Paysbuy ชี้แจงอย่างไม่เป็นทางการเกี่ยวกับกรณีถูกแฮกข้อมูล

By: Ford AntiTrust
Contributor Android Blackberry Ubuntu
on 2 June 2015 - 19:16 Tags:
Topics: 
Security
dtac
Payment
Paysbuy
Node Thumbnail

หลังจากช่วงเช้าวันนี้ (2 มิถุนายน 2558) สมาชิก Writer ใน Blognone.com ซึ่งใช้นามแฝงว่า Zerothman ได้นำเสนอข่าวต่อเนื่องในหัวข้อ " บัตรเครดิตลูกค้า Paysbuy ยังถูกแฮกอย่างต่อเนื่อง, Paysbuy ยังไม่ชี้แจงใดๆ " ไปแล้ว

ช่วงเที่ยงผมได้รับการติดต่อจากทางคุณมาร์ค หนึ่งในผู้ก่อตั้ง blognone.com ให้ช่วยเข้าไปพูดคุยรับทราบข้อมูลเพิ่มเติมจากทางฝั่งเพย์สบายในประเด็นร้อนดังกล่าว โดยในการเข้าพบในครั้งนี้ได้เข้าพบ คุณสมหวัง เหลืองไพบูลย์ศรี ตำแหน่ง General Manager บริษัท เพย์สบาย จำกัดและ คุณอรอุมา ฤกษ์พัฒนาพิพัฒน์ ตำแหน่ง SVP, Head of Communications and Sustainability Division บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน)โดยการพูดคุยเป็นไปอย่างกันเอง และได้รับทราบข้อมูลต่างๆ เพิ่มเติมและนำมาเผยแพร่ดังต่อไปนี้

ในช่วง 2-3 อาทิตย์ที่ผ่านมานั้น ทางเพย์สบายได้มีการตรวจสอบระบบทั้งหมดโดยบริษัทตรวจสอบและให้คำปรึกษาด้านความปลอดภัยทางระบบไอทีซึ่งเป็นบริษัทภายนอกที่มีชื่อเสียงทางด้านนี้ โดยเป็นการตรวจสอบทั้งระบบเพื่อหาจุดที่อาจเป็นช่องโหว่ที่ทำให้ข้อมูลบัตรเครดิตหลุดออกไป แต่จนถึงตอนนี้ ยังไม่ได้รายงานอย่างแน่ชัดว่าอยู่ในจุดใด

ทั้งนี้จุดที่ได้รับผลกระทบและมีรายงานจากทางฝั่งผู้ใช้งานมากที่สุด คือส่วนของการผูกบัตรเครดิตเข้ากับ wallet โดยทางเพย์สบายได้ทำการลบข้อมูลดังกล่าว และได้นำส่งรายการบัตรเครดิตที่ผูกไว้กับ wallet ของทางเพย์สบายทั้งหมดให้กับธนาคารทุกธนาคารที่เป็นเจ้าของข้อมูลบัตรเครดิตดังกล่าว ให้ใส่เข้าไปในรายการเฝ้าระวังของทุกๆ ธนาคาร เพื่อป้องกันการนำไปใช้โดยบุคคลที่ไม่หวังดี โดยที่ทางสมาชิกของเพย์สบายจะได้รับการคุ้มครอง และไม่ต้องรับผิดชอบต่อยอดเงินดังกล่าวที่ไม่ได้ใช้งานจริง

สำหรับผู้ใช้งานคนใดที่ได้รับผลกระทบจากเหตุการณ์นี้ ทางเพย์สบายได้ทำการติดต่อกลับเพื่อดูแลเป็นรายบุคคล โดยประสานกับธนาคารผู้ออกบัตร เพื่อให้ธนาคารพิจารณาอายัดบัตร ทำเรื่องขอเงินคืนให้ รวมไปถึงได้ขอข้อมูลกับร้านค้าที่มีการนำรหัสบัตรเครดิตดังกล่าวไปใช้งาน เพื่อสืบหาตัวผู้กระทำความผิดด้วย

ทางเพย์สบายยังยืนยันต่อไปอีกว่า ในส่วนของ Mobile Credit Card ไม่ได้รับผลกระทบจากเหตุการณ์นี้ เพราะระบบไม่ได้บันทึกข้อมูลรหัสบัตรเครดิตไว้กับทางเพย์สบายแต่อย่างใด

