AIS เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีข้อมูลลูกค้าหลุด
เอไอเอส (AIS) เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า พร้อมดำเนินการทางกฎหมายต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อ
หลังจากที่เอไอเอสได้ส่งหนังสือชี้แจงถึงสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคม จากกรณีที่เอไอเอส (AIS) ถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา
ในช่วงเช้าวันนี้ (21 ก.พ. 2565) AIS ได้เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจงของ AIS
โดย AIS ได้แจ้งว่ามีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย
- ใช้รูปแบบรักษาความปลอดภัย แบบ 2 Factors Authentication คือ การที่พนักงานจะเข้าถึงข้อมูลการทำงานทาง Online จะต้องมีรหัส OTP จากมือถือ หรือผ่านโปรแกรม Authenticator ที่ติดตั้งบนมือถือทุกครั้ง
- ใช้โซลูชันส์ Information Protection ในการกำหนดสิทธิ์และเข้ารหัสตั้งแต่ขั้นตอนของการสร้างและจัดเก็บ File ทำให้คนที่ไม่มีสิทธิ์ไม่สามารถเข้าถึงข้อมูลได้ ซึ่งเป็นไปตามมาตรฐานของการจัดลำดับชั้นความลับข้อมูลของบริษัท
เนื้อหาที่เกี่ยวข้อง :
- AIS แจ้งคอมพิวเตอร์พนง.ถูกแรนซัมแวร์บุกรุก ข้อมูลลูกค้าหลุด 100,000 รายการ
- ระวัง! 6 ข้ออ้าง สายเรียกเข้าจากมิจฉาชีพ พร้อมแนะ 3 วิธีตรวจสอบ E-mail Scam
- ระวัง! 2FA Authenticator บน Google Play Store แอบปล่อยมัลแวร์เจาะข้อมูลธนาคาร
สำหรับมาตรการที่บริษัทดำเนินการเพื่อดูแลข้อมูลลูกค้าจากเหตุการณ์ครั้งนี้ ประกอบด้วย
- จัดตั้งทีมทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ในการเฝ้าดูแล ป้องกัน การเผยแพร่ข้อมูลที่หลุดออกไป ด้วยระบบ Social Monitoring เพื่อเฝ้าระวังการนำข้อมูลไปโพสต์ใน Social ตลอด 24 ชั่วโมง
- ดำเนินการทางกฎหมายอย่างเด็ดขาด โดยทันที ต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อสาธารณชน
โดยบริษัทฯ ยินดีดูแลความเสียหายที่มีการพิสูจน์ทราบได้ว่ามีสาเหตุจากการที่มีข้อมูลหลุดในกรณีนี้ โดยสามารถโทรเข้ามาได้ที่ AIS Call Center ซึ่งบริษัทยินดีให้ความร่วมมือในการตรวจสอบ
นอกจากนี้เมื่อวันที่ 19 ก.พ. 2565 ฝ่ายกฎหมายของ AIS ได้รวบรวมหลักฐาน และได้เข้าแจ้งความต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี เพื่อให้ดำเนินคดีอาญาต่อผู้ที่ลักลอบเข้าสู่ระบบคอมพิวเตอร์ รวมถึงผู้ที่นำข้อมูลดังกล่าวออกมาเผยแพร่ต่อสาธารณชน โดยเจ้าหน้าที่ตำรวจจะได้เรียกผู้กระทำความผิดมาสอบสวนและนำคดีขึ้นสู่ศาลเพื่อให้ลงโทษผู้กระทำผิดตามขั้นตอนทางกฎหมายต่อไป
กสทช. กำชับให้ AIS ดำเนินการตรวจสอบกรณีนี้อย่างละเอียด พร้อมเน้นย้ำให้อำนวยความสะดวกให้กับผู้ได้รับผลกระทบในการตรวจสอบข้อมูล รวมถึงยกระดับความปลอดภัยทางไซเบอร์ให้สอดคล้องกับความเสี่ยงของสถานการณ์ในบริบทของเทคโนโลยีที่พัฒนาขึ้น และต้องจัดให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลอย่างสม่ำเสมอ
ทั้งนี้ จะต้องรายงานผลการดำเนินงานและความคืบหน้ามายัง กสทช. อย่างต่อเนื่อง
