กสทช."ล้อมคอก"ผุดดาต้าเซ็นเตอร์สกัดซ้ำรอย"ทรู"

กรุงเทพธุรกิจ กสทช.ยังไม่เอาผิดทรูฯ หลังพบข้อมูลบัตรประชาชนลูกค้าลงทะเบียนซิมรั่ว แจงขอรวบรวมผลกระทบ มาตรการเยียวยารอบด้านก่อนชงบอร์ดกสทช. ระยะยาวใช้งบยูโซ่ สร้าง ดาต้าเซ็นเตอร์กลาง สร้างความมั่นใจประชาชนข้อมูลไม่รั่วไหล ด้านทรูฯยันพร้อมดูแลหากเกิดความเสียหายในอนาคต ด้าน "สุภิญญา" ทวิต กสทช.ต้องกดดันทรูให้รับผิดชอบ
          วานนี้ (17 เม.ย.) สำนักงานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ได้เรียกตัวแทนจากบริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) และบริษัท แอสเซนด์ คอมเมิร์ซ จำกัด ผู้ให้บริการ ไอทรูมาร์ท (iTruemart) มาชี้แจงกรณีที่ปรากฏเป็นข่าวว่า ข้อมูลบัตรประชาชนของลูกค้าที่ลงทะเบียนหมายเลขโทรศัพท์มือถือที่อยู่บนคลาวด์ ถูกเจาะข้อมูลจำนวนมาก
          โดยเรื่องนี้ ตามพ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 กำหนดไว้ว่า หากผู้ประกอบการ มีส่วนในความผิด จะถูกดำเนินคดีตามกฎหมาย ไปจนถึงพักใช้ และเพิกถอนใบอนุญาต
          นายฐากร ตัณฑสิทธิ์ เลขาธิการกสทช. กล่าวภายหลังการชี้แจงของตัวแทนบริษัทดังกล่าวว่า ขณะนี้กสทช.ยังไม่มีบทลงโทษ แต่จะรวบรวมข้อมูลทั้งหมดเพื่อนำเข้าที่ประชุมคณะกรรมการกสทช.พิจารณาอีกครั้งหนึ่ง แต่เบื้องต้นเห็นว่าการลงทะเบียนซิม ทรูฯต้องเป็นผู้ดำเนินการเอง ไม่ใช่ให้ไอทรูมาร์ท เป็นผู้ดำเนินการ
          นอกจากนี้ สำนักงานฯจะมีหนังสือแจ้งเตือนไปยังผู้ให้บริการโทรศัพท์มือถือ (โอเปอเรเตอร์) รายอื่นๆ เพื่อให้มีมาตรการในการป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้ขึ้นอีก ส่วนทรูฯ ต้องไปหาข้อมูลมาว่ามีลูกค้าได้รับผลกระทบจากเรื่องนี้หรือไม่ และจะมีมาตรการเยียวยาอย่างไรบ้าง จากข้อเท็จจริงที่ได้รับการแจ้งมาพบว่า ลูกค้าอีคอมเมิร์ซของไอทรูมาร์ทมีอยู่กว่า 1 ล้านราย แต่ลูกค้าที่ลงทะเบียนทางออนไลน์ผ่านไอทรูมาร์ทมีจำนวน 11,400 ราย
          "แผนระยะยาว กสทช.จะใช้งบยูโซ่ (Universal Service Obligation : USO การจัดให้มีบริการโทรคมนาคมพื้นฐาน โดยทั่วถึงและบริการเพื่อสังคม) เพื่อสร้างดาต้า เซ็นเตอร์ของตนเอง เพื่อให้ประชาชนมั่นใจว่าข้อมูลที่สำคัญจะไม่รั่วไหล" นายฐากร กล่าวและว่า
          จากการที่มีการตั้งข้อสังเกตที่ว่า สาเหตุที่เกิดขึ้นส่วนหนึ่งมาจากมาตรการลงทะเบียน ซิมของกสทช.ยังไม่รัดกุมมากพอนั้น นายฐากร ยืนยันว่าไม่ใช่ข้อบกพร่องของทางสำนักงาน ที่ผ่านมาทำงานอย่างรัดกุมแล้ว
          แจงหากกระทบพร้อมดูแล
          นายภัคคพงศ์ พัฒนมาศ รองผู้อำนวยการ ธุรกิจโมบายล์ ทรูฯ กล่าวว่า ทรู มูฟ เอช มีพันธมิตรในการให้บริการในรูปแบบออนไลน์ แพลตฟอร์ม คือ ไอทรูมาร์ท  ในการซื้อเครื่อง พร้อมเบอร์โพสต์เพด (ลงทะเบียนซิม) ของทรูมูฟ เอช จากกรณีที่เกิดขึ้นนี้ลูกค้าที่ได้รับผลกระทบจะได้รับเอสเอ็มเอสแจ้งเตือน และจะแจ้งความลงบันทึกประจำวันแทนลูกค้า เพื่อป้องกันสิทธิ์ และมีคอลเซ็นเตอร์ 1242 ให้ลูกค้าโทรฟรี รวมไปถึงหากลูกค้ามีปัญหาในอนาคตก็พร้อมจะดูแล
          แต่จนขณะนี้ ยังไม่พบว่ามีลูกค้าได้รับผลกระทบ ต่อไปหากพาร์ทเนอร์ไม่มีระบบความปลอดภัยบริษัทก็จะไม่ทำธุรกิจด้วย
