“AIS” ยอมรับ! มีระดับผู้บริหารเอี่ยว ล้วงข้อมูลลูกค้า กสทช. ยังไม่ฟันธงว่า บริษัท มีส่วนรู้เห็นเป็นใจให้พนง.ขโมยข้อมุลหรือไม่
สั่งขยายผลสอบข้อมูลเอไอเอส ย้อนหลังตั้งแต่ ปี2557 หลังผู้เสียหายแจ้งพบข้อมูลลูกค้ารั่วอีกกว่า 100 เลขหมาย นัดประชุมครั้งใหม่ 26 ก.ย.59 เมื่อเวลาประมาณ 12.30 น. นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. พร้อมด้วยนายก่อกิจ ด่านชัยวิจิตร รองเลขาธิการ กสทช. ได้ร่วมแถลงผลการตรวจสอบนัดแรกของ
“คณะกรรมการสอบสวนข้อเท็จจริง กรณีพนักงานของกลุ่มบริษัท แอดวานซ์ อินโฟร์เซอร์วิส จำกัด (มหาชน)” นำข้อมูลส่วนบุคคลของลูกค้า ไปให้บุคคลภายนอก
โดยการแถลงครั้งนี้ เลขา กสทช. ได้พา นายชยพลปกรณ์ ศรัทธาณรงค์ อายุ41 ปี หรือ “พล” ผู้เสียหาย ซึ่งได้เดินทางมายื่นร้องเรียนกสทช.
และเข้าให้ข้อมูลกับคณะกรรมการสอบสวนเมื่อเช้านี้ มาร่วมแถลงด้วย นายชยพลปกรณ์ ระบุว่า มีอาชีพเป็นมัณฑนากรตกต่างภายใน
แต่เมื่อประมาณ 2 สัปดาห์ที่แล้ว ได้รับข้อมูลใส่ทรัมป์ไดร์ กล่องจดหมายตู้ไปรษณีย์หน้าบ้าน เมื่อเปิดดูในคอมพิวเตอร์ จึงพบไฟล์เอ็กซ์เซล ระบุรายละเอียดการใช้สัญญาณโทรศัพท์และพิกัดเสาสถานีฐานของเครือข่ายที่ใช้งาน เรื่องที่เกิดขึ้นทำให้ได้รับความเสียหาย และรู้สึกไม่ปลอดภัย จึงได้ยื่นเรื่องให้ กสทช.ช่วยตรวจสอบ
“ที่ผ่านมา ผมได้แจ้งเรื่องที่คอลเซนเตอร์ของเอไอเอส แต่ไม่ได้คำตอบ
วันถัดไปแจ้งไปที่สาขาเอไอเอสช็อป เดอะมอลล์ บางกะปิ แม้มีการติดตามเรื่องให้ และหลังจากนั้น ได้พบกับผู้บริหารก็ยังไม่ได้คำตอบแน่ชัด จึงตัดสินใจนำข้อมูลโพสต์ลงโซเชียลมีเดีย เพื่ออยากสะท้อนว่า สิ่งที่เกิดขึ้นทำให้ผมได้รับผลกระทบ รู้สึกไม่ปลอดภัย และรู้สึกว่าถูกคุกคาม ผมต้องการให้ผู้ประกอบการค่ายมือถือเข้าใจว่า ข้อมูลที่มันหลุดออกมันกระทบตัวบุคคล เป็นข้อมูลที่อ่อนไหวอยากให้บริษัทเอไอเอส มีส่วนรับผิดชอบ และชี้แจงให้ประชาชนทราบ รวมถึงอยากให้ค่ายมือถืออื่นๆ แจ้งมาตรการรักษาความปลอดภัย ว่ามีใคร หรือเจ้าหน้าที่ดึงข้อมูลของลูกค้าออกไปบ้าง” นาย ชยพลปกรณ์ กล่าวนายฐากร กล่าวว่า วันนี้ คณะกรรมการสอบสวน ได้เริ่มต้นให้ฝ่ายผู้เสียหายให้ข้อมูลก่อนจากนั้น จึงให้ฝ่ายบริษัท ให้ข้อมูล ซึ่งทั้งสองฝ่าย ไม่ได้พบกัน ตัวแทนของบริษัทเอไอเอส มีฝ่ายกฎหมายร่วมด้วย ยืนยันว่าบริษัท ได้ตรวจสอบเอกสารที่ผู้เสียหายเปิดเผยแล้ว พบว่ามีข้อมูลที่ตรงกันกับแบบฟอร์มของบริษัทที่ใช้งานและเมื่อลูกค้านำข้อมูลแจ้งต่อบริษัทก็ได้ใช้เวลาตรวจสอบประมาณ 4-5 วัน ก่อนหน้านี้ และพบว่า พนักงานบริษัททำผิดจริง
