‘กสทช.’ เรียกเอไอเอส แจงปมข้อมูลการใช้บริการหลุด
นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) เปิดเผยว่า สำนักงาน กสทช. เรียกบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในเครือบริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือเอไอเอส เข้าชี้แจงกรณีที่ปรากฏข่าวบนสื่อออนไลน์ว่า พบข้อมูลการใช้อินเตอร์เน็ตบนเครือข่ายเอไอเอส รั่วกว่า 8 พันล้านรายการ โดยสำนักงาน กสทช. มองว่าเป็นเรื่องที่เกี่ยวพันกับการกำกับดูแลข้อมูลส่วนบุคคล และไซเบอร์ซีเคียวริตี้ ซึ่งหลายฝ่ายก็เป็นห่วงว่าจะส่งผลกระทบต่อผู้ใช้บริการ จึงเรียกเอดับบลิวเอ็น มาชี้แจงข้อเท็จจริงในเรื่องดังกล่าว โดยเอดับบลิวเอ็นชี้แจงข้อเท็จจริงว่า บริษัทได้ทำการพัฒนาระบบสำหรับการให้บริการ โดยการสุ่มตัวอย่างข้อมูลบางส่วนในช่วงเวลาหนึ่งมาทดลอง โดยดึงข้อมูลมาไว้ในเซิร์ฟเวอร์เฉพาะที่แยกออกจากระบบจริงของบริษัท ซึ่งข้อมูลดังกล่าวไม่สามารถนำไประบุตัวตนความเป็นเจ้าของข้อมูล ไม่มีข้อมูลของเลขหมาย หรือข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นเพียงข้อมูลที่นำมาวิเคราะห์ปรับปรุงการให้บริการ ในช่วงสถานการณ์ โควิด-19 ที่มีผู้ใช้บริการข้อมูล (ดาต้า) เพิ่มขึ้นสูงมาก
นายสุทธิศักดิ์ กล่าวว่า เอดับบลิวเอ็น ยืนยันว่าข้อมูลดังกล่าวไม่มีข้อมูลของยูสเซอร์ไม่มีข้อมูลส่วนบุคคล มีเพียงเส้นทางของทราฟฟิกเท่านั้น ซึ่งไม่รู้ว่าต้นทางเป็นใคร ไม่มีข้อมูลธุรกรรมต่างๆ แต่เป็นการดึงข้อมูลมาเพื่อทำการศึกษาพฤติกรรมการใช้งานในภาพรวมว่า ในช่วงเวลาดังกล่าว มีคนเข้าไปในเว็บไหน ติดตามข้อมูลข่าวสารจากไหน โดยเป็นการทดสอบระบบดีเอ็นเอส เพื่อดูเรื่องการให้บริการเท่านั้น เพียงแต่ข้อผิดพลาดที่เกิดขึ้นเนื่องจากพนักงานคิดว่าเป็นระบบทดสอบ จึงขาดความระมัดระวัง บริษัทฯ ได้น้อมรับว่ามีความผิดพลาดในการจัดตั้งระบบทดสอบขึ้นมาจริง
ทั้งนี้ สำนักงาน กสทช. ได้สอบถาม เอดับบลิวเอ็น เกี่ยวกับมาตรการด้านไซเบอร์ซีเคียวริตี้ของบริษัทว่าเป็นอย่างไร บริษัทยืนยันว่า มีขั้นตอนมาตรการที่รัดกุม แต่เจ้าหน้าที่ยังขาดความตระหนักถึงความสำคัญ ทำให้เกิดกรณีนี้ขึ้นมา สำหรับพนักงานที่ประมาทเลินเล่อ บริษัทจะดำเนินการลงโทษพนักงานเพื่อให้เกิดมีความตระหนักในเรื่องไซเบอร์ซีเคียวริตี้ ให้มากขึ้น ในแง่ของการบริหารข้อมูล เอดับบลิวเอ็นยังยืนยันว่าบริษัทยังล็อกไว้อีกชั้นหนึ่ง ข้อมูลส่วนบุคคลของลูกค้าจะไม่สามารถหลุดลอดออกไปได้
“สำนักงาน กสทช. จะทำหนังสือเตือนบริษัทเป็นทางการออกไป เพื่อย้ำให้เอดับบลิวเอ็นให้ความสำคัญกับเรื่องไซเบอร์ซีเคียวริตี้ ให้พนักงานตระหนักในความสำคัญของมาตรการรักษาความปลอดภัยของข้อมูลผู้ใช้บริการ บริษัท ไม่ควรดำเนินการหรือทดสอบโดยความละเลยเช่นนี้อีก และควรจะต้องระมัดระวังในการดำเนินการเรื่องไซเบอร์ซีเคียวริตี้ และให้เชื่อมโยงข้อมูลกับศูนย์ประสานการรักษาความ มั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) และทีบีเซิร์ต (ทางธนาคาร) เพื่อจะได้ประสานกันในเรื่องความปลอดภัยของข้อมูล และเรื่องไซเบอร์ซีเคียวริตี้” นายสุทธิศักดิ์ กล่าว