          นายสืบสกุล สกลสัตยาทร กรรมการ ผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ กล่าวว่า กรณีดังกล่าวการเข้าถึงข้อมูลสำเนาบัตรประชาชนมีจำนวน 11,400 ราย แต่ไม่มีรายละเอียดหมายเลขโทรศัพท์ เมื่อทราบเรื่อง วันที่ 11 เม.ย.ที่ผ่านมา ทางทรูก็ได้ดำเนินการปิดช่องโหว่ภายในวันที่ 12 เม.ย. ทันที
          นายสืบสกุล กล่าวว่า ไอทรูมาร์ทมีระบบ ความปลอดภัยที่ดี การตั้งค่าพับบลิค ไม่มีส่วน ทำให้ถูกล้วงข้อมูลแต่คนล้วงข้อมูลตั้งใจใช้เครื่องมือพิเศษ ที่ชื่อว่า Bucket Stream ในการเข้าถึงไฟล์ที่ทาง บริษัทเริ่มจัดเก็บไว้ ตั้งแต่ปี 2558 ซึ่งไม่ใช่เครื่องมีที่บุคคลทั่วไป สามารถนำไปใช้งานเพื่อเข้าถึงไฟล์ดังกล่าวได้ ดังนั้นขอให้มั่นใจว่าข้อมูลดังกล่าวยังมีความปลอดภัยอยู่ พร้อมระบุ การตั้งค่าระบบของทาง ไอทรูมาร์ทเป็นการตั้งค่าตามมาตรฐานที่กำหนดไว้ในปี 2558 เพียงแต่เมื่อมีการคิดค้นเครื่องมือใหม่ๆ ออกมา ทำให้ค่ามาตรฐานที่เคยตั้งค่าไว้ไม่ปลอดภัยอีกต่อไป
          จี้กสทช.กดดันทรูรับผิดชอบ
          ด้านนางสาวสุภิญญา กลางณรงค์ อดีตกรรมการ กสทช.ได้ทวิตข้อความเกี่ยวกับกรณีข้อมูลลูกค้าทรูรั่วว่า เบื้องต้นไม่ว่าทรูจะมีเจตนาอย่างไร แต่ผลกระทบเกิดขึ้น กับผู้ใช้บริการแล้ว สิ่งที่สนง. กสทช.ควรแสดงจุดยืนคือ สิ่งที่เกิดขึ้นขัดกับประกาศ กสทช. และมีความผิดทางปกครองหรือไม่ เพื่อเสนอให้บอร์ดลงมติตัดสินโดยเร็ว และต้องการให้ทรูแสดงมาตรการรับผิดชอบ
          เปิดทางลูกค้าเลิกเอสเอ็มเอส
          ในวันเดียวกัน สำนักงานกสทช.ได้เชิญ ผู้ให้บริการโทรศัพท์เคลื่อนที่ 3 ราย ได้แก่ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือ ดีแทค และบริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) เข้าชี้แจงกรณีที่มีข่าวเอสเอ็มเอสดูดเงินประชาชนผู้ใช้บริการ
          หลังจากในปี 2560 มีประชาชนร้องเรียนมายังสำนักงาน กสทช.ว่ามีข้อความเอสเอ็มเอส คิดเงินโดยไม่สมัครใจ ประมาณ 772 เรื่อง แบ่งเป็น เอไอเอส จำนวน 264 เรื่อง ดีแทคจำนวน 301 เรื่อง และทรูฯจำนวน 236 เรื่องคิดเป็นมูลค่าประมาณ 1.76 แสนบาท
          ขณะที่ ปี 2561 ตั้งแต่ 1 ม.ค.-15 เม.ย.ที่ผ่านมา  พบจำนวน 292 เรื่อง แบ่งเป็น เอไอเอสจำนวน 80 เรื่อง ดีแทคจำนวน 111 เรื่อง และทรูฯจำนวน 121 เรื่อง คิดเป็นมูลค่า 5.8 หมื่นบาท  ซึ่งได้มีการดำเนินการยุติเรื่องไปแล้วประมาณ 94% โดยการที่โอเปอเรเตอร์ยินดีคืนเงินให้กับผู้บริโภค เพื่อรักษาฐานลูกค้าไว้
          นายฐากร กล่าวว่า การคืนเงินให้ผู้บริโภค เป็นเพียงการแก้ปัญหาหลังจากเกิดการ ร้องเรียนเข้ามาแล้ว ดังนั้นจึงขอให้โอเปอเรเตอร์ส่งเอสเอ็มเอสกลับไปยังลูกค้าอีกครั้ง หลังจากลูกค้าสมัครบริการเข้ามาว่าหากต้องการยกเลิกให้กด *137 โทรออก เพื่อยืนยันว่าผู้บริโภคสมัครใจสมัครบริการด้วยตนเอง โดยให้เริ่มดำเนินการภายในเวลา 7 วัน หรือตั้งแต่วันที่ 24 เม.ย.2561 เป็นต้นไป เพื่อเป็นทางออกในการคุ้มครองประชาชน
          อย่างไรก็ตาม สำนักงาน กสทช.จะนำเรื่องดังกล่าวเข้าสู่คณะกรรมการคำแนะนำการคิดค่าบริการเนื้อหา (Advice of Charge : AoC) หากได้ข้อสรุปจะออกมาเป็นเงื่อนไขแนบท้ายใบอนุญาตผู้ประกอบการ โทรคมนาคม