ทรูเร่งสอบ ข้อมูลลูกค้ารั่ว- ออกแถลงการณ์เสียใจ

14 เม.ย. 2561 | 10:35 น.
บมจ.ทรู เผย ข้อมูลลูกค้า True รั่วไหล! ทั้งไฟล์  “บัตร ปชช.-ใบขับขี่” คนนอกเข้าถึงและดาวน์โหลดได้  อยู่ระหว่างตรวจสอบข้อมูลเข้าไปที่ root case และจะแจ้งให้ทราบในลำดับต่อไป


- 14 เม.ย.2561- จากกรณีที่ สํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) รายงานว่า เมื่อวันที่ 13 เม.ย. ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัย Niall Merrigan ได้รายงานข้อมูลผู้ใช้บริการ True Move H รั่วไหล โดยข้อมูลเหล่านี้อยู่ใน Amazon S3 bucket ที่ไม่ได้มีมาตรการป้องกันเพียงพอ ส่งผลให้บุคคลภายนอกสามารถเข้าถึงและดาวน์โหลดข้อมูลดังกล่าวออกมาได้

ข้อมูลที่หลุดออกมามีทั้งไฟล์ภาพ JPG และ ไฟล์ PDF โดยเป็นไฟล์สแกนสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ตของผู้ใช้บริการ ปริมาณข้อมูลที่อยู่บนเซิร์ฟเวอร์ดังกล่าวมีประมาณ 46,000 ไฟล์ รวมแล้วกว่า 32GB แต่ยังไม่มีการยืนยันจำนวนผู้ได้รับผลกระทบ

นายปพนธ์ รัตนชัยกานนท์ ผู้ช่วยบริหารงานประธานคณะผู้บริหารและหัวหน้าคณะผู้บริหารด้านแบรนด์และการสื่อสาร บมจ.ทรู เปิดเผยกับ"ฐานเศรษฐกิจ" เกี่ยวกับข้อมูลบัตรประชาชนที่อยู่บนคลาว์ จำนวน 32 กิกะไบต์หลุดออกไปยังนอกระบบว่า ขณะนี้ ทรูมูฟ เอช อยู่ระหว่างตรวจสอบข้อมูลเข้าไปที่ root case และจะแจ้งให้ทราบในลำดับต่อไป

สำหรับกรณีดังกล่าวเกิดจากนักวิจัยด้านความปลอดภัยข้อมูลจากต่างประเทศ โดยนายNail Merrign ตรวจสอบพบว่า ทรูมูฟเอช เผลอปล่อยข้อมูลสำเนาบัตรประชาชนของลูกค้าตั้งแต่ปี2559 ที่เก็บไว้บนคลาวด์คอมพิ้วติ้ง จำนวน32กิกะไบต์แบ่งเป็นปี2016 จำนวน14.5กิกะไบต์,ปี2017 จำนวน 8.3กิกะไบต์ และในปีนี้อีก 2.2กิกะไบต์ ซึ่งทางผู้เชี่ยวชาญด้นความปลอดภัยจากต่างประเทศได้แจ้งทางผ่นเฟชบุ๊กของทรู ไปแล้ว. แต่ได้รับคำตอบกลับให้แจ้งผ่านทางเว็บไซต์และอีเมล์[email protected] และได้มีการตอบกลับมาเมื่อวันที่ 4เม.ย. ว่า ทางทรูอยู่ระหว่างแก้ไขปรับปรุง

ล่าสุด ทรู ออกแถลงการณ์เสียใจข้อมูลลูกค้า ไอทรูมาร์ท โดนเปิดเผยว่า จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ท รู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที
ซึ่งกรณีดังกล่าวเกิดขึ้นกับการhack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง itruemart
โดยล่าสุดทีมงานไอทรูมาร์ท ได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมทั้งจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง

ทีมงานไอทรูมาร์ท ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทฯมิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย