www.cioworldmagazine.com

 Breaking News

Truemove H ชี้แจงกสทช. บอกถูกแฮกข้อมูล

Truemove H ชี้แจงกสทช. บอกถูกแฮกข้อมูล
April 18
13:47 2018

“Truemove H ชี้แจงกสทช. ถูกแฮกข้อมูลลูกค้าทรูมูฟเอช 11,400 ราย บนคลาวด์ของ Amazon S3 ระบุนาย Niall Merrigan ไม่มีสิทธิ์เข้าถึงข้อมูล พร้อมออกมาตรการเบื้องต้น แจงผ่าน SMS ฐากร ยังไม่สรุปความผิดใคร”

หลังจากมีข่าว นักวิจัยความปลอดภัยไซเบอร์พบข้อมูลลูกค้า TrueMove H หลุดจาก Amazon S3 เมื่อวันที่ 14 เมษายน ที่ผ่านมานั้น ทางกสทช. โดย ฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. ได้เชิญให้ทรูมูฟเอช เข้าชี้แจงข้อเท็จจริง กรณีที่ปรากฏข่าวในวันอังคารที่ 17 เมษายน เวลา 09.30 น. ณ ห้องประชุม ชั้น 4 อาคารอำนวยการ สำนักงาน กสทช.

จนเมื่อ 17 เมษายน 2561 ผู้บริหาร บริษัท ไอทรูมาร์ท และบริษัท ทรูคอร์ปอเรชั่น นำโดยสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนต์ คอมเมิร์ช จำกัด และภคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบายล์ บริษัท ทรูคอร์ปอเรชั่น เข้าพบ ฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช.ตั้งแต่เวลาประมาณ 09.30 น. ที่สำนักงาน กสทช. และมีประวิทย์ ลี่สถาพรวงศา ปฏิบัติหน้าที่กรรมการ กสทช.เข้าร่วมรับฟังข้อเท็จจริงด้วย

press con nbtc

ไอทรูมาร์ท นั้น เป็นบริษัทในเครือของ บริษัท แอสเซนต์ คอมเมิร์ช จำกัด ซึ่งเป็นพันธมิตรของทรูมูฟเอช ด้านช่องทางการจำหน่ายซิมโทรศัพท์แบบรายเดือนพร้อมเครื่องของทรูมูฟเอชและเป็นผู้เก็บฐานข้อมูลบนระบบคลาวด์ของ Amazon S3 ที่เกิดประเด็นปัญหาขึ้นในครั้งนี้

ภคพงศ์ พัฒนมาศ อธิบายว่า “ทรูมีพาร์ทเนอร์สำหรับช่องทางการจำหน่ายซิมโทรศัพท์หลายช่องทาง ทั้งออนไลน์และออฟไลน์ สำหรับไอทรูมาร์ท นั้นเป็นพาร์ทเนอร์ที่รับสมัครลูกค้าแบบรายเดือน ผ่านแพลตฟอร์มออนไลน์ โดยให้บริการมาประมาณ 3 ปีแล้ว”

สืบสกล สกลสัตยาทร

สืบสกล สกลสัตยาทร

จากนั้น สืบสกล สกลสัตยาทรได้ชี้แจงกับสื่อมวลชนว่า “ไอทรูมาร์ทใช้ ระบบคลาวด์สตอเรจของ AWS S3 เป็นสตอเรจ ที่เข้าถึงได้เฉพาะผู้เชี่ยวชาญ สำหรับในกรณีนี้ นาย Niall Merrigan ได้ใช้เครื่องมือพิเศษ 3 ตัว ในการเข้าถึงข้อมูล ซึ่ง นาย Niall ไม่มีสิทธิ์เข้าถึงข้อมูลนี้”

“ส่วนข้อมูลข้อมูลที่เข้าถึงคือ สำเนาบัตรประชาชนจำนวน 11,400 รายเป็นลูกค้าทรูมูฟเอชที่ซื้อซิมพร้อมเครื่องมือถือผ่านช่องทางของไอทรูมาร์ทเท่านั้น ไม่มีข้อมูลอื่นๆ ที่ถูกแฮกอย่างเบอร์โทรศัพท์ หรือข้อมูลอื่นใด เราทราบเรื่องวันที่ 11 เมษายน ตามที่ได้รับแจ้งมาจากนั้นประมาณ 19.00 ของวันที่ 12 เมษายนก็ได้ทำการแก้ไข”

ตัวแทนทรูระบุว่า จะมีการดำเนินการใน 3 เรื่อง คือ หนึ่งจะส่ง sms แจ้งเตือน ถึงมาตรการต่างๆ ที่ทำไป เพื่อสร้างความมั่นใจกับลูกค้าในกลุ่ม 11,400 หมายเลข ให้รับทราบว่าขณะนี้ ข้อมูลโดนเจาะและได้แก้ปัญหาแล้ว เรื่องที่สองคือ จะไปแจ้งความลงบันทึกประจำวัน เพื่อการคุ้มครองสิทธิ์ของลูกค้าและเรื่องที่สาม คือ ตั้งคอลล์เซ็นเตอร์หมายเลข 1242 ช่องทางเว็บไซต์ทุกช่องทางเพื่อตอบปัญหาและดูแลลูกค้า

ฐากร ตัณฑสิทธิ์

ฐากร ตัณฑสิทธิ์

ฐากร กล่าวว่า วันนี้ กสทช.ยังไม่สรุปว่าสิ่งที่เกิดขึ้นเป็นความผิดของทรูหรือไม่ เพราะต้องรอพิจารณาข้อเท็จจริงเพิ่มเติม และเสนอให้คณะกรรมการ กสทช.พิจารณาหลังจากนี้ แต่สิ่งที่เกิดขึ้น ทาง กสทช.จะทำหนังสือวันนี้ ถึงผู้ให้บริการทุกเครือข่ายโทรศัพท์ ให้ตรวจสอบข้อมูลส่วนบุคคลของลูกค้า มีการจัดเก็บในระดับที่ปลอดภัยหรือไม่ ส่วนระยะยาว อาจมีความเป็นไปได้ว่า จะใช้งบประมาณจากกองทุนบริการโทรคมนาคมพื้นฐานโดยทั่วถึง และบริการเพื่อสังคม (USO) มาดำเนินการทำฐานจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้เครือข่ายทุกค่ายแทนเอกชน เพื่อสร้างความมั่นใจให้ผู้บริโภค

สืบสกล สกลสัตยาทร ชี้แจงกรณีข้อมูลลูกค้า

ที่มาวิดีโอ: สำนักข่าวอิศรา

อ่านข่าวที่เกี่ยวข้อง
นักวิจัยความปลอดภัยไซเบอร์พบข้อมูลลูกค้า TrueMove H หลุดจาก Amazon S3

ธนชาติ นุ่นนนท์ ให้ความเห็นกรณีข้อมูลลูกค้าทรู เป็นข้อผิดพลาดการใช้ Cloud ของทรูมูฟเอชเอง

Related Articles

2 Comments

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com