จี้! 'ทรู' รับผิดชอบ ปล่อยข้อมูลรั่ว
‘ทรู’ หัวร้อน! แจงข้อมูลลูกค้ารั่วแค่หมื่นคนเศษ รีบแจ้งความคุ้มครองสิทธิ์แล้ว อ้างโดนใช้เครื่องมือพิเศษล้วงตับ ... กสทช. รีบแจ้ง 5 ค่ายมือถือ กลัวซ้ำรอย ด้าน สรอ. เร่งรัฐผลักดันร่าง พ.ร.บ.ข้อมูลส่วนบุคคล ... ผู้เชี่ยวชาญซัด! ทรูบกพร่อง ปล่อยปัญหาเกิดเป็นปี ... ‘มาร์ค’ ยอมรับ หากจะมีกฎควบคุมโซเชียลมีเดีย
ปลุกกระแสความปลอดภัยส่วนบุคคลบนออนไลน์อย่างจัง เมื่อจู่ ๆ นายไนอัลล์ เมอร์ริเกน (Niall Merrigan) นักวิจัยด้านความมั่นคงบนไซเบอร์ ได้ลองสุ่มข้อมูลบนคลาวด์ที่จัดเก็บไว้ใน Amazon S3 ปรากฏว่า ทรูมูฟ เอช โดนแจ๊กพอตอย่างจัง เมื่อนายไนอัลล์เข้าถึงข้อมูลลูกค้าทรูมูฟ อ้างได้ข้อมูลถึง 46,000 ราย รวม 32GB
[caption id="attachment_276157" align="aligncenter" width="503"]
ต่อมา นายไนอัลล์ส่งอีเมลแจ้ง ทรูมูฟ เอช เมื่อวันที่ 8 มี.ค. ที่ผ่านมา เตือนถึงปัญหาข้อมูลลูกค้ารั่วดังกล่าว ผ่านไปถึง 4 วัน จึงได้รับแจ้งจาก ทรูมูฟ แคร์ ว่า ไม่ได้มีหน้าที่แก้ปัญหาในส่วนนี้ ทางสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เรียกให้ชี้แจง
เมื่อวันอังคารที่ 17 เม.ย. ที่ผ่านมา ผู้บริหารทรู นำโดย นายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบาย บมจ.ทรู คอร์ปอเรชั่น และนายสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด เดินทางมาที่สำนักงาน กสทช. กล่าวยอมรับว่า ข้อมูลที่มีการเข้าถึงนั้น เป็นข้อมูลสำเนาบัตรประชาชนของลูกค้า ที่เข้ามาสมัครใช้บริการซื้อเครื่องพร้อมเบอร์ผ่านเว็บไซต์ จำนวนเพียง 11,400 ราย เฉพาะช่องทางของไอทรูมาร์ทเท่านั้น
ทรูเร่งเยียวยาโดยส่ง SMS เพื่อแจ้งเตือนให้ลูกค้าที่ได้รับผลกระทบทราบ และจะแจ้งความเพื่อลงบันทึกประจำวันให้ลูกค้าทั้งหมด เพื่อคุ้มครองสิทธิ์ในกรณีที่อาจมีการนำสำเนาหน้าบัตรประชาชนไปใช้ในทางที่ผิด โดยติดต่อสอบถามข้อมูล ได้ที่หมายเลข 1242 ฟรี ไม่มีค่าบริการ
นายสืบสกล กล่าวเพิ่มเติมว่า ข้อมูลลูกค้าที่รั่วไปนั้น นายไนอัลล์เจาะเข้าระบบรักษาความปลอดภัยของทรู ด้วยเครื่องมือพิเศษ 3 ชนิด ที่บุคคลทั่วไปไม่สามารถเข้าถึงได้ ซึ่งทางทรูได้รีบแก้ไขและปิดช่องโหว่ที่เกิดขึ้น อีกทั้งในอนาคตจะมีการเพิ่มมาตรการรักษาความปลอดภัยมากขึ้น เนื่องจากการก่ออาชญากรรมทางไซเบอร์นั้น แฮกเกอร์มีการพัฒนาเครื่องมือที่ใช้ให้ล้ำหน้าอยู่เสมอ
[caption id="attachment_276160" align="aligncenter" width="500"]
เลขาธิการ กสทช.[/caption]
ด้าน นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. กล่าวว่า จากเหตุดังกล่าว ทาง กสทช. ได้มีการส่งหนังสือแจ้งเตือนไปยังโอเปอเรเตอร์ทั้ง 5 ค่าย เพื่อเพิ่มมาตรการในการรักษาความปลอดภัยให้รัดกุมมากขึ้น ซึ่งล่าสุด ยังไม่มีผู้เสียหายจากการถูกเข้าถึงข้อมูลบัตรประชาชน
