ตัวแทนทรู ชี้แจง กสทช. กรณีข้อมูลลูกค้ารั่ว

ตัวแทน ทรูมูฟเอช เข้าชี้แจงต่อ กสทช. กรณีข้อมูลลูกค้ารั่วแล้ว ยืนยัน ข้อมูลอยู่ในระบบปิด มีเพียงเจ้าหน้าที่ที่ได้รับมอบหมายเท่านั้นที่สามารถเข้าถึงระบบได้ พร้อมระบุนักวิจัยด้านความปลอดภัยต่างชาติ มีเจตนาเข้าแฮกข้อมูลในระบบ และพบผู้ได้รับผลกระทบ 11,400 ราย เร่งแจ้งความปกป้องสิทธิลูกค้าและเยียวยา

เมื่อเวลาประมาณ 9.45 น. ตัวแทนจากทรู  ประกอบด้วย นายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการ ธุรกิจโมบายล์ บมจ. ทรู คอร์ปอเรชั่น  และ นายสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด  ​ผู้บริหาร ไอทรูมาร์ท ( หรือ We mall ) ได้เข้าชี้แจงต่อ กสทช. กรณีนักวิจัยด้านความปลอดภัย นาย Niall  Merrigan ได้รายงานการตรวจพบข้อมูลลูกค้าของ ทรูมูฟเอช รั่วไหล รวมกว่า 46,000 ไฟล์  ทั้งไฟล์สแกนสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ตของผู้ใช้บริการ  โดยมีการระบุว่าทรูมูฟเอช มิได้มีมาตรการเพียงพอสำหรับปกป้องข้อมูลที่อยู่ใน Amazon S3 bucket ส่งผลให้บุคคลภายนอกสามารถเข้าถึงและดาวน์โหลดข้อมูลดังกล่าวออกมาได้

นายสืบสกล สกลสัตยาทร ผู้บริหารไอทรูมาร์ท (We mall) กล่าวว่า ข้อมูลที่ถูกเก็บไว้ใน Storage ของ AWS Amezon S3  ได้มีการตั้งรหัสการเข้าถึงข้อมูลเป็นการเฉพาะ และเป็นระบบปิดอยู่แล้ว และหากไม่ใช่ผู้เชี่ยวชาญ ก็ไม่สามารถเข้าถึงได้ พร้อมทั้งกล่าวว่านักวิจัยด้านความปลอดภัย นาย Niall Merigan  ก็ไม่มีสิทธิในการเข้าถึงข้อมูลดังกล่าว และการที่จะแฮกเข้าถึงข้อมูลส่วนนี้จะต้องใช้เครื่องมือถึง 3 ตัว ทั้งนี้เมื่อดูจากข้อมูลพบว่า นาย Niall Merrigan มีเจตนาแฮกเข้าระบบ และกำลังพิจารณาว่าจะดำเนินการอย่างไรกับนักวิจัยรายนี้หรือไม่

อย่างไรก็ตาม ข้อมูลที่ถูกเจาะเข้าฐานข้อมูล จะเป็นส่วนของลูกค้าทรูมูฟเอช ที่ลงทะเบียนผ่านช่องทางไอทรูมาร์ทเท่านั้น โดยโฟลด์เดอร์ที่ถูกเจาะเข้าฐานข้อมูลได้มีเพียงสำเนาบัตรประชาชนลูกค้า จำนวน 11,400 รายเท่านั้น  ซึ่งเมื่อไอทรูมาร์ททราบเรื่องเมื่อวันท่ี 11 เมษายน ก็ได้เร่งปิดช่องโหว่ทันที โดยปิดช่องโหว่ได้เมื่อเวลา 19.00 น.  ของวันที่ 12 เมษายน นอกจากนี้ก็ได้มีมาตรการด้านความปลอดภัยระบบมากขึ้น
นายภัคพงศ์ พัฒนมาศ ตัวแทนจากทรูมูฟเอช กล่าวว่า ทรูมูฟเอช ดำเนินการกับไอทรูมาร์ท เพื่อให้แน่ใจว่าจะไม่เกิดเหตุการณ์แบบนี้ขึ้นอีก ซึ่งเบื้องต้นทรูมูฟเอช ได้มีการส่ง SMS และ อีเมล์แจ้งเตือน และแจ้งมาตรการที่ทรูมูฟเอชและไอทรูมาร์ทได้ดำเนินการให้กับลูกค้าที่ได้รับผลกระทบ โดยทรูมูฟเอช จะทำการแจ้งความลงบันทึกประจำวัน สำหรับลูกค้าที่ได้รับผลกระทบทั้ง 11,400 รายก่อนเพื่อป้องกันสิทธิ และป้องกันหากมีการนำข้อมูลลูกค้าไปใช้ผิดประเภท หรือผิดกฎหมาย นอกจากนี้จะมีการเปิดคอลเซ็นต์เตอร์ ให้ลูกค้าทั้ง 11,400 รายนี้ ในการโทรมาสอบถามโดยไม่เสียค่าใช้จ่าย หากลูกค้ากลุ่มนี้เกิดปัญหาในอนาคต  แต่เบื้องต้นยังไม่มีรายงานผู้ถูกนำข้อมูลไปใช้อย่างผิดกฎหมาย ด้านนายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. กล่าวว่า จากการชี้แจงวันนี้ ยังไม่สามารถสรุปได้ชัดเจนว่า ทรูมูฟเอช และ ไอทรูมาร์ท มีความผิดหรือไม่ เพราะต้องนำรายละเอียดเข้าหารือในที่ประชุมบอร์ด กสทช. พิจารณาอีกครั้ง

ทั้งนี้ กสทช. จะมีหนังสือแจ้งเตือนผู้ให้บริการทุกค่ายทำหนังสือชี้แจงแผนการจัดเก็บข้อมูลลูกค้า และแผนป้องกันเหตุการณ์ลักษณะนี้ พร้อมกับมาตรการเยียวยาผู้ใช้บริการหากเกิดเหตุการณ์แบบเดียวกันขึ้นแจ้งกลับมายัง กสทช. และได้สั่งการให้ทรูมูฟเอช และ ไอทรูมาร์ท ทำการตรวจสอบว่าผู้ได้รับผลกระทบ 11,400 ราย ได้รับความเสียหายหรือไม่ และหากมีผู้ได้รับผลกระทบจะมีมาตรการช่วยเหลือ เยียวยา อย่างไร   พร้อมทั้งกล่าวว่า โครงการในอนาคต ศูนย์กลางการจัดเก็บข้อมูล (ดาต้าเซ็นเตอร์) ควรอยู่ในความรับผิดชอบของหน่วยงานรัฐ ซึ่ง กสทช. มีแผนจะใช้เงินกองทุนบริการโทรคมนาคมพื้นฐานโดยทั่วถึงและบริการเพื่อสังคม (USO) ในการดำเนินการเพื่อสร้างความเชื่อมั่น

Leave A Reply

Your email address will not be published.