ฝ่ายสื่อสารองค์กร ไอทรูมาร์ท (iTrueMart) ระบุว่า จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ มิได้นิ่งนอนใจ และได้ดำเนินการตรวจสอบอย่างละเอียดทันที ซึ่งกรณีดังกล่าวเกิดขึ้นกับการแฮกข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง iTrueMart

โดยล่าสุดทีมงานไอทรูมาร์ท ได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมทั้งได้ส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง

"ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทฯ มิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ ซีเคียวริตี้ ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย" ทีมงานไอทรูมาร์ท ระบุ

กสทช. เรียก 'ทรู' ชี้แจงด่วน 17 เม.ย. นี้

ด้านนายฐากร ตัณฑสิทธิ์ เลขาธิการ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. เปิดเผยว่า สำนักงาน กสทช. ได้เชิญบริษัท ทรูมูฟ เอช เข้ามาชี้แจงข้อเท็จจริงในกรณีที่ปรากฎข่าวบนเว็บไซต์ว่า ทรูทำข้อมูลบัตรประชาชนของลูกค้าหลุดจำนวนมาก ในวันอังคารที่ 17 เม.ย. นี้ เวลา 9.30 น. ณ ห้องประชุม ชั้น 4 อาคารอำนวยการ สำนักงาน กสทช. 

ทั้งนี้ ตาม พ.ร.บ. องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 กำหนดไว้ว่า ในเรื่องนี้ ผู้กระทำผิดมีโทษตามกฎหมาย และหากผู้ประกอบการมีส่วนในความผิด จะถูกดำเนินคดีตามกฎหมาย หรืออาจถูกพักใช้ หรือเพิกถอนใบอนุญาต โดย กสทช. เป็นผู้เสียหายตามกฎหมายด้วย

นายฐากร ระบุด้วยว่า ในกรณีนี้ หากเป็นการกระทำโดยเจตนา ทรูมูฟ เอช มีความผิดแน่นอน แต่ทั้งนี้ สำนักงาน ต้องเรียกทรูมูฟ เอช มาให้ข้อมูลก่อนว่าข้อเท็จจริงเป็นอย่างไร

"สำนักงาน กสทช. ขอตรวจสอบข้อเท็จจริงในแน่นอนก่อน จึงจะดำเนินการต่อไป โดยยืนยันว่า เราให้ความสำคัญต่อกรณีดังกล่าว เนื่องจากกระทบต่อข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการ และจะรีบดำเนินการในเรื่องนี้ให้เร็วที่สุด เพื่อคุ้มครองประชาชนผู้ใช้บริการ" นายฐากร กล่าว

ขณะที่ ในเว็บไซต์ พันทิป มีการวิพากษ์วิจารณ์เรื่องดังกล่าว โดยมีการตั้งกระทู้ระบุว่า "ด่วน! เรื่องใหญ่ และอันตรายมาก True จะรับผิดชอบอย่างไร เมื่อข้อมูลบัตรประชาชน หลุดไปสู่สาธารณะจำนวน 4 หมื่น กว่ารูป" 

ด้านเว็บไซต์ของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ กระทรวงวิทยาศาสตร์และเทคโนโลยี ระบุว่า สำหรับผู้ใช้บริการทรูมูฟ เอช ปัจจุบันทางไทยเซิร์ตอยู่ระหว่างการประสานงานเพื่อยืนยันความถูกต้องของข้อมูล โดยในระหว่างนี้ ผู้ใช้บริการควรตรวจสอบว่าใช้ข้อมูลใดในการลงทะเบียนกับผู้ให้บริการ รวมถึงอาจพิจารณาแจ้งความลงบันทึกประจำวันไว้เป็นหลักฐานในกรณีหากเกิดเหตุการณ์ผู้ประสงค์ร้ายนำข้อมูลที่หลุดรั่วออกไปใช้ในการสวมรอยหรือปลอมแปลงตัวบุคคล ซึ่งอาจส่งผลกระทบทางกฎหมายได้

ทั้งนี้ "ไอทรูมาร์ท (iTrueMart)" เป็นธุรกิจอีคอมเมิร์ซ ของบริษัท ทรู ดิจิทัล คอนเท้นท์ แอนด์ มีเดีย จำกัด ในเครือ บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) โดยเป็นเว็บไซต์ช็อปปิงออนไลน์ ให้บริการธุรกิจสู่คอนซูเมอร์ (บีทูซี) 

