'ทรู'รับผิดข้อมูลรั่ว

อ้างถูกแฮก1.14หมื่นชื่อ

หุ้นตกใจเทขายร่วงแรง

กสทช.ใจดียังไม่ลงโทษ

ผู้บริหาร “ทรู” ยอมรับผิดข้อมูลบัตรประชาชนรั่ว อ้างถูกแฮก 1.14 หมื่นรายชื่อ ยันดำเนินคดีแทนลูกค้า ขณะที่กสทช.ยังไม่ลงโทษ เล็งล้วงงบ “ยูโซ่เน็ต” ตั้งศูนย์ป้องกันในอนาคต กรณี TRUE ทำข้อมูลบัตรประชาชนลูกค้าจำนวนมากหลุดออกสู่ภายนอกจำนวนมาก ทำให้กสทช.ต้องเรียกผู้บริหาร ทรู เข้าชี้แจงข้อเท็จจริง

โดยหลังจากชี้แจงแล้วมีการแถลงข่าวยอมรับผิด นายสืบสกุล สกลสัตยาทร กรรมการผู้จัดการบริษัท แอสเซนต์ คอมเมิร์ซ จำกัด (ไอทรูมาร์ท) กล่าวว่า บริษัทรู้สึกเสียใจ และกราบขออภัยอย่างยิ่งที่ทำให้เกิดผลกระทบเรื่องการเปิดเผยข้อมูลที่เกิดขึ้น โดยพื้นที่เก็บข้อมูลของบริษัทถูกเข้าถึงได้โดยผู้เชี่ยวชาญ ซึ่งเป็นระบบที่บุคคลทั่วไปไม่สามารถเข้าถึงได้ ซึ่งต้องใช้เครื่องมือพิเศษถึง 3 ตัวในการเข้าถึง ข้อมูลถูกเปิดเผยเมื่อเดือนม.ค. ปี 61 และบริษัทรับทราบเรื่อง 11 เม.ย. และดำเนินการปิดช่องโหว่ทันทีในวันที่ 12 เม.ย. เวลา 19.00 น. ซึ่งถือเป็นบทเรียนครั้งสำคัญของบริษัท

โดยข้อมูลที่ถูกเปิดเผยคือลูกค้าที่ซื้อซิมพร้อมเครื่องมือถือ บนแพลตฟอร์มของ I TRUE MART ซึ่งเป็นไฟล์สำเนาบัตรประชาชน จำนวน 11,400 รายเท่านั้น ไม่มีข้อมูลอื่น

วันนี้บริษัทจะทยอยส่ง SMS แจ้งเตือนแก่ผู้ที่ได้รับผลกระทบ 11,400 ราย และจะช่วยคุ้มครองสิทธิ์ผู้บริโภค โดยจะช่วยดำเนินการทางคดีความทั้งหมดหากถูกนำข้อมูลไปใช้ และบริษัทได้ดำเนินการแจ้งความลงบันทึกประจำวันให้กับลูกค้าที่ได้รับผลกระทบแล้ว นอกจากนี้ บริษัทได้เปิด Call Center 1242 และเว็บไซต์ ทำบัญชีลูกค้ากลุ่มดังกล่าวให้ไม่เสียค่าบริการในการสอบถามข้อมูล

ทั้งนี้ บริษัทมีมาตรการจำนวนมากในการเข้าถึงข้อมูล หลังจากนี้จะเข้าไปปรับนโยบายที่จัดเก็บข้อมูล Amazon S3 ให้เข้าถึงได้เฉพาะระบบภายในของบริษัทเท่านั้น

ส่วนการพิจารณาดำเนินการกับ Naill Merrigan ผู้เปิดเผยข้อมูลที่ใช้ถ้อยความแสดงความจำนงว่าจะแฮคข้อมูล บริษัทกำลังพิจารณาว่าจะดำเนินการอย่างไร และหากได้รับความเสียหายจำนวนมากจะต้องดำเนินการอย่างแน่นอน

นายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบายล์ TRUE กล่าวว่า ในระยะต่อไปบริษัทต้องทำการตรวจสอบพันธมิตรที่จะเข้ามาร่วมกับบริษัท เรื่องการทำข้อมูลออนไลน์ และ Data Seceurity ให้ครบถ้วน

ด้านนายฐากร ตัณฑสิทธิ เลขาธิการ กสทช. กล่าวว่า ขณะนี้จะรวบรวมข้อเท็จจริงทั้งหมดที่ได้รับฟัง นำเสนอให้ที่ประชุมคณะกรรมการ กสทช. รับฟังอีกครั้ง ส่วนบทลงโทษกับ TRUE ยังไม่มีกำหนดชัดเจน แต่เบื้องต้นที่รับฟังคือคนทั่วไปไม่สามารถเข้าถึงข้อมูลในส่วนนี้ได้ มีการปิดกั้นการเข้าถึงแล้ว และลูกค้า I True Mart มีผู้ใช้บริการ 1 ล้านราย และมีผู้ถูกเปิดเผยข้อมูลเพียง 11,400 ราย

อย่างไรก็ตาม ผู้รับผิดชอบต่อกรณีดังกล่าวต้องเป็น TRUE เพราะเป็นผู้ได้รับใบอนุญาต กสทช. จะทำหนังสือส่งถึงผู้ประกอบการโทรคมนาคม 5 ราย ย้ำเตือนเรื่องมาตรการเปิดเผยข้อมูล และให้ทุกรายดำเนินการ พร้อมทำข้อมูลส่งมาให้ กสทช. ตรวจสอบด้วย และจะแจ้งประชาชนที่ได้รับผลกระทบ 11,400 ราย ตรวจสอบว่าถูกนำข้อมูลไปใช้หรือไม่โดยให้ TRUE เป็นผู้ดำเนินการ และส่งผลตอบรับกลับมายัง กสทช. ด้วย

ส่วนโครงการในอนาคต กสทช. มีความคาดหวังจะดำเนินการจัดทำ Datacenter ของภาครัฐ เพื่อจัดเก็บข้อมูลทั้งหมด จากปัจจุบันผู้ประกอบการแต่ละรายเป็นผู้ดำเนินการจัดเก็บข้อมูลเอง ซึ่งจะอาจจะใช้เงินลงทุนจากโครงการ USO NET

ทั้งนี้มีรายงานว่า หุ้น TRUE ในตลาดหลักทรัพย์ฯ ร่วงลงอย่างแรงเนื่องจากข่าวดังกล่าว ทำให้นักลงทุนเทขาย โดยร่วงไปถึง 2.76 เปอร์เซ็น ขณะที่นักวิเคราะห์แนะให้ซื้อเก็งกำไร