eService บริการดีๆจาก AIS แต่อาจจะไม่ดีสำหรับเรา ?

 

ขอเกริ่นก่อน สำหรับใครที่ยังไม่เคยใช้บริการ eService ของ AIS

 

eService เป็นบริการออนไลน์จาก AIS สามารถเข้าใช้งานได้ที่ http://www.ais.co.th/eservice สามารถใช้งานได้ทั้งแบบรายเดือนและเติมเงิน (แยกระบบกัน)

 

eService สามารถทำงานได้เกือบทุกอย่างที่ศูนย์ AIS จะทำได้ ตั้งแต่ เปลี่ยนโปรโมชัน ดูการใบแจ้งค่าบริการย้อนหลัง ชำระค่าบริการ ดูสถิติของการใช้งาน โหลดริงโทน (ลิงค์ไปอีกเว็บ) ถือว่าเป็นบริการที่นำสมัยมาก ถึงขนาดภูมิใจที่ได้ใช้ AIS เลยทีเดียว

 

แถมการใช้งานไม่ต้องจำรหัสผ่าน ระบบจะทำการส่ง one time password เข้ามาที่มือถือ (ผ่าน SMS)  ซึ่งมีอายุ 15 นาที และใช้งานได้ครั้งเดียว ถือว่าปลอดภัยมาก

 

 

แต่เดี๋ยวก่อน .. เช้าวันนี้ ผมเข้าใช้งาน eService เพื่อดูใบแจ้งค่าบริการอย่างที่ทำเป็นปกติ ซึ่งปกติใช้งานเสร้จผมก็ปิดหน้าจอไปเลย แต่วันนี้อะไรดลใจให้กด logout ก็ไม่ทราบ

 

สิ่งที่เจอหลังกด logout ก็คือมีหน้าแบบสำรวจการใช้บริการขึ้นมา .. ก็เป็นปกติ เป็น Feedback Control ที่ดี ถ้าไม่เหลือบไปเห็น URL ของหน้าแบบสำรวจอันนั้นก็คงไม่เห็นครับ ว่า URL หน้าแบบสำรวจอันนั้นมีทั้งชื่อจริง นามสกุลจริง เบอร์โทร และอีเมลของผมครบเลย …

และด้วยเหตุนี้ กว่า request ของเราจะไปถึง Server ก็ต้องผ่านการ Log มากมาย ซึ่งพอข้อมูลของเราทั้งหมดไปอยู่ที่ URL มันก็จะถูกเก็บ Log ไปด้วย เพียงแค่นี้ ใครๆเค้าก็เห็นชื่อจริง เบอร์โทร พร้อมอีเมลของเราง่ายๆ เพียงเพราะ AIS ต้องการสำรวจความเห็นของเราเนี่ยนะครับ !!!

นี่ยังไม่รวมถึงการทำแบบสำรวจที่เก็บข้อมูลรายละเอียดของเราโดยไม่บอกกล่าวนะคับ …

นี่คือ URL ที่ว่าครับ http://activities.ais.co.th/app/eserviceq3/gsm/index.aspx?mobile=XXX&name=YYY&email=ZZZ ซึ่ง XXX, YYY, ZZZ คืิอ เบอร์โทร ชื่อ และอีเมลผมตามลำดับ

ผมถือว่าคราวนี้ Security ของเว็บ AIS ผิดพลาดอย่างไม่น่าให้อภัยเลยครับ

 

Share on Facebook1Share on Google+0Tweet about this on TwitterEmail this to someone

Recent Posts

Kaew Written by:

One Comment

  1. น้องเมย์
    April 8, 2011
    Reply

    มีแบบนี้ด้วยเหรอคะเนี่ย? = =”

Leave a Reply

Your email address will not be published. Required fields are marked *