ผู้เชี่ยวชาญไอทีต่างชาติเปิดโปงข้อมูลรั่วทรูมูฟเอช

ไนออล แมริแกน หัวหน้าฝ่ายพัฒนาซอฟต์แวร์และความปลอดภัยทางไซเบอร์ของบริษัทแคปเจมิไน ผู้ให้คำปรึกษาทางธุรกิจรายใหญ่ของโลก เป็นผู้เผยแพร่บทความเกี่ยวกับข้อบกพร่องในการจัดเก็บข้อมูลส่วนบุคคลของบริษัททรูมูฟเอชผ่านทางบล็อกส่วนตัวเมื่อวานนี้ (13 เม.ย.) โดยระบุว่าเขาพบสำเนาเอกสารสำคัญของผู้ใช้บริการทรูมูฟ เอช ประมาณ 46,000 ไฟล์ อยู่ในพื้นที่จัดเก็บข้อมูลออนไลน์ (Amazon S3 bucket) โดยไม่มีการเข้ารหัสป้องกัน ซึ่งอาจเปิดโอกาสให้มิจฉาชีพนำข้อมูลดังกล่าวไปใช้ได้

โดยการค้นพบข้อมูลดังกล่าวเกิดขึ้นตั้งแต่ต้นเดือน มี.ค. แมริแกนจึงได้ติดต่อแผนกบริการลูกค้าของทรูมูฟ เอช เมื่อวันที่ 8 มี.ค.เพื่อให้บริษัทดำเนินการเรื่องความปลอดภัยของข้อมูลส่วนตัวลูกค้า ทางทรูมูฟ เอช ตอบกลับมาว่าจะส่งต่อเรื่องดังกล่าวให้กับแผนกที่รับผิดชอบ และเขาได้รับอีเมลจากเครือทรูอีกครั้งเมื่อวันที่ 4 เม.ย. มีข้อความว่าบริษัทกำลังเร่งดำเนินการในส่วนที่เกี่ยวข้อง

อย่างไรก็ตาม แมริแกนย้ำว่า พื้นที่จัดเก็บข้อมูลลูกค้าของทรูมูฟ เอช เพิ่งถูกปิดกั้นการเข้าถึงเมื่อเวลา 19.00 น.ของวันที่ 12 เม.ย. แต่ระหว่างวันที่ 8 มี.ค.จนถึงช่วงเช้าวันที่ 12 เม.ย. ผู้เสิร์ชข้อมูลออนไลน์ยังสามารถเข้าถึงพื้นที่จัดเก็บดังกล่าว ซึ่งเต็มไปด้วยสำเนาเอกสารที่สำคัญของลูกค้าจำนวนมาก และในช่วงเวลานั้นอาจมีผู้ดาวน์โหลดข้อมูลไปใช้ในทางมิชอบได้

แมริแกนระบุว่าเป็นเรื่องน่าตกใจที่บริษัทโทรคมนาคมขนาดใหญ่เป็นอันดับ 2 ของไทยไม่มีแผนกที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์ได้ทันต่อเหตุการณ์ และนี่ไม่ใช่ครั้งแรกที่ทรูมูฟ เอช ถูกวิพากษ์วิจารณ์เรื่องการจัดการข้อมูลส่วนตัวของลูกค้า เพราะเมื่อปี 2559 พนักงานของทรูเคยอนุมัติการใช้งานซิมการ์ดโทรศัพท์มือถือแก่ผู้ที่ใช้สำเนาบัตรประชาชนของผู้อื่น เป็นเหตุให้ผู้ถูกแอบอ้างสำเนาบัตรสูญเสียเงินเป็นจำนวนมาก

ขณะที่เว็บไซต์ Theregister สื่อด้านไอทีในอังกฤษ รายงานข่าวข้อมูลลูกค้าทรูมูฟเอชรั่วไหลเช่นเดียวกัน โดยระบุว่าข้อมูลส่วนตัวที่สามารถเข้าถึงได้ทางออนไลน์ไม่ได้มีแค่สำเนาบัตรประชาชนหรือสำเนาใบขับขี่ แต่รวมถึงสำเนาพาสปอร์ตของลูกค้าต่างชาติ ซึ่งลงทะเบียนในพื้นที่ต่างๆ ทั่วประเทศไทย ตั้งแต่กรุงเทพฯ ไปจนถึงภูเก็ต

ข่าวเกี่ยวข้อง :

• ธุรกิจอาเซียนเสี่ยงสูญเงินมหาศาลจากการโจมตีไซเบอร์
• ข้อมูลรั่วจากเฟซบุ๊กถูกขายทอด 'ตลาดมืด' มีอะไรบ้าง?