ทรูเสียใจ อ้างถูกแฮกข้อมูลบัตรปชช.-กสทช.เรียกชี้แจงด่วน
'ทรูมูฟเอช' สั่งสอบปมเผลอปล่อยข้อมูลบัตรปชช.ลูกค้าหลุดที่เก็บไว้บน Cloud จำนวนมาก หลังนักวิจัยด้านความปลอดภัยต่างประเทศ ตรวจพบข้อมูลจำนวนกว่า 32 กิกะไบต์ ตั้งแต่ปี 59 โดยไม่ปิดกั้นการเข้าถึง ล่าสุดแจงเสียใจ อ้างถูกแฮก-กสทช.เรียกชี้แจงด่วน
สำนักข่าวอิศรา www.isranews.org รายงานว่า บริษัท ทรูมูฟ เอช จำกัด ผู้ให้บริการมือถือรายใหญ่ในประเทศไทย กำลังอยู่ระหว่างตรวจสอบข้อเท็จจริง กรณี นักวิจัยด้านความปลอดภัยในต่างประเทศ ตรวจสอบพบว่า เผลอเรอ ปล่อยข้อมูลสำเนาบัตรประจำตัวประชาชนของลูกค้าที่ใช้บริการตั้งแต่ ปี 2559 ที่เก็บไว้บน Cloud จำนวนกว่า 32 กิกะไบต์ ให้เข้าถึงได้ โดยไม่ปิดกั้นการเข้าถึง
โดยเมื่อเร็วๆ นี้ มีผู้นำข้อมูลกรณีนี้ มาเปิดเผยใน Blognone ว่า นาย Niall Merrigan นักวิจัยด้านความปลอดภัย เฝ้าการสร้าง bucket สำหรับสตอเรจใน S3 ซึ่งเป็นบริการของ amazon ที่ใช้เก็บข้อมูบน Cloud เมื่อทดลองสแกน แล้วพบโฟลเดอร์ชื่อว่า truemoveh/idcard อยู่ภายใน พร้อมกับโฟลเดอร์ย่อยตามปีและเดือน
เมื่อทดสอบเปิดไฟล์ขึ้นมา จึงเห็นว่าเป็นไฟล์ภาพบัตรประชาชน โดยไฟล์ตัวอย่างขีดคร่อมไว้ว่า "ใช้เพื่อลงทะเบียนเลขหมายใหม่กับทรูมูฟเอชเท่านั้น"
โฟลเดอร์มีข้อมูลรวม 32 กิกะไบต์ เป็นของปี 2016 14.5 กิกะไบต์ ของปี 2017 8.3 กิกะไบต์ และ 2018 อีก 2.2 กิกะไบต์
ขณะที่ Merrigan ติดต่อทาง TrueMove H ผ่านทางเฟซบุ๊กวันที่ 8 มีนาคมที่ผ่านมา และได้รับคำตอบว่าให้อีเมลไปทาง [email protected] เมื่ออีเมลมา เจ้าหน้าที่ได้ตอบกลับมาว่าให้โทรเข้าสำนักงานใหญ่ จนกระทั่งวันที่ 4 เมษายน ทาง truemovecare จึงได้ตอบกลับอีกครั้งว่ากำลังแก้ไข
ล่าสุด Merrigan ตรวจสอบสตอเรจ พบว่า มีการปิดข้อมูลไปแล้วเมื่อวันที่ 12 เม.ย.ที่ผ่านมา รวมเวลาจากการแจ้งครั้งแรกนานกว่าหนึ่งเดือน (อ่านประกอบใน https://www.blognone.com/node/101492 และ ข้อมูลภาพประกอบจาก https://droidsans.com/truemove-h-leak-cutomer-id-card-32gb-on-cloud/amp/?__twitter_impression=true )
ขณะที่สำนักข่าวอิศรา ได้ติดต่อไปยัง ฝ่ายสื่อสารองค์กรของกลุ่มทรู เพื่อตรวจสอบข้อเท็จจริงเรื่องนี้ ได้รับแจ้งว่า ทาง บริษัท ทรูมูฟ เอช จำกัด รับทราบปัญหาเรื่องนี้ และทีมงานกำลังเร่งตรวจสอบอย่างละเอียดอยู่ เพื่อหาว่าสาเหตุของปัญหาเกิดขึ้นจากอะไรกันแน่
ล่าสุดในช่วงเย็นวันที่ 14 เม.ย.2561 ไอทรูมาร์ท ได้เผยแพร่คำชี้แจงกรณีนี้เป็นทางการ ระบุว่า จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที ซึ่งกรณีดังกล่าวเกิดขึ้นกับการhack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง itruemart
โดยล่าสุดทีมงานไอทรูมาร์ท ได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมทั้งจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง
ทีมงานไอทรูมาร์ท ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทฯมิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย
ด้าน นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. เปิดเผยว่า สำนักงาน กสทช. เรียกให้ทรูมูฟ เอช เข้าชี้แจงข้อเท็จจริง กรณีที่ปรากฎข่าวบนเว็บไซต์ว่า ทรูทำข้อมูลบัตรประชาชนลูกค้าหลุดจำนวนมาก ในวันอังคารที่ 17 เม.ย. 2561 เวลา 9.30 น. ณ ห้องประชุม ชั้น 4 อาคารอำนวยการ สำนักงาน กสทช. โดยเรื่องนี้ ตามพ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 กำหนดไว้ว่า ในเรื่องนี้ ผู้กระทำผิดมีโทษตามกฎหมาย หากผู้ประกอบการมีส่วนในความผิด จะถูกดำเนินคดีตามกฎหมาย และพักใช้ เพิกถอนใบอนุญาต โดย กสทช. เป็นผู้เสียหายตามกฎหมายด้วย
นายฐากร กล่าวว่า ในกรณีนี้ หากเป็นการกระทำโดยเจตนา ทรูมูฟ เอช มีความผิดแน่นอน แต่ทั้งนี้ สำนักงาน ต้องเรียกทรูมูฟ เอช มาให้ข้อมูลก่อนว่าข้อเท็จจริงเป็นอย่างไร สำนักงาน กสทช. ขอตรวจสอบข้อเท็จจริงในแน่นอนก่อน จึงจะดำเนินการต่อไป
“สำนักงาน กสทช. ให้ความสำคัญต่อกรณีดังกล่าว เนื่องจากกระทบต่อข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการ สำนักงานฯ จะรีบดำเนินการในเรื่องนี้ให้เร็วที่สุด เพื่อคุ้มครองประชาชนผู้ใช้บริการ”
