AIS แจงกสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า จ่อเอาผิด คนนำออกไปเผยแพร่

เอไอเอส เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า พร้อมดำเนินการทางกฎหมายต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อ

เมื่อเวลา 15.00 น.วันที่ 21 กุมภาพันธ์ จากกรณีที่เอไอเอสถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 กุมภาพันธ์ 2565 ที่ผ่านมาเอไอเอส ได้เข้าให้ข้อมูลเพิ่มเติมต่อ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ  หรือ กสทช. หลังจากที่เอไอเอสได้ส่งหนังสือชี้แจงถึง กสทช. ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคมแล้ว โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจง

เอไอเอสได้ แจ้งว่า มีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 กุมภาพันธ์ 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย

1.ใช้รูปแบบรักษาความปลอดภัย แบบ 2 factors authentication คือ การที่พนักงานจะเข้าถึงข้อมูลการทำงานทาง Online จะต้องมีรหัส OTP จากมือถือ หรือผ่านโปรแกรม Authenticator ที่ติดตั้งบนมือถือทุกครั้ง

2.ใช้โซลูชันส์ Information Protection ในการกำหนดสิทธิ์และเข้ารหัสตั้งแต่ขั้นตอนของการสร้างและจัดเก็บ File ทำให้คนที่ไม่มีสิทธิ์ไม่สามารถเข้าถึงข้อมูลได้ ซึ่งเป็นไปตามมาตรฐานของการจัดลำดับชั้นความลับข้อมูลของบริษัท

Advertisement

สำหรับมาตรการที่บริษัทดำเนินการเพื่อดูแลข้อมูลลูกค้าจากเหตุการณ์ครั้งนี้ ประกอบด้วย

1. จัดตั้งทีมทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ในการเฝ้าดูแล ป้องกัน การเผยแพร่ข้อมูลที่หลุดออกไป ด้วยระบบ Social Monitoring เพื่อเฝ้าระวังการนำข้อมูลไปโพสต์ใน Social ตลอด 24 ชั่วโมง

2. ดำเนินการทางกฎหมายอย่างเด็ดขาด โดยทันที ต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อสาธารณชน โดยบริษัทฯ ยินดีดูแลความเสียหายที่มีการพิสูจน์ทราบได้ว่ามีสาเหตุจากการที่มีข้อมูลหลุดในกรณีนี้ โดยสามารถโทรเข้ามาได้ที่ AIS Call Center ซึ่งบริษัทยินดีให้ความร่วมมือในการตรวจสอบ

Advertisement

นอกจากนี้เมื่อวันที่ 19 กุมภาพันธ์ 2565 ฝ่ายกฎหมายของเอไอเอส ได้รวบรวมหลักฐาน และได้เข้าแจ้งความต่อ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี เพื่อให้ดำเนินคดีอาญาต่อผู้ที่ลักลอบเข้าสู่ระบบคอมพิวเตอร์ รวมถึงผู้ที่นำข้อมูลดังกล่าวออกมาเผยแพร่ต่อสาธารณชน โดยเจ้าหน้าที่ตำรวจจะได้เรียกผู้กระทำความผิดมาสอบสวนและนำคดีขึ้นสู่ศาลเพื่อให้ลงโทษผู้กระทำผิดตามขั้นตอนทางกฎหมายต่อไป

โดย กสทช. ได้ กำชับให้ เอไอเอส ดำเนินการตรวจสอบกรณีนี้อย่างละเอียด พร้อมเน้นย้ำให้อำนวยความสะดวกให้กับผู้ได้รับผลกระทบในการตรวจสอบข้อมูล รวมถึงยกระดับความปลอดภัยทางไซเบอร์ให้สอดคล้องกับความเสี่ยงของสถานการณ์ในบริบทของเทคโนโลยีที่พัฒนาขึ้น และต้องจัดให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลอย่างสม่ำเสมอ ทั้งนี้ จะต้องรายงานผลการดำเนินงานและความคืบหน้ามายัง กสทช. อย่างต่อเนื่อง

ย้อนอ่านข่าวที่เกี่ยวข้อง

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image