IT & gadget

"ทรูฯ" เร่งสอบสวน ขบวนการขโมยโควต้าวัคซีน ยันระบบไม่ได้ถูกแฮก

ทรูฯ แจง กรณีขบวนการขายคิววัคซีนบางซื่อ ไม่เกี่ยวข้องกับ “ระบบ” ของค่ายมือถือไม่มีการ แฮกระบบอย่างที่เป็นข่าว แนะเจ้าหน้าที่ส่วนกลางเพิ่มระบบการให้สิทธิ์ผู้เข้าถึงข้อมูลส่วนกลางให้รัดกุมยิ่งขึ้น

ตามที่กลุ่มบมจ.ทรูคอร์ปอเรชั่น ได้ดำเนินการแจ้งความ ในวันที่ 27 กรกฎาคมที่ผ่านมา และได้มีการแจ้งเจ้าหน้าที่ส่วนกลางให้ตรวจสอบ หลังจากชื่อผู้มาฉีดวัคซีนไม่ตรงกับระบบที่ค่ายมือถือส่งให้ โดยคาดว่ามีการเพิ่มรายชื่อจากระบบส่วนกลาง ซึ่งแยกส่วนจากระบบการจองของค่ายมือถืออย่างชัดเจน

แต่ล่าสุดกลับพบว่ามีรายงานข่าวอ้างว่า มีการแฮกระบบของโอเปอเรเตอร์ค่ายมือถือ เพื่อขายคิวจองวัคซีนบางซื่อ รวมทั้งบางรายงานมีการกล่าวถึงว่าเป็นระบบทรู นั้น  บริษัท ฯ ขอเรียนชี้แจงว่า กรณีขบวนการขายคิวจองวัคซีนบางซื่อนี้ไม่เกี่ยวข้องกับ “ระบบ” การจองฉีดวัคซีนของทรู แต่อย่างใด ไม่มีการแฮกระบบของทรู อย่างที่มีการรายงานข่าวหรือแชร์ข้อมูลส่งต่อทางอินเทอร์เน็ต

โดยกระบวนการที่เกิดความผิดปกติที่ปรากฎชื่อเพิ่มขึ้นนั้น  เกิดขึ้นจากการมีชื่อเพิ่มเติมในระบบส่วนกลางของศูนย์ฉีดวัคซีนกลางบางซื่อ ไม่ได้เกี่ยวข้องกับข้อมูลการลงทะเบียนผ่านค่ายมือถือแต่อย่างใด ซึ่งข้อมูลจากระบบทรู ที่ส่งให้กรมการแพทย์รายวันล่วงหน้านั้น ถูกต้องตามโควต้าที่ได้รับ และเป็นการนำส่งข้อมูลทางเมลไปให้กรมการแพทย์เป็นผู้ตรวจสอบและนำไปลงระบบเอง


สำหรับกรณีนี้ กำลังอยู่ในระหว่างการสอบสวนผู้ต้องสงสัยว่ามีการนำข้อมูลเพิ่มเติมเข้าสู่ระบบส่วนกลางได้อย่างไร เพราะจากการตรวจสอบมีรายชื่อถูกเพิ่มเข้าระบบช่วง 22.00 น. ซึ่งนำไปเพิ่มในโควต้าทรู ซึ่งการเข้าถึงข้อมูลผ่านดาต้าเบสนั้น ไม่ได้ผ่านจากการเจาะระบบโอเปอเรเตอร์ จึงต้องมีการทำความเข้าใจให้ชัดเจน เพื่อไม่ให้ประชาชนสับสน

และทรู เป็นผู้ที่พบความผิดปกติหน้างาน เนื่องจาก 1) ไม่มีQR Code เหมือนทุกคนที่จองผ่านทรู และ 2) ตรวจสอบในระบบของทรู อีกครั้งก็ไม่มีรายชื่อ จึงตั้งข้อสังเกตและส่งเรื่องให้ส่วนกลางกรมการแพทย์ตรวจสอบและเข้าแจ้งความ ซึ่งขณะนี้ยังคงอยู่ในกระบวนการสืบสวนสอบสวนเพื่อหาผู้กระทำผิดดำเนินคดี

ทั้งนี้ การดำเนินการที่ทางค่ายมือถือสนับสนุนกรมการแพทย์นั้น มีทั้งการสนับสนุนพัฒนาระบบการจองผ่านเว็บไซต์และมือถือ การจัดทีมดูแลรับเรื่องการจองคิว การส่ง SMS ยืนยันก่อนวันฉีดวัคซีน รวมทั้งการสนับสนุนว่าจ้างบุคลากรค่ายละ 100 คน เพื่อไปช่วยปฏิบัติงานอำนวยความสะดวกกับผู้เข้ามาฉีดวัคซีนในแต่ละวัน ทรู จึงได้ว่าจ้างจัดหาเจ้าหน้าที่ Outsource เพื่อไปช่วยงานกรมการแพทย์จำนวน 98 คน ตามที่มีการขอสนับสนุน

โดยแบ่งเป็น 2 ส่วนคือ 1.) การปฏิบัติหน้าที่หน้างานภายนอก 30 คน (จุดรับรายงานตัวจุดที่ 1 ทรูเป็นผู้ดูแล ) และ 2.) การปฏิบัติงานภายในส่วนงานของกรมการแพทย์อีก 70 คน ซึ่ง 70 คนนี้อยู่ภายใต้การบริหารจัดการของกรมการแพทย์เอง ซึ่งทรู ได้ว่าจ้างและรับผิดชอบค่าใช้จ่าย 100% แต่ไม่ได้บริหารคนกลุ่มนี้ โดยได้ส่งมอบให้กรมการแพทย์ดูแลตั้งแต่ปลายเดือน พ.ค. 2564  ซึ่งในส่วนของการทำงานของคนที่สามารถลงระบบภายในนั้น กรมการแพทย์จะเป็นผู้กำหนด Username และ Password ให้สำหรับผู้ปฏิบัติงานที่อยู่ด้านในกับกรมการแพทย์ ซึ่งรวมถึงเจ้าหน้าที่ Outsource ที่ทรู ส่งมอบไปแล้ว

ดังนั้น เพื่อไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นอีก และเป็นการป้องกันเชิงรุก จึงขอให้กรมการแพทย์เพิ่มขั้นตอนการตรวจสอบการมอบหมายสิทธิ์ในการเข้าถึงข้อมูลส่วนกลาง รวมทั้งควรมีกระบวนการตรวจสอบอย่างสม่ำเสมอ ทรูฯจึงขอเรียนว่า ทุกภาคส่วนมีความตั้งใจจริงที่จะเข้าไปช่วยในภาวะวิกฤตด้วยจิตอาสา  และบริษัทได้แจ้งความไปแล้ว และจะดำเนินคดีจนถึงที่สุด  เพื่อไม่ให้ผู้ที่เอาเปรียบสังคม หลอกลวงประชาชนชาวไทยในสถานการณ์วิกฤตนี้