“สรุปว่าวันนี้ยังไม่มีข้อสรุปใช่ไหมคะว่าสิ่งที่เกิดขึ้นเกิดจากความหละหลวมหรือไม่ ผิดหรือไม่ผิดอย่างไร”
คำถามจากนักข่าวคำถามนี้ไม่ได้รับคำตอบ แต่ดูเหมือนจะเป็นบทสรุปที่ชัดเจน หลังจากที่ กสทช. เรียกผู้บริหารของกลุ่มทรูเข้าไปชี้แจงข้อเท็จจริง กรณีข้อมูลลูกค้านับหมื่นรายถูกแฮกและนำไปเผยแพร่บนโลกออนไลน์ และทำให้เรื่องนี้ร้อนยิ่งกว่าอากาศที่ร้อนช่วงสงกรานต์ที่ผ่านมาของเมืองไทยเสียอีก
สำนักข่าว THE STANDARD รวบรวมคำชี้แจงจากห้องประชุมของ กสทช. เมื่อช่วงเช้าที่ผ่านมา (17 เม.ย.) และตั้งคำถามถึงบทเรียนครั้งนี้
ทรูยอมรับ ถูกแฮกบนระบบคลาวด์ ย้ำอุดรูโหว่ได้หมดใน 24 ชั่วโมง
“วันนี้ iTruemart เสียใจที่มีผู้เจาะระบบเข้ามาได้ แต่ก็เป็นผู้เชี่ยวชาญพิเศษจริงๆ และต้องใช้เครื่องมือพิเศษถึง 3 ตัว เราจึงเชิญทีมงานระดับโลกมาทำงานร่วมกันเพื่อปิดรูโหว่ช่วงนี้ และตอนนี้ถูกปิดหมดแล้ว”
คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. เรียกตัวแทนจาก บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) เข้าพบและชี้แจงข้อเท็จจริงกรณีข้อมูลสำคัญของลูกค้า TrueMove H ซึ่งเป็นผู้ให้บริการเครือข่ายรายใหญ่ของเมืองไทยถูกแฮกและนำไปเผยแพร่จนสร้างความกังวลกับประชาชน ไม่เพียงแต่ลูกค้าของทรู แต่เป็นผู้ใช้บริการเครือข่ายมือถือทั้งหมดที่อาจจะถูกขโมยข้อมูลแบบเดียวกับกรณีดังกล่าว
ผู้บริหารของกลุ่มทรูที่มาชี้แจงคือ สืบสกุล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด ซึ่งให้บริการ Wemall และ iTruemart เป็นบริษัทที่ทรูเปิดแยกออกมา และมีลักษณะเป็น ‘พาร์ตเนอร์’ กับทางทรู นอกจากนี้ยังมี ภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบายของทรู คอร์ปอเรชั่น มาร่วมชี้แจงด้วย โดยผู้บริหารของทรูให้ข้อมูลว่า ข้อมูลของลูกค้า TrueMove H เกือบทั้งหมดจะอยู่บนระบบปิดขององค์กรอยู่แล้ว ไม่มีใครมีสิทธิ์เข้าถึงข้อมูลได้ ส่วนขอบเขตของเหตุการณ์ที่เกิดขึ้นนั้นเกิดขึ้นเฉพาะ ‘ลูกค้าที่ซื้อโทรศัพท์มือถือพร้อมเบอร์บน iTruemart’ เท่านั้น ซึ่งมีจำนวน 1.14 หมื่นราย ซึ่งแตกต่างจากจำนวนที่สื่อนำเสนอข่าวก่อนหน้านี้ที่สูงถึง 4.6 หมื่นราย
ทรูชี้แจงว่าปัจจุบันธุรกิจอีคอมเมิร์ซที่มีนั้น ช่องทางสำคัญคือ Wemall และ iTruemart ที่ใช้บริการ Amazon S3 ซึ่งเป็นพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์ของ Amazon Web Service อีกธุรกิจสำคัญของ Amazon อีคอมเมิร์ซระดับโลก สิ่งที่น่าประหลาดใจคือในเว็บไซต์ของ Amazon ค่อนข้างมั่นใจในความปลอดภัยอย่างสูงสุดว่า
“S3 มีระบบความปลอดภัยที่ครอบคลุม และมีขีดความสามารถที่รองรับแม้กระทั่งหลักเกณฑ์ที่เข้มงวดที่สุดได้” (S3 provides comprehensive security and compliance capabilities that meet even the most stringent regulatory requirements.)
