ทรูแจงถูกแฮกทำข้อมูลบัตรประชาชนลูกค้า11,400รายหลุด กสทช.สั่งออกมาตรการเยียวยา
ทรูแจงกสทช.ระบุถูกแฮกทำข้อมูลบัตรประชาชนลูกค้า 11,400 รายหลุด เผยยังไม่ได้รับรายงานความเสียหายจากลูกค้า กสทช.จี้ออกมาตรการเยียวยา
ทรูแจงกสทช.ระบุถูกแฮกทำข้อมูลบัตรประชาชนลูกค้า 11,400 รายหลุด เผยยังไม่ได้รับรายงานความเสียหายจากลูกค้า กสทช.จี้ออกมาตรการเยียวยา
เมื่อวันที่ 17 เม.ย. นายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบายล์ บมจ.ทรู คอร์ปอเรชั่น (TRUE) และนายสืบสกุล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนต์ คอมเมิร์ซ จำกัด (ไอทรูมาร์ท) เข้าชี้แจงข้อเท็จจริงกับนายฐากร ตัณฑสิทธิ เลขาธิการ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ(กสทช.) และ นพ.ประวิทย์ ลี่สถาพร กรรมการ กสทช.กรณีที่ปรากฎข่าวว่ามีข้อมูลบัตรประชาชนลูกค้าจำนวนมากหลุดออกสู่ภายนอก
นายสืบสกุล กล่าวว่า ข้อมูลลูกค้าที่รั่วไหลออกมาเป็นลูกค้าที่ซื้อซิมพร้อมเครื่องของทรูมูฟ เอช และเป็นสำเนาบัตรประชาชน จำนวน 11,400 ราย จากลูกค้าทั้งหมด 1 ล้านรายในระหว่างปี 58-60 โดยถูกจารกรรมข้อมูล (Hack) ที่ต้องใช้เครื่องมือพิเศษถึง 3 ชนิด ซึ่งบริษัทได้ทราบเรื่องเมื่อ 11 เม.ย. ที่ผ่านมา และได้ระงับช่องโหว่ดังกล่าวไปเมื่อวันที่ 12 เม.ย.ที่ผ่านมา
"เรารู้สึกเสียใจที่ทำให้ลูกค้าเกิดผลกระทบจากเหตุการณ์นี้ และเราจะเพิ่มมาตรการความปลอดภัยให้แข็งแรงมากขึ้น"นายสืบสกุล กล่าว
ทั้งนี้ ไอทรูมาร์ท และ www.wemall.com เป็นการติดตั้งระบบบนคลาวด์ โดยใช้ Amazon S3 เป็น Storage ซึ่งข้อมูลที่เก็บไว้บุคคลทั่วไปไม่สามารถเข้าถึงได้ มีแต่ผู้เชี่ยวชาญเท่านั้นที่จะเจาะข้อมูลเข้าไปได้ โดยใช้เครื่องมือพิเศษ
นายภัคพงศ์ กล่าวว่า ไอทรูมาร์ทเป็นพันธมิตรในการขายช่องทางออนไลน์ เหตุการณ์ที่เกิดขึ้นกับลูกค้าจำนวน 11,400 ราย ทาง ทรูมูฟ เอช ยังไม่ได้รับรายงานความเสียหายกับลูกค้ากลุ่มนี้
อย่างไรก็ตาม บริษัทจะเข้าแจ้งความกับเจ้าหน้าที่ตำรวจในวันนี้ไว้เพื่อสงวนสิทธิของลูกค้ากลุ่มนี้หากอนาคตเกิดความเสียหาย และในช่วงเย็นวันนี้จะแจ้งข้อความทาง SMS เตือนไปยังลูกค้าเพื่อแจ้งว่ามีการเจาะเข้าไปใช้ข้อมูลโดยไม่ได้รับอนุญาต
อย่างไรก็ดี ข้อมูลของลูกค้าทรูมูฟเอชทั้งหมดยกเว้นการขายผ่านช่องทางออนไลน์นั้น บริษัทเป็นผู้จัดเก็บข้อมูลเอง ซึ่งเป็นระบบปิด และต่อไปนี้บริษัทมีนโยบายเพิ่มความปลอดภัย (Data Securrity) มากยิ่งขึ้น
ขณะที่นายฐากร กล่าวว่า กสทช.มอบหมายให้โอเปอเรเตอร์ทำการตรวจสอบลูกค้า 11,400 รายที่ข้อมูลถูกเปิดเผยเพื่อกำหนดมาตรการเยียวยาผู้บริโภค พร้อมกันนั้นจะรวบรวมข้อเท็จจริงเพื่อนำเสนอต่อคณะกรรมการ กสทช. ก่อนที่จะพิจารณาบทลงโทษ รวมทั้งจะมีมาตรการต่างๆ หลังจากที่ ทรูซึ่งเป็นผู้รับใบอนุญาตโทรคมนาคมแจ้งเรื่องมาว่าคนทั่วไปไม่สามารถเข้าถึงข้อมูลได้ แต่เกิดจากการ แฮก ข้อมูลของคู่ค้า
นายฐากร กล่าวว่า สำนักงาน กสทช.มีแนวคิดที่จะตั้งดาต้าเซ็นเตอร์เองเพื่อจัดเก็บข้อมูลลูกค้าทุกโอเปอเรเตอร์ รวมทั้งจะมีการออกมาตรการมาให้ทุกโอเปอเรเตอร์ป้องกันข้อมูลลูกค้าด้วย