จี้ทรูรับผิดชอบ ปล่อยข้อมูลรั่ว

ทรู'อ้างโดนเครื่องมือพิเศษเจาะ
          "ทรู" หัวร้อนแจงข้อมูลลูกค้ารั่วแค่หมื่นคนเศษ รีบแจ้งความคุ้มครองสิทธิ์แล้ว อ้างโดนใช้เครื่องมือพิเศษล้วงตับ กสทช.รีบแจ้ง 5 ค่ายมือถือกลัวซ้ำรอย ด้าน สรอ.เร่งรัฐผลักดันร่างพ.ร.บ.ข้อมูลส่วนบุคคล ผู้เชี่ยวชาญซัดทรูบกพร่อง ปล่อยปัญหาเกิดเป็นปี "มาร์ค" ยอมรับหากจะมีกฎควบคุมโซเชียลมีเดีย
          ปลุกกระแสความปลอดภัยส่วนบุคคลบนออนไลน์อย่างจัง เมื่อจู่ๆ นายไนอัลล์ เมอร์ริเกน (Niall Merrigan) นักวิจัยด้านความมั่นคงบนไซแบอร์ ได้ลองสุ่มข้อมูลบนคลาวด์ที่จัดเก็บไว้ใน Amazon S3 ปรากฏว่าทรูมูฟ เอช โดนแจ๊กพอต อย่างจังเมื่อนายไนอัลล์เข้าถึงข้อมูลลูกค้าทรูมูฟ อ้างได้ข้อมูลถึง 46,000 ราย รวม 32 GB
          ต่อมานายไนอัลล์ส่งอี-เมล์แจ้งทรูมูฟ เอช เมื่อวันที่ 8 มีนาคมที่ผ่านมา เตือนถึงปัญหาข้อมูลลูกค้ารั่วดังกล่าว ผ่านไปถึง 4 วันจึงได้รับแจ้งจากทรูมูฟ แคร์ ว่าไม่ได้มีหน้าที่แก้ปัญหาในส่วนนี้ ทางสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เรียกให้ชี้แจง
          เมื่อวันอังคารที่ 17 เมษายนที่ผ่านมา ผู้บริหารทรูนำโดยนายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบาย บมจ. ทรู คอร์ปอเรชั่น และนายสืบสกล สกลสัตยาทร กรรมการผู้จัดการบริษัท แอสเซนด์ คอมเมิร์ซ จำกัด เดินทางมาที่สำนักงาน กสทช. กล่าวยอมรับว่า ข้อมูลที่มีการเข้าถึงนั้นเป็นข้อมูลสำเนาบัตรประชาชนของลูกค้า ที่เข้ามาสมัครใช้บริการซื้อเครื่องพร้อมเบอร์ผ่านเว็บไซต์ จำนวนเพียง 11,400 ราย เฉพาะช่องทางของไอทรูมาร์ทเท่านั้น
          ทรู เร่งเยียวยา โดยส่ง sms เพื่อแจ้งเตือนให้ลูกค้าที่ได้รับผลกระทบทราบ และจะแจ้งความเพื่อลงบันทึกประจำวันให้ลูกค้าทั้งหมดเพื่อคุ้มครองสิทธิ์ ในกรณีที่อาจมีการนำสำเนาหน้าบัตรประชาชนไปใช้ในทางที่ผิด โดยติดต่อสอบถามข้อมูล ได้ที่หมายเลข 1242 ฟรีไม่มีค่าบริการ
          นายสืบสกลกล่าวเพิ่มเติมว่า ข้อมูลลูกค้าที่รั่วไปนั้น นายไนอัลล์เจาะเข้าระบบรักษาความปลอดภัยของทรู ด้วยเครื่องมือพิเศษ 3 ชนิด ที่บุคคลทั่วไปไม่สามารถเข้าถึงได้ ซึ่งทางทรูได้รีบแก้ไขและปิดช่องโหว่ที่เกิดขึ้น อีกทั้งในอนาคตจะมีการเพิ่มมาตรการรักษาความปลอดภัยมากขึ้น เนื่องจากการก่ออาชญากรรมทางไซเบอร์นั้น แฮกเกอร์มีการพัฒนาเครื่องมือที่ใช้ให้ล้ำหน้าอยู่เสมอ
          ด้านนายฐากร ตัณฑสิทธิ์เลขาธิการ กสทช. กล่าวว่า จากเหตุดังกล่าว ทาง กสทช. ได้มีการส่งหนังสือแจ้งเตือนไปยังโอเปอเรเตอร์ทั้ง 5 ค่าย เพื่อเพิ่มมาตรการในการรักษาความปลอดภัยให้รัดกุมมากขึ้น ซึ่งล่าสุดยังไม่มีผู้เสียหายจากการถูกเข้าถึงข้อมูลบัตรประชาชน
