ทรู แจงกรณีข้อมูลลูกค้านับหมื่นถูกแฮก ยังไม่พบความเสียหาย

Share this article with other mums

ผู้บริหารจาก ทรู คอร์ปอเรชั่น (TRUE) และ ไอทรูมาร์ท ชี้แจงเหตุ แฮกข้อมูลลูกค้าทรู จนทำข้อมูลบัตรประชาชนกว่า 46,000 ภาพ รั่วไหล ยังไม่พบลูกค้าร้องเรียนได้รับความเสียหาย และอ้างเป็นฝีมือคู่ค้า ด้าน กสทช. จี้เครือข่ายออกมาตรการเยียวยาเหตุ และเตรียมพิจารณาบทลงโทษต่อไป

ทรู ชี้แจง ถูก แฮกข้อมูลลูกค้าทรู ทำข้อมูลบัตรประชาชนลูกค้ารั่วไหล เผยยังไม่พบลูกค้าร้องเรียนได้รับความเสียหายจากข้อมูลส่วนตัวรั่ว กสทช. จี้เครือข่ายออกมาตรการเยียวยาเหตุ

นายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบายล์ บมจ.ทรู คอร์ปอเรชั่น (TRUE) และนายสืบสกุล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนต์ คอมเมิร์ซ จำกัด (ไอทรูมาร์ท) เข้าชี้แจงข้อเท็จจริงกับนายฐากร ตัณฑสิทธิ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และ นพ.ประวิทย์ ลี่สถาพร กรรมการ กสทช.กรณีที่ปรากฎข่าวว่า มีการ แฮกข้อมูลลูกค้าทรู ส่งผลให้ข้อมูลบัตรประชาชนลูกค้ามาถึง 46,000 ภาพ หลุดออกสู่สาธารณะ

ไอทรูมาร์ท ทรู แฮกข้อมุลลูกค้าทรู ทรูถูกแฮก แฮกทรู แฮกลูกค้าทรู ข้อมูลรั่ว ข้อมูลลูกค้ารั่ว ชี้แจงข้อมูลลูกค้าทรูรั่ว สรุปข้อมูลลูกค้าทรูรั่ว

ขอบคุณภาพ: money2know

นายสืบสกุล กล่าวว่า ข้อมูลลูกค้าที่รั่วไหลออกมา เป็นของลูกค้าที่ซื้อซิมพร้อมเครื่องของทรูมูฟ เอช ซึ่งเป็นสำเนาบัตรประชาชน จำนวน 11,400 ราย จากลูกค้าทั้งหมด 1 ล้านราย ช่วงเวลาสองปี ระหว่างปีพ.ศ. 2558 ถึง 2560 เกิดจากการถูกจารกรรมข้อมูล หรือการแฮก ที่มีการใช้เครื่องมือพิเศษกระทำการถึง 3 ชนิด โดยบริษัททราบเรื่องดังกล่าว เมื่อวันที่ 11 เมษายน 2561 ที่ผ่านมา และได้ระงับช่องโหว่ดังกล่าวไปเมื่อวันที่ 12 เมษายน ที่ผ่านมาแล้ว

นายสืบสกุลแสดงความเสียใจต่อเหตุการณ์ว่า “เรารู้สึกเสียใจที่ทำให้ลูกค้าเกิดผลกระทบจากเหตุการณ์นี้ และเราจะเพิ่มมาตรการความปลอดภัยให้แข็งแรงมากขึ้น”

ด้านนายภัคพงศ์ กล่าวว่า ไอทรูมาร์ท เป็นพันธมิตรในกาารขายช่องทางออนไลน์ และ ทรูมูฟ เอช ยังไม่ได้รับรายงานความเสียหายจากเหตุการณ์ที่เกิดขึ้น จากลูกค้าจำนวน 11,400 ราย ที่ข้อมูลรั่วไหล

