หลังจากมีรายงานข่าวเกี่ยวกับการรั่วไหลของข้อมูลการใช้งานอินเทอร์เน็ตบนเครือข่าย AWN กว่า 8,000 ล้านรายการเผยแพร่สู่สาธารณะ กระทบกับความเชื่อมั่นด้านการกำกับดูแลข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) จึงเชิญ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวิร์ค จำกัด (AWN) เข้าชี้แจงเหตุการณ์ เมื่อ 26 พ.ค. ที่ผ่านมา
นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เปิดเผยว่า ทาง AWN ชี้แจงว่า เป็นการสุ่มตัวอย่างข้อมูลบางส่วนในช่วงเวลาหนึ่งมาทดลองเพื่อพัฒนาระบบสำหรับการให้บริการ โดยดึงข้อมูลมาไว้ในเซิร์ฟเวอร์เฉพาะที่แยกออกจากระบบจริงของบริษัท (actual system)
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- เปิดไทม์ไลน์ลูกค้าซิตี้แบงก์ต้องรู้! ก่อนโอนย้ายบัญชีมาเป็น “ยูโอบี” 21 เม.ย.นี้
- ออมสิน เปิดให้กู้สินเชื่อรีไฟแนนซ์ ลดดอกเบี้ย 4 กลุ่ม เช็กเลย !
ข้อมูลดังกล่าวไม่สามารถนำไประบุตัวตนความเป็นเจ้าของข้อมูล (PII, Personal Identification Information) ไม่มีข้อมูลของเลขหมาย หรือข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นเพียงข้อมูลที่นำมาวิเคราะห์ปรับปรุงการให้บริการ ในช่วงสถานการณ์ โควิด-19 ที่มีผู้ใช้บริการข้อมูล (Data) เพิ่มขึ้นสูงมาก
“AWN ยืนยันว่าข้อมูลดังกล่าวไม่มีข้อมูลของ User ไม่มีข้อมูลส่วนบุคคล มีเพียงเส้นทางของทราฟฟิกเท่านั้น ซึ่งไม่รู้ว่าต้นทางเป็นใคร ไม่มีข้อมูลธุรกรรมต่างๆ แต่เป็นการดึงข้อมูลมาเพื่อทำการศึกษาพฤติกรรมการใช้งานในภาพรวมว่า ในช่วงเวลาดังกล่าว มีคนเข้าไปในเว็บไหน ติดตามข้อมูลข่าวสารจากไหน โดยเป็นการทดสอบระบบ DNS เพื่อดูเรื่องการให้บริการเท่านั้น เพียงแต่ข้อผิดพลาดที่เกิดขึ้นเนื่องจากพนักงานคิดว่าเป็นระบบทดสอบ จึงขาดความระมัดระวัง บริษัทฯ ได้น้อมรับว่ามีความผิดพลาดในการจัดตั้งระบบทดสอบขึ้นมาจริง”
แต่บริษัทยืนยันว่า มีมาตรการด้าน Cyber Security ที่รัดกุม แต่เจ้าหน้าที่ยังขาดความตระหนักถึงความสำคัญ ทำให้เกิดกรณีนี้ขึ้นมา สำหรับพนักงานที่ประมาทเลินเล่อ บริษัทจะดำเนินการลงโทษพนักงานเพื่อให้เกิดมีความตระหนักในเรื่อง Cyber Security ให้มากขึ้น ในแง่ของการบริหารข้อมูล AWN ยังยืนยันว่าบริษัทยังล็อกไว้อีกชั้นหนึ่ง ข้อมูลส่วนบุคคลของลูกค้าจะไม่สามารถหลุดลอดออกไปได้
ทางสำนักงาน กสทช. จึงจะทำหนังสือเตือนอย่างเป็นทางการ เพื่อย้ำให้ AWN ให้ความสำคัญกับเรื่อง Cyber Security ให้พนักงานตระหนักในความสำคัญของมาตรการรักษาความปลอดภัยของข้อมูลผู้ใช้บริการ เพื่อไม่ให้เกิดความละเลยเช่นนี้อีก ทั้งยังให้ให้เชื่อมโยงข้อมูลกับ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCert) และ ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) เพื่อประสานกันเรื่องความปลอดภัยของข้อมูล และ Cyber Security
