Home ทั่วไป กสทช.ยังไม่มีการลงโทษ True

กสทช.ยังไม่มีการลงโทษ True

301
0
SHARE

 

 

บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) ส่งเจ้าหน้าที่ระดับสูง  มาที่สำนักงาน กสทช.ซอยสายลม ถนนพหลโยธิน  เมื่อเช้าวันที่ 17 เมษายน 2561  ชี้แจงกรณี ข้อมูลส่วนตัวลูกค้าของไอทรูมาร์ท ถูกแฮ็กแล้วนำไปเปิดเผยต่อสาธารณะ หลังจากชี้แจงแล้ว นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช.แถลงข่าวแก่สื่อมวลชน ว่า

 

 

บทบาท กสทช. หลังจากนี้ คือ

 

1.สำนักงาน กสทช.จะมีหนังสือแจ้งเตือนไปยังผู้ให้บริการโทรศัพท์เคลื่อนที่(โอเปอร์เรเตอร์) ทั้ง 5 ค่าย พร้อมทั้งให้โอเปอร์เรเตอร์ทุกค่าย ทำหนังสือแจ้งเตือนทั้งหมดกลับมาที่สำนักงาน กสทช.  เพื่อป้องกันไม่ให้เกิดความเสียหายกับข้อมูลลูกค้าอีก

 

2.ให้ทรูฯ กลับไปตรวจสอบว่าในกลุ่มลูกค้า 11,400 ราย มีผู้ใช้บริการรายใดบ้างได้รับผลกระทบ  ทรูฯ รับปากจะไปดำเนินการในส่วนนี้ เพื่อรายงานกลับมาที่ สำนักงาน กสทช.อีกครั้ง เพื่อจะพิจารณามาตรการเยียวยาต่อไป

 

3.มาตรการในเรื่องอื่นๆ อยากให้สร้างความเชื่อมั่นในกลุ่มประชาชนที่ลงทะเบียนซิมของสำนักงาน กสทช. จำนวน 121 ล้านเลขหมาย ไม่เกี่ยวกับการเชื่อมโยงกลุ่มแฮกข้อมูลดังกล่าว

 

โครงการในอนาคตข้างหน้า สำนักงาน กสทช.มีแนวคิด เตรียมที่จะจัดตั้งดาต้าเซ็นเตอร์ การจัดเก็บข้อมูลต่างๆ ควรจะเป็นหน่วยงานของรัฐ แต่ปัจจุบันจัดเก็บไว้ที่โอเปอร์เตเตอร์ ใช้เงินโครงการให้บริการอินเทอร์เน็ตอย่างทั่วถึง(ยูโซ่) ในการจัดเก็บข้อมูลของประชาชน   ถ้าเป็นหน่วยงานของรัฐ จะสร้างความเชื่อมั่นให้แก่ประชาชนได้

 

กสทช.ให้ทรูไปตรวจสอบว่า  มีลูกค้าที่ลงทะเบียนซื้อซิมการ์ดผ่านออนไลน์ จำนวน 11,400 ราย มีลูกค้าได้รับผลกระทบหรือไม่ โดยจะนำข้อเท็จจริงทั้งหมดเข้าสู่ที่ประชุมบอร์ด กสทช.อีกครั้งเพื่อพิจารณาว่าจะดำเนินการกรณีดังกล่าวอย่างไรกับทรูฯ โดยเบื้องต้นยังไม่ได้มีการเพิกถอนใบอนุญาต  และบทลงโทษใดๆ

 

นายสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด บริษัทในเครือซีพี แถลงแก่ผู้สื่อข่าว ว่า บริษัทฯ ได้ทราบการแจ้งเตือนเรื่องช่องโหว่ตามที่มีการแจ้งมาตั้งแต่วันที่ 11 เม.ย.2561  แล้วได้พยายามปิดช่องโหว่ภายในเวลา 19.00 น.ของวันที่ 12 เม.ย. 2561 ไอทรูมาร์ทไม่ได้นิ่งนอนใจ  และได้ดำเนินการป้องกันข้อมูลให้กับลูกค้าทั้ง 11,400 ราย มาตรการจากนี้จะส่ง sms และอีเมล์แจ้งเตือน  และให้ข้อมูลให้กับลูกค้าทราบ โดยยืนยันว่าจะไม่เกิดกรณีเช่นนี้อีก นอกจากนี้เพื่อเป็นการป้องกันการนำข้อมูลลูกค้าไปใช้ในทางที่ไม่ชอบทรูจะดำเนินการแจ้งความให้ลูกค้าทั้ง 11,400 ราย ผู้ที่มาแฮ็กได้ใช้เครื่องมือพิเศษที่เรียกว่า  Bucket stream  เป็นเครื่องมือที่ผลิตใช้ขึ้นตั้งแต่ต้นเดือน ม.ค.2561 ที่เป็นเครื่องมือถือในการเจาะผ่านระบบ   เป็นการแสดงเจตนาอย่างชัดเจนในการเข้าถึงข้อมูล หลังเกิดปัญหาได้ทำการแก้ไข และมั่นใจได้ว่าจะไม่เกิดปัญหา ณ เวลานี้ยังไม่พบว่ามีเกิดความเสียหายกับข้อมูลส่วนบุคคล  การดำเนินการกับผู้เจาะระบบ ทรูจะพิจารณาอีกครั้ง  จะตรวจสอบพาร์ทเนอร์ด้านความปลอดภัยทุกราย  เพื่อวางมาตรการป้องกัน ไอทรูมาร์เสียใจว่ามีผู้เจาะระบบเข้ามาได้  และไม่ได้นิ่งนอนใจที่จะเชิญผู้เชี่ยวชาญความปลอดภัยมาช่วยวางมาตรการป้องกัน โดยบริษัทจะดำเนินการ แจ้งความตำรวจให้ลงบันทึกประจำวันไว้เป็นหลักฐานก่อน แจ้งความเพื่อป้องกันสิทธิ

 

ผู้สื่อข่าวถามว่า ระบบของบริษัททรูมีความหนาแน่นเพียงพอหรือไม่ นายสืบสกล ตอบว่า ต่อไปนี้เราจะต้องแน่ใจว่าพาร์ทเนอร์ทุกราย  บริษัทจะเข้าไปตรวจสอบการเก็บข้อมูลของพาร์ทเนอร์เท่ามาตรฐานของบริษัทหรือไม่  ขณะที่ระบบรักษาความปลอดภัยของไอทรูมาร์ท เราให้ความสำคัญเรื่องความปลอดภัยเป็นเรื่องใหญ่ แต่ไซเบอร์ซีเคียวริตี้ มีเครื่องมือใหม่ๆเกิดขึ้นตลอดเวลา ความจริงไม่ใช่เทคโนโลยีใครดีกว่า   ซึ่งนั่นเป็นเหตุผลที่เราจะต้องพัฒนาศักยภาพในแง่ของระบบรักษาความปลอดภัย   ขณะนี้บริษัท พิจารณาอยู่จะมีการดำเนินการอย่างไรร่วมกับ คุณ Niall Merrigan นักวิจัยด้านความปลอดภัย ที่ได้เข้าไปตรวจสอบช่องโหว่ในระบบต่างๆของ ไอทรูมาร์ท รวมถึงผลกระทบที่จะมีต่อลูกค้า

 

นายประวิทย์ ลี่สถาพรวงศา กรรมการ กสทช.  แถลงว่า การดำเนินการตรวจสอบทรูมูฟ ที่เป็นพันธมิตรกับไอทรูมาร์ท  ทาง กสทช.จะเอาข้อเท็จจริงทั้งหมดไปพิจารณาในบอร์ด กสทช.  อีกครั้ง   เบื้องต้นข้อมูลที่หลุดเป็นข้อมูลของไอทรูมาร์ทที่ให้ลงทะเบียนออนไลน์ในการซื้อซิมพ่วงเครื่องโทรศัพท์  สำหรับข้อมูลของลูกค้าทรูมูฟถูกเก็บไว้ในระบบปิด  และเมื่อตรวจสอบแล้วจากข้อมูลที่หลุด 11,400 ราย เป็นลูกค้าที่ซื้อซิมผ่านออนไลน์มีมาตั้งแต่ปี 2558

 

 

matemnews.com 

17 เมษายน 2561