ทั้งนี้ ไอทรูมาร์ท และ www.wemall.com ติดตั้งระบบบนคลาวด์ โดยใช้ Amazon S3 เป็นที่เก็บข้อมูล ซึ่งคนทั่วไปจะไม่สามารถเข้าถึงได้ ยกเว้นผู้เชี่ยวชาญ หรือผู้มีเครื่องมือพิเศษทที่จะเจาะเข้าไปได้ ดังเช่นกรณีที่เกิดขึ้น

ไอทรูมาร์ท ทรู แฮกข้อมูลลูกค้าทรู Niall Merrigan ทรูถูกแฮก แฮกทรู แฮกลูกค้าทรู ข้อมูลรั่ว ข้อมูลลูกค้ารั่ว ชี้แจงข้อมูลลูกค้าทรูรั่ว สรุปข้อมูลลูกค้าทรูรั่ว

อย่างไรก็ดี ข้อมูลของลูกค้าทรูมูฟ เอช ส่วนอื่น ที่ไม่ใช่การขายผ่านช่องทางออนไลน์ บริษัทเป็นผู้จัดเก็บข้อมูลเอง ในระบบปิด และต่อไป บริษัทจะมีนโยบายเพิ่มความปลอดภัยมากขึ้น

ทั้งนี้ บริษัท ทรู เข้าแจ้งความกับเจ้าหน้าที่ตำรวจไว้แล้ววานนี้ (17 เมษายน) เพื่อสงวนสิทธิลูกค้ากลุ่มนี้ หากเกิดความเสียหายในอนาคต และช่วงเย็นวันนี้จะแจ้งข้อความทาง SMS เตือนไปยังลูกค้าว่า มีการเจาะเข้าไปใช้ข้อมูลโดยไม่ได้รับอนุญาต

ด้านนายฐากร ตัณฑสิทธิ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวว่า กสทช, มอบหมายให้โอเปอเรเตอร์ตรวจสอบลูกค้า 11,400 ราย ที่ถูกเปิดเผยข้อมูล เพื่อกำหนดมาตรการเยียวยาผู้บริโภค พร้อมทำการรวบรวมข้อเท็จจริง เพื่อเสนอต่อคณะกรรมการ กสทช. ก่อนจะพิจารณาบทลงโทษ รวมถึงมาตรการต่างๆ  โดยนายฐากร เผยว่า ทรู แจ้งว่า การแฮกเกิดจากคู่ค้า

นอกจากนี้ นายฐากร ยังเปิดเผยว่า กสทช. มีแนวคิดตั้งศูนย์ข้อมูล หรือ Data Center (ดาต้า เซ็นเตอร์) เอง เพื่อจัดเก็บข้อมูลลูกค้าทุกโอเปอเรเตอร์ รวมถึงจะออกมาตรการให้ทุโอเปเรเอร์ป้องกันข้อมูลของลูกค้าด้วย

ที่มาเรียก ทรู เข้าชี้แจง

ไอทรูมาร์ท ทรู แฮกข้อมูลลูกค้าทรู Niall Merrigan ทรูถูกแฮก แฮกทรู แฮกลูกค้าทรู ข้อมูลรั่ว ข้อมูลลูกค้ารั่ว ชี้แจงข้อมูลลูกค้าทรูรั่ว สรุปข้อมูลลูกค้าทรูรั่ว

บล็อกส่วนตัวของ Niall Merrigan

ชนวนความวิตกกังวล เริ่มขึ้นช่วงกลางเทศกาลวันสงกรานต์ที่ผ่านมา (14 เมษายน) เมื่อสมาชิกเว็บไซต์พันทิป โพสต์กระทู้ถามหาความรับผิดชอบจาก บริษัททรูมูฟ ตามหัวข้อ “ด่วน! เรื่องใหญ่ และอันตรายมาก True จะรับผิดชอบอย่างไร เมื่อข้อมูลบัตรประชาชน หลุดไปสู่สาธารณะจำนวน 4 หมื่น กว่ารูป https://pantip.com/topic/37561690″

