AWN ในกลุ่ม AIS ชี้แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล ที่ใช้บริการ Mobile PBX เบื้องต้นกรณีนี้ ไม่เกี่ยวกับระบบฐานข้อมูล บริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX
ตามที่ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต
หลังจากได้รับแจ้ง เอดับบลิวเอ็นไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับ ไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX
โดยหลังจากพบกรณีดังกล่าว ไอซอฟเทลได้ทำการปิดกั้นการเข้าถึงข้อมูลสารสนเทศบนบริการ Mobile PBX ทั้งหมดแล้วทันที พร้อมกับพัฒนาระบบ Mobile PBX เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลยังคงสามารถใช้งาน Mobile PBX ได้ตามปกติ
ทั้งนี้ หน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้วยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งเหตุการณ์ดังกล่าวจากเอดับบลิวเอ็น, ไอซอฟเทลเรียบร้อยแล้ว รวมถึงไอซอฟเทลได้ดำเนินการแจ้งความกับเจ้าพนักงานตำรวจ
นอกจากนี้ เอดับบลิวเอ็นได้ดำเนินการแจ้งไปยังลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX แล้ว เพื่อให้ทราบถึงเหตุการณ์ที่เกิดขึ้น และเพื่อแจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมลที่มีลักษณะน่าสงสัยจาก ผู้ไม่หวังดี
โดยเอดับบลิวเอ็นจะสนับสนุนการทำงานลูกค้านิติบุคคลที่ใช้บริการ MPBX ในการดูแลผู้ใช้บริการของแต่ละรายอย่างเต็มที่ ทั้งนี้ การเข้าถึงและนำออกเผยแพร่ซึ่งข้อมูลดังกล่าวโดยไม่ได้รับอนุญาต เป็นความผิดตามกฎหมาย
เอดับบลิวเอ็นรู้สึกเสียใจและขออภัยเป็นอย่างสูงต่อเหตุการณ์เกิดขึ้น และขอเรียนยืนยันว่า บริษัทฯให้ความสำคัญสูงสุดกับการป้องปกป้องข้อมูลสารสนเทศของลูกค้า
ขณะที่ บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ผู้ให้บริการระบบ Mobile PBX แก่ผู้ใช้บริการที่เป็นนิติบุคคลของเอดับบิวเอ็น ในกลุ่ม ของ เอไอเอส ได้รับทราบการเข้าถึงระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต ซึ่งมีข้อมูลที่เกี่ยวข้องกับลูกค้านิติบุคคลบางส่วนของเอดับบลิวเอ็นที่ใช้บริการ Mobile PBX (ซึ่งมิใช่บริการในกลุ่ม Critical Infrastructure)
ซึ่งเมื่อทราบเรื่อง บริษัทฯ ได้มีการดำเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทาง และได้ทำการแจ้งความกับเจ้าหน้าที่ตำรวจ รวมถึงแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องทราบ
พร้อมกันนี้ บริษัทฯ ได้ประสานกับเอดับบลิวเอ็น เพื่อแจ้งให้ลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX บางส่วนข้างต้น ได้รับทราบแล้ว และได้แจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมลที่มีลักษณะน่าสงสัย ซึ่งผู้ไม่หวังดีอาจแอบอ้างว่าได้ข้อมูลมาจากเหตุการณ์นี้
ทั้งนี้ บริษัทฯ ได้ทำการพัฒนาระบบ Mobile PBX Application เวอร์ชันใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลสามารถใช้งาน Mobile PBX ได้ตามปกติ
————————————————————————————————————————————-
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 6 ก.ย.66
Link : https://www.bangkokbiznews.com/tech/gadget/1087271