AIS ยืนยันไม่ใช่ข้อมูลส่วนตัวลูกค้า หลังสื่อนอกแฉพบข้อมูลรั่ว 8 พันล้านชุด!

AIS ยืนยันไม่ใช่ข้อมูลส่วนตัวลูกค้า หลังสื่อนอกแฉพบข้อมูลรั่ว 8 พันล้านชุด!

AIS ยืนยันไม่ใช่ข้อมูลส่วนตัวลูกค้า – วันที่ 25 พ.ค. เทคครันช์รายงานว่า แอดวานซ์ อินโฟร์ เซอร์วิส หรือเอไอเอส ผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายใหญ่ของประเทศไทย ดำเนินการแก้ไขปิดฐานข้อมูลแล้ว หลังมีนักวิจัยต่างชาติพบว่า มีข้อมูลผู้ใช้อินเตอร์เน็ตผ่านเครือข่ายดังกล่าวรั่วไหลกว่า 8 พันล้านชุด

การรั่วไหลดังกล่าวถูกค้นพบโดยบังเอิญโดยนายจัสติน เพน นักวิจัยด้านความปลอดภัยดิจิตอล หัวหน้าแผนกการรักษาความปลอดภัยและความเชื่อมั่นผู้ใช้บริการของคลาวด์แฟลร์ ผู้ให้บริการระบบบริหารและเก็บข้อมูลชื่อโดเมน (DNS) ที่มีชื่อเสียง

นายเพน ระบุว่า พบฐานข้อมูล DNS และ Netflow (ข้อมูลเส้นทางการเชื่อมต่ออินเตอร์เน็ต) ที่ไม่ได้รับการปกป้องด้วยรหัสผ่านเมื่อ 7 พ.ค. ส่งผลให้ผู้ใดก็ตามที่เข้าถึงฐานข้อมูลดังกล่าวได้นั้นจะสามารถทราบรายละเอียดลักษณะการใช้งาน อุปกรณ์ และข้อมูลการท่องเว็บไซต์ต่างๆ ได้

นักวิจัยผู้นี้ กล่าวว่า ตนรีบแจ้งเรื่องดังกล่าวให้ทางเอไอเอสทราบตั้งแต่ 13 พ.ค. แต่ผ่านไปนาน 1 สัปดาห์ก็ยังไม่ได้รับการตอบกลับ จึงติดต่อไปยังนายแซ็ก วิตเท็กเกอร์ เพื่อนนักข่าวของเว็บไซต์เทคครันช์ เพื่อขอความช่วยเหลือติดต่อกับทางเอไอเอส แต่ก็ไม่สำเร็จ

ต่อมาจึงตัดสินใจแจ้งเรื่องดังกล่าวไปที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ซึ่งเป็นหน่วยงานภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ฐานข้อมูลดังกล่าวจึงไม่สามารถเข้าถึงได้อีกต่อจากนั้นไม่นาน

ด้านเอไอเอส เผยแพร่แถลงการณ์ชี้แจงเมื่อวันที่ 25 พ.ค. นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวว่า จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น

บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ

โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน

ทั้งนี้ขอเรียนว่า เอไอเอสให้ความสำคัญอย่างยิ่งกับการปกป้องข้อมูลส่วนบุคคลของลูกค้า ที่ผ่านมา เรามีการปฏิบัติตามและทบทวนขั้นตอนการรักษาความปลอดภัยขั้นสูงสุดตามมาตรฐานระดับสากล อย่างต่อเนื่อง

อย่างไรก็ตาม บริษัทฯ ต้องขออภัยที่อาจทำให้ลูกค้าเป็นกังวลใจจากสถานการณ์ที่เกิดขึ้น ซึ่งขณะนี้เอไอเอสได้แก้ไขปรับปรุงขั้นตอนการใช้ข้อมูลเพื่อทดสอบบริการเรียบร้อยแล้ว

โดยท้ายที่สุดนี้ ขอให้ลูกค้าและประชาชนโปรดมั่นใจและเชื่อมั่นในมาตรฐานการรักษาความปลอดภัยที่บริษัทฯดำเนินการมาโดยตลอด…