กสทช.เผย AIS แจ้งข้อมูลรั่วปลายปี 64 เหตุทำงานที่บ้าน 'แจ้งความเอาผิด'โจรไซเบอร์ละเมิดข้อมูล

          กรณีที่เอไอเอสถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 กุมภาพันธ์ 2565 ในวันนี้ เอไอเอส ได้เข้าให้ข้อมูลเพิ่มเติมต่อ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ  หรือ กสทช. หลังจากได้ส่งหนังสือชี้แจงถึง กสทช. ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคมแล้ว

          นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สายงานโทรคมนาคม เปิดเผยกับ JS100 ว่า  AIS ได้รายงานทางวาจามาตั้งแต่เมื่อวันศุกร์แล้ว และเข้ามาพบ กสทช.เมื่อช่วงเช้าวันนี้ AIS รายงานว่า เหตุการณ์น่าจะมาจากปลายปี 64 โดยใช้เครื่อง Randomware และมีการใช้ข้อมูลบัตรประชาชนติดออกไปด้วย เพราะมีการทำงานที่บ้าน ครั้งนี้ AIS ก็พบเพิ่มว่า มีบางข้อมูลยังอยู่ใน ดาร์คเว็บ ทาง AIS ก็พยายามแจ้งให้ผู้ใช้บริการทราบ และประชาสัมพันธ์ผ่านทางเว็บด้วย ทาง กสทช.ก็ย้ำกำชับ AIS ว่า อย่าให้ข้อมูลที่หลุดไป นำไปใช้ธุรกรรมทางการเงินได้ พยายามเน้นย้ำการตรวจสอบ OTP ด้วย

          กสทช.มีมาตรการควบคุมกับผู้ให้บริการเครือข่ายทางโทรศัพท์มือถือ เริ่มตั้งแต่ออกหนังสือตักเตือน -ปรับ - เพิกถอนใบอนุญาต ซึ่งขั้นตอนของ AIS ทางกสทช.ก็ให้ AIS เข้าไปโมดิฟายฐานข้อมูลใหม่ทั้งหมด ให้มารวมไว้ในจุดๆเดียว เพราะยังพบว่า ยังมีฐานข้อมูลบางคน อาจจะอยู่ในแหล่งข้อมูลที่ไม่ใช่ที่เดียว  พร้อมฝากผู้บริโภคด้วย ช่วงนี้ยังมีเบอร์แปลกๆ ติดต่อมาบ่อย ควรต้องระวังทุกช่องทาง ไม่ว่าจะเป็นโทรเข้ามา หรือ SMS ให้พึงระวังไว้ว่า เป็นมิจฉาชีพตลอด และเก็บหลักฐานแจ้งให้จนท.ตรวจสอบ เพื่อให้หน่วยงานช่วยกันติดตามมิจฉาชีพต่อไป         

          ด้านเอไอเอสได้ แจ้งว่า มีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 กุมภาพันธ์ 2565 พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย

1.ใช้รูปแบบรักษาความปลอดภัย แบบ 2 factors authentication คือ การที่พนักงานจะเข้าถึงข้อมูลการทำงานทาง Online จะต้องมีรหัส OTP จากมือถือ หรือผ่านโปรแกรม Authenticator ที่ติดตั้งบนมือถือทุกครั้ง

2.ใช้โซลูชันส์ Information Protection ในการกำหนดสิทธิ์และเข้ารหัสตั้งแต่ขั้นตอนของการสร้างและจัดเก็บ File ทำให้คนที่ไม่มีสิทธิ์ไม่สามารถเข้าถึงข้อมูลได้ ซึ่งเป็นไปตามมาตรฐานของการจัดลำดับชั้นความลับข้อมูลของบริษัท

          สำหรับมาตรการที่บริษัทดำเนินการเพื่อดูแลข้อมูลลูกค้าจากเหตุการณ์ครั้งนี้ ประกอบด้วย

1. จัดตั้งทีมทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ในการเฝ้าดูแล ป้องกัน การเผยแพร่ข้อมูลที่หลุดออกไป ด้วยระบบ Social Monitoring เพื่อเฝ้าระวังการนำข้อมูลไปโพสต์ใน Social ตลอด 24 ชั่วโมง

2. ดำเนินการทางกฎหมายอย่างเด็ดขาด โดยทันที ต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อสาธารณชน โดยบริษัทฯ ยินดีดูแลความเสียหายที่มีการพิสูจน์ทราบได้ว่ามีสาเหตุจากการที่มีข้อมูลหลุดในกรณีนี้ โดยสามารถโทรเข้ามาได้ที่ AIS Call Center ซึ่งบริษัทยินดีให้ความร่วมมือในการตรวจสอบ

          นอกจากนี้เมื่อวันที่ 19 กุมภาพันธ์ 2565 ฝ่ายกฎหมายของเอไอเอส ได้รวบรวมหลักฐาน และได้เข้าแจ้งความต่อ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี เพื่อให้ดำเนินคดีอาญาต่อผู้ที่ลักลอบเข้าสู่ระบบคอมพิวเตอร์ รวมถึงผู้ที่นำข้อมูลดังกล่าวออกมาเผยแพร่ต่อสาธารณชน โดยเจ้าหน้าที่ตำรวจจะได้เรียกผู้กระทำความผิดมาสอบสวนและนำคดีขึ้นสู่ศาลเพื่อให้ลงโทษผู้กระทำผิดตามขั้นตอนทางกฎหมายต่อไป

         ด้าน กสทช. กำชับให้ เอไอเอส ดำเนินการตรวจสอบกรณีนี้อย่างละเอียด พร้อมเน้นย้ำให้อำนวยความสะดวกให้กับผู้ได้รับผลกระทบในการตรวจสอบข้อมูล รวมถึงยกระดับความปลอดภัยทางไซเบอร์ให้สอดคล้องกับความเสี่ยงของสถานการณ์ในบริบทของเทคโนโลยีที่พัฒนาขึ้น และต้องจัดให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลอย่างสม่ำเสมอ และจะต้องรายงานผลการดำเนินงานและความคืบหน้ามายัง กสทช. อย่างต่อเนื่อง

#ข้อมูลหลุด

#เครือข่ายAIS

#กสทช