ขณะที่ ปัญหาเกี่ยวกับ SMS เรียกเก็บค่าบริการที่ลูกค้าไม่ได้เต็มใจสมัคร โอเปอเรเตอร์ทั้ง 3 ค่าย คือ เอไอเอส ทรู และดีแทค ได้ชี้แจงว่า การสมัคร SMS จะต้องผ่านขั้นตอนของคำแนะนำประกอบการคิดค่าบริการเนื้อหา (Advice Of Charge : AOC) โดยจะต้องยืนยันการสมัคร 3 ขั้นตอน ก่อนจะมีการเรียกเก็บค่าบริการ และจะมีการเพิ่มช่องทางหลักในการยกเลิกโดยกด *137 โทรออก อีกทั้งทาง กสทช. ยังได้มีมาตรการให้ทางโอเปอเรเตอร์ส่ง SMS เพื่อแจ้งวิธีการยกเลิกให้กับลูกค้าทราบอีกครั้ง หลังจากส่ง SMS ขอบคุณการสมัครบริการไปแล้ว
นายศักดิ์ เสกขุนทด ผู้อำนวยการ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สรอ. เปิดเผยกับ “ฐานเศรษฐกิจ” ว่า หน่วยงานที่เก็บข้อมูลควรประกาศ DGI (Data Governance Framework) คือ การกำหนดและบังคับใช้ กฎ กติกา มารยาท เกี่ยวกับงานด้านข้อมูลในองค์กรให้มีความชัดเจนและปัจจุบันยังไม่มีบทลงโทษ ซึ่งในขณะนี้ รัฐบาลเตรียมผลักดันร่างพระราชบัญญัติคุ้มครองส่วนบุคคล พ.ศ. .... เข้าสู่กระบวนการให้ สนช. พิจารณา เนื่องจากร่างดังกล่าวจะมีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทำหน้าที่กำกับดูแล ดังนั้น รัฐควรพิจารณาร่างดังกล่าวอย่างเร่งด่วน เพราะข้อมูลที่หลุดออกไป แม้จะสามารถไปทำธุรกรรมต่าง ๆ ได้ แต่ยังมีข้อจำกัด คือ ต้องแสดงสถานะตัวตนที่แท้จริง เช่น กรณีการเปิดบัญชีเงินฝาก เป็นต้น
ด้าน ดร.ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ และความมั่นคงปลอดภัยสารสนเทศ เปิดเผยกับ “ฐานเศรษฐกิจ” ว่า กรณีข้อมูลลูกค้ารั่ว ทรูต้องรับผิดชอบ หากเกิดความเสียหายขึ้นจากมีผู้นำข้อมูลลูกค้าไปใช้
[caption id="attachment_276165" align="aligncenter" width="503"]
“กรณีนี้ หากไม่มีเจ้าทุกข์ที่ได้รับความเสียหายแจ้งความทรู แทบไม่ต้องรับผิดชอบอะไร เนื่องจากเรายังไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่ก็สะท้อนถึงความใส่ใจของ บริษัท ทรู ที่ทำไมปล่อยให้ปัญหาดังกล่าวเกิดขึ้นมาเป็นปี ๆ โดยไม่ยอมแก้ไข ซึ่งหากมีนโยบายด้านความปลอดภัยที่ดีและมีความรู้ ต้องเข้าไปตรวจสอบตั้งแต่ชั่วโมงแรกที่มีการแจ้งเข้ามา หากพบข้อผิดพลาดจริงจะได้รีบแก้ไข”
ส่วนกรณีข้อมูลผู้ใช้เฟซบุ๊กกว่า 87 ล้านบัญชี รั่วไหลและถูกนำไปใช้ประโยชน์ทางการเมือง นายมาร์ก ซักเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊ก ได้เข้าชี้แจงต่อรัฐสภา (คองเกรส) เมื่อวันที่ 10 และ 11 เม.ย. ที่ผ่านมา เพื่อพิสูจน์ตัวเองว่า เขาไม่ได้ละเมิดสิทธิของประชาชนที่เป็นผู้ใช้เฟซบุ๊ก โดยส่วนหนึ่งของแถลงการณ์ เขายืนยันว่า เฟซบุ๊กยังคงมุ่งมั่นที่จะเป็นสื่อกลางเชื่อมต่อผู้คนโดยไม่หวังผลกำไร บริษัทไม่ได้ขายข้อมูลส่วนตัวของผู้ใช้ เพราะต้องการเงิน อย่างไรก็ตาม เขารับปากว่า พร้อมจะเคารพกฎและข้อบังคับที่ทางการอาจใช้ควบคุมโซเชียลมีเดีย แต่ทั้งนี้ ก็ควรจะต้องเป็นไปตามเงื่อนไขที่เหมาะสม
……………….
หนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 38 ฉบับที่ 3,358 วันที่ 19-21 เม.ย. 2561 หน้า 11
ข่าวที่เกี่ยวข้อง :
● กสทช. สั่ง “ทรู” เยียวยาผู้ใช้บริการ ทางแพ่งและอาญา
● มท.1 ลั่น! เอาผิดเจ้าหน้าที่ทรู รู้เห็น ปล่อยข้อมูลบัตร ปชช.
