เพจดังแฉ! เพิ่มชื่อ “ฮอกวอตส์” ลงในฐานข้อมูล TCAS 2562 ได้สบาย ขณะที่ เลขา ทปอ. ยืนยันไม่สามารถค้นพบชื่อมหาวิทยาลัยที่ไม่ได้เข้าร่วม TCAS ได้อย่างแน่นอน
ผู้สื่อข่าวรายงานว่า เพจเฟซบุ๊ค“> “สอนแฮกเว็บแบบแมวๆ” ได้โพสต์ข้อความระบุว่า “(ข่าวด่วน) ประเทศไทยตอนนี้เปิดให้เด็ก ม.6 สมัครเรียนเข้า โรงเรียนพ่อมดฮอกวอตส์ เรียบร้อยนะครับ มีผู้ไม่ประสงค์ออกนามแจ้งมาว่า น่าจะมีคนแฮกเข้าไปแก้ไขฐานข้อมูลของเว็บ TCAS (ระบบแอดมิชชั่น) ที่ตั้งค่ามาอย่างไม่ปลอดภัยมาก ๆ ยอมให้ใครก็ได้ อ่านฐานข้อมูลได้ทั้งก้อน และยังยอมให้เขียนได้ด้วย โดยไม่ต้อง login ใด ๆ คล้าย ๆ เคส S3 Bucket ของ True เป๊ะ เลยตั้งค่าผิด เปิด world readable/writable ฝากถึงทีมงาน TCAS ช่วยคัดเลือกบริษัทมาทำระบบของประเทศชาติ ที่รู้และเข้าใจเรื่อง security และ infra ที่ดีกว่านี้ในครั้งหน้าด้วยนะครับ
หมายเหตุ : การเข้าถึงข้อมูลในรูปเป็นการเข้าถึงแบบ public ไม่ใช่การแฮกใด ๆ เพราะตัวระบบใช้งานส่วนของฐานข้อมูลบน cloud แต่แต่งค่ามาให้พิมพ์ URL กด enter โหลดข้อมูลกลับมาได้หมดเลย แค่เข้าหน้าเว็บเฉย ๆ นะฮะ
หมายเหตุ 2 : ใครซนไปใส่ hogwarts เพิ่งดู Fantastic Beasts มาแน่ ๆ
ด้าน ดร.พีระพงศ์ ตริยเจริญ ผู้ช่วยเลขาธิการที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ยืนยันว่า ระบบในการรับสมัครของแต่ละมหาวิทยาลัยที่เข้าร่วมระบบกลางการคัดเลือกบุคคลเข้าศึกษาในสถาบันอุดมศึกษา หรือ TCAS เมื่อเข้าโปรแกรมค้นหา จะไม่พบรายชื่อมหาวิทยาลัยที่ไม่ได้เข้าร่วม TCAS อย่างแน่นอน
อย่างไรก็ตาม ผู้สื่อข่าวได้ทดลองเข้าโปรแกรม “ค้นหาข้อมูลการรับของมหาวิทยาลัยที่เข้าร่วมระบบ TCAS” ทางหน้าเว็บไซต์ TCAS – Thai university Central Admission System ซึ่งใช้ในการรับสมัคร TCAS และค้นหา “Hogwarts University” หน้าเว็บไซต์ ไม่แสดงผลรายละเอียดใด แต่เมื่อทดลองค้นหาด้วยชื่อ “จุฬาลงกรณ์มหาวิทยาลัย” มหาวิทยาลัยธรรมศาสตร์” หน้าเว็บไซต์ได้แสดงผลรายละเอียดคณะและ TCAS รอบต่าง ๆ ขึ้นมา