“เอไอเอส” ชี้แจงสี่เบี้ยกรณีข้อมูลผู้ใช้บริการถูกแฮ็ก

ผู้สื่อข่าวรายงานว่า เมื่อวันที่ 21 ก.พ.ที่ผ่านมา บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือเอไอเอส ส่งเอกสารชี้แจงต่อสื่อมวลชน ระบุว่า ได้เข้าไปให้ข้อมูลเพิ่มเติมกับนายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กรณีที่เอไอเอสถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ 100,000 ราย เมื่อวันที่ 18 ก.พ.

สำหรับมาตรการที่ได้ดำเนินการเพื่อแก้ปัญหา คือ 1.ใช้รูปแบบรักษาความปลอดภัยแบบ 2 factors authentication คือการที่พนักงานจะเข้าถึงข้อมูลการทำงานทางออนไลน์ ต้องมีรหัส OTP จากมือถือ หรือผ่านโปรแกรม Authenticator ที่ติดตั้งบนมือถือทุกครั้ง 2.ใช้โซลูชัน Information Protection ในการกำหนดสิทธิ์และเข้ารหัสตั้งแต่ขั้นตอนของการสร้างและจัดเก็บไฟล์ ทำให้คนที่ไม่มีสิทธิ์ไม่สามารถเข้าถึงข้อมูลได้

ขณะที่มาตรการดูแลข้อมูลลูกค้า คือ 1.จัดตั้งทีมทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลในการเฝ้าดูแล ป้องกัน การเผยแพร่ข้อมูลที่หลุดออกไปด้วยระบบ Social Monitoring เพื่อเฝ้าระวังการนำข้อมูลไปโพสต์ใน Social ตลอด 24 ชั่วโมง 2.ดำเนินการทางกฎหมายโดยทันทีต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อสาธารณชน โดยเมื่อวันที่ 19 ก.พ. ฝ่ายกฎหมายเอไอเอสได้รวบรวมหลักฐานเข้าแจ้งความต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี เพื่อให้ดำเนินคดีอาญาต่อผู้ที่ลักลอบเข้าสู่ระบบคอมพิวเตอร์ รวมถึงผู้ที่นำข้อมูลออกมาเผยแพร่ต่อสาธารณชน โดยหวังนำคดีขึ้นสู่ศาลให้ลงโทษผู้กระทำผิด และยินดีดูแลความเสียหาย
ที่มีการพิสูจน์ทราบได้ว่ามีสาเหตุจากการที่มีข้อมูลหลุดในกรณีนี้ โดยสามารถโทร.เข้ามาได้ที่ AIS Call Center.