3bb altdos

หลังจากสัปดาห์นี้กลุ่ม ALTDOS เปิดเผยว่าเข้าถึงฐานข้อมูลของ 3BB สำเร็จและทางบริษัทออกมายอมรับว่าข้อมูลหลุดออกไปจริงประมาณหมื่นรายการ ทาง ALTDOS ก็เริ่มส่งอีเมลหาสื่อมวลชนในไทยระบุว่าข้อมูลที่ได้ไปจริงๆ มีมากกว่านั้นมาก พร้อมกับส่งไฟล์ตัวอย่างแรก 

คือ cbp_chula_wifi_01.csv ที่คาดว่าเป็นไฟล์บัญชี Wi-Fi ที่เกี่ยวข้องกับจุฬาลงกรณ์มหาวิทยาลัย

ไฟล์เป็น CSV มีความยาว 99,952 รายการ ค่าแฮช SHA256 เป็น 0051fb367547377798122cf9b6ca71c5a111817e8fb7e241f8a81858f00669e8 ภายในระบุข้อมูล ชื่อ, นามสกุล, หมายเลขประจำตัว (ดูเหมือนเลขบัตรประชาชนแต่ยืนยันไม่ได้), รหัสผ่าน PIN 4 หลักทำ encoding แบบ base64, อีเมล, ค่าซีเรียลผู้ใช้, ชื่อผู้ใช้ในระบบ, หมายเลขโทรศัพท์, วันที่สร้างบัญชี

แม้ข้อมูลจะเกือบแสนรายการแต่ข้อมูลซ้ำๆ กันก็เยอะมาก ผมตรวจสอบหาหมายเลขโทรศัพท์ไม่ซ้ำกันพบว่ามีทั้งหมด 18,279 รายการ ขณะที่อีเมลไม่ซ้ำกันมี 19,619 รายการ นอกจากนี้ ALTDOS ระบุว่าจะปล่อยข้อมูลเพิ่มเติมวันละหลายแสนรายการ

ผมได้ส่งอีเมลสอบถามทาง Jasmine เพื่อให้ยืนยันว่าเป็นข้อมูลจริงหรือไม่ แต่ยังไม่ได้รับการตอบกลับแต่อย่างใด

ที่มา – อีเมล ALTDOS จาก anonymousemail.me

 

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 16 มกราคม 2564