(เพิ่มเติม1) TRUE แจงถูก Hack ข้อมูลบัตรประชาชนลูกค้า กสทช.สั่งเช็คความเสียหายพร้อมจี้ออกมาตรการเยียวยา

ข่าวหุ้น-การเงิน Tuesday April 17, 2018 12:24 —สำนักข่าวอินโฟเควสท์ (IQ)

นายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบายล์ บมจ.ทรู คอร์ปอเรชั่น (TRUE) และนายสืบสกุล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนต์ คอมเมิร์ซ จำกัด (ไอทรูมาร์ท) เข้าชี้แจงข้อเท็จจริงกับนายฐากร ตัณฑสิทธิ เลขาธิการ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ(กสทช.) และ นพ.ประวิทย์ ลี่สถาพร กรรมการ กสทช.กรณีที่ปรากฎข่าวบนเว็บไซต์ว่า TRUE ทำข้อมูลบัตรประชาชนลูกค้าจำนวนมากหลุดออกสู่ภายนอก

นายสืบสกุล กล่าวว่า ไอทรูมาร์ท เป็นบริษัทในเครือเจริญโภคภัณฑ์ถือหุ้น 100% และเจ้าของเว็บไซด์ www.wemall.com กล่าวว่า ข้อมูลลูกค้าที่รั่วไหลออกมาเป็นลูกค้าที่ซื้อซิมพร้อมเครื่องของทรูมูฟ เอช และเป็นสำเนาบัตรประชาชน จำนวน 11,400 ราย จากลูกค้าทั้งหมด 1 ล้านรายในระหว่างปี 58-60 โดยถูกจารกรรมข้อมูล (Hack) ที่ต้องใช้เครื่องมือพิเศษถึง 3 ชนิด ซึ่งบริษัทได้ทราบเรื่องเมื่อ 11 เม.ย. ที่ผ่านมา และได้ระงับช่องโหว่ดังกล่าวไปเมื่อวันที่ 12 เม.ย.ที่ผ่านมา

"เรารู้สึกเสียใจที่ทำให้ลูกค้าเกิดผลกระทบจากเหตุการณ์นี้ และเราจะเพิ่มมาตรการความปลอดภัยให้แข็งแรงมากขึ้น"นายสืบสกุล กล่าว

ทั้งนี้ ไอทรูมาร์ท และ www.wemall.com เป็นการติดตั้งระบบบนคลาวด์ โดยใช้ Amazon S3 เป็น Storage ซึ่งข้อมูลที่เก็บไว้บุคคลทั่วไปไม่สามารถเข้าถึงได้ มีแต่ผู้เชี่ยวชาญเท่านั้นที่จะเจาะข้อมูลเข้าไปได้ โดยใช้เครื่องมือพิเศษ

ส่วนนายภัคพงศ์ กล่าวว่า ไอทรูมาร์ทเป็นพันธมิตรในการขายช่องทางออนไลน์ เหตุการณ์ที่เกิดขึ้นกับลูกค้าจำนวน 11,400 ราย ทาง ทรูมูฟ เอช ยังไม่ได้รับรายงานความเสียหายกับลูกค้ากลุ่มนี้ อย่างไรก็ตาม บริษัทจะเข้าแจ้งความกับเจ้าหน้าที่ตำรวจในวันนี้ไว้เพื่อสงวนสิทธิของลูกค้ากลุ่มนี้หากอนาคตเกิดความเสียหาย และในช่วงเย็นวันนี้จะแจ้งข้อความทาง SMS เตือนไปยังลูกค้าเพื่อแจ้งว่ามีการเจาะเข้าไปใช้ข้อมูลโดยไม่ได้รับอนุญาต

อย่างไรก็ดี ข้อมูลของลูกค้าทรูมูฟเอชทั้งหมดยกเว้นการขายผ่านช่องทางออนไลน์นั้น บริษัทเป็นผู้จัดเก็บข้อมูลเอง ซึ่งเป็นระบบปิด และต่อไปนี้บริษัทมีนโยบายเพิ่มความปลอดภัย (Data Securrity) มากยิ่งขึ้น

ขณะที่นายฐากร กล่าวว่า กสทช.มอบหมายให้โอเปอเรเตอร์ทำการตรวจสอบลูกค้า 11,400 รายที่ข้อมูลถูกเปิดเผยเพื่อกำหนดมาตรการเยียวยาผู้บริโภค พร้อมกันนั้นจะรวบรวมข้อเท็จจริงเพื่อนำเสนอต่อคณะกรรมการ กสทช. ก่อนที่จะพิจารณาบทลงโทษ รวมทั้งจะมีมาตรการต่างๆ หลังจากที่ TRUE ซึ่งเป็นผู้รับใบอนุญาตโทรคมนาคมแจ้งเรื่องมาว่าคนทั่วไปไม่สามารถเข้าถึงข้อมูลได้ แต่เกิดจากการ Hack ข้อมูลของคู่ค้า

นายฐากร กล่าวว่า สำนักงาน กสทช.มีแนวคิดที่จะตั้ง Data Center เองโดยจะใช้เงินจาก USO มาลงทุนเพื่อจัดเก็บข้อมูลลูกค้าทุกโอเปอเรเตอร์ รวมทั้งจะมีการออกมาตรการมาให้ทุกโอเปอเรเตอร์ป้องกันข้อมูลลูกค้าด้วย

"อนาคต กสทช.มีแนวคิดว่าสำนักงาน กสทช.ควรจัดเก็บข้อมูลควรเป็นหน้าที่ของรัฐจัดเก็บ ซึ่งคงใช้เงิน USO เพื่อใช้ในการจัดเก็บข้อมูลของประชาชน ทั้งนี้เพื่อสร้างความเชื่อมั่น และความน่าเชื่อถือ อันนี้เป็นแผนระยะยาว"เลขาธิการ กสทช.กล่าวหลังเรียกตัวแทนกลุ่มTRUE ชี้แจง

ด้าน พล.อ.อนุพงษ์ เผ่าจินดา รมว.มหาดไทย กล่าวยืนยันว่าข้อมูลที่หลุดออกไปเป็นเพียงข้อมูลหน้าบัตรประชาชนเท่านั้น ส่วนข้อมูลเชิงลึกในบัตรประชาชนนั้นไม่ได้หลุดออกไปอย่างแน่นอน เพราะมีระบบป้องกันข้อมูลส่วนตัวของประชาชน ไม่มีใครสามารถเข้าถึงข้อมูลได้นอกจากเจ้าหน้าที่ที่รับผิดชอบ ซึ่งหากมีเจ้าหน้าที่รายใดที่มีส่วนทำให้ข้อมูลของประชาชนรั่วไหลออกไปก็ต้องได้รับโทษตามกฎหมาย


เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