AIS แจงต่อ กสทช. ปมพนักงานขโมยข้อมูลลูกค้า ชี้พนักงานเป็นผู้เชี่ยวชาญด้าน IT มีสิทธิ์เข้าถึงข้อมูลลำพัง ไม่ใช่ผู้บริหาร ชี้วางมาตรการรักษาความปลอดภัยเข้ม
จากกรณีที่มีผู้ตั้งกระทู้ในเว็บไซต์พันทิปโดยระบุว่าพนักงานของ AIS ได้ขโมยข้อมูลของลูกค้าเพื่อนำข้อมูลดังกล่าวไปให้บุคคลภายนอก ต่อมาทาง AIS ได้ออกมาชี้แจงเรื่องดังกล่าวว่า มีพนักงานเจตนากระทำผิดจริง โดยอาศัยอำนาจหน้าที่กระทำผิดกฎข้อบังคับในเรื่องนโยบายความปลอดภัยข้อมูลของลูกค้า และดำเนินการไล่พนักงานคนดังกล่าวออกแล้ว [อ่านข่าว : AIS ชี้พนักงานผิดจริง-ไล่ออกแล้ว ปมลูกค้าถูกพนักงานขโมยข้อมูล คลิก]
1. พนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น
2. บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในกรณีดังกล่าวให้ กสทช. ทราบ โดยเริ่มจากเมื่อวันที่ 5 กันยายนที่ผ่านมา ทางบริษัทได้รับการร้องเรียนจากลูกค้า ก่อนที่จะตรวจสอบและรวบรวมพยานหลักฐานเข้าแจ้งความ และเมื่อวันที่ 13 กันยายนที่ผ่านมาก็ดำเนินการไล่พนักงานคนดังกล่าวออก ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจที่จะดำเนินการเรียกผู้ ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย
3. บริษัทได้เพิ่มมาตรการระบบรักษาความปลอดภัยเพื่อไม่ให้เกิดเหตุซ้ำรอยอีกใน อนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศ ซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง, ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของลูกค้า มีลักษณะการทำงานแบบปิด กล่าวคือกำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน ทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป
อ่านรายละเอียดเพิ่มเติมจาก
