ทรู แจงไม่ได้ถูกแฮกระบบ จากขบวนการขายคิววัคซีนโควิด

ทรูแจงละเอียดยิบ ไม่เกี่ยวข้องขบวนการขายคิววัคซีน และระบบทรูไม่ได้ถูกแฮก พร้อมแนะกรมการแพทย์เพิ่มขั้นตอนการตรวจสอบการมอบหมายสิทธิ์ในการเข้าถึงข้อมูลส่วนกลาง 

วันที่ 30 กรกฎาคม 2564 ผู้สื่อข่าวรายงานว่า จากเหตุการณ์ที่ทรูได้ตรวจพบว่ามีการจองวัคซีนผ่านระบบ แต่ไม่มีการนำ QR CODE มาด้วย ทางเจ้าหน้าที่หน้างานทรูจึงได้ตรวจสอบกลับไป และไม่พบข้อมูลที่ลงทะเบียนไว้กับทรูแต่อย่างใด จึงได้ดำเนินการแจ้งความ และแจ้งไปกรมการแพทย์ เพื่อทำการตรวจสอบอีกทางหนึ่งตั้งแต่วันที่ 27 กรกฎาคมที่ผ่านมา

ล่าสุดพบว่ามีการอ้างว่า เหตุการณ์ที่เกิดขึ้นนั้น เกิดจากการแฮกระบบของโอเปอเรเตอร์ค่ายมือถือ โดยบางรายมีการอ้างชื่อว่า  เป็นการแฮกระบบจากค่ายทรู เพื่อขายคิวจองวัคซีนบางซื่อ 

ทั้งนี้ ทางทรู ขอชี้แจงว่า กรณีขบวนการขายคิวจองวัคซีนบางซื่อนี้ไม่เกี่ยวข้องกับ “ระบบ” การจองฉีดวัคซีนของทรู แต่อย่างใด และไม่มีการแฮกระบบของทรู อย่างที่มีการแชร์ข้อมูลส่งต่อทางอินเทอร์เน็ต

อย่างไรก็ตามกระบวนการที่เกิดความผิดปกติที่ปรากฎชื่อเพิ่มขึ้นนั้น  เกิดขึ้นจากการมีชื่อเพิ่มเติมในระบบส่วนกลางของศูนย์ฉีดวัคซีนกลางบางซื่อ ไม่ได้เกี่ยวข้องกับข้อมูลการลงทะเบียนผ่านค่ายมือถือแต่อย่างใด ซึ่งข้อมูลจากระบบทรู ที่ส่งให้กรมการแพทย์รายวันล่วงหน้านั้น ถูกต้องตามโควต้าที่ได้รับ และเป็นการนำส่งข้อมูลทางเมลไปให้กรมการแพทย์เป็นผู้ตรวจสอบและนำไปลงระบบเอง

สำหรับกรณีนี้ กำลังอยู่ในระหว่างการสอบสวนผู้ต้องสงสัยว่ามีการนำข้อมูลเพิ่มเติมเข้าสู่ระบบส่วนกลางได้อย่างไร เพราะจากการตรวจสอบมีรายชื่อถูกเพิ่มเข้าระบบช่วง 4 ทุ่ม ซึ่งนำไปเพิ่มในโควต้าทรู โดยการเข้าถึงข้อมูลผ่านดาต้าเบสนั้น ไม่ได้ผ่านจากการเจาะระบบโอเปอเรเตอร์ จึงต้องมีการทำความเข้าใจให้ชัดเจน เพื่อไม่ให้ประชาชนสับสน และทรู เป็นผู้ที่พบความผิดปกติหน้างาน เนื่องจาก 1.ไม่มีQR Code เหมือนทุกคนที่จองผ่านทรู และ 2.ตรวจสอบในระบบของทรู อีกครั้งก็ไม่มีรายชื่อ จึงตั้งข้อสังเกตและส่งเรื่องให้ส่วนกลางกรมการแพทย์ตรวจสอบและเข้าแจ้งความ ซึ่งขณะนี้ยังคงอยู่ในกระบวนการสืบสวนสอบสวนเพื่อหาผู้กระทำผิดดำเนินคดี


ทั้งนี้ การดำเนินการที่ทางค่ายมือถือสนับสนุนกรมการแพทย์นั้น มีทั้งการสนับสนุนพัฒนาระบบการจองผ่านเว็บไซต์และมือถือ การจัดทีมดูแลรับเรื่องการจองคิว การส่ง SMS ยืนยันก่อนวันฉีดวัคซีน รวมทั้งการสนับสนุนว่าจ้างบุคลากรค่ายละ 100 คน เพื่อไปช่วยปฏิบัติงานอำนวยความสะดวกกับผู้เข้ามาฉีดวัคซีนในแต่ละวัน ทรู จึงได้ว่าจ้างจัดหาเจ้าหน้าที่ Outsource เพื่อไปช่วยงานกรมการแพทย์จำนวน 98 คน ตามที่มีการขอสนับสนุน โดยแบ่งเป็น 2 ส่วนคือ 1. การปฏิบัติหน้าที่หน้างานภายนอก 30 คน (จุดรับรายงานตัวจุดที่ 1 ทรูเป็นผู้ดูแล ) 2.การปฏิบัติงานภายในส่วนงานของกรมการแพทย์อีก 70 คน ซึ่ง 70 คนนี้อยู่ภายใต้การบริหารจัดการของกรมการแพทย์เอง ซึ่งทรู ได้ว่าจ้างและรับผิดชอบค่าใช้จ่าย 100% แต่ไม่ได้บริหารคนกลุ่มนี้ โดยได้ส่งมอบให้กรมการแพทย์ดูแลตั้งแต่ปลายเดือนพฤษภาคม 2564

ซึ่งในส่วนของการทำงานของคนที่สามารถลงระบบภายในนั้น กรมการแพทย์จะเป็นผู้กำหนด Username และ Password ให้สำหรับผู้ปฏิบัติงานที่อยู่ด้านในกับกรมการแพทย์ ซึ่งรวมถึงเจ้าหน้าที่ Outsource ที่ทรู ส่งมอบไปแล้ว ดังนั้น เพื่อไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นอีก และเป็นการป้องกันเชิงรุก จึงขอให้กรมการแพทย์เพิ่มขั้นตอนการตรวจสอบการมอบหมายสิทธิ์ในการเข้าถึงข้อมูลส่วนกลาง รวมทั้งควรมีกระบวนการตรวจสอบอย่างสม่ำเสมอ

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