ยังไง? ซีอีโอโดมคลาวด์ เผยมีมือดีฉกเอาข้อมูล “อนุทิน” ไปสมัครสมาชิกกองทุนประกันสังคม ดูได้ทุกอย่าง จี้ต้องยกระดับความปลอดภัยไซเบอร์
นายธนารัตน์ กัววัฒนาพันธ์ ซีอีโอ บริษัท โดมคลาวด์ จำกัด และฐานะผู้เชี่ยวชาญด้านไอที ได้โพสต์ข้อความเฟซบุ๊กระบุว่า “บันเทิงกว่าที่คิด หลังเกิดเหตุการณ์ข้อมูลส่วนตัวรั่วไหลยกประเทศ ก็มีคนไปเจอว่าระบบประกันสังคม สามารถสมัครสมาชิกแทนใครก็ได้ โดยใช้ข้อมูลที่ซื้อขายกันในเน็ต
ล่าสุดมีคนเอาข้อมูลนายกอนุทินไปสมัครสมาชิก แล้วเข้าไปแอบดูข้อมูลต่างๆ ของนายกได้หมดเลย ไม่รู้มีระบบไหนอีกบ้างที่สามารถแอบอ้างตัวตนกันง่ายๆ แบบนี้ได้ แต่ผมว่ามีอีกแน่นอน รอดูได้เลย ประเทศไทยต้องเปลี่ยนไปใช้ AAL2 ยกประเทศเพื่อแก้ปัญหานี้ครับ”
สำหรับ AAL2 หรือ Authenticator Assurance Level 2 คือระดับความปลอดภัยของการยืนยันตัวตนที่ “เข้มกว่าปกติแต่ยังไม่ถึงขั้นสูงสุด” แบบอธิบายง่ายๆ คือ นอกจากใส่รหัสผ่านแล้ว ระบบจะให้ยืนยันตัวตนเพิ่มอีกชั้น เช่น ใส่รหัส OTP จากมือถือ หรือกดอนุมัติผ่านแอป เพื่อให้มั่นใจว่าเป็นตัวเราจริงๆ ไม่ใช่แค่คนที่รู้รหัสผ่านเฉยๆ พูดง่ายๆ คือเหมือนมี “กุญแจ 2 ดอก” ต้องใช้พร้อมกันถึงจะเข้าได้ ทำให้ปลอดภัยมากขึ้น
ที่มา : thethaiger.com / เผยแพร่วันที่ 2 เม.ย.69
Link : https://www.thethaiger.com/th/news/1552073/