สุดท้าย ทางเพย์สบายไม่ได้นิ่งนอนใจต่อปัญหาดังกล่าว แต่อยู่ในขั้นตอนของการตรวจสอบข้อมูลให้ได้ชัดเจนและตรงจุดให้มากที่สุด แต่ทางเพย์สบายก็ยอมรับว่า สถานการณ์ที่เกิดขึ้นค่อนข้างซับซ้อนและเกี่ยวข้องกับหลายองค์กรภายนอก จึงต้องมีการตรวจสอบอย่างแน่ชัด จนทำให้ไม่ได้สื่อสารในรูปแบบที่เป็นทางการกับผู้ใช้งานที่เป็นสมาชิกทั้งหมดว่าเกิดเหตุการณ์อะไรขึ้น

โดยที่ผ่านมาทางเพย์สบายใช้วิธีการรับเรื่องและดำเนินการเป็นรายบุคคล ซึ่งในช่วงอาทิตย์นี้ (2-5 มิถุนายน 2558) ทางเพย์สบายจะมีการออกจดหมายอย่างเป็นทางการแจ้งต่อสมาชิก และผู้ใช้งานทั่วไปว่าเกิดเหตุการณ์อะไรขึ้นบ้าง จะแก้ไขปัญหาอย่างไร รวมไปถึงการสนับสนุนผู้ใช้งานที่ได้รับผลกระทบอย่างไร ทั้งเชิงรับและรุกภายในสัปดาห์นี้

Get latest news from Blognone

Comments

By: mrmamon
Contributor Android Windows
on 2 June 2015 - 20:00 #817102

ทำไมไม่ประกาศแบบนี้แบบเป็นทางการผ่านหน้าเว็บนะตอนนี้ชื่อเสียงเสียหายขนาดไหนแล้ว ไหนจะกรณีขู่จะฟ้องลูกค้าอีก

By: panurat2000
Contributor Symbian Ubuntu In Love
on 2 June 2015 - 20:02 #817103
panurat2000's picture

สมาชิก Writer ใน Blognone.com ซึ่งใช้นามแผงว่า Zerothman

นามแผง => นามแฝง

เพื่อหาจุดที่อาจเป็นช่วงโหว่ที่ทำให้ข้อมูลบัตรเครดิตหลุดออกไป

ช่วงโหว่ => ช่องโหว่

แต่จนถึงตอนนี้ ยังไม่ได้รายงานอย่างแน่ชัดว่าอยู่ในจุดใดอย่างแน่ชัด

ยังไม่ได้รายงานอย่างแน่ชัดว่าอยู่ในจุดใดอย่างแน่ชัด => ยังไม่ได้รายงานอย่างแน่ชัดว่าอยู่ในจุดใด / ยังไม่ได้รายงานว่าอยู่ในจุดใดอย่างแน่ชัด

และได้นำส่งรายการบัตรเครดิตที่ถูกไว้กับ wallet ของทางเพย์สบายทั้งหมด

ที่ถูก => ที่ผูก

By: Ford AntiTrust
Contributor Android Blackberry Ubuntu
on 2 June 2015 - 20:13 #817106 Reply to:817103
Ford AntiTrust's picture

แก้ไขเรียบร้อยแล้วครับ

By: easytoread
Blackberry
on 3 June 2015 - 08:13 #817218 Reply to:817106
easytoread's picture

คุณฟอร์ด พอจะมีข้อมูลเพิ่มเติมมั้ยครับว่าทำไมมีคนของ TAC มาพูดคุยด้วย คือทาง TAC ทำระบบตรงนี้ให้เหรอครับ

ขอบคุณครับ

By: easytoread
Blackberry
on 3 June 2015 - 08:14 #817219 Reply to:817106
easytoread's picture

หมายถึงท่านนี้อะครับ มาในแง่ไหน มีระบบอะไรที่เชื่อมโยงกันเหรอครับ

คุณอรอุมา ฤกษ์พัฒนาพิพัฒน์ ตำแหน่ง SVP, Head of Communications and Sustainability Division บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน)

By: binla
Windows Phone Android Blackberry
on 3 June 2015 - 09:29 #817240 Reply to:817219

น่าจะเพราะ การจ่ายเงินด้วยระบบ บัตรเครดิต ของ DTAC จะจ่ายผ่าน Gateway ของ paysbuy ครับผมเลยจัดการปิดบัตรไปก่อนแล้ว

By: easytoread
Blackberry
on 4 June 2015 - 08:09 #817551 Reply to:817240
easytoread's picture

ขอบคุณครับ

By: Eka-X
Contributor iPhone Android In Love
on 3 June 2015 - 10:11 #817251 Reply to:817219

