บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) ส่งเจ้าหน้าที่ระดับสูง มาที่สำนักงาน กสทช.ซอยสายลม ถนนพหลโยธิน เมื่อเช้าวันที่ 17 เมษายน 2561 ชี้แจงกรณี ข้อมูลส่วนตัวลูกค้าของไอทรูมาร์ท ถูกแฮ็กแล้วนำไปเปิดเผยต่อสาธารณะ หลังจากชี้แจงแล้ว นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช.แถลงข่าวแก่สื่อมวลชน ว่า
บทบาท กสทช. หลังจากนี้ คือ
1.สำนักงาน กสทช.จะมีหนังสือแจ้งเตือนไปยังผู้ให้บริการโทรศัพท์เคลื่อนที่(โอเปอร์เรเตอร์) ทั้ง 5 ค่าย พร้อมทั้งให้โอเปอร์เรเตอร์ทุกค่าย ทำหนังสือแจ้งเตือนทั้งหมดกลับมาที่สำนักงาน กสทช. เพื่อป้องกันไม่ให้เกิดความเสียหายกับข้อมูลลูกค้าอีก
2.ให้ทรูฯ กลับไปตรวจสอบว่าในกลุ่มลูกค้า 11,400 ราย มีผู้ใช้บริการรายใดบ้างได้รับผลกระทบ ทรูฯ รับปากจะไปดำเนินการในส่วนนี้ เพื่อรายงานกลับมาที่ สำนักงาน กสทช.อีกครั้ง เพื่อจะพิจารณามาตรการเยียวยาต่อไป
3.มาตรการในเรื่องอื่นๆ อยากให้สร้างความเชื่อมั่นในกลุ่มประชาชนที่ลงทะเบียนซิมของสำนักงาน กสทช. จำนวน 121 ล้านเลขหมาย ไม่เกี่ยวกับการเชื่อมโยงกลุ่มแฮกข้อมูลดังกล่าว
โครงการในอนาคตข้างหน้า สำนักงาน กสทช.มีแนวคิด เตรียมที่จะจัดตั้งดาต้าเซ็นเตอร์ การจัดเก็บข้อมูลต่างๆ ควรจะเป็นหน่วยงานของรัฐ แต่ปัจจุบันจัดเก็บไว้ที่โอเปอร์เตเตอร์ ใช้เงินโครงการให้บริการอินเทอร์เน็ตอย่างทั่วถึง(ยูโซ่) ในการจัดเก็บข้อมูลของประชาชน ถ้าเป็นหน่วยงานของรัฐ จะสร้างความเชื่อมั่นให้แก่ประชาชนได้
กสทช.ให้ทรูไปตรวจสอบว่า มีลูกค้าที่ลงทะเบียนซื้อซิมการ์ดผ่านออนไลน์ จำนวน 11,400 ราย มีลูกค้าได้รับผลกระทบหรือไม่ โดยจะนำข้อเท็จจริงทั้งหมดเข้าสู่ที่ประชุมบอร์ด กสทช.อีกครั้งเพื่อพิจารณาว่าจะดำเนินการกรณีดังกล่าวอย่างไรกับทรูฯ โดยเบื้องต้นยังไม่ได้มีการเพิกถอนใบอนุญาต และบทลงโทษใดๆ
นายสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด บริษัทในเครือซีพี แถลงแก่ผู้สื่อข่าว ว่า บริษัทฯ ได้ทราบการแจ้งเตือนเรื่องช่องโหว่ตามที่มีการแจ้งมาตั้งแต่วันที่ 11 เม.ย.2561 แล้วได้พยายามปิดช่องโหว่ภายในเวลา 19.00 น.ของวันที่ 12 เม.