Telecommunications

ทรูรับข้อมูลรั่วจริง 11,400 ราย

20180417 105727

ทรูมูฟเอชเผยข้อมูลรั่วไหลจริง แต่มาจากช่องทางออนไลน์ของไอทรูมาร์ทเท่านั้น โดยพบว่ามีข้อมูลรั่วไหลเป็นเลขที่บัตรประชาชนจำนวน 11,400 ชุด พร้อมชี้นักวิจัยด้านซีเคียวริตี้มีเจตนาแฮกระบบ เนื่องจากมีการใช้เครื่องมือใหม่ล่าสุดในการบุกรุกเข้ามายังคลาวด์ของไอทรูมาร์ท ที่เก็บไว้บนแอมะซอน เว็บเซอร์วิส 

เป็นข่าวใหญ่ทีเดียวสำหรับกรณีของทรูมูฟเอชที่พบว่าข้อมูลลูกค้าบนคลาวด์ถูกเข้าถึงได้ ซึ่งล่าสุดเมื่อช่วงสายของวันนี้ ทาง กสทช. ได้มีการเรียกให้ทีมงานผู้เกี่ยวข้องจากทรู คอร์ปเปอเรชันเข้าให้ข้อมูล ซึ่งทีมงานไอทรูมาร์ทได้มีการชี้แจงว่า ในแง่ของตัวเก็บข้อมูลตามที่นายไนเอล เมอริแกน (Niall Merrigan) ได้อ้างถึงเป็นสตอเรจ S3 ของแอมะซอน เว็บเซอร์วิส หรือ AWS ที่ไอทรูมาร์ทระบุว่าถ้าไม่ใช่ผู้เชี่ยวชาญจะไม่สามารถเข้าถึงได้ แต่กรณีของนายเมอริแกนนี้ ไอทรูมาร์ทระบุว่า มีความจงใจในการเจาะระบบ เนื่องจากพบว่าเขาสามารถเข้าถึงได้โดยใช้เครื่องมือพิเศษ 3 ตัว ซึ่งเป็นเครื่องมือที่พัฒนาออกมาใหม่ล่าสุด ทำให้สามารถมองเห็นข้อมูลบน S3 ซึ่งโดยปกติแล้วเป็นข้อมูลที่ปกปิดได้

พร้อมกันนี้ ทางไอทรูมาร์ทยังเผยด้วยว่า ข้อมูลทั้งหมดที่รั่วไหลนั้นเป็นข้อมูลของลูกค้าทรูมูฟเอช ที่สมัครซื้อซิมพร้อมมือถือผ่านช่องทางไอทรูมาร์ทเท่านั้น ในโฟลเดอร์มีเฉพาะไฟล์สำเนาบัตรประชาชนจำนวน 11,400 ราย และไม่มีข้อมูลอื่น ๆ ที่ถูกแฮคไปนอกจากนี้

ไอทรูมาร์ทชี้แจงด้วยว่า บริษัททราบเรื่องเมื่อวันที่ 11 เมษายนที่ผ่านมา และได้ดำเนินการปิดรูโหว่นี้ทันทีภายในวันที่ 12 เมษายนที่ผ่านมา ตอนประมาณ 19.00 น. และได้มีมาตรการในการรักษาความปลอดภัยเพิ่มเติม เพื่อป้องกันการเจาะระบบในรูปแบบใหม่ ๆ ที่อาจเกิดขึ้นได้ในอนาคต พร้อมกันนี้ยังได้แสดงความเสียใจ และขออภัยที่ทำให้ลูกค้าได้รับผลกระทบด้วย

โดยหลังจากนี้ ทางทรูมูฟเอชจะร่วมกับไอทรูมาร์ทในการดำเนินมาตรการเพื่อผู้ใช้บริการที่ถูกเจาะระบบไปในครั้งนี้ทั้งสิ้น 3 มาตรการ นั่นคือ
– ส่ง SMS แจ้งให้ลูกค้าทราบถึงมาตรการต่าง ๆ ที่ทรูมูฟดำเนินการ เริ่มตั้งแต่วันนี้เป็นต้นไป
– ดำเนินการลงบันทึกประจำวันเพื่อให้มั่นใจว่าสิทธิของลูกค้าจะได้รับความคุ้มครองตามกฎหมาย
– เปิดช่องทางต่าง ๆ เพื่อรับแจ้งและให้ความช่วยเหลือ ทั้งคอลล์เซ็นเตอร์ อีเมล เว็บไซต์ รวมถึงมีเอเจนท์คอยให้บริการ

โดยทางทรู คอร์ปเปอเรชันและทรูมูฟเอชเผยว่า สำหรับลูกค้ากลุ่มนี้ ทางบริษัทจะช่วยดูแลและรับผิดชอบในกรณีที่เกิดปัญหาอย่างต่อเนื่อง

ขณะที่ พล.อ.อนุพงษ์ เผ่าจินดา รัฐมนตรีว่าการกระทรวงมหาดไทยได้ออกมากล่าวถึงกรณีของทรูมูฟ เอช ด้วยว่า ข้อมูลในเชิงลึกของบัตรประชาชนไม่ได้หลุดออกไปอย่างแน่นอน เนื่องจากมีระบบป้องกันข้อมูลส่วนตัวอยู่ และไม่มีใครสามารถเข้าถึงข้อมูลนี้ได้นอกจากเจ้าหน้าที่ที่รับผิดชอบ ซึ่งหากมีเจ้าหน้าที่รายใดมีส่วนทำให้ข้อมูลประชาชนรั่วไหลออกไปได้จะต้องรับโทษตามกฎหมายด้วย

อ่านเพิ่มเติมได้ที่ ข้อมูลรั่ว ผิดที่ ‘ทรู’ หรือผิดที่ ‘ไทย’

Avatar photo