ไซมอนซื้อกิ๊ฟการ์ดมูลค่า 500 ดอลลาร์ ก่อนจะพบว่ามันถูกใช้ไปแล้ว

ไซมอน ดีน งงตาแตกเมื่อเขาซื้อบัตรของขวัญ (Gift Card) มูลค่า 500 ดอลลาร์ แต่กลับพบว่าบัตรถูกแลกไปแล้ว เมื่อเขาตัดสินใจตรวจสอบสิ่งที่อาจเกิดขึ้น สิ่งที่เขาค้นพบยิ่งทำให้เขาประหลาดใจ

A man holds a green 'TEEN' gift card and speaks into a microphone from his bedroom.

ไซมอน ดีน ยูทูบเบอร์ กล่าวว่าเขาค้นพบข้อบกพร่องด้านความปลอดภัยหลังจากซื้อกิ๊ฟการ์ดแต่พบว่ามันถูกแลกไปแล้ว Source: YouTube / Simon Dean


ผู้ให้บริการกิ๊ฟการ์ดรายใหญ่ถูกบังคับให้ตรวจสอบปัญหาด้านความปลอดภัย หลังจากอินฟลูเอนเซอร์คนหนึ่งพบว่าบัตรที่เขาซื้อมาโดนแฮ็กไปแล้ว

ไซมอน ดีน ยูทูบเบอร์ กล่าวว่า การสร้างเข้ารหัสเพื่อแฮ็กบัตรกิ๊ฟการ์ดของ 'TEEN' นั้น "ง่ายอย่างน่าประหลาดใจ" และอาจทำให้ผู้คนถูกหลอกได้หากซื้อบัตรที่ถูกนำไปใช้แล้วโดยไม่รู้ตัว

ดีนให้สัมภาษณ์กับ SBS News ว่าเขาค้นพบปัญหาด้านความปลอดภัยนี้หลังจากที่เคยตกเป็นเหยื่อของสแกมเมอร์ด้วยตัวเอง โดยพยายามใช้กิ๊ฟการ์ด แต่กลับถูกแจ้งว่าบัตรถูกแลกไปแล้วโดยผู้หญิงที่เขาไม่รู้จัก

"ผมสับสนมาก เพราะรหัส PIN ที่ด้านหลังบัตรยังคงอยู่ ยังไม่ได้ถูกขูดออก" เขากล่าว

ผลสำรวจผู้บริโภคจาก Finder เว็บไซต์เปรียบเทียบทางการเงินในเดือนมกราคม 2024 ประเมินว่าชาวออสเตรเลียมีกิ๊ฟการ์ดที่ไม่ได้ใช้มูลค่า 1.4 พันล้านดอลลาร์อยู่ในกระเป๋าสตางค์หรือกล่องข้อความ

เงินหลายร้อยดอลลาร์สูญหายภายในเวลาไม่กี่ชั่วโมง

ดีนโพสต์วิดีโอลงโซเชียลมีเดียเมื่อต้นสัปดาห์นี้ อธิบายว่าเขาพบปัญหาด้านความปลอดภัยกับมีกิ๊ฟการ์ดได้อย่างไร

เขากล่าวว่าเขาซื้อบัตรสองใบ มูลค่าใบละ 500 ดอลลาร์ เพื่อสะสมคะแนนพิเศษจากโครงการสะสมคะแนนที่วูลเวิร์ธส์
แต่เขาสามารถแลกบัตรได้เพียงใบเดียวในเว็บไซต์ และได้รับข้อความแสดงข้อผิดพลาดจากเว็บไซต์ The Card Network ทำให้เขาต้องโทรติดต่อฝ่ายบริการลูกค้า

"บัตรใบที่สองถูกแลกไปแล้ว ราวกับภายในหนึ่งหรือสองชั่วโมงหลังจากที่ผมซื้อบัตร พนักงานที่ปลายสายบอกผมว่ามีผู้หญิงคนหนึ่งมาแลกบัตร" เขากล่าว

"มันไม่ใช่เบอร์มือถือของผม"

เจาะรหัส PIN

ดีนเสียเงินไป 500 ดอลลาร์ และระหว่างที่พยายามขอเงินโอนจาก The Card Network เขาก็อยากรู้ว่าตัวเองจะหาสาเหตุที่เกิดขึ้นเองได้หรือไม่

หลังจากสแกนเว็บไซต์แล้ว เขาอ้างว่าพบปัญหาด้านความปลอดภัยที่อาจถูกนำไปใช้ประโยชน์ได้

เพื่อทดสอบทฤษฎีของเขา เขาซื้อกิ๊ฟการ์ด 'TEEN' อีกใบ คราวนี้มูลค่า 20 ดอลลาร์ เขาอยากดูว่าจะสามารถแฮ็กเว็บไซต์และเปิดเผยรหัส PIN ที่ซ่อนอยู่จากรายละเอียดที่ปรากฏบนบัตรได้หรือไม่
ดีนกล่าวว่ากระบวนการนี้ใช้เวลาไม่ถึง 15 นาที และได้รหัส PIN ที่ถูกต้อง

"นี่เป็นเรื่องพื้นฐานและเรียบง่ายมาก น่าทึ่งจริงๆ ผมไม่ใช่แฮ็กเกอร์ที่เชี่ยวชาญ" เขากล่าว