ทั้งนี้ เอไอเอส แจ้งว่า ได้ร้องทุกข์ดำเนินคดีกับพนักงานเมื่อวันที่ 13 กันยายน 2559 โดยยืนยันว่า บริษัทไม่มีส่วนรู้เห็นจากนั้นวันที่ 15 กันยายน ได้แจ้งความ ที่ สน.บางซื่อ เพื่อเอาผิดกับ พนักงานที่เป็นระดับผู้บริหาร ซึ่งได้กระทำความผิด และมีคำสั่งไล่พนักงาน“ทางเอไอเอส ยืนยัน กับ กสทช. บุคคลที่ทุจริตเป็นพนักงานระดับผู้บริหารแต่กระบวนการหลังจากนี้ จะใช้เวลาสอบสวนต่อภายใน 30 วัน เพื่อให้ผลสอบออกมารอบด้านมากที่สุด สำหรับวันนี้ กระบวนการสอบสวน เอไอเอสได้ให้ข้อมูลเกี่ยวกับการเก็บรายละเอียดการใช้งานของลูกค้า,ระบบการใช้งานของบริษัทและ สิทธิ์การเข้าถึงของพนักงาน ส่วนเหตุจูงใจที่พนักงานกระทำยังไม่มีการเปิดเผยในขณะนี้และอาจต้องรอกระบวนการสอบสวนของตำรวจ” เลขาธิการ กสทช. กล่าวเลขาธิการ กสทช. ได้สั่งให้บริษัท เอไอเอส ตรวจสอบย้อนหลังเกี่ยกับเอกสาร เนื่องจากผู้ร้องเรียน ระบุว่า มีหมายเลขโทรศัพท์ของบุคคลอื่นที่ผู้เสียหายไม่รู้จัก อีกกว่า 100 เบอร์หลุดออกมาพร้อมกับเอกสารรายละเอียดพฤติกรรมการใช้งานโทรศัพท์ของผู้เสียหายด้วย ซึ่งคณะทำงาน ได้รับข้อมูลจากผู้เสียหาย จึงขอให้เอไอเอสตรวจสอบประเด็นนี้ส่วนการเยียวยาผู้เสียหาย จะต้องหารือร่วมกัน ระหว่างบริษัท และผู้เสียหาย
ที่มา
https://www.facebook.com/phattraporn.tpbs/posts/1235011529853305
***[UPDATE]***
AIS ชี้แจง พนักงานที่นำข้อมูลออกไปนั้นเป็น IT Specialist ไม่ใช่ผู้บริหารแต่อย่างใด
AIS ออกแถลงการณ์ชี้แจงรายงานข่าวเมื่อช่วงบ่ายที่ผ่านมา ที่ระบุว่ามีผู้บริหารเกี่ยวข้อง โดยระบุว่าพนักงานนี้มีตำแหน่งเป็น IT Specialist ไม่ใช่ผู้บริหารแต่อย่างใด และลักษณะงานจำเป็นต้องเข้าถึงข้อมูลเพื่อทำงาน
เอไอเอส ไปชี้แจง กสทช. กรณีพนักงานนำข้อมูลลูกค้าไปเปิดเผย
นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ชี้แจงว่า “เมื่อเช้านี้ผู้บริหารเอไอเอสได้ไปชี้แจงกับ กสทช. เกี่ยวกับกรณีร้องเรียนจากลูกค้าที่ถูกพนักงานเอไอเอสนำข้อมูลไปเปิดเผย โดยให้ข้อมูลว่า
1. บริษัทขอยืนยันว่า กรณีดังกล่าวพนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น
2. บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในเรื่องดังกล่าวให้ กสทช. ทราบ เริ่มจากที่บริษัทได้รับเรื่องร้องเรียนจากลูกค้าเมื่อวันที่ 5 ก.ย. 59 จากนั้นบริษัทได้ตรวจสอบข้อมูล รวบรวมพยานหลักฐานและแจ้งความกับเจ้าหน้าที่ตำรวจเมื่อวันที่ 13 ก.ย.59 และได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพการเป็นพนักงานเอไอเอสทันที ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจ ที่จะดำเนินการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย
3. บริษัทได้ชี้แจงถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง , ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้น
ทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป”
เครดิต คห.46-1
ที่มา
https://www.blognone.com/node/85627
