Trump Mobile โทรศัพท์รุ่นเจ้าปัญหาแห่งอเมริกันเจอดราม่าอีกระลอก หลังพบช่องโหว่บนเว็บไซด์ ที่เปิดเผยข้อมูลส่วนตัวของผู้สั่งซื้อกว่า 27,000 รายที่มาสั่งจองสมาร์ตโฟน T1 แม้ล่าสุดทางบริษัทได้ออกมาระบุว่า ไม่มีข้อมูลทางการเงินหรือข้อความส่วนตัวหลุดออกไปแล้วก็ตาม
ปัญหานี้เกิดขึ้นในช่วงที่ Trump Mobile เริ่มจัดส่งสมาร์ตโฟนรุ่น T1 หลังเลื่อนกำหนดมาหลายครั้ง แต่กลับถูกพบว่าระบบหน้าออเดอร์ของเว็บไซต์มีการป้องกันที่ไม่รัดกุม ทำให้สามารถเข้าถึงข้อมูลลูกค้าได้ผ่านการไล่หมายเลขคำสั่งซื้อแบบต่อเนื่อง
รายงานจากสื่อต่างประเทศระบุข้อมูลที่อาจถูกเปิดเผยออกไป จะประกอบด้วย ชื่อ, เบอร์โทรศัพท์, อีเมล, ที่อยู่จัดส่ง และหมายเลขคำสั่งซื้อของลูกค้า Trump Mobile ขณะที่บริษัทออกมายืนยันว่า ไม่มีข้อมูลสำคัญอย่างหมายเลขประกันสังคม, ข้อมูลบัญชีธนาคาร, บันทึกการโทร หรือข้อความ SMS รั่วไหล
ต้นตอของปัญหามาจากโครงสร้างฐานข้อมูลพรีออเดอร์ที่ใช้หมายเลขออเดอร์เรียงลำดับแบบง่าย และแทบไม่มีระบบยืนยันสิทธิ์ในการเข้าถึงหน้าออเดอร์ ส่งผลให้ผู้ไม่หวังดีสามารถเปลี่ยนเลข Order ID เพื่อเช็คดูข้อมูลของลูกค้ารายอื่นได้ด้วยเช่นกัน
นักไอทีที่วิจัยด้านความปลอดภัยจากออสเตรเลียเป็นผู้ค้นพบช่องโหว่นี้ ก่อนที่ศาสตราจารย์ Jonathan Soma จากมหาวิทยาลัย Columbia University จะเข้ามาตรวจสอบเพิ่มเติม และประเมินออกมาว่าระบบอาจมีข้อมูลพรีออเดอร์มากถึง 27,224 รายการ
แม้ Trump Mobile จะยืนยันว่า ระบบหลักของบริษัทไม่ได้ถูกแฮกโดยตรง แต่เหตุการณ์นี้ก็กลายเป็นประเด็นด้านความปลอดภัยสำหรับแบรนด์มือถือที่เชื่อมโยงกับครอบครัวของ Donald Trump อีกครั้ง
กรณีนี้ยังเป็นปัญหาที่พบได้บ่อยในระบบอีคอมเมิร์ซและพรีออเดอร์ยุคใหม่ ซึ่งแม้จะไม่มีการเจาะระบบขั้นสูง แต่ความผิดพลาดด้านโครงสร้างเว็บไซต์เพียงเล็กน้อย ก็อาจทำให้ข้อมูลผู้ใช้งานจำนวนมากถูกเปิดเผยได้ง่ายๆ โดยทันที
หน้าตาตัวจริงของ Trump Mobile จากช่อง NBC News
