ป้ายกำกับ: Report

  • ทดลองแจ้งบัคไปยัง “ทรู” เกินคาดแก้เสร็จในหนึ่งวัน

    ทดลองแจ้งบัคไปยัง “ทรู” เกินคาดแก้เสร็จในหนึ่งวัน

    ประเด็นบัตรประชาชนหลุดกว่า 31.6 GB การปิดช่องโหว่ที่รอนานกว่าแรมเดือน ทำให้ความมั่นใจในด้านความปลอดภัยของเครือข่ายนี้ลดน้อยลง แต่ทว่าการค้นพบบัคของ ดรศ เมื่อแจ้งไปแล้ว ทรูสามารถแก้ไขปัญหานี้ได้ภายในหนึ่งวัน

    เดือนเมษายนที่ผ่านมา ผมมีปัญหาเกี่ยวกับโปรโมชั่นรายเดือน จึงได้มีความพยายามที่จะติดต่อไปยังคอลเซ็นเตอร์ของบริษัททรูเพื่อให้ช่วยแก้ไขปัญหาดังกล่าว แต่ก็อย่างที่ทุกท่านทราบดีว่าการติดต่อคอลเซ็นเตอร์ไม่ว่าจะเป็นเครือข่ายโทรศัพท์ ธนาคาร ผู้ให้บริการต่าง ๆ ล้วนติดต่อยากทั้งสิ้น ผมรอสายเกือบ 10 นาที จึงตัดสินใจตัดสายทิ้งและเลือกที่จะติดต่อทรูในช่องทางใหม่แทน

    ช่องทางใหม่นี้คือ True care chat มิหนำซ้ำกว่าคิวโทรที่รอนานคือในเวลาขณะนั้นเป็นเวลานอกทำการ จึงทำให้ไม่สามารถที่จะแชทคุยกับพนักงานได้ แต่แล้วตัวระบบก็ขึ้นป๊อปอัพสอบถามว่าจะติดต่อเรื่องอะไร เมื่อผมกดเข้าไปเรื่อย ๆ ระบบได้มีการสอบถามรหัสบัตรประชาชนกับเบอร์โทรศัพท์ เมื่อกรอกเสร็จเรียบร้อย หน้าเว็บไซต์ก็ขึ้นข้อมูลของผู้ใช้บริการ ในส่วนของยอดค้างชำระรายเดือน ค่าบริการรายเดือน เมื่อสังเกต URL ที่ปรากฏหมายเลขโทรศัพท์และบัตรประชาชนของผม ผมจึงเกิดความซนที่จะลองเปลี่ยนเป็นเบอร์รุ่นพี่ตน คุณพระ ! ขึ้นข้อมูลเหมือนกัน

    เมื่อผมได้ตรวจสอบจนแน่ใจแล้วว่าเป็นบัค ไม่ใช่ฟังก์ชั่น จึงมีแนวคิดที่จะแจ้งไปยังทรูเพื่อให้ทราบ และปิดช่องโหว่ดังกล่าว แต่ในช่วงนั้นเป็นวันหยุดยาวสงกรานต์ ทั้งยังมีข่าวเกี่ยวกับหลุดของข้อมูลบัตรประชาชนกว่า 31.6 GB ผมจึงคิดว่าอยากจะทดสอบระยะเวลาในการแก้ไขปัญหาของทรู ว่าจะยาวนานกว่ากรณีบัตรประชาชนหลุดหรือไม่

    19 เมษายน เวลา 20:25 น. ฤกษ์งามยามดี ประกอบกับอารมณ์ดีในการเขียนรายงาน จึงได้เขียนรายงานช่องโหว่ดังกล่าวไปประมาณ 6 บรรทัด พร้อมทั้งทิ้งท้ายข้อความว่าขอให้แก้ไขโดยเร็ว โดยผมได้เลือกช่องทางที่คิดว่าบริษัทนั้นน่าจะรับรู้เร็วที่สุดก็คือทางเว็บไซต์พันทิป หลังจากนั้นผ่านไป 18 นาที intelligence ขอรับเรื่องไปตรวจสอบ

    แจ้งปัญหาที่พบไปที่หลังไมค์พันทิปของทรู
    เริ่มแจ้งปัญหาไปยังพันทิป

    20 เมษายน เวลา 01:41 น. intelligence แจ้งว่าได้ดำเนินการส่งเรื่องดังกล่าวไปยังหน่วยงานที่เกี่ยวข้องเรียบร้อยแล้ว และจะรีบรายงานผลให้ผมทราบโดยเร็ว

    20 เมษายน เวลาประมาณ 19.30 น. หมายเลขคอลเซ็นเตอร์ทรู 1142 ได้โทรเข้ามา พร้อมแจ้งว่าได้ปิดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว เพื่อเป็นการขอบคุณที่ท่านได้กรุณาแจ้งช่องโหว่ดังกล่าวเข้ามา ทางทรูขอมอบอินเทอร์เน็ต 3GB ให้ใช้เป็นเวลา 12 รอบบิลครับ หลังจากนั้นผมได้ทดลองเข้าไปที่ลิงก์ที่ผมพบช่องโหว่ก็พบว่าช่องโหว่ได้ถูกปิดไปเรียบร้อยและขึ้นข้อความว่า “ขออภัย :(เราขอระงับการให้บริการในช่องทางนี้ ขออภัยในความไม่สะดวกมา ณ ที่นี้”

    ทรูให้เน็ต 3GB 1 ปี

    ขอชื่นชมบริษัททรูในการเร่งแก้ไขปัญหาดังกล่าวครับ ยอมรับว่าแก้ไขเสร็จภายใน 1 วัน ถือว่าเกินคาดสำหรับผมมาก