Lazada ชี้แจงกรณี มีการประกาศขายข้อมูลคนไทยในเว็บใต้ดิน

21 พฤศจิกายน 2563 (09:34) เนื้อหาโดย Noxx

หลังจากมีการประกาศขายข้อมูลคนไทยในเว็บใต้ดินประกอบด้วย

- ชื่อ

- เบอร์โทร

- อีเมล

ที่อ้างว่าหลุดออกมาจาก เว็บ Lazada.co.th ของประเทศไทย

จำนวน 13 ล้านรายการ โดยมีตัวอย่างให้ดูฟรี 5 หมื่นรายการว่าของจริง

มีคนเข้าไปดูบอกว่า เหมือนข้อมูลจริงมากมี รายละเอียดอื่น ๆ ด้วย

คาดว่าเป็นข้อมูล การชำระเงิน เช่น ยอดชำระเงิน, สถานะการชำระเงิน, ช่องทางการส่งสินค้า (LEX, Kerry, ไปรษณีย์ไทย)

ทำเอาผู้บริโภคแอพนี้ โดยเฉพาะบริษัทต่างๆ ร้อนใจไม่น้อยเลยจริงๆ

สรุปจาก เอกสารชี้แจงจาก Lazada

กรณีมีคนอ้างว่าขายข้อมูล 13 ล้านชื่อ จาก lazada.co.th

- ข้อมูลตัวอย่างที่หลุดเป็นของหลายบริษัทขายของออนไลน์

- ข้อมูลตัวอย่าง (50 หมื่นราย) มีการระบุปีทำรายการเป็น 2561

(แต่ไม่ยืนยันได้ว่าอีก 12.9 ล้าน รายการที่เหลือไม่ถึงปี 2563?)

- แจ้งว่า Lazada ประเทศไทย เป็นหนึ่งในบริษัทที่ได้รับผลกระทบด้วย

(คือแปลว่าข้อมูล Lazada เป็นของจริง หรือเปล่าหว่า?)

- ยืนยันว่าให้ความสำคัญสูงสุดในการป้องกันข้อมูลลูกค้า

และกำลังสืบหาสาเหตุ (หวังว่าเราจะได้อ่านกันว่าหลุดออกมาจากไหน)

มีคนคาดเดาว่าในชุดข้อมูลที่หลุดออกมามี ข้อมูลที่ระบุว่าอาจมาจากร้านค้าออนไลน์อื่น เช่น Shopee ด้วย อาจจะแปลได้ว่าข้อมูลไม่ได้หลุดออกมาจากระบบ Lazada โดยตรงแต่มาจาก ผู้ให้บริการรับช่วงต่อในการจัดการคลังสินค้าหรือขนส่ง/กระจายสินค้าอีกที

แล้วถ้า Lazada และบริษัทอื่นที่อยู่ในชุดข้อมูล วิเคราะห์ข้อมูล เทียบกับข้อมูลในระบบตัวเอง หาจุดเชื่อมโยงว่ามีอะไร เกี่ยวข้องกัน (เช่นมาจากร้านค้ากลุ่มเดียวกัน หรือระบบภายนอกที่ดูแลร้านค้า เก็บ จัดส่งสินค้า เจ้าเดียวกัน) น่าจะพอเดาได้ ว่าออกมาจากระบบใด หรืออย่างน้อยที่สุดยืนยันได้ว่าเป็นข้อมูล transaction จริงหรือเปล่า