และกรณีที่เกิดขึ้นล่าสุดนั้น ทรูเน้นย้ำว่าเกิดจากการเจาะเข้าระบบข้อมูลของ Amazon S3 ไม่ใช่ที่ระบบปิดของทรูที่จัดเก็บข้อมูลลูกค้าทั้งหมดแต่อย่างใด โดยปกติคนทั่วไปไม่สามารถมองเห็นและไม่มีสิทธิ์ในการเข้าถึงข้อมูลบน Amazon S3 อยู่แล้ว แต่กรณีนี้เป็นการกระทำของผู้เชี่ยวชาญด้านเทคโนโลยีคอมพิวเตอร์ ซึ่งใช้เครื่องมือถึง 3 ตัวในการเจาะเข้าระบบ ซึ่งเครื่องมือเหล่านี้เป็นเครื่องมือใหม่ที่ถูกพัฒนาขึ้นมาเมื่อต้นปีที่ผ่านมา และการเจาะเข้าระบบที่เกิดขึ้น ทรูยืนยันว่าผู้ที่แฮกข้อมูลไม่ได้ข้อมูลทั้งหมดไป ได้เพียงข้อมูลบางส่วนเท่านั้น โดยใช้วิธีดึงข้อมูลออกมาทีละส่วนๆ กระนั้นข้อมูลที่เป็นสำเนาบัตรประชาชนของลูกค้า iTruemart ก็ถูกแฮกไปทั้งสิ้นกว่า 1 หมื่นคน จากจำนวนลูกค้าที่ลงทะเบียนในระบบของ iTruemart จำนวน 1 ล้านคน
“ลูกค้าของ iTruemart ที่ไม่ได้ซื้อซิม ไม่ได้ลงทะเบียนซิม ไม่ได้รับผลกระทบนะครับ แต่จะเป็นเฉพาะลูกค้าที่ซื้อซิมหรือเครื่องพร้อมซิมตั้งแต่ปี 2015 จำนวนกว่าหมื่นคน และไม่ใช่ทั้งหมื่นกว่าคนที่ข้อมูลถูกคัดลอกไป ตอนนี้มีหลักฐานอยู่ 4 รายที่คุณเมอร์ริแกนเอามาแสดง และตอนนี้ได้ให้ทาง iTruemart ไปตรวจสอบก่อนว่ามีหลักฐานทางอิเล็กทรอนิกส์ของลูกค้ารายอื่นที่โดนคัดลอกข้อมูลไปหรือเปล่า ตอนนี้ยังไม่มีข้อสรุป” ประวิทย์ ลี่สถาพรวงศา กสทช. กล่าวเสริม
ทรูแจ้งว่าผู้ที่เจาะเข้าระบบจากกรณีดังกล่าวจะพบแต่โฟลเดอร์ที่เป็นไฟล์สำเนาบัตรประชาชนของลูกค้า 1.14 หมื่นราย แต่ไม่มีรายละเอียดว่าใครใช้เบอร์อะไร ซึ่งทรูยืนยันว่าหลังจากรับทราบเรื่องเมื่อวันที่ 11 เมษายนที่ผ่านมา ก็จัดการปิดระบบทันทีตอน 1 ทุ่มตรง และว่าจ้างผู้เชี่ยวชาญระดับโลกมาช่วยแก้ไขปัญหา โดยอุดรูโหว่ที่มีได้ในช่วง 1 ทุ่มของวันที่ 12 เมษายน หรือ 24 ชั่วโมงต่อมา
สำหรับความเสียหายที่เกิดขึ้น ทรูชี้แจงว่าขณะนี้ยังไม่มีข้อมูลของผู้เสียหายหรือได้รับผลกระทบจากการนำข้อมูลที่ถูกแฮกไปใช้แต่อย่างใด โดยทรูไปแจ้งความลงบันทึกประจำวันเอาไว้แล้วเพื่อปกป้องสิทธิของลูกค้า 1.14 หมื่นคน กรณีที่เกิดความเสียหายในอนาคต และภายในวันนี้ (17 เม.ย.) ทรูให้ข้อมูลว่าจะส่งข้อความและอีเมลไปที่เบอร์ของลูกค้ากว่าหมื่นรายนี้ โดยจะแจ้งว่าเบอร์ที่ใช้ถูกเจาะเข้าระบบข้อมูล และขณะนี้แก้ไขปัญหาได้แล้ว นอกจากนี้ยังมีทีมคอลเซ็นเตอร์ 1242 เพื่อให้บริการเฉพาะลูกค้ากลุ่มนี้ และยังมีช่องทางออนไลน์ให้ลูกค้าติดต่อด้วย
ผู้บริหารของทรูพูดกลางห้องประชุมว่า “ถ้าเกิดปัญหาในอนาคต ทางทรูจะรับผิดชอบและพร้อมดูแลลูกค้าอย่างต่อเนื่อง”
