ไอที
สำนักงาน กสทช. เรียก AWN ชี้แจง
วันพุธ ที่ 27 พฤษภาคม พ.ศ. 2563, 13.48 น.
ติดตามข่าวด่วน กระแสข่าวบน Facebook คลิกที่นี่
สำนักงาน กสทช. เรียก AWN ชี้แจง
สำนักงาน กสทช. เรียก AWN ชี้แจงกรณีที่ปรากฏเป็นข่าวบนสื่ อออนไลน์ว่าข้อมูลการใช้บริ การบนเครือข่าย AIS หลุด บริษัทรับว่าข้อมูลที่เป็นข่ าวเป็นข้อมูลที่บริษัทฯ สุ่มมาใช้ศึกษาพฤติกรรมของผู้ ใช้ เพื่อนำเอาข้อมูลมาพัฒนาการให้ บริการให้ดีที่สุด ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่ วนบุคคลของผู้ใช้บริการ และไม่ใช่ข้อมูลที่เกี่ยวกั บการทำธุรกรรมทางอิเล็กทรอนิกส์ เป็นแค่แอดเดรสของเว็บไซต์ที่ กลุ่มตัวอย่างเข้าถึงข้อมู ลทางอินเทอร์เน็ตเท่านั้น ไม่สามารถระบุถึงเจ้าของข้อมู ลได้ พร้อมย้ำให้บริษัทให้ความสำคั ญกับเรื่อง Cyber Security ให้พนักงานตระหนักในความสำคั ญของมาตรการรักษาความปลอดภั ยของข้อมูลผู้ใช้บริการ
นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการคณะกรรมการกิ จการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รองเลขาธิการ กสทช.) เปิดเผยว่า วันที่ 26 พ.ค. 2563 สำนักงาน กสทช. เรียกบริษัท บริษัท แอดวานซ์ ไวร์เลส เน็ทเวิร์ค จำกัด หรือ AWN เข้ามาชี้แจงกรณีที่ปรากฏข่ าวบนสื่อออนไลน์ว่า พบข้อมูลการใช้อินเทอร์เน็ ตบนเครือข่าย AIS รั่วกว่า 8 พันล้านรายการ โดยสำนักงานฯ มองว่าเป็นเรื่องที่เกี่ยวพันกั บการกำกับดูแลข้อมูลส่วนบุคคล และไซเบอร์ซีเคียวริตี้ ซึ่งหลายฝ่ายก็เป็นห่วงว่าจะส่ งผลกระทบต่อผู้ใช้บริการ จึงเรียก AWN มาชี้แจงข้อเท็จจริงในเรื่องดั งกล่าว โดย AWN ชี้แจงข้อเท็จจริงว่า บริษัทฯ ได้ทำการพัฒนาระบบสำหรับการให้ บริการ โดยการสุ่มตัวอย่างข้อมูลบางส่ วนในช่วงเวลาหนึ่งมาทดลอง โดยดึงข้อมูลมาไว้ในเซิร์ฟเวอร์ เฉพาะที่แยกออกจากระบบจริ งของบริษัท (actual system) ซึ่งข้อมูลดังกล่าวไม่ สามารถนำไประบุตัวตนความเป็นเจ้ าของข้อมูล (PII, Personal Identification Information) ไม่มีข้อมูลของเลขหมาย หรือข้อมูลเกี่ยวกับธุ รกรรมทางการเงิน เป็นเพียงข้อมูลที่นำมาวิ เคราะห์ปรับปรุงการให้บริการ ในช่วงสถานการณ์ โควิด-19 ที่มีผู้ใช้บริการข้อมูล (Data) เพิ่มขึ้นสูงมาก
