ทรู แจงถูกเจาะข้อมูลลูกค้ากว่า 1.1 หมื่นเลขหมาย ด้วยเครื่องมือพิเศษ 3 ชั้น


True Move H

         ผู้บริหาร ทรู เข้าพบ กสทช. ชี้แจงถูกเจาะข้อมูลด้วยเครื่องมือพิเศษ 3 ชั้น กระทบลูกค้า 11,400 เลขหมาย ยันคนทั่วไปไม่สามารถเข้าถึงได้ ต้องเป็นระดับผู้เชี่ยวชาญ ด้าน กสทช. ยังไม่ฟันธงว่าทรูผิดหรือไม่

         จากกรณีนักวิจัยด้านความมั่นคงปลอดภัย Niall Merrigan ได้รายงานว่า True Move H ทำข้อมูลลูกค้ารั่วไหล 46,000 ไฟล์ จนทาง TRUE ต้องร่อนแถลงการณ์แสดงความเสียใจ พร้อมชี้แจงว่าข้อมูลดังกล่าวกระทบเฉพาะลูกค้าลงทะเบียนผ่าน iTrueMart ซึ่งต่อมา กสทช. ได้เรียกให้ TRUE เข้าชี้แจงเกี่ยวกับเรื่องดังกล่าวด้วยนั้น (อ่านข่าว : ทรู แถลงความจริงข้อมูลรั่ว รับลูกค้าลงทะเบียนซิมผ่าน Itruemart โดนเต็ม ๆ)

         ล่าสุด (17 เมาษายน 2561) มีรายงานว่า นายสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด ซึ่งทำระบบฐานข้อมูลให้บริษัท ทรู และนายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบายล์ บริษัท ทรู คอร์ปอเรชั่น เข้าพบนายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. เพื่อชี้แจงข้อเท็จจริงของเรื่องดังกล่าว ว่า ข้อมูลที่รั่วนั้นเป็นการจัดเก็บข้อมูลลูกค้าภายนอกที่ฝากไว้ที่คลาวด์ โดยมีกลุ่มผู้เชี่ยวชาญซึ่งเป็นคนนอกตรวจสอบ พบขณะนี้ได้ตรวจสอบแล้วมีจำนวน 11,400 เลขหมาย จากจำนวนลูกค้า 1,000,000 ราย ที่ลงทะเบียนผ่านทางออนไลน์ผ่านไอทรูมาร์ท ซึ่งเริ่มระบบนี้มาตั้งแต่ 3 ปีที่แล้ว และการเข้าถึงข้อมูลที่เกิดขึ้น ด้วยการเจาะข้อมูลด้วยเครื่องมือพิเศษ 3 ชั้น ซึ่งคนทั่วไปไม่สามารถเข้าถึงได้ ต้องเป็นระดับผู้เชี่ยวชาญเท่านั้น

True Move H

         สำหรับปัญหาที่เกิดขึ้นทางทรูจะส่ง SMS แจ้งเตือนลูกค้าในกลุ่ม 11,400 หมายเลข ให้รับทราบว่าถูกเจาะ และทางทรูได้แก้ปัญหาแล้ว เพื่อให้ลูกค้ารับทราบและตื่นตัว ส่วนเหตุผลที่ไม่แจ้งก่อนหน้านี้ เพราะต้องการสืบหาข้อมูลให้ชัดเจนก่อน และหลังจากนี้จะไปลงบันทึกประจำวันที่สถานีตำรวจ สำหรับลูกค้าที่ได้รับผลกระทบทั้ง 11,400 รายก่อนเพื่อป้องกันสิทธิ และป้องกันหากมีการนำข้อมูลลูกค้าไปใช้ผิดประเภท หรือผิดกฎหมาย

         เบื้องต้นทาง กสทช. ยังไม่สรุปว่าสิ่งที่เกิดขึ้นเป็นความผิดของทรูหรือไม่ เพราะต้องรอพิจารณาข้อเท็จจริงเพิ่มเติม และเสนอให้คณะกรรมการ กสทช. พิจารณาหลังจากนี้ พร้อมทั้งจะทำหนังสือถึงผู้ให้บริการทุกเครือข่ายโทรศัพท์ให้ตรวจสอบข้อมูลส่วนบุคคลของลูกค้าว่ามีการจัดเก็บในระดับที่ปลอดภัยหรือไม่

True Move H

         ส่วนระยะยาวอาจมีความเป็นไปได้ว่าจะใช้งบประมาณจากกองทุนบริการโทรคมนาคมพื้นฐานโดยทั่วถึงและบริการเพื่อสังคม (USO) มาจัดเก็บฐานข้อมูลของผู้ใช้เครือข่ายทุกค่ายแทนเอกชน เพื่อสร้างความมั่นใจให้ผู้บริโภค

True Move H

True Move H

ภาพและข้อมูลจาก
    ,

เรื่องที่คุณอาจสนใจ
เรื่องที่คุณอาจสนใจ
ทรู แจงถูกเจาะข้อมูลลูกค้ากว่า 1.1 หมื่นเลขหมาย ด้วยเครื่องมือพิเศษ 3 ชั้น โพสต์เมื่อ 17 เมษายน 2561 เวลา 16:32:46 30,144 อ่าน
TOP