(http://www.pantip.com/tech/newscols/news/image/google-wallet-logo.jpg)
ปฏิกิริยาตอบโต้แฮ็กเกอร์ที่ล่าสุดสามารถเปิดเผยตัวเลขจำนวนเงินของผู้ใช้ Google Wallet ปัจจุบันได้รับการแก้ไขโดยแพทช์แล้ว
โดยกูเกิลได้ปล่อยแพทช์อุดช่องโหว่ใน Google Wallet ที่อาจอนุญาตให้ใครบางคนสามารถเข้าถึงเงินของผู้ใช้ในบัตรได้ เพียงแค่ตั้งค่า PIN ใหม่ และใช้บัตรเติมเงิน ซึ่งตัวแทนจากกูเกิลได้ออกมากล่าวเมื่อวันก่อนว่า โปรแกรมแก้ไขด่วน จะป้องกันบัตรเติมเงินจากการเข้าถึงใหม่โดยบุคคลอื่น โดยจะยังสามารถเรียกคืนความสามารถในการออกบัตรเติมเงินใหม่ที่มีการปิดการใช้งานเมื่อวันจันทร์ได้ โดย Osama Bedier รองประธานของ Google Wallet and Payments ได้กล่าวว่า ผมได้ตระหนักรู้เกี่ยวกับเหตุการณ์ที่มีผู้ใช้นำเอาบัตรเติมเงินไปใช้ในทางที่ผิด หรือ Wallet PIN ซึ่งถึงแม้จะยังไม่มีความเสียหายอย่างใหญ่โตเกิดขึ้น แต่เราได้เอาขั้นตอนนี้มา เพื่อความไม่ประมาท และเพื่อความสบายใจของลูกค้าของเราว่า จะได้รับความปลอดภัยสูงสุด โดย Bedier ยังได้ให้คำแนะนำ ผู้ใช้ที่ไม่สามารถเข้าถึงยอดบัตรเติมเงินของพวกเขาก่อนหน้านี้ สามารถติดต่อมายังฝ่ายลูกค้าสัมพันธ์ของกูเกิลได้โดยตรง ซึ่งเหตุการณ์ความไม่ปลอดภัย 2 เหตุการณ์เกิดขึ้นเมื่อสัปดาห์ก่อน โดยเหตุการณ์แรก ถูกพบโดย Zvelo บริษัทรักษาความปลอดภัยแห่งหนึ่ง ซึ่งพบว่ามีการปล่อยให้คนแปลกหน้าเข้าถึง PIN ของผู้ใช้ แต่อย่างไรก็ตาม การกระทำดังกล่าวยังต้องร้องขอโทรฯมือถือในดำเนินการ ทำให้ไม่สามารถจัดการบางอย่างได้ในทันที ในขณะที่เหตุการณ์ที่สอง มีการอธิบายไว้ในบล็อกไซต์ The Smartphone Champ ว่า เป็นเรื่องที่น่าตกใจมาก เมื่อบริการ Google Wallet สามารถตั้งค่าใหม่ได้อย่างง่ายๆ เพียงแค่ใส่รหัส PIN ใหม่เข้าไป และจากนั้นใช้บัตรเติมเงินที่มีอยู่ เพื่อเข้าถึงข้อมูลตัวเลขจำนวนเงินได้แม้จะไม่ใช่เจ้าของบัตร ซึ่งในกรณีที่โทรฯมือถือหาย แล้วไม่ได้ทำการล็อคหน้าจอไว้ จะทำให้สามารถอาศัยช่องโหว่นี้ในการดำเนินงานได้เพียงไม่กี่นาที ซึ่งกูเกิลได้ตอบสนองต่อเหตุการณ์ดังกล่าวในเวลาถัดมา โดยขอให้ปิดการใช้บัตรเติมเงินก่อนที่มีการแก้ไขต่อไป
Source : CNET
ที่มา: pantip.com