วันนี้ (26 พฤษภาคม) สำนักงาน กสทช. ได้ดำเนินการเรียก บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด หรือ AWN เข้ามาชี้แจงกรณีที่ปรากฏข่าวบนสื่อออนไลน์ว่าพบข้อมูลการใช้อินเทอร์เน็ตบนเครือข่าย AIS รั่วกว่า 8 พันล้านรายการแล้ว เนื่องจากมองว่าเป็นประเด็นที่เกี่ยวข้องกับการกำกับดูแลข้อมูลส่วนบุคคลและความมั่นคงไซเบอร์ ซึ่งหลายฝ่ายก็เป็นห่วงว่าจะส่งผลกระทบต่อผู้ใช้บริการ
โดย AWN ชี้แจงข้อเท็จจริงว่าบริษัทได้ทำการพัฒนาระบบสำหรับการให้บริการ โดยการสุ่มตัวอย่างข้อมูลบางส่วนในช่วงเวลาหนึ่งมาทดลอง โดยดึงข้อมูลมาไว้ในเซิร์ฟเวอร์เฉพาะที่แยกออกจากระบบจริงของบริษัท (Actual System) ซึ่งข้อมูลดังกล่าวไม่สามารถนำไประบุตัวตนความเป็นเจ้าของข้อมูล (PII, Personal Identification Information) ไม่มีข้อมูลของเลขหมายหรือข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นเพียงข้อมูลที่นำมาวิเคราะห์ปรับปรุงการให้บริการในช่วงสถานการณ์โควิด-19 ที่มีผู้ใช้บริการข้อมูล (Data) เพิ่มขึ้นสูงมาก
สุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) กล่าวว่า AWN ยืนยันว่าข้อมูลดังกล่าวไม่มีข้อมูลของผู้ใช้งาน ไม่มีข้อมูลส่วนบุคคล มีเพียงเส้นทางของทราฟฟิกเท่านั้น ซึ่งไม่รู้ว่าต้นทางเป็นใคร ไม่มีข้อมูลธุรกรรมต่างๆ
แต่เป็นการดึงข้อมูลมาเพื่อทำการศึกษาพฤติกรรมการใช้งานในภาพรวมว่าในช่วงเวลาดังกล่าวมีคนเข้าไปในเว็บไซต์ใด ติดตามข้อมูลข่าวสารจากไหน โดยเป็นการทดสอบระบบ DNS เพื่อดูเรื่องการให้บริการเท่านั้น เพียงแต่ข้อผิดพลาดที่เกิดขึ้นเนื่องจากพนักงานคิดว่าเป็นระบบทดสอบ จึงขาดความระมัดระวัง บริษัทได้น้อมรับว่ามีความผิดพลาดในการจัดตั้งระบบทดสอบขึ้นมาจริง
สุทธิศักดิ์กล่าวว่าสำนักงานฯ ได้สอบถาม AWN เกี่ยวกับมาตรการด้านความมั่นคงไซเบอร์ของบริษัทว่าเป็นอย่างไร บริษัทยืนยันว่ามีขั้นตอนมาตรการที่รัดกุม แต่เจ้าหน้าที่ยังขาดความตระหนักถึงความสำคัญ ทำให้เกิดกรณีนี้ขึ้นมา
สำหรับพนักงานที่ประมาทเลินเล่อ บริษัทจะดำเนินการลงโทษพนักงานเพื่อให้เกิดมีความตระหนักในเรื่องความมั่นคงไซเบอร์ให้มากขึ้น ในแง่ของการบริหารข้อมูล AWN ยังยืนยันว่าบริษัทยังล็อกไว้อีกชั้นหนึ่ง ข้อมูลส่วนบุคคลของลูกค้าจะไม่สามารถหลุดรอดออกไปได้
“สำนักงาน กสทช. จะทำหนังสือเตือนบริษัทอย่างเป็นทางการออกไป เพื่อย้ำให้ AWN ให้ความสำคัญกับเรื่องความมั่นคงไซเบอร์ให้พนักงานตระหนักในความสำคัญของมาตรการรักษาความปลอดภัยของข้อมูลผู้ใช้บริการ บริษัทไม่ควรดำเนินการหรือทดสอบโดยความละเลยเช่นนี้อีก และควรจะต้องระมัดระวังในการดำเนินการเรื่องความมั่นคงไซเบอร์ และให้เชื่อมโยงข้อมูลกับ ThaiCERT และ TB-CERT (ทางธนาคาร) เพื่อจะได้ประสานกันในเรื่องความปลอดภัยของข้อมูลและเรื่องความมั่นคงไซเบอร์” สุทธิศักดิ์กล่าว
พิสูจน์อักษร: ภาสิณี เพิ่มพันธุ์พงศ์
ห้ามพลาด! ฟอรัมที่เจาะลึก New Normal ที่ใหญ่ที่สุดในเมืองไทย จากวิทยากรระดับประเทศ 40 คน ซื้อบัตรงาน THE STANDARD ECONOMIC FORUM ที่ https://www.eventpop.me/e/8705-economic-forum
