล้าผูกเลย ตอนจ่ายก็กลัวนิดๆ :)
PCI-DSS อืม.....
เท่าที่ดู paysbuy ตอบใน pantip เขามั่นใจมากว่า เขาเก็บเลขบัตรแค่ 4 ตัวแรก กับ 4 ตัวหลัง เลข 3 ตัวท้ายบัตรก็ไม่ได้เก็บ แล้วเขาจะเป็นคนทำข้อมูลหลุดได้ยังไง เลยไม่ยอมรับเสียที
ลองช่วยกันคิดดูไหมครับ ว่าเกิดจากกรณีไหนได้บ้างครับ ตอนแรกผมก็คิดว่าคนในทำ อาจจะเขียนดักข้อมูลที่เรากรอกก่อนแล้วส่งไปเก็บอีกที่แทน แต่ว่าบัตรผมที่โดนก็คือคนจีนเอาไปใช้ ให้ส่งของไปจีน ก็เลยคิดว่าหรือจะเป็นเพราะเวบหละหลวมมาก จนแฮกเกอร์ต่างแดน มาแฝงโค้ดได้โดยไม่รู้ตัว หรือจะมีกรณีไหนที่เป็นได้อีกบ้างครับ
ลาก่อนครับ สำหรับย่อหน้าสุดท้าย ใช้ช่องทางอื่นแล้วกัน คู่แข่งคุณก็เยอะแยะนะครับ ลูกค้ามีทางเลือก ไม่จำเป็นต้องง้อ
ไม่เคยคิดจะใช้
สงสัยว่าตามกฎหมายไทยเรา "สามารถฟ้องคนที่เสนอข่าวที่เป็นความจริง" ได้เหรอครับ ?
บทความ กฏหมายที่เกี่ยวกับคดีหมิ่นประมาท
เขาก็ขู่อย่างนั้นครับ คิดว่าคนไม่รู้กฏหมาย คนไทยกลัวเรื่องขึ้นโรงขึ้นศาลเลยใช้วิธีนี้ขู่
ผมจ่ายผ่านเฉพาะ Payment gateway ของค่ายนี้ ไว้ซื้อหนังสือที่Ookbee
แต่ไม่เคยผูกบัตรกับค่า่ยนี้
จะโดนหรือไม่ครับ
รอฟังด้วย จ่าย dtac ผ่าน gateway ที่นี่เหมือนกัน
ผมก็จ่ายบิล dtac ผ่านที่นี่ จะเป็นไงมั่งหนิคับ
ผมปิดบัตรไปละ 55
https://www.paysbuy.com/security.aspx
อ่านแล้วรู้สึกขัดแย้งกับสิ่งที่เกิดขึ้นเลย
เหตุเกิด เป็นเดือนแล้วน่าจะแถลวงการณ์อะไรสักอย่าง
ออกมายอมรับก็ยังดี สมาชิกจะได้ อายัดบัตรตัวเองทัน
ถ้าไม่แก้อีกหน่อยอาจจะได้ ไปสบาย สมชื่อ
Blognone สอบถามไปยัง Paysbuy และได้ข้อมูลเพิ่มเติมดังนี้ครับ Paysbuy ชี้แจงอย่างไม่เป็นทางการเกี่ยวกับกรณีถูกแฮกข้อมูล