แวดวงไอที » #กสทช.แจงทราบข้อมูลลูกค้า TrueMove H หลุดแล้ว-พร้อมเรียกทรูให้ข้อมูล

#กสทช.แจงทราบข้อมูลลูกค้า TrueMove H หลุดแล้ว-พร้อมเรียกทรูให้ข้อมูล

15 April 2018
293   0

กสทช. สั่ง บ.ทรูฯ ชี้แจง 17 เม.ย.61 ข้อมูลส่วนตัวลูกค้า “ทรูมูฟ เอช” รั่ว ถามหาความรับผิดชอบ ปล่อยข้อมูลลูกค้าหลุด ด้านทรูฯ ชี้แจงโดนแฮ็คข้อมูลลูกค้าที่ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช ที่ลงทะเบียนซิมผ่าน “ไอทรูมาร์ท”

วันนี้ (14 เม.ย.61) ผู้สื่อข่าวรายงานว่า สมาชิกเว็บไซต์พันทิป โพสต์กระทู้ถามหาความรับผิดชอบจาก บริษัททรูมูฟ ตามหัวข้อและลิ้งค์นี้ “ด่วน! เรื่องใหญ่ และอันตรายมาก True จะรับผิดชอบอย่างไร เมื่อข้อมูลบัตรประชาชน หลุดไปสู่สาธารณะจำนวน 4 หมื่น กว่ารูป https://pantip.com/topic/37561690″

สมาชิกเว็บไซต์ PANTIP ยังอ้างว่านาย Niall Merrigan เป็นนักวิจัยด้านความปลอดภัย ได้ตรวจสอบช่องโหว่ในระบบต่างๆ และบังเอิญพบว่า True ได้เปิดให้เข้าถึงข้อมูลที่เป็นภาพถ่าย สำเนาบัตรประชาชนของผู้ใช้งานเครือข่าย True ที่เก็บไว้บน S3 ได้โดยไม่มีการเข้ารหัส หรือ การป้องกันใด ๆ ทำให้ใครก็ได้สามารถเข้าถึงข้อมูลเหล่านี้ ซึ่งมีถึง 46,000 กว่าภาพ คิดเป็นพื้นที่ความจุกว่า 32 GB และเมื่อนาย Niall Merrigan ได้แจ้งเตือนไปยังทรูผ่าน Twitter และ Facebook เมื่อวันที่ 8 มี.ค.61 แต่ทรูให้แจ้งไปยัง email [email protected] แทน

ผู้สื่อข่าวตรวจสอบกับนายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. ระบุว่า วันที่ 17 เม.ย.61 สำนักงาน กสทช. เรียกบริษัททรูมูฟ เอช ชี้แจงข้อเท็จจริงเวลา 09.30 น. ที่สำนักงานกสทช. โดยเบื้องต้นทราบข้อมูลจากผู้โพสต์ในพันทิประบุว่า บ.ทรูฯ ทำข้อมูลบัตรประชาชนลูกค้าหลุดจำนวนมาก

สำหรับกรณีนี้ต้องรอบริษัททรู ทำเอกสารชี้แจง ซึ่งตามหลัก พ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 กำหนดไว้ว่า ผู้กระทำผิดมีโทษตามกฎหมาย หากผู้ประกอบการมีส่วนในความผิด จะถูกดำเนินคดีตามกฎหมาย และพักใช้ เพิกถอนใบอนุญาต โดย กสทช. เป็นผู้เสียหายตามกฎหมายด้วย

“กรณีนี้ หากกระทำโดยเจตนา ทรูมูฟ เอช มีความผิดแน่นอน แต่ก็ต้องเรียกทรูมูฟ เอชให้ข้อมูลว่าเกิดอะไรขึ้น และข้อเท็จจริงเป็นอย่างไร สำนักงาน กสทช. ขอตรวจสอบข้อเท็จจริงให้ชัดเจนก่อน ซี่งเรื่องนี้ กสทช.ให้ความสำคัญ เพราะมีผลกระทบต่อข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการ”

ขณะที่วันนี้ บริษัททรูฯ ออกคำชี้แจงเบื้องต้นระบุว่า ซึ่งชี้แจงจากไอทรูมาร์ท เป็นเครือบริษัททรูฯ ระบุว่า กรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที

กรณีดังกล่าวเกิดขึ้นกับการแฮคข้อมูลลูกค้าที่ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยลงทะเบียนซิมผ่านช่องทาง itruemart ล่าสุดทีมงานไอทรูมาร์ท ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมจะส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง

ทีมงานไอทรูมาร์ท ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทฯมิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย

Cr.news.thaipbs

สำนักข่าววิหคนิวส์