SBS News เลือกที่จะไม่อธิบายว่าดีนสามารถแฮ็กเว็บไซต์ได้อย่างไรด้วยเหตุผลด้านความปลอดภัย

กระบวนการแก้ไขปัญหาใช้เวลาหกสัปดาห์

เดอะการ์ดเน็ตเวิร์กระบุว่าจะไม่แสดงความคิดเห็นเกี่ยวกับกรณีใดกรณีหนึ่ง และในแถลงการณ์ต่อเอสบีเอสนิวส์ ระบุว่า "เราใช้เครื่องมือและเทคโนโลยีด้านความปลอดภัยที่หลากหลายเพื่อติดตามกิจกรรมที่น่าสงสัย"

โฆษกของเดอะการ์ดเน็ตเวิร์กกล่าวว่า "เราไม่ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีการที่เราใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันไม่ให้อาชญากรเข้าใจและใช้มาตรการป้องกันเหล่านี้ในทางที่ผิด ซึ่งจะเพิ่มความเสี่ยงให้กับลูกค้าและพันธมิตรของเรา"

เดอะการ์ดเน็ตเวิร์กยืนยันว่าได้ติดต่อกับดีนแล้วและได้แก้ไข "ทั้งกรณีของเขาและข้อกังวลที่เขาหยิบยกขึ้นมาหลังจากสอบสวนปัญหานี้อย่างครบถ้วนแล้ว"

ดีนกล่าวว่าใช้เวลาประมาณหกสัปดาห์จึงจะได้รับเงินคืน และเดอะการ์ดเน็ตเวิร์กได้ขอให้เขากรอกคำประกาศตามกฎหมายและแจ้งความ
ดีนได้รับเงินคืนเต็มจำนวนสำหรับเงิน 500 ดอลลาร์ที่ใช้จ่ายไปกับบัตรที่ไม่สามารถแลกได้

"หวังว่าพวกเขาจะแก้ไขระบบของพวกเขา และหวังว่าผู้คนจะไม่ต้องเจอกับสิ่งที่ผมเจอ" เขากล่าว

เครือข่ายบัตรกล่าวว่ากระบวนการยืนยันตัวตนสำหรับกิ๊ฟการ์ดที่ซื้อนั้น "ซับซ้อนกว่า" และ "กิ๊ฟการ์ดไม่มีผู้ใช้ที่ลงทะเบียนไว้ ซึ่งเราสามารถตรวจสอบตัวตนได้ทันที"

บริษัทกิ๊ฟการ์ดควร "คิดในแง่ร้าย"

แองกัส คิดแมน บรรณาธิการบริหารระดับนานาชาติของ Finder บอกกับ SBS News ว่าบริษัทต่างๆ ควรเลิกใช้รหัส PIN สี่หลักแบบ "เรียบง่าย"

"รหัส PIN สี่หลักนั้นไม่ปลอดภัยนัก มีวิธีที่ดีกว่า" เขากล่าว

"สำหรับธุรกิจส่วนใหญ่ การมีเทคโนโลยีที่ซับซ้อนกว่าจะสมเหตุสมผลมากกว่า แม้ว่าการลงทุนในเทคโนโลยีนั้นอาจมีราคาแพงกว่า แต่หากคุณประสบปัญหาการละเมิด ค่าใช้จ่ายเหล่านั้นจะสูงขึ้นไปอีก"

งานวิจัยของ Finder แสดงให้เห็นว่ามีการใช้จ่ายหลายร้อยล้านดอลลาร์ในแต่ละปีไปกับกิ๊ฟการ์ด และบริษัทที่อยู่เบื้องหลังบัตรเหล่านี้มีหน้าที่รับผิดชอบในการปกป้องลูกค้าจากการฉ้อโกง คิดแมนกล่าว

"ธุรกิจจำเป็นต้องตอบสนองอย่างรวดเร็วเมื่อมีหลักฐานการละเมิด เพราะสิ่งนี้สำคัญอย่างยิ่งทั้งในแง่ของการให้บริการลูกค้าอย่างมีประสิทธิภาพ และอาจสร้างความเสียหายต่อชื่อเสียงของตนเองอย่างมหาศาลได้

"ธุรกิจต้องคิดในแง่ร้ายที่สุด พวกเขาต้องคิดว่าจะมีคนพยายามแฮ็กระบบเหล่านี้ ดังนั้น พวกเขาจึงต้องมั่นใจว่านั่นไม่ใช่สิ่งที่จะทำกันง่ายๆ"


ติดตามข่าวสารล่าสุดจากออสเตรเลียและทั่วโลกเป็นภาษาไทยจากเอสบีเอส ไทย ได้ที่ เว็บไซต์ หรือ Facebook และ Instagram

Share

Published

By Stephanie Youssef, Cameron Carr
Presented by Warich Noochouy
Source: SBS

Share this with family and friends


Follow SBS Thai

Download our apps
SBS Audio
SBS On Demand

Listen to our podcasts
Independent news and stories connecting you to life in Australia and Thai-speaking Australians.
Understand the quirky parts of Aussie life.
Get the latest with our exclusive in-language podcasts on your favourite podcast apps.

Watch on SBS
Thai News

Thai News

Watch in onDemand