IT & gadget

เอไอเอส ชี้แจง กสทช เหตุโดน 'แฮกเกอร์'ล้วงข้อมูล - พร้อมมาตรการเข้มป้องกัน!!

21 ก.พ. 2022 เวลา 16:33 น.
เอไอเอส ชี้แจง กสทช เหตุโดน 'แฮกเกอร์'ล้วงข้อมูล - พร้อมมาตรการเข้มป้องกัน!!

เอไอเอส เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า พร้อมดำเนินการทางกฎหมายต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อ

หลังจากที่ เอไอเอส ได้ส่งหนังสือชี้แจงถึงสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคม จากกรณีที่เอไอเอสถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 กุมภาพันธ์ 2565 ที่ผ่านมา ในช่วงเช้าวันนี้ (21 กุมภาพันธ์ 2565) เอไอเอส ได้เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจงของเอไอเอส

โดยเอไอเอสได้แจ้งว่ามีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 กุมภาพันธ์ 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว 
 

มาตรการที่ เอไอเอส ดำเนินการไปแล้ว ประกอบด้วย :   
1.ใช้รูปแบบรักษาความปลอดภัย แบบ 2 factors authentication คือ การที่พนักงานจะเข้าถึงข้อมูลการทำงานทาง Online จะต้องมีรหัส OTP จากมือถือ หรือผ่านโปรแกรม Authenticator ที่ติดตั้งบนมือถือทุกครั้ง
2.ใช้โซลูชันส์ Information Protection   ในการกำหนดสิทธิ์และเข้ารหัสตั้งแต่ขั้นตอนของการสร้างและจัดเก็บ File ทำให้คนที่ไม่มีสิทธิ์ไม่สามารถเข้าถึงข้อมูลได้ ซึ่งเป็นไปตามมาตรฐานของการจัดลำดับชั้นความลับข้อมูลของบริษัท 

สำหรับมาตรการที่บริษัทดำเนินการเพื่อดูแลข้อมูลลูกค้าจากเหตุการณ์ครั้งนี้ ประกอบด้วย  
1. จัดตั้งทีมทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ในการเฝ้าดูแล ป้องกัน การเผยแพร่ข้อมูลที่หลุดออกไป ด้วยระบบ Social Monitoring เพื่อเฝ้าระวังการนำข้อมูลไปโพสต์ใน Social ตลอด 24 ชั่วโมง
2. ดำเนินการทางกฎหมายอย่างเด็ดขาด โดยทันที ต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อสาธารณชน   
โดยบริษัทฯ ยินดีดูแลความเสียหายที่มีการพิสูจน์ทราบได้ว่ามีสาเหตุจากการที่มีข้อมูลหลุดในกรณีนี้  โดยสามารถโทรเข้ามาได้ที่ AIS Call Center ซึ่งบริษัทยินดีให้ความร่วมมือในการตรวจสอบ
 

เนื้อหาที่เกี่ยวข้อง

นอกจากนี้เมื่อวันที่ 19 กุมภาพันธ์ 2565 ฝ่ายกฎหมายของเอไอเอส ได้รวบรวมหลักฐาน และได้เข้าแจ้งความต่อ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี เพื่อให้ดำเนินคดีอาญาต่อผู้ที่ลักลอบเข้าสู่ระบบคอมพิวเตอร์ รวมถึงผู้ที่นำข้อมูลดังกล่าวออกมาเผยแพร่ต่อสาธารณชน โดยเจ้าหน้าที่ตำรวจจะได้เรียกผู้กระทำความผิดมาสอบสวนและนำคดีขึ้นสู่ศาลเพื่อให้ลงโทษผู้กระทำผิดตามขั้นตอนทางกฎหมายต่อไป

โดย กสทช. ได้ กำชับให้ เอไอเอส ดำเนินการตรวจสอบกรณีนี้อย่างละเอียด พร้อมเน้นย้ำให้อำนวยความสะดวกให้กับผู้ได้รับผลกระทบในการตรวจสอบข้อมูล รวมถึงยกระดับความปลอดภัยทางไซเบอร์ให้สอดคล้องกับความเสี่ยงของสถานการณ์ในบริบทของเทคโนโลยีที่พัฒนาขึ้น และต้องจัดให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลอย่างสม่ำเสมอ  ทั้งนี้ จะต้องรายงานผลการดำเนินงานและความคืบหน้ามายัง กสทช. อย่างต่อเนื่อง