กมธ.ดีอีเอส เตรียมเชิญเอไอเอส แจงเหตุข้อมูลลูกค้ารั่ว

กรุงเทพฯ 26 พ.ค.-กมธ.ดีอีเอส เตรียมเชิญ เอไอเอส-กสทช.-ก.ดิจิทัลฯ แจงหลังมีข้อมูลอินเทอร์เน็ตลูกค้ารั่วกว่า 8 พันล้านรายการ พร้อมหาแนวทางป้องกัน “เศรษฐพงค์” แนะ กสทช. ตั้งหน่วยงานดูแลงาน Cyber security โดยตรง 

พ.อ.เศรษฐพงค์ มะลิสุวรรณ ส.ส.บัญชีรายชื่อ พรรคภูมิใจไทยและรองประธานคณะกรรมาธิการการสื่อสาร โทรคมนาคม ดิจิทัลเพื่อเศรษฐกิจและสังคม (กมธ.ดีอีเอส) กล่าวถึงกรณีมีข่าวนักวิจัยต่างประเทศเปิดเผยข้อมูลเกี่ยวกับผู้ให้บริการค่ายโทรศัพท์มือถือของไทย ซึ่งอาจส่งผลกระทบต่อประชาชนผู้ใช้บริการ โดยระบุว่ามีแฮกเกอร์ค้นพบช่องว่างของเครือข่ายเข้าถึงและเรียกดูฐานข้อมูลการใช้งานอินเตอร์เน็ตของลูกค้า จำนวน 8.4 พันล้านรายการของบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (AWN) ที่เป็นบริษัทในเครือเอไอเอส ซึ่งเป็นผู้ให้บริการโครงข่ายโทรคมนาคมและบริการ ระบบคอมพิวเตอร์รายใหญ่ของไทย 

“ผู้เปิดเผยข้อมูลได้พยายามติดต่อไปยังเอไอเอส ตั้งแต่วันที่ 13 พฤษภาคม 2563  กระทั่งประสานงานสำเร็จผ่านศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย(ThaiCert) และได้ปิดช่องว่างนี้ได้ในวันที่ 22 พฤษภาคมที่ผ่านมา ล่าสุดเมื่อวันที่ 25 พ.ค. เอไอเอสมีแถลงการณ์ระบุว่าข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้า แต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเทอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่ก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่น ๆ” รองประธานกมธ.ดีอีเอส กล่าว

พ.อ.เศรษฐพงค์ กล่าวว่า แม้ข้อมูลที่รั่วไหลจะเป็นข้อมูลการใช้อินเทอร์เน็ต แต่การที่โครงข่ายถูกเจาะและทำให้ข้อมูลรั่วไหล แสดงให้เห็นถึงการรักษาความปลอดภัยของโครงข่ายมีช่องโหว่ อาจสร้างผลกระทบได้ ซึ่งข้อมูลที่รั่วไหลมีถึงจำนวน 8 พันกว่าล้านรายการ หรือจำนวน 4.7TB ถือว่าเป็นจำนวนมาก ที่สำคัญคือข้อมูลส่วนนี้อาจนำไปวิเคราะห์พฤติกรรมของลูกค้าได้ เช่น ใช้อุปกรณ์อะไรบ้าง เข้าใช้ดูโปรแกรมอะไรบ้าง ดังนั้น หน่วยงานที่เกี่ยวข้องจะต้องร่วมมือกันป้องกัน รักษาความมั่นคงปลอดภัยไซเบอร์ โดยเฉพาะคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(กมช.) และ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) จะต้องเข้ามาดูแล และทำงานอย่างจริงจัง 

รองประธานกมธ.ดีอีเอส กล่าวว่า กสทช.ยังไม่มีหน่วยงานดูแลโดยตรง และยังไม่มีองค์ความรู้ด้านนี้เพียงพอ ควรต้องยกระดับงานด้าน Cyber security ขึ้นเป็นสำนัก เพื่อดูแลโดยตรง ต้องเพิ่มขีดความสามารถให้กับบุคลากรที่จะเข้ามาดูแลงานส่วนนี้ด้วย ประสานความร่วมมือกับหน่วยงาน องค์กร ในต่างประเทศเพื่อแลกเปลี่ยนประสบการณ์ รวมทั้งการแจ้งเตือนก็เป็นสิ่งสำคัญที่จะต้องดำเนินการเช่นกัน 

“การโจมตีนี้เป็นเพียงหนึ่งในหลายจุดความเสี่ยงของโครงข่ายโทรคมนาคมที่จะสามารถถูกแฮกได้ เหตุการณ์ที่เกิดขึ้นถือเป็นบทเรียนสำคัญของผู้ให้บริการ และหน่วยงานกำกับดูแลที่เกี่ยวข้อง ซึ่งกมธ.ดีอีเอส ให้ความสำคัญกับเรื่อง Cyber security และคำนึงถึงการคุ้มครองผู้บริโภคอย่างยิ่ง จึงจะเชิญบริษัทเอไอเอสในฐานะผู้ให้บริการ กสทช. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานอื่นที่เกี่ยวข้อง มาชี้แจงข้อเท็จจริงที่เกิดขึ้น รวมทั้งจะได้ถามถึงการเตรียมรับมือเหตุการณ์ในอนาคตที่อาจจะเกิดขึ้นด้วย” พ.อ.เศรษฐพงค์ กล่าว.-สำนักข่าวไทย