กสทช.ล้อมคอกเก็บข้อมูลซิม บี้ค่ายมือถือแก้ปัญหาSMSกินเงินลูกค้า

ฐากร ตัณฑสิทธิ์

กสทช.เล็งสร้างดาต้าเซ็นเตอร์เก็บข้อมูลลงทะเบียนซิม พร้อมรวบรวมข้อมูลชงบอร์ดกำหนดบทลงโทษ “ทรูมูฟเอช” กรณีข้อมูลลูกค้ารั่ว ฟากทรูฯยืนยันเซตมาตรฐานสูงแล้วแต่ถูกแฮกด้วยเทคโนโลยีใหม่ ด้านปัญหา SMS กินเงิน “ฐากร” บี้ค่ายมือถือปรับระบบใหม่ใน 7 วัน ชี้ต้องมี SMS ให้ยืนยันการสมัครอีกรอบ หลังแค่ 4 เดือนแรกร้องเรียนแล้ว 292 เรื่อง มูลค่ากว่า 5 หมื่นบาท ส่อแซงหน้าปี”60 

นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เปิดเผยภายหลังการประชุมร่วมกับบริษัท ทรูมูฟ เอช จำกัด ว่า กรณีข้อมูลบัตรประชาชนลูกค้าหลุดออกมาสู่สาธารณะนั้น บริษัทยืนยันว่า มีข้อมูลลูกค้า 11,400 รายที่รั่ว ไม่ใช่ทั้งหมด ซึ่ง กสทช.จะรวบรวมข้อเท็จจริงทั้งหมดเสนอให้ที่ประชุมบอร์ด (25 เม.ย. 2561) พิจารณาบทลงโทษและหามาตรการเยียวยาลูกค้า ทั้งมีหนังสือแจ้งเตือนไปยังผู้ให้บริการทุกรายเพื่อให้กำหนดมาตรการป้องกันไม่ให้เกิดเหตุซ้ำรอยด้วย

“ยืนยันว่า มาตรการที่ กสทช.ระบุให้ค่ายมือถือต้องดำเนินการกับข้อมูลที่ลงทะเบียนซิม อยู่ในระดับเข้มงวดมากอยู่แล้ว แต่ได้กำชับไปอีกครั้ง ส่วนลูกค้าที่ได้รับผลกระทบอยากให้แจ้งกลับมาที่ กสทช.ด้วยเพื่อหามาตรการเยียวยา และในอนาคต กสทช.มีแผนตั้งศูนย์ดาต้าเซ็นเตอร์เพื่อเก็บข้อมูลเอง เพื่อสร้างความน่าเชื่อถือให้ประชาชน แทนที่จะให้โอเปอเรเตอร์เป็นผู้จัดเก็บเหมือนในปัจจุบัน”


ด้านนายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการธุรกิจโมบายล์ บมจ.ทรู คอร์ปอเรชั่น กล่าวว่า ข้อมูลที่หลุดมาสู่สาธารณะเป็นข้อมูลที่มาจากเว็บไซต์วีมอลล์ (ชื่อเดิมคือ ไอทรูมาร์ท) ในเครือทรูซึ่งเก็บไว้ในระบบคลาวด์ของอเมซอนเว็บ เซอร์วิสที่มีระบบซีเคียวริตี้ป้องกันอยู่ แต่โดนนักวิจัยด้านความมั่นคงปลอดภัยเจาะเข้าระบบด้วยเทคโนโลยีใหม่ที่เพิ่งพัฒนาขึ้น ซึ่งข้อมูลที่รั่วออกไปเป็นสำเนาบัตรประจำตัวประชาชน 11,400 ราย จากลูกค้าทั้งหมด 1 ล้านรายที่ลงทะเบียนทางออนไลน์ เพื่อซื้อเครื่องและซิมการ์ดผ่านไอทรูมาร์ทตั้งแต่เมื่อ 3 ปีที่แล้ว

