กสทช.สั่ง5ค่ายมือถือแจ้งแผนคุ้มครองข้อมูลลูกค้า ทรูฯปัดระบบปลอดภัยหลวม
17 เม.ย.61 นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ(กสทช.) เปิดเผยภายหลังเชิญ บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) หรือ TRUE ผู้ให้บริการโทรศัพท์เคลื่อนที่(โอเปอร์เรเตอร์) มาชี้แจงกรณีข้อมูลลูกค้าของ ไอทรูมาร์ท ถูกนำไปเปิดเผยว่า บทบาท กสทช. หลังจากนี้ คือ 1.สำนักงาน กสทช.จะมีหนังสือแจ้งเตือนไปยังผู้ให้บริการโทรศัพท์เคลื่อนที่(โอเปอร์เรเตอร์) ทั้ง 5 ค่าย พร้อมทั้งให้โอเปอร์เรเตอร์ทุกค่าย ทำหนังสือแจ้งเตือนทั้งหมดกลับมาที่สำนักงาน กสทช. เพื่อป้องกันไม่ให้เกิดความเสียหายกับข้อมูลลูกค้าอีก
2.ให้ทรูฯ กลับไปตรวจสอบว่าในกลุ่มลูกค้า 11,400 ราย ว่ามีผู้ใช้บริการรายใดบ้างได้รับผลกระทบ ซึ่งทรูฯ รับปากจะไปดำเนินการในส่วนนี้ เพื่อรายงานกลับมาที่ สำนักงาน กสทช.อีกครั้ง เพื่อจะพิจารณามาตรการเยียวยาต่อไป
3.มาตรการในเรื่องอื่นๆ อยากให้สร้างความเชื่อมั่นในกลุ่มประชาชนที่ลงทะเบียนซิมของสำนักงาน กสทช. จำนวน 121 ล้านเลขหมาย ไม่เกี่ยวกับการเชื่อมโยงกลุ่มแฮกข้อมูลดังกล่าว
อย่างไรก็ตามส่วนของโครงการในอนาคตข้างหน้า สำนักงาน กสทช.มีแนวคิด เตรียมที่จะจัดตั้งดาต้าเซ็นเตอร์ การจัดเก็บข้อมูลต่างๆ ควรจะเป็นหน่วยงานของรัฐ แต่ปัจจุบันจัดเก็บไว้ที่โอเปอร์เตเตอร์ ใช้เงินโครงการให้บริการอินเทอร์เน็ตอย่างทั่วถึง(ยูโซ่) ในการจัดเก็บข้อมูลของประชาชน ซึ่งถ้าเป็นหน่วยงานของรัฐ จะสร้างความเชื่อมั่นให้แก่ประชาชนได้
“ให้ทรูไปตรวจสอบว่ามีลูกค้าที่ลงทะเบียนซื้อซิมการ์ดผ่านออนไลน์ จำนวน 11,400 ราย ว่ามีลูกค้าได้รับผลกระทบหรือไม่ โดยจะนำข้อเท็จจริงทั้งหมดเข้าสู่ที่ประชุมบอร์ด กสทช.อีกครั้งเพื่อพิจารณาว่าจะดำเนินการกรณีดังกล่าวอย่างไรกับทรูฯ โดยเบื้องต้นยังไม่ได้มีการเพิกถอนใบอนุญาตและบทลงโทษใดๆ” นายฐากร กล่าว
ด้าน นายสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด บริษัทในเครือซีพี กล่าวว่า บริษัทฯ ได้ทราบการแจ้งเตือนเรื่องช่องโหว่ตามที่มีการแจ้งมาตั้งแต่วันที่ 11 เม.ย. และได้พยายามปิดช่องโหว่ภายในเวลา 19.00 น.ของวันที่ 12 เม.ย. ไอทรูมาร์ทไม่ได้นิ่งนอนใจและได้ดำเนินการป้องกันข้อมูลให้กับลูกค้าทั้ง 11,400 ราย มาตรการจากนี้จะส่ง sms และอีเมล์แจ้งเตือนและให้ข้อมูลให้กับลูกค้าทราบ โดยยืนยันว่าจะไม่เกิดกรณีเช่นนี้อีก นอกจากนี้เพื่อเป็นการป้องกันการนำข้อมูลลูกค้าไปใช้ในทางที่ไม่ชอบทรูจะดำเนินการแจ้งความให้ลูกค้าทั้ง 11,400 ราย
“ผู้ที่มาแฮกได้ใช้เครื่องมือพิเศษที่เรียกว่า Bucket stream ซึ่งเป็นเครื่องมือที่ผลิตใช้ขึ้นตั้งแต่ต้นเดือน ม.ค.61 ที่เป็นเครื่องมือถือในการเจาะผ่านระบบ เป็นการแสดงเจตนาอย่างชัดเจนในการเข้าถึงข้อมูล หลังเกิดปัญหาได้ทำการแก้ไข และมั่นใจได้ว่าจะไม่เกิดปัญหา ณ เวลานี้ยังไม่พบว่ามีเกิดความเสียหายกับข้อมูลส่วนบุคคล” นายสืบสกล กล่าว
นายสืบสกล กล่าวต่อว่า สำหรับการดำเนินการกับผู้เจาะระบบ ทรูจะพิจารณาอีกครั้ง นอกจากนี้จะตรวจสอบพาร์ทเนอร์ด้านความปลอดภัยทุกรายเพื่อวางมาตรการป้องกัน ไอทรูมาร์เสียใจว่ามีผู้เจาะระบบเข้ามาได้ และไม่ได้นิ่งนอนใจที่จะเชิญผู้เชี่ยวชาญความปลอดภัยมาช่วยวางมาตรการป้องกัน โดยบริษัทจะดำเนินการลงบันทึกประจำวัน ไว้เป็นหลักฐานก่อน แจ้งความเพื่อป้องกันสิทธิ
