ทรู แถลงความจริงข้อมูลรั่ว รับลูกค้าลงทะเบียนซิมผ่าน Itruemart โดนเต็ม ๆ

         TRUE ร่อนแถลงการณ์แสดงความเสียใจทำข้อมูลลูกค้ารั่ว ชี้กระทบเฉพาะลูกค้าลงทะเบียนผ่าน iTrueMart

         จากกรณีนักวิจัยด้านความมั่นคงปลอดภัย Niall Merrigan ได้รายงานข้อมูลว่า True Move  H ได้เผลอเปิดให้เข้าถึงข้อมูลที่เป็นภาพถ่าย สำเนาบัตรประชาชน ใบขับขี่ พาสปอร์ต ของผู้ใช้งานเครือข่าย True Move H ที่เก็บอยู่ในพื้นที่เก็บข้อมูลออนไลน์ที่ชื่อ "Amazon S3" ที่ไม่ได้มีมาตรการป้องกันเพียงพอ ส่งผลให้บุคคลภายนอกสามารถเข้าถึงและดาวน์โหลดข้อมูลดังกล่าวออกมาได้ ซึ่งปริมาณข้อมูลที่อยู่บนเซิร์ฟเวอร์ดังกล่าวมีประมาณ 46,000 ไฟล์ รวมแล้วกว่า 32GB แต่ยังไม่มีการยืนยันจำนวนผู้ได้รับผลกระทบ โดยนักวิจัยเผยว่าได้ติดต่อประสานไปยัง True Move H เมื่อต้นเดือนมีนาคม และปัญหานี้ได้รับการแก้ไขเมื่อวันที่ 12 เมษายน 2561
         ซึ่งสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ได้แจ้งกับผู้ใช้งาน True Move H ว่า ตอนนี้อยู่ระหว่างการประสานงานเพื่อยืนยันความถูกต้องของข้อมูล โดยผู้ใช้ควรตรวจสอบว่าใช้ข้อมูลใดในการลงทะเบียนกับผู้ให้บริการ รวมถึงอาจพิจารณาแจ้งความลงบันทึกประจำวันไว้เป็นหลักฐาน หากเกิดเหตุการณ์ผู้ประสงค์ร้ายนำข้อมูลที่หลุดรั่วออกไปใช้ในการสวมรอยหรือปลอมแปลงตัวบุคคล ซึ่งอาจส่งผลกระทบทางกฎหมายได้

         ล่าสุด (15 เมษายน 2561) นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เปิดเผยว่า ได้เรียกให้ True Move H เข้าชี้แจงข้อเท็จจริงในที่ 17 เมษายน นี้ เวลา 09.30 น. โดยเรื่องนี้ตาม พ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 กำหนดไว้ว่า ผู้กระทำผิดมีโทษตามกฎหมาย หากผู้ประกอบการมีส่วนในความผิดจะถูกดำเนินคดีตามกฎหมาย และพักใช้ เพิกถอนใบอนุญาต โดย กสทช. เป็นผู้เสียหายตามกฎหมายด้วย
 
         ในกรณีนี้ หากเป็นการกระทำโดยเจตนา True Move H มีความผิดแน่นอน แต่ต้องเรียกเข้ามาให้ข้อมูลก่อนว่าข้อเท็จจริงเป็นอย่างไร โดยทาง กสทช. จะขอตรวจสอบข้อเท็จจริงให้แน่นอนก่อน จึงจะดำเนินการต่อไป ยืนยันว่าจะให้ความสำคัญต่อกรณีดังกล่าว เนื่องจากกระทบต่อข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการ และจะรีบดำเนินการในเรื่องนี้ให้เร็วที่สุด


 ขณะที่ iTrueMart ซึ่งเป็นแบรนด์ย่อยของทรู ได้ออกแถลงการณ์ชี้แจงในเรื่องดังกล่าว โดยมีรายละเอียด ดังนี้

         "จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที
 
         ซึ่งกรณีดังกล่าวเกิดขึ้นกับระบบของ iTrueMart ไม่ส่งผลกระทบกับระบบของ True Move H เป็นการแฮกข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพ็กเกจบริการ True Move H โดยมีการลงทะเบียนซิมผ่านช่องทาง iTrueMart
 
         โดยล่าสุด ทีมงานได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมทั้งจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง
 
         ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทมิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย"

ภาพและข้อมูลจาก
, droidsans.com