สมาชิกเว็บไซต์ PANTIP เผยว่านาย Niall Merrigan เป็นนักวิจัยด้านความปลอดภัย ได้ตรวจสอบช่องโหว่ในระบบต่างๆ และบังเอิญพบว่า True ได้เปิดให้เข้าถึงข้อมูลที่เป็นภาพถ่าย สำเนาบัตรประชาชนของผู้ใช้งานเครือข่าย True ที่เก็บไว้บน S3 ได้โดยไม่มีการเข้ารหัส หรือ การป้องกันใด ๆ ทำให้ใครก็สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งมีถึง 46,000 กว่าภาพ คิดเป็นพื้นที่ความจุกว่า 32 GB

นาย Niall Merrigan จึงได้แจ้งเตือนไปยังทรู เพื่อแจ้งปัญหาที่เกิดขึ้น ว่าข้อมูลดังกล่าวไม่ได้มีการป้องกันอย่างเพียงพอ เมื่อวันที่ 8 มี.ค. ผ่านทางทวิตเตอร์ TrueMove H แล้วได้รับคำตอบให้ส่งรายละเอียดทั้งหมดไปยังอีเมล [email protected] ทว่า เมื่อส่งข้อมูลไปยังอีเมลดังกล่าว เจ้าหน้าที่ทรูมูฟแคร์ กลับตอบกลับว่า ไม่มีช่องทางติดต่อแผนกความมั่นคงปลอดภัย และให้ Niall Merrigan โทรศัพท์แจ้งสำนักงานใหญ่แทน

เวลาผ่านไป 2 – 3 สัปดาห์ เรื่องก็ยังไม่มีความคืบหน้า ส่งผลให้ Merrigan แจ้งทางทรูมูฟแคร์ ว่าจะเผยแพร่เรื่องนี้สู่สาธารณะ จนเมื่อวันที่ 4 เม.ย. ทาง ทรูมูฟแคร์ ได้ติดต่อกลับว่าอยู่ระหว่างการตรวจสอบ เพื่อดำเนินการแก้ไข และเมื่อวันที่ 12 เม.ย. ข้อมูลโฟลเดอร์ truemoveh/idcard ถึงถูกจัดการปิดสิทธิ์การเข้าถึงจากสาธารณะ ซึ่งทั้งหมดใช้ระยะเวลานานกว่า 1 เดือน หลังจากได้รับแจ้งข้อมูล

โดยไม่ทราบแน่ชัดว่า ระหว่างช่วงเวลานี้ หรือก่อนหน้าการค้นพบของนักวิจัยด้านความปลอดภัยของข้อมูล มีบุคคลอื่นเข้าถึงหรือดาวน์โหลดข้อมูลใน AWS S3 ออกไปแล้วหรือไม่

มท.1 ยันถูกแฮก แต่ยังปลอดภัย

พล.อ. อนุพงษ์ เผ่าจินดา รัฐมนตรีว่าการกระทรวงมหาดไทย กล่าวถึงกรณีนี้ ที่ทำเนียบรัฐบาลว่า ก่อนหน้าการรายงานตัวของทรู มท.1 ยืนยันว่าข้อมูลที่หลุดออกไป เป็นเพียงข้อมูลหน้าบัตรประชาชนเท่านั้น ส่วนข้อมูลเชิงลึกในบัตรประชาชนไม่ได้หลุดออกไปแน่นอน เพราะเรามีระบบป้องกันข้อมูลส่วนตัวของประชาชน ไม่มีใครสามารถเข้าถึงข้อมูลได้ นอกจากเจ้าหน้าที่รับผิดชอบ หากมีเจ้าหน้าที่รายใด มีส่วนทำให้ข้อมูลของประชาชนรั่วไหล จะต้องได้รับโทษตามกฏหมาย

บทความที่น่าสนใจ

รายชื่อธนาคารทั้งหมดที่เข้าร่วมเทรนด์ “ฟรีค่าธรรมเนียม” 

โฉมหน้าเหรียญกษาปณ์ ร.10 เริ่มใช้ในระบบ

ข่าวสารและกิจกรรม