          ขณะที่ปัญหาเกี่ยวกับ sms เรียกเก็บค่าบริการที่ลูกค้าไม่ได้เต็มใจสมัคร โอเปอเรเตอร์ทั้ง 3 ค่ายคือ เอไอเอส ทรู และดีแทค ได้ชี้แจงว่าการสมัคร sms จะต้องผ่านขั้นตอนของคำแนะนำประกอบการคิดค่าบริการเนื้อหา (Advice Of Charge : AOC) โดยจะต้องยืนยันการสมัคร 3 ขั้นตอนก่อนจะมีการเรียกเก็บค่าบริการ และจะมีการเพิ่มช่องทางหลักในการยกเลิกโดยกด *137 โทรออก อีกทั้งทาง กสทช. ยังได้มีมาตรการให้ทางโอเปอเรเตอร์ ส่ง sms เพื่อแจ้งวิธีการยกเลิกให้กับลูกค้าทราบอีกครั้ง หลังจากส่ง sms ขอบคุณการสมัครบริการไปแล้ว
          นายศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์(องค์การมหาชน) หรือ สรอ. เปิดเผยกับ "ฐานเศรษฐกิจ" ว่า หน่วยงานที่เก็บข้อมูลควรประกาศ DGI (Data Governance Framework) คือ การกำหนดและบังคับใช้ กฎ กติกา มารยาท เกี่ยวกับงานด้านข้อมูลในองค์กรให้มีความชัดเจน และปัจจุบันยังไม่มีบทลงโทษ ซึ่งในขณะนี้รัฐบาลเตรียมผลักดันร่างพระราชบัญญัติคุ้มครองส่วนบุคคล พ.ศ.  .เข้าสู่กระบวนการให้ สนช.พิจารณา เนื่องจากร่างดังกล่าวจะมีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทำหน้าที่กำกับดูแล ดังนั้น รัฐควรพิจารณาร่างดังกล่าวอย่างเร่งด่วน เพราะข้อมูลที่หลุดออกไป แม้จะสามารถไปทำธุรกรรมต่างๆ ได้ แต่ยังมีข้อจำกัด คือ ต้องแสดงสถานะตัวตนที่แท้จริง เช่นกรณีการเปิดบัญชีเงินฝาก เป็นต้น
          ด้านดร.ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ และความมั่นคงปลอดภัยสารสนเทศ เปิดเผยกับ "ฐานเศรษฐกิจ" ว่า กรณีข้อมูลลูกค้ารั่ว ทรูต้องรับผิดชอบ หากเกิดความเสียหายขึ้นจากมีผู้นำข้อมูลลูกค้าไปใช้
          "กรณีนี้หากไม่มีเจ้าทุกข์ที่ได้รับความเสียหายแจ้งความ ทรู แทบไม่ต้องรับผิดชอบอะไร เนื่องจากเรายังไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่ก็สะท้อนถึงความใส่ใจของบริษัททรู ที่ทำไมปล่อยให้ปัญหาดังกล่าวเกิดขึ้นมาเป็นปีๆ โดยไม่ยอมแก้ไข ซึ่งหากมีนโยบายด้านความปลอดภัยที่ดีและมีความรู้ ต้องเข้าไปตรวจสอบตั้งแต่ชั่วโมงแรกที่มีการแจ้งเข้ามา  หากพบข้อผิดพลาดจริงจะได้รีบแก้ไข"
          ส่วนกรณีข้อมูลผู้ใช้เฟซบุ๊กกว่า 87 ล้านบัญชีรั่วไหล และถูกนำไปใช้ประโยชน์ทางการเมือง นายมาร์ก ซักเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊ก ได้เข้าชี้แจงต่อรัฐสภา (คองเกรส) เมื่อวันที่ 10 และ 11 เมษายนที่ผ่านมา เพื่อพิสูจน์ตัวเองว่า เขาไม่ได้ละเมิดสิทธิของประชาชนที่เป็นผู้ใช้เฟซบุ๊ก โดยส่วนหนึ่งของแถลง การณ์ เขายืนยันว่าเฟซบุ๊กยังคงมุ่งมั่นที่จะเป็นสื่อกลางเชื่อมต่อผู้คนโดยไม่หวังผลกำไร บริษัทไม่ได้ขายข้อมูลส่วนตัวของผู้ใช้เพราะต้องการเงิน อย่างไรก็ตามเขารับปากว่า พร้อมจะเคารพกฎ และข้อบังคับที่ทางการอาจใช้ควบคุมโซเชียลมีเดีย แต่ทั้งนี้ ก็ควรจะต้องเป็นไปตามเงื่อนไขที่เหมาะสม