เพจดังซัดพรรคส้ม จะเปลี่ยนประเทศยังไง? แค่ข้อมูลสมาชิกพรรคยังรักษาไม่ได้
วันพฤหัสบดี ที่ 12 มีนาคม พ.ศ. 2569, 16.00 น.
วันที่ 28 มีนาคม 2569 จากกรณีพรรคประชาชนออกแถลงการณ์ถึงสมาชิกพรรคประชาชนกรณีที่มีความพยายามจากบุคคลภายนอกในการเข้าถึงฐานข้อมูลของพรรคโดยไม่ได้รับอนุญาต โดยทางพรรคประชาชนได้มีแนวทางยกระดับความปลอดภัยของระบบที่พรรคดำเนินการไปแล้ว พร้อมทั้งมาตรการแก้ไขเยียวยาเพื่อป้องกันความเสี่ยง
ซึ่งจากการตรวจสอบโดยละเอียด พรรคประชาชนพบว่า ผลกระทบจากเหตุการณ์ดังกล่าวจำกัดอยู่เพียงเฉพาะข้อมูลที่เกี่ยวข้องกับขั้นตอนการสมัครสมาชิกพรรค ซึ่งอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของสมาชิกบางส่วน (เช่น ชื่อ-สกุล เลขประจำตัวประชาชน ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ อีเมล รวมถึงไฟล์ภาพถ่ายเอกสารประกอบการสมัครสมาชิกพรรคในบางราย) โดยไม่ส่งผลกระทบใด ๆ ต่อข้อมูลในระบบอื่นของพรรค (เช่น รหัสผ่าน ระบบการรับเรื่องร้องเรียน การเสนอความคิดเห็น และระบบการบริจาค ซึ่งครอบคลุมถึงข้อมูลทางการเงิน การชำระเงิน การชำระภาษี หรือข้อมูลธุรกรรมใด ๆ) – ณ วันนี้ พรรคยังไม่พบความเสียหายที่เกิดขึ้นอย่างชัดเจน อย่างไรก็ตาม พรรคประชาชนอยู่ระหว่างการตรวจสอบเชิงลึกเพื่อยืนยันขอบเขตของข้อมูลที่ได้รับผลกระทบ รวมถึงการประเมินความเสี่ยงของข้อมูลในระบบอื่นของพรรคทั้งหมด (อ่านข่าว ปชน.ออกแถลงการณ์! ถูกมือดีลอบเจาะฐานข้อมูลสมาชิก รับมีข้อมูลบางส่วนรั่วไหล)
ล่าสุด เพจเฟซบุ๊ก จักรวาลด้อมส้ม โพสต์ข้อความถึงเรื่องนี้ โดยระบุว่า #ทุกคนคะ มารู้จัก พี่เท้ง ณัฐพงษ์ เรืองปัญญาวุฒิ หัวหน้าพรรคประชาชน “ผู้เชี่ยวชาญด้านเทค” ที่ปล่อยให้ข้อมูลสมาชิกหลุด 17 วันโดยไม่บอกใคร
พี่เท้ง เริ่มเขียนโปรแกรมตั้งแต่ ม.2 จบวิศวกรรมคอมพิวเตอร์ จุฬาฯ จากนั้นเป็นผู้บริหารบริษัท Cloud ERP รายแรกของไทย
พี่เท้งเป็นคนที่ “จัดการระบบข้อมูลหลังบ้านทั้งหมด” ของพรรคส้ม มีสโลแกนหัวหน้าพรรคที่จะพา “เทคโนโลยีเปลี่ยนประเทศ”
#สิ่งที่เกิดขึ้นวันนี้
ระบบสมาชิกพรรคถูกเจาะด้วยช่องโหว่พื้นฐานที่สุดในโลก IT
— IDOR (Insecure Direct Object Reference)
— ใครมี URL ก็เปิดดูข้อมูลคนอื่นได้ทันที ไม่ต้องแฮก
ข้อมูลที่หลุดตามใบสมัครสมาชิกของพรรคเอง
▸ เลขบัตรประชาชน
▸ ที่อยู่ / วันเกิด / เบอร์โทร / อีเมล
▸ URL ภาพบัตรประชาชน
▸ URL ภาพ selfie คู่กับบัตร
▸ URL เอกสารส่วนบุคคลอื่น
ที่แย่กว่านั้น รู้เรื่องตั้งแต่ 23 กพ. แจ้งสมาชิกวันที่ 12 มีค ใช้เวลา 17 วัน กว่าจะบอกสมาชิกว่าข้อมูลหลุดแล้ว
พรรคที่อ้างว่าจะใช้เทคโนโลยีเปลี่ยนประเทศ
ยังรักษาข้อมูลของสมาชิกพรรคตัวเองไม่ได้
แล้วจะเอาอะไรมาเปลี่ยนประเทศคะ
SootinClaimon.Com 