อีกโจทย์สำคัญที่ยังไม่มีคำตอบคือ ทรู หรือ กสทช. จะดำเนินคดีหรือมีมาตรการใดๆ กับ นิอัลล์ เมอร์ริแกน ผู้เปิดเผยข้อมูลเรื่องนี้หรือไม่ ซึ่งทรูระบุชัดเจนว่าการกระทำของเมอร์ริแกนเป็นการเจาะเข้าไปในระบบจริงๆ โดยใช้เครื่องมือตามที่กล่าวอ้าง แต่ขณะนี้ยังอยู่ระหว่างพิจารณาข้อมูลอย่างรอบคอบ หากเกิดความเสียหายต่อบริษัทจริงก็จะรีบดำเนินการโดยเร็วที่สุด
ทรูปฏิเสธว่าไม่ได้แก้ไขปัญหาล่าช้าอย่างที่บางส่วนเข้าใจ เพราะดำเนินการตั้งแต่รับทราบเรื่อง และช่วงหยุดเทศกาลสงกรานต์ที่ผ่านมา ทางทรูพยายามตรวจสอบและศึกษาผลกระทบที่เกิดขึ้นอย่างรอบคอบก่อนที่จะมีมาตรการใดๆ และนับจากนี้จะเข้มงวดกับเรื่องความปลอดภัยไซเบอร์ หากมีผู้ร่วมทำธุรกิจที่ไม่สามารถทำตามกฎเกณฑ์มาตรฐานที่กำหนดไว้ก็จะไม่ทำธุรกรรมด้วย
สำหรับหุ้นของ บมจ. ทรู คอร์ปอเรชั่น หรือ True วันนี้ (17 เม.ย.) ปิดตลาดหลังจากข่าวร้อนช่วงหยุดสงกรานต์ที่ 7.10 บาทต่อหุ้น ปรับลดลง 0.15 บาทต่อหุ้น หรือ 2.07% มูลค่าการซื้อขายที่ 941 ล้านบาท
กสทช. ดัน Data Center ชี้ประชาชนมั่นใจหน่วยงานรัฐมากกว่า
ฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. ให้ข้อมูลว่าการลงทะเบียนลูกค้ากรณีนี้ ผู้ที่รับผิดชอบคือทางกลุ่มทรู ไม่ใช่ iTruemart ที่เป็นลักษณะพาร์ตเนอร์ ซึ่งทางทรูก็รับทราบและจะกลับมารายงานต่อ กสทช. และจะแจ้งเตือนผู้ให้บริการเครือข่ายมือถือทั้ง 5 รายเรื่องการดูแลข้อมูลของลูกค้า และให้ทุกรายจัดทำมาตรการในการป้องกันและรักษาความปลอดภัยส่งกลับมาให้ กสทช. พิจารณาด้วย นอกจากนี้จะตรวจว่าลูกค้าของ iTruemart จำนวน 1.14 หมื่นรายนี้มีผู้ใดได้รับผลกระทบบ้าง ส่วนประชาชนทั่วไปที่ลงทะเบียนกับทาง กสทช. แล้วจำนวนกว่า 121 ล้านหมายเลข ทาง กสทช. เน้นย้ำว่าข้อมูลยังปลอดภัย ไม่ได้ถูกเจาะเข้าระบบแต่อย่างใด
แผนในระยะถัดไป กสทช. จะจัดตั้ง Data Center ที่ควบคุมโดย กสทช. เอง โดยมองว่าข้อมูลสำคัญเหล่านี้ควรเป็นหน่วยงานของรัฐเป็นผู้จัดเก็บ ซึ่งประชาชนจะเชื่อถือมากกว่าเอกชน ปัจจุบันข้อมูลของผู้ใช้งานแยกเก็บตามค่ายมือถือของผู้ให้บริการทั้ง 5 ราย ขณะที่บทลงโทษและการดำเนินการกับเรื่องดังกล่าว กสทช. อยู่ระหว่างรวบรวมข้อเท็จจริงเพื่อเสนอบอร์ด กสทช. เมื่อได้ข้อสรุปที่ชัดเจนจะแถลงข่าวให้ทราบต่อไป
เรื่องนี้ยังไม่จบ นี่เป็นเพียงจุดเริ่มต้นสำคัญของค่ายมือถือและองค์กรธุรกิจที่ต้องกลับมาทบทวนเรื่องการรักษาความปลอดภัย ซึ่งเป็นข้อจำกัดพื้นฐานประการแรกเพื่อประโยชน์ของผู้บริโภคท่ามกลางการแข่งขันที่รุนแรงบนโลกดิจิทัล
จะเฟซบุ๊ก ทรู หรือองค์กรใดก็ตามที่ ‘งานเข้า’ ลักษณะนี้ ถือเป็นช่วงวัดฝีมือการบริหารวิกฤตการณ์ (Crisis Management) ได้ว่าใครที่เก๋าจริง และใครที่ต้องพลิกตำราแก้ปัญหา
เพราะความไว้ใจของผู้บริโภคไม่ใช่เรื่องเล่นๆ
อ้างอิง:
- กสทช.
- aws.amazon.com/s3