นายสุทธิศักดิ์ กล่าวว่า AWN ยืนยันว่าข้อมูลดังกล่าวไม่มีข้ อมูลของ User ไม่มีข้อมูลส่วนบุคคล มีเพียงเส้นทางของทราฟฟิกเท่านั้ น ซึ่งไม่รู้ว่าต้นทางเป็นใคร ไม่มีข้อมูลธุรกรรมต่างๆ แต่เป็นการดึงข้อมูลมาเพื่ อทำการศึกษาพฤติกรรมการใช้ งานในภาพรวมว่า ในช่วงเวลาดังกล่าว มีคนเข้าไปในเว็บไหน ติดตามข้อมูลข่าวสารจากไหน โดยเป็นการทดสอบระบบ DNS เพื่อดูเรื่องการให้บริการเท่ านั้น เพียงแต่ข้อผิดพลาดที่เกิดขึ้ นเนื่องจากพนักงานคิดว่าเป็ นระบบทดสอบ จึงขาดความระมัดระวัง บริษัทฯ ได้น้อมรับว่ามีความผิ ดพลาดในการจัดตั้งระบบทดสอบขึ้ นมาจริง
รองเลขาธิการ กสทช. กล่าวว่า สำนักงานฯ ได้สอบถาม AWN เกี่ยวกับมาตรการด้าน Cyber Security ของบริษัทฯ ว่าเป็นอย่างไร บริษัทฯ ยืนยันว่า มีขั้นตอนมาตรการที่รัดกุม แต่เจ้าหน้าที่ยังขาดความตระหนั กถึงความสำคัญ ทำให้เกิดกรณีนี้ขึ้นมา สำหรับพนักงานที่ประมาทเลินเล่อ บริษัทจะดำเนินการลงโทษพนั กงานเพื่อให้เกิดมีความตระหนั กในเรื่อง Cyber Security ให้มากขึ้น ในแง่ของการบริหารข้อมูล AWN ยังยืนยันว่าบริษัทยังล็อกไว้อี กชั้นหนึ่ง ข้อมูลส่วนบุคคลของลูกค้าจะไม่ สามารถหลุดลอดออกไปได้
“สำนักงาน กสทช. จะทำหนังสือเตือนบริษัทฯ เป็นทางการออกไป เพื่อย้ำให้ AWN ให้ความสำคัญกับเรื่อง Cyber Security ให้พนักงานตระหนักในความสำคั ญของมาตรการรักษาความปลอดภั ยของข้อมูลผู้ใช้บริการ บริษัท ไม่ควรดำเนินการหรื อทดสอบโดยความละเลยเช่นนี้อีก และควรจะต้องระมัดระวั งในการดำเนินการเรื่อง Cyber Security และให้เชื่อมโยงข้อมูลกับ ThaiCert และ TBCert (ทางธนาคาร) เพื่อจะได้ประสานกันในเรื่ องความปลอดภัยของข้อมูล และเรื่อง Cyber Security” นายสุทธิศักดิ์ กล่าว
ติดตามข่าวด่วน กระแสข่าวบน Facebook คลิกที่นี่
หน้าแรก » ไอที
ข่าวในหมวดไอที
- เอไอเอส ชู พลังจากสุดยอดพันธมิตร ช่องทางจัดจำหน่าย ที่ 1 ตัวจริง พร้อมส่งมอบประสบการณ์ดิจิทัลจากมือถือและเน็ตบ้านที่ดีที่สุดให้กับคนไทย 16:31 น.
- ภายใต้การผนึกกำลังของ “กองวัณโรค” “คณะแพทยศาสตร์วชิรพยาบาล” และ “กรุงเทพมหานคร” เร่งขับเคลื่อนแผนยุติวัณโรค “YES! We Can End TB” 07:16 น.
- AIS จับมือ Apple ร่วมให้บริการ AIS Care+ with AppleCare Services รายแรกในเอเชียตะวันออกเฉียงใต้ 17:43 น.
- เอปสันโชว์เหนือ คว้าสุดยอดองค์กรธุรกิจไทย และแบรนด์พรินเตอร์ที่ 1 ในใจผู้บริโภค 16:12 น.
- ครั้งแรกในไทย จากทรูบิสิเนส กับ “เบอร์มงคลยกบริษัท” ที่คัดสรรโดย อ.ช้าง ทศพร ด้วยศาสตร์แห่งตัวเลข สำหรับลูกค้าองค์กร เริ่มต้นเพียงเดือนละ 499 บาท 14:37 น.