อย่างไรก็ตาม เมื่อผู้สื่อข่าวถามว่าระบบของบริษัทมีความหนาแน่นเพียงพอหรือไม่นั้น นายสืบสกล กล่าวว่า ในส่วนไอทูมาร์ท ต่อไปนี้เราจะต้องแน่ใจว่าพาร์ทเนอร์ทุกราย บริษัทจะเข้าไปตรวจสอบเก็บข้อมูลของพาร์ทเนอร์เท่ามาตรฐานของบริษัทหรือไม่ ขณะเดียวกันระบบรักษาความปลอดภัย ในแง่ของไอทรูมาร์ท เราให้ความสำคัญเรื่องความปลอดภัยเป็นเรื่องใหญ่ แต่ต้องเรียนว่าเครื่องมือ ไซเบอร์ซีเคียวริตี้ มีเครื่องมือใหม่ๆเกิดขึ้นตลอดเวลา ความจริงไม่ใช่เทคโนโลยีใครดีกว่า นั้นเป็นเหตุผลที่เราจะต้องพัฒนาศักยภาพในแง่ของระบบรักษาความปลอดภัย โดยขณะนี้บริษัท พิจารณาอยู่จะมีการดำเนินการอย่างไรกับ คุณ Niall Merrigan นักวิจัยด้านความปลอดภัย ที่ได้เข้าไปตรวจสอบช่องโหว่ในระบบต่างๆของ ไอทรูมาร์ท รวมถึงผลกระทบที่จะมีต่อลูกค้า
ส่วนนายประวิทย์ ลี่สถาพรวงศา กรรมการ กสทช. กล่าวว่า การดำเนินการตรวจสอบทรูมูฟ ซึ่งเป็นพันธมิตรกับไอทรูมาร์ทนั้น ทาง กสทช.จะเอาข้อเท็จทั้งหมดไปพิจารณาในบอร์ดอีกครั้ง เบื้องต้นข้อมูลที่หลุดเป็นข้อมูลของไอทรูมาร์ทที่ให้ลงทะเบียนออนไลน์ในการซื้อซิมพ่วงเครื่องโทรศัพท์ สำหรับข้อมูลของลูกค้าทรูมูฟถูกเก็บไว้ในระบบปิด และเมื่อตรวจสอบแล้วจากข้อมูลที่หลุด 11,400 ราย ซึ่งลูกค้าที่ซื้อซิมผ่านออนไลน์มีมาตั้งแต่ปี 2558
อนึ่ง กรณีดังกล่าว ตามพ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 กำหนดไว้ว่า ในเรื่องนี้ ผู้กระทำผิดมีโทษตามกฎหมาย หากผู้ประกอบการมีส่วนในความผิด จะถูกดำเนินคดีตามกฎหมาย และพักใช้ เพิกถอนใบอนุญาต โดย กสทช. เป็นผู้เสียหายตามกฎหมายด้วย
โดยก่อนหน้านี้ นายฐากร กล่าวว่า ในกรณีนี้ หากเป็นการกระทำโดยเจตนา ทรูมูฟ เอช มีความผิดแน่นอน แต่ทั้งนี้ สำนักงาน ต้องเรียกทรูมูฟ เอช มาให้ข้อมูลก่อนว่าข้อเท็จจริงเป็นอย่างไร สำนักงาน กสทช. ขอตรวจสอบข้อเท็จจริงในแน่นอนก่อน จึงจะดำเนินการต่อไป
อย่างไรก็ตามที่ผ่านมาไอทูรมาร์ท ใช้บริการเช่าพื้นที่สำหรับเก็บข้อมูล Amazon S3 บันทึกข้อมูลต่างๆ เช่นภาพ หรือ วีดีโอ ซึ่งให้บริการ โดย amazon เหมือนกัน Goole หรือ OneDrive เน้นไปที่กลุ่มลูกค้าองค์กร หรือทางธุรกิจมากกว่า โดยผู้เช่าพื้นที่ใช้ สามารถเปิดแชร์ให้องค์กรตนเอง หรือ สาธารณะเข้าถึงข้อมูลได้ โดยไม่จำเป็นต้องเป็นผู้เชี่ยวชาญ
โปรดอ่านก่อนแสดงความคิดเห็น
1.กรุณาใช้ถ้อยคำที่ สุภาพ เหมาะสม ไม่ใช้ ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่น สร้างความแตกแยกในสังคม งดการใช้ถ้อยคำที่ดูหมิ่นหรือยุยงให้เกลียดชังสถาบันชาติ ศาสนา พระมหากษัตริย์
2.หากพบข้อความที่ไม่เหมาะสม สามารถแจ้งได้ที่อีเมล์ online@naewna.com โดยทีมงานและผู้จัดทำเว็บไซด์ www.naewna.com ขอสงวนสิทธิ์ในการลบความคิดเห็นที่พิจารณาแล้วว่าไม่เหมาะสม โดยไม่ต้องชี้แจงเหตุผลใดๆ ทุกกรณี
3.ขอบเขตความรับผิดชอบของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ อยู่ที่เนื้อหาข่าวสารที่นำเสนอเท่านั้น หากมีข้อความหรือความคิดเห็นใดที่ขัดต่อข้อ 1 ถือว่าเป็นกระทำนอกเหนือเจตนาของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ และไม่เป็นเหตุอันต้องรับผิดทางกฎหมายในทุกกรณี