“AIS” ยอมรับ! มีระดับผู้บริหาร เอี่ยว ล้วงข้อมูลลูกค้า
“AIS” ยอมรับ! มีระดับผู้บริหารเอี่ยว ล้วงข้อมูลลูกค้า กสทช. ยังไม่ฟันธงว่า บริษัท มีส่วนรู้เห็นเป็นใจให้พนง.ขโมยข้อมุลหรือไม่
สั่งขยายผลสอบข้อมูลเอไอเอส ย้อนหลังตั้งแต่ ปี2557 หลังผู้เสียหายแจ้งพบข้อมูลลูกค้ารั่วอีกกว่า 100 เลขหมาย นัดประชุมครั้งใหม่ 26 ก.ย.59 เมื่อเวลาประมาณ 12.30 น. นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. พร้อมด้วยนายก่อกิจ ด่านชัยวิจิตร รองเลขาธิการ กสทช. ได้ร่วมแถลงผลการตรวจสอบนัดแรกของ
“คณะกรรมการสอบสวนข้อเท็จจริง กรณีพนักงานของกลุ่มบริษัท แอดวานซ์ อินโฟร์เซอร์วิส จำกัด (มหาชน)” นำข้อมูลส่วนบุคคลของลูกค้า ไปให้บุคคลภายนอก
โดยการแถลงครั้งนี้ เลขา กสทช. ได้พา นายชยพลปกรณ์ ศรัทธาณรงค์ อายุ41 ปี หรือ “พล” ผู้เสียหาย ซึ่งได้เดินทางมายื่นร้องเรียนกสทช.
และเข้าให้ข้อมูลกับคณะกรรมการสอบสวนเมื่อเช้านี้ มาร่วมแถลงด้วย นายชยพลปกรณ์ ระบุว่า มีอาชีพเป็นมัณฑนากรตกต่างภายใน
แต่เมื่อประมาณ 2 สัปดาห์ที่แล้ว ได้รับข้อมูลใส่ทรัมป์ไดร์ กล่องจดหมายตู้ไปรษณีย์หน้าบ้าน เมื่อเปิดดูในคอมพิวเตอร์ จึงพบไฟล์เอ็กซ์เซล ระบุรายละเอียดการใช้สัญญาณโทรศัพท์และพิกัดเสาสถานีฐานของเครือข่ายที่ใช้งาน เรื่องที่เกิดขึ้นทำให้ได้รับความเสียหาย และรู้สึกไม่ปลอดภัย จึงได้ยื่นเรื่องให้ กสทช.ช่วยตรวจสอบ
“ที่ผ่านมา ผมได้แจ้งเรื่องที่คอลเซนเตอร์ของเอไอเอส แต่ไม่ได้คำตอบ
วันถัดไปแจ้งไปที่สาขาเอไอเอสช็อป เดอะมอลล์ บางกะปิ แม้มีการติดตามเรื่องให้ และหลังจากนั้น ได้พบกับผู้บริหารก็ยังไม่ได้คำตอบแน่ชัด จึงตัดสินใจนำข้อมูลโพสต์ลงโซเชียลมีเดีย เพื่ออยากสะท้อนว่า สิ่งที่เกิดขึ้นทำให้ผมได้รับผลกระทบ รู้สึกไม่ปลอดภัย และรู้สึกว่าถูกคุกคาม ผมต้องการให้ผู้ประกอบการค่ายมือถือเข้าใจว่า ข้อมูลที่มันหลุดออกมันกระทบตัวบุคคล เป็นข้อมูลที่อ่อนไหวอยากให้บริษัทเอไอเอส มีส่วนรับผิดชอบ และชี้แจงให้ประชาชนทราบ รวมถึงอยากให้ค่ายมือถืออื่นๆ แจ้งมาตรการรักษาความปลอดภัย ว่ามีใคร หรือเจ้าหน้าที่ดึงข้อมูลของลูกค้าออกไปบ้าง” นาย ชยพลปกรณ์ กล่าวนายฐากร กล่าวว่า วันนี้ คณะกรรมการสอบสวน ได้เริ่มต้นให้ฝ่ายผู้เสียหายให้ข้อมูลก่อนจากนั้น จึงให้ฝ่ายบริษัท ให้ข้อมูล ซึ่งทั้งสองฝ่าย ไม่ได้พบกัน ตัวแทนของบริษัทเอไอเอส มีฝ่ายกฎหมายร่วมด้วย ยืนยันว่าบริษัท ได้ตรวจสอบเอกสารที่ผู้เสียหายเปิดเผยแล้ว พบว่ามีข้อมูลที่ตรงกันกับแบบฟอร์มของบริษัทที่ใช้งานและเมื่อลูกค้านำข้อมูลแจ้งต่อบริษัทก็ได้ใช้เวลาตรวจสอบประมาณ 4-5 วัน ก่อนหน้านี้ และพบว่า พนักงานบริษัททำผิดจริง