“ช่องโหว่นี้เกิดจากนาย Niall Merrigan นักวิจัยด้านความมั่นคงปลอดภัยชาวไอริช ที่เจาะเข้าระบบรักษาความปลอดภัยของทรูด้วย 3 เครื่องมือพิเศษ ซึ่งบุคคลทั่วไปไม่สามารถเข้าถึงได้ แต่ก็ไม่สามารถแฮกข้อมูลทั้งหมดได้ เราได้ปิดช่องโหว่แล้ว แต่จะดำเนินคดีกับนาย Niall Merrigan หรือไม่กำลังพิจารณาว่ามีผลกระทบอย่างไรกับบริษัทหรือไม่”

ด้านนายสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนต์ คอมเมิร์ซ จำกัด ผู้ให้บริการอีคอมเมิร์ซ วีมอลล์ เสริมว่า ไอทรูมาร์ทได้แก้ไขปัญหาทันทีหลังทราบเรื่องเมื่อวันที่ 11 เม.ย. โดยปิดช่องโหว่ทั้งหมดตั้งแต่ 12 เม.ย. เวลาราว 19.00 น. ทั้งได้เชิญผู้เชี่ยวชาญพิเศษมาดูแล และตั้งค่าระบบให้เข้าถึงได้เฉพาะผู้ที่กำหนด รวมถึงกำหนดมาตรฐานดาต้าซีเคียวริตี้ใหม่สำหรับพาร์ตเนอร์ที่ใช้ระบบออนไลน์ในการลงทะเบียนซิมทุกราย หากรายใดไม่ได้ตามมาตรฐานจะงดการทำธุรกรรมด้วย

“บริษัทได้ส่ง SMS แจ้งลูกค้าในกลุ่ม 11,400 รายนี้ให้ทราบปัญหาแล้วตั้งแต่ 17 เม.ย. 2561 เพื่อให้ลูกค้ารับทราบและตื่นตัว เหตุที่เพิ่งแจ้งเพราะต้องการสอบข้อมูลให้ชัดเจน และลงบันทึกประจำวันที่สถานีตำรวจก่อน”

นอกจากนี้ยังเปิดคอลเซ็นเตอร์หมายเลข 1242 ให้ลูกค้าติดต่อได้ฟรี และเปิดหน้าเว็บไซต์เพื่อสอบถามข้อมูล รวมทั้งจะเเจ้งความให้ลูกค้าทั้งหมดเพื่อป้องกันสิทธิให้ลูกค้าด้วย หากเกิดปัญหาในอนาคต ทรูพร้อมดูแลต่อเนื่อง แต่ ปัจจุบันยังไม่พบการนำข้อมูลรั่วนี้ไปใช้งานผิดประเภท

ส่วนกรณีผู้บริโภคร้องเรียนปัญหา SMS กินเงินโดยไม่ได้สมัครใช้งาน เลขาธิการ กสทช.เปิดเผยว่า ได้เรียกโอเปอเรเตอร์ทั้งหมดมากำชับแล้วว่า ให้ปรับปรุงรูปแบบการให้บริการภายใน 7 วัน โดยผู้ให้บริการต้องส่ง SMS กลับไปให้ลูกค้ายืนยันว่าจะสมัครใช้บริการรับข้อมูลข่าวสารอีกครั้ง หลังจากผู้บริโภคกดสมัครไปแล้ว ทั้งต้องระบุว่า หากต้องการยกเลิกให้กดเครื่องหมาย *137# โทรออก เพื่อแสดงความบริสุทธิ์ใจ

โดยในปี 2560 มีการร้องเรียนกรณีนี้ 727 เรื่อง คิดเป็นมูลค่า 176,911 บาท แบ่งเป็นเรื่องร้องเรียนเครือข่าย AIS 264 เรื่อง, DTAC 301 เรื่อง, TRUE 236 เรื่อง ซึ่ง กสทช.แก้ไขปัญหาทั้งหมดแล้ว ส่วนปีนี้ 1 ม.ค.-15 เม.ย. มีร้องเรียน 292 เรื่อง มูลค่า 58,217.89 บาท แบ่งเป็น AIS 80 เรื่อง, DTAC 111 เรื่อง, TRUE 121 เรื่อง โดย 94% ได้ข้อยุติแล้ว