ย. 2561 ไอทรูมาร์ทไม่ได้นิ่งนอนใจ และได้ดำเนินการป้องกันข้อมูลให้กับลูกค้าทั้ง 11,400 ราย มาตรการจากนี้จะส่ง sms และอีเมล์แจ้งเตือน และให้ข้อมูลให้กับลูกค้าทราบ โดยยืนยันว่าจะไม่เกิดกรณีเช่นนี้อีก นอกจากนี้เพื่อเป็นการป้องกันการนำข้อมูลลูกค้าไปใช้ในทางที่ไม่ชอบทรูจะดำเนินการแจ้งความให้ลูกค้าทั้ง 11,400 ราย ผู้ที่มาแฮ็กได้ใช้เครื่องมือพิเศษที่เรียกว่า Bucket stream เป็นเครื่องมือที่ผลิตใช้ขึ้นตั้งแต่ต้นเดือน ม.ค.2561 ที่เป็นเครื่องมือถือในการเจาะผ่านระบบ เป็นการแสดงเจตนาอย่างชัดเจนในการเข้าถึงข้อมูล หลังเกิดปัญหาได้ทำการแก้ไข และมั่นใจได้ว่าจะไม่เกิดปัญหา ณ เวลานี้ยังไม่พบว่ามีเกิดความเสียหายกับข้อมูลส่วนบุคคล การดำเนินการกับผู้เจาะระบบ ทรูจะพิจารณาอีกครั้ง จะตรวจสอบพาร์ทเนอร์ด้านความปลอดภัยทุกราย เพื่อวางมาตรการป้องกัน ไอทรูมาร์เสียใจว่ามีผู้เจาะระบบเข้ามาได้ และไม่ได้นิ่งนอนใจที่จะเชิญผู้เชี่ยวชาญความปลอดภัยมาช่วยวางมาตรการป้องกัน โดยบริษัทจะดำเนินการ แจ้งความตำรวจให้ลงบันทึกประจำวันไว้เป็นหลักฐานก่อน แจ้งความเพื่อป้องกันสิทธิ
ผู้สื่อข่าวถามว่า ระบบของบริษัททรูมีความหนาแน่นเพียงพอหรือไม่ นายสืบสกล ตอบว่า ต่อไปนี้เราจะต้องแน่ใจว่าพาร์ทเนอร์ทุกราย บริษัทจะเข้าไปตรวจสอบการเก็บข้อมูลของพาร์ทเนอร์เท่ามาตรฐานของบริษัทหรือไม่ ขณะที่ระบบรักษาความปลอดภัยของไอทรูมาร์ท เราให้ความสำคัญเรื่องความปลอดภัยเป็นเรื่องใหญ่ แต่ไซเบอร์ซีเคียวริตี้ มีเครื่องมือใหม่ๆเกิดขึ้นตลอดเวลา ความจริงไม่ใช่เทคโนโลยีใครดีกว่า ซึ่งนั่นเป็นเหตุผลที่เราจะต้องพัฒนาศักยภาพในแง่ของระบบรักษาความปลอดภัย ขณะนี้บริษัท พิจารณาอยู่จะมีการดำเนินการอย่างไรร่วมกับ คุณ Niall Merrigan นักวิจัยด้านความปลอดภัย ที่ได้เข้าไปตรวจสอบช่องโหว่ในระบบต่างๆของ ไอทรูมาร์ท รวมถึงผลกระทบที่จะมีต่อลูกค้า
นายประวิทย์ ลี่สถาพรวงศา กรรมการ กสทช. แถลงว่า การดำเนินการตรวจสอบทรูมูฟ ที่เป็นพันธมิตรกับไอทรูมาร์ท ทาง กสทช.จะเอาข้อเท็จจริงทั้งหมดไปพิจารณาในบอร์ด กสทช. อีกครั้ง เบื้องต้นข้อมูลที่หลุดเป็นข้อมูลของไอทรูมาร์ทที่ให้ลงทะเบียนออนไลน์ในการซื้อซิมพ่วงเครื่องโทรศัพท์ สำหรับข้อมูลของลูกค้าทรูมูฟถูกเก็บไว้ในระบบปิด และเมื่อตรวจสอบแล้วจากข้อมูลที่หลุด 11,400 ราย เป็นลูกค้าที่ซื้อซิมผ่านออนไลน์มีมาตั้งแต่ปี 2558
matemnews.com
17 เมษายน 2561