ทั้งนี้ เอไอเอส แจ้งว่า ได้ร้องทุกข์ดำเนินคดีกับพนักงานเมื่อวันที่ 13 กันยายน 2559 โดยยืนยันว่า บริษัทไม่มีส่วนรู้เห็นจากนั้นวันที่ 15 กันยายน ได้แจ้งความ ที่ สน.บางซื่อ เพื่อเอาผิดกับ พนักงานที่เป็นระดับผู้บริหาร ซึ่งได้กระทำความผิด และมีคำสั่งไล่พนักงาน“ทางเอไอเอส ยืนยัน กับ กสทช. บุคคลที่ทุจริตเป็นพนักงานระดับผู้บริหารแต่กระบวนการหลังจากนี้ จะใช้เวลาสอบสวนต่อภายใน 30 วัน เพื่อให้ผลสอบออกมารอบด้านมากที่สุด สำหรับวันนี้ กระบวนการสอบสวน เอไอเอสได้ให้ข้อมูลเกี่ยวกับการเก็บรายละเอียดการใช้งานของลูกค้า,ระบบการใช้งานของบริษัทและ สิทธิ์การเข้าถึงของพนักงาน ส่วนเหตุจูงใจที่พนักงานกระทำยังไม่มีการเปิดเผยในขณะนี้และอาจต้องรอกระบวนการสอบสวนของตำรวจ” เลขาธิการ กสทช. กล่าวเลขาธิการ กสทช. ได้สั่งให้บริษัท เอไอเอส ตรวจสอบย้อนหลังเกี่ยกับเอกสาร เนื่องจากผู้ร้องเรียน ระบุว่า มีหมายเลขโทรศัพท์ของบุคคลอื่นที่ผู้เสียหายไม่รู้จัก อีกกว่า 100 เบอร์หลุดออกมาพร้อมกับเอกสารรายละเอียดพฤติกรรมการใช้งานโทรศัพท์ของผู้เสียหายด้วย ซึ่งคณะทำงาน ได้รับข้อมูลจากผู้เสียหาย จึงขอให้เอไอเอสตรวจสอบประเด็นนี้ส่วนการเยียวยาผู้เสียหาย จะต้องหารือร่วมกัน ระหว่างบริษัท และผู้เสียหาย
ที่มา https://www.facebook.com/phattraporn.tpbs/posts/1235011529853305
AIS ชี้แจง พนักงานที่นำข้อมูลออกไปนั้นเป็น IT Specialist ไม่ใช่ผู้บริหารแต่อย่างใด
AIS ออกแถลงการณ์ชี้แจงรายงานข่าวเมื่อช่วงบ่ายที่ผ่านมา ที่ระบุว่ามีผู้บริหารเกี่ยวข้อง โดยระบุว่าพนักงานนี้มีตำแหน่งเป็น IT Specialist ไม่ใช่ผู้บริหารแต่อย่างใด และลักษณะงานจำเป็นต้องเข้าถึงข้อมูลเพื่อทำงาน
เอไอเอส ไปชี้แจง กสทช. กรณีพนักงานนำข้อมูลลูกค้าไปเปิดเผย
นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ชี้แจงว่า “เมื่อเช้านี้ผู้บริหารเอไอเอสได้ไปชี้แจงกับ กสทช. เกี่ยวกับกรณีร้องเรียนจากลูกค้าที่ถูกพนักงานเอไอเอสนำข้อมูลไปเปิดเผย โดยให้ข้อมูลว่า
1. บริษัทขอยืนยันว่า กรณีดังกล่าวพนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น
2. บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในเรื่องดังกล่าวให้ กสทช. ทราบ เริ่มจากที่บริษัทได้รับเรื่องร้องเรียนจากลูกค้าเมื่อวันที่ 5 ก.ย. 59 จากนั้นบริษัทได้ตรวจสอบข้อมูล รวบรวมพยานหลักฐานและแจ้งความกับเจ้าหน้าที่ตำรวจเมื่อวันที่ 13 ก.ย.59 และได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพการเป็นพนักงานเอไอเอสทันที ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจ ที่จะดำเนินการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย
3. บริษัทได้ชี้แจงถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง , ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้น
ทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป”
เครดิต คห.46-1
ที่มา https://www.blognone.com/node/85627