Paysbuy เป็นบริษัทในเครือ DTAC ครับ

By: Ford AntiTrust
Contributor Android Blackberry Ubuntu
on 3 June 2015 - 10:11 #817252 Reply to:817219
Ford AntiTrust's picture

ทาง DTAC เข้ามาช่วยประสานงานให้ เนื่องจากอยู่ในฐานะบริษัทแม่ของ PAYSBUY ครับผม

By: easytoread
Blackberry
on 4 June 2015 - 08:08 #817549 Reply to:817252
easytoread's picture

โอ้ว ขอบคุณมากครับ

By: errin on 3 June 2015 - 11:46 #817275 Reply to:817219

DTAC เคยเป็น VC มาก่อนครับ ตอนหลังก็ซื้อบริษัทไป

By: easytoread
Blackberry
on 4 June 2015 - 08:09 #817550 Reply to:817275
easytoread's picture

ขอบคุณสำหรับข้อมูลครับ

By: animateex
iPhone Android Ubuntu Windows
on 2 June 2015 - 20:14 #817105
animateex's picture

เรื่อง Mobile Credit Card ถ้าไม่ได้รับผลกระทบก็ควรแจ้งตั้งแต่ตอนมีปัญหา wallet แล้วครับ ไม่ใช่ให้ผู้ใช้งานต้องมากังวลยาวเป็นสัปดาห์ๆแบบนี้ ผมจับอายัดไปแล้ว ไม่เสียดาย และคงไม่กลับมาใช้อีกแล้วละ...

By: Zerothman
Writer iPhone In Love
on 2 June 2015 - 20:17 #817107

ผมกำลังจะส่งเมลไปถามเพิ่มเติมคืนนี้เลย ดีนะมาเห็นข่าวนี้ก่อน ขอบคุณคุณ Ford AntiTrust ด้วยครับ :)

By: maoIndie
Ubuntu
on 2 June 2015 - 20:35 #817112
maoIndie's picture

เจองานหนักเลยทีนี้

By: Architec
Contributor Windows Phone Android Windows
on 2 June 2015 - 20:56 #817115

ผมเหลือบไปดู SSL test (ssllabs) ปรากฎว่า disconnect ไปดื้อๆหนึ่งครั้ง และพอตรวจสอบอีกครั้งแล้ว.... ผมแนะนำให้ปรับปรุงเรื่อง SSL ด่วนครับ

By: Zentana
iPhone WindowsIn Love
on 2 June 2015 - 21:25 #817122

น่าจะแถลงการณ์ผ่านหน้าเว็บ หรือ แจ้งเตือนผ่าน SMS ผู้ใช้งาน ที่เชื่อมต่อบัตร

By: kiva
iPhone
on 2 June 2015 - 22:37 #817153

แก้ไขอย่างไรคงกู้ชื่อเสียงกลับมาไม่ได้แล้ว เล่นขู่จะฟ้องเขาไปทั่ว

By: lee
Contributor Android Windows
on 3 June 2015 - 06:48 #817199 Reply to:817153
lee's picture

บริษัทไทย.....โดนลูกค้าด่า... ขู่จะฟ้องลูกค้า

บริษัทต่างชาติ... โดนลูกค้าด่า... ขอโทษลูกค้า PayPal says sorry to customers mistakenly double-billed

By: lingjaidee
Contributor iPhone Android
on 3 June 2015 - 00:26 #817181
lingjaidee's picture

Mobile Credit Card รอด ... แน่นะครับ -..-'

my blog

By: skuma
iPhone Windows Phone Android Blackberry
on 3 June 2015 - 09:56 #817246
skuma's picture

วันแรกที่ทราบข่าวผมรีบเข้าเว็บเลย แล้วก็จำรหัสไม่ได้จนโดน lock id 555+

By: jinxplay
Contributor iPhone Android Windows
on 3 June 2015 - 12:57 #817286
jinxplay's picture

โดยที่ทางสมาชิกของเพย์สบายจะได้รับการคุ้มครอง และไม่ต้องรับผิดชอบต่อยอดเงินดังกล่าวที่ไม่ได้ใช้งานจริง

แบบนี้ถือว่ายังไม่มีผลเป็นลักษณ์อักษรใช่มั้ยครับ? เพราะไม่เป็นทางการ

By: Meow-Meow
Contributor iPhone Windows Phone Android
on 3 June 2015 - 13:54 #817306
Meow-Meow's picture

ทำงานแบบนี้ความน่าเชื่อถือยังจะเหลืออยู่หรือครับ -_-"

ส่วนตัวเลือก Paypal หรือระบบ payment ผ่าน Gateway ของ Bank แค่นั้น

Destination host unreachable!!!