Ch3Thailand Logo

ข่าว ข่าวด่วน ข่าวเด่น ข่าวสด ข่าววันนี้ ข่าวยอดนิยม ประเด็นร้อน กับ ครอบครัวข่าว3

ทรูมูฟเอช เข้าชี้แจง กสทช.กรณีข้อมูลลูกค้ารั่ว

หมวดข่าว:เศรษฐกิจ

วันที่ 17 เม.ย. 61 เวลา 11:14:16 น.

จำนวนผู้ชม : 254

ตัวแทนบริษัท ทรูมูฟเอช เข้าชี้แจงต่อ กสทช.กรณีข้อมูลลูกค้ารั่วแล้ว ยืนยันข้อมูลอยู่ในระบบปิด มีเพียงเจ้าหน้าที่ที่ได้รับมอบหมายเท่านั้นที่สามารถเข้าถึงระบบได้

09.45 น.นายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบายล์ บมจ.ทรู คอร์ปอเรชั่น และ นายสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ ผู้บริหาร ไอทรูมาร์ท ( หรือ We mall ) เข้าชี้แจงต่อ กสทช. กรณีนักวิจัยด้านความปลอดภัยได้รายงานการตรวจพบข้อมูลลูกค้าของทรูมูฟ เอช รั่วไหล รวมกว่า 46,000 ไฟล์ ทั้ง ไฟล์สแกนสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ตของผู้ใช้บริการ 

นายสืบสกล สกลสัตยาทร ผู้บริหารไอทรูมาร์ท (We mall) กล่าวว่า ข้อมูลที่ถูกเก็บไว้ใน Storage ของ AWS Amezon S3 ได้มีการตั้งรหัสการเข้าถึงข้อมูลเป็นการเฉพาะ และเป็นระบบปิดอยู่แล้ว และหากไม่ใช่ผู้เชี่ยวชาญ ก็ไม่สามารถเข้าถึงได้ พร้อมทั้งกล่าวว่านักวิจัยด้านความปลอดภัย นาย Niall Merigan ก็ไม่มีสิทธิในการเข้าถึงข้อมูลดังกล่าว และการที่จะแฮกเข้าถึงข้อมูลส่วนนี้จะต้องใช้เครื่องมือถึง 3 ตัว ทั้งนี้เมื่อดูจากข้อมูลพบว่า นาย Niall Merrigan มีเจตนาแฮกเข้าระบบ และกำลังพิจารณาว่าจะดำเนินการอย่างไรกับนักวิจัยรายนี้หรือไม่

อย่างไรก็ตาม ข้อมูลที่ถูกเจาะเข้าฐานข้อมูล จะเป็นส่วนของลูกค้าทรูมูฟเอช ที่ลงทะเบียนผ่านช่องทางไอทรูมาร์ทเท่านั้น โดยโฟลด์เดอร์ที่ถูกเจาะเข้าฐานข้อมูลได้มีเพียงสำเนาบัตรประชาชนลูกค้า จำนวน 11,400 รายเท่านั้น ซึ่งเมื่อไอทรูมาร์ททราบเรื่องเมื่อวันท่ี 11 เมษายน ก็ได้เร่งปิดช่องโหว่ทันที โดยปิดช่องโหว่ได้เมื่อเวลา 19.00 น. ของวันที่ 12 เมษายน นอกจากนี้ก็ได้มีมาตรการด้านความปลอดภัยระบบมากขึ้น 

นายภัคพงศ์ พัฒนมาศ ตัวแทนจากทรูมูฟเอช กล่าวว่า ทรูมูฟเอช ดำเนินการกับไอทรูมาร์ท เพื่อให้แน่ใจว่าจะไม่เกิดเหตุการณ์แบบนี้ขึ้นอีก ซึ่งเบื้องต้นทรูมูฟเอช ได้มีการส่ง SMS และ อีเมล์แจ้งเตือน และแจ้งมาตรการที่ทรูมูฟเอชและไอทรูมาร์ทได้ดำเนินการให้กับลูกค้าที่ได้รับผลกระทบ โดยทรูมูฟเอช จะทำการแจ้งความลงบันทึกประจำวัน สำหรับลูกค้าที่ได้รับผลกระทบทั้ง 11,400 รายก่อนเพื่อป้องกันสิทธิ และป้องกันหากมีการนำข้อมูลลูกค้าไปใช้ผิดประเภท หรือผิดกฎหมาย นอกจากนี้จะมีการเปิดคอลเซ็นต์เตอร์ ให้ลูกค้าทั้ง 11,400 รายนี้ ในการโทรมาสอบถามโดยไม่เสียค่าใช้จ่าย หากลูกค้ากลุ่มนี้เกิดปัญหาในอนาคต แต่เบื้องต้นยังไม่มีรายงานผู้ถูกนำข้อมูลไปใช้อย่างผิดกฎหมาย

ด้านนายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. กล่าวว่า จากการชี้แจงวันนี้ ยังไม่สามารถสรุปได้ชัดเจนว่า ทรูมูฟเอช และ ไอทรูมาร์ท มีความผิดหรือไม่ เพราะต้องนำรายละเอียดเข้าหารือในที่ประชุมบอร์ด กสทช. พิจารณาอีกครั้ง ทั้งนี้ กสทช. จะมีหนังสือแจ้งเตือนผู้ให้บริการทุกค่ายทำหนังสือชี้แจงแผนการจัดเก็บข้อมูลลูกค้า และแผนป้องกันเหตุการณ์ลักษณะนี้ พร้อมกับมาตรการเยียวยาผู้ใช้บริการหากเกิดเหตุการณ์แบบเดียวกันขึ้นแจ้งกลับมายัง กสทช. และได้สั่งการให้ทรูมูฟเอช และ ไอทรูมาร์ท ทำการตรวจสอบว่าผู้ได้รับผลกระทบ 11,400 ราย ได้รับความเสียหายหรือไม่ และหากมีผู้ได้รับผลกระทบจะมีมาตรการช่วยเหลือ เยียวยา อย่างไร พร้อมทั้งกล่าวว่า โครงการในอนาคต ศูนย์กลางการจัดเก็บข้อมูล (ดาต้าเซ็นเตอร์) ควรอยู่ในความรับผิดชอบของหน่วยงานรัฐ ซึ่ง กสทช. มีแผนจะใช้เงินกองทุนบริการโทรคมนาคมพื้นฐานโดยทั่วถึงและบริการเพื่อสังคม (USO) ในการดำเนินการเพื่อสร้างความเชื่อมั่น 

เศรษฐกิจ

อ่านข่าวเศรษฐกิจทั้งหมด

APP ของเรา โหลดเลย!

Ch3Thailand

Ch3Thailand

Ch3Thailand Ch3Thailand
Mello Thailand

Mello Thailand

Mello Thailand Mello Thailand
Krobkruakao

Krobkruakao

Krobkruakao Krobkruakao

รายการข่าวย้อนหลัง

ข่าวยอดนิยม

APPLICATIONS