'กมธ.ดีอีเอส' จ่อเชิญ "เอไอเอส-กสทช.-ก.ดิจิทัลฯ" แจงเหตุข้อมูลลูกค้ารั่ว 8 พันกว่าล้านรายการ
"กมธ.ดีอีเอส" เตรียมเชิญ "เอไอเอส-กสทช.-ก.ดิจิทัลฯ" แจงเหตุข้อมูลใช้อินเทอร์เน็ตลูกค้ารั่ว 8 พันกว่าล้านรายการ พร้อมหาแนวทางป้องกัน "เศรษฐพงค์" แนะ กสทช. ตั้งหน่วยงานดูแลงาน Cyber security โดยตรง
เมื่อวันที่ 26 พ.ค. 63 พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ ส.ส.บัญชีรายชื่อ พรรคภูมิใจไทย และรองประธานคณะกรรมาธิการการสื่อสาร โทรคมนาคม ดิจิทัลเพื่อเศรษฐกิจและสังคม (กมธ.ดีอีเอส) กล่าวว่า จากกรณีมีข่าวนักวิจัยต่างประเทศได้เปิดเผยข้อมูลเกี่ยวกับผู้ให้บริการค่ายโทรศัพท์มือของไทย ซึ่งอาจส่งผลกระทบต่อประชาชนผู้บริการ โดยได้เปิดเผยข้อมูลว่ามีแฮกเกอร์ค้นพบช่องว่างของเครือข่ายเข้าถึงและเรียกดูฐานข้อมูลการใช้งานอินเตอร์เน็ตของลูกค้า จำนวน 8.4 พันล้านรายการ ของบริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (AWN) ที่เป็นบริษัทในเครือ AIS ซึ่งเป็นผู้ให้บริการโครงข่ายโทรคมนาคมและบริการ ระบบคอมพิวเตอร์รายใหญ่ของไทย ทั้งนี้ ผู้เปิดเผยข้อมูลได้พยายามติดต่อไปยัง AIS ตั้งแต่วันที่ 13 พ.ค. กระทั่งประสานงานสำเร็จผ่านศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย(ThaiCert) และได้ปิดช่องว่างนี้ได้ในวันที่ 22 พ.ค. และล่าสุดเมื่อวันที่ 25 พ.ค. AIS ได้มีแถลงการณ์ระบุว่าข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้า แต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเทอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ
พ.อ.ดร.เศรษฐพงค์ กล่าวต่อว่า แม้ข้อมูลที่รั่วไหลจะเป็นข้อมูลการใช้อินเทอร์เน็ต แต่การที่โครงข่ายถูกเจาะและทำให้ข้อมูลรั่วไหลแสดงให้เห็นถึงการรักษาความปลอดภัยของโครงข่างมีช่องโหว่อาจสร้างผลกระทบได้ ซึ่งข้อมูลที่รั่วไหลมีถึงจำนวน 8 พันกว่าล้านรายการ หรือจำนวน 4.7TB ถือว่าเป็นจำนวนที่เยอะมาก ที่สำคัญคือข้อมูลส่วนนี้อาจนำไปวิเคราะห์พฤติกรรมของลูกค้าได้ เช่น ใช้อุปกรณ์อะไรบ้าง เข้าใช้ดูโปรแกรมอะไรบ้าง ดังนั้น หน่วยงานที่เกี่ยวข้องจะต้องร่วมมือกันในการป้องกัน รักษาความมั่นคงปลอดภัยไซเบอร์ โดยเฉพาะคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(กมช.) และ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) จะต้องเข้ามาดูแล และทำงานอย่างจริงจัง โดยเฉพาะ กสทช. ที่ยังไม่มีหน่วยงานดูและโดยตรง และยังไม่มีองค์ความรู้ด้านนี้เพียงพอ ก็ควรที่จะต้องยกระดับงานด้าน Cyber security ขึ้นมาเป็นสำนักเพื่อดูแลโดยตรง รวมทั้งจะต้องเพิ่มขีดความสามารถให้กับบุคลากรที่จะเข้ามาดูแลงานในส่วนนี้ด้วย รวมถึงการประสานความร่วมมือกับหน่วยงาน องค์กร ในต่างประเทศเพื่อแลกเปลี่ยนประสบการณ์ รวมทั้งการแจ้งเตือนก็เป็นสิ่งสำคัญที่จะต้องดำเนินการเช่นกัน
“การโจมตีนี้เป็นเพียงหนึ่งในหลายจุดความเสี่ยงของโครงข่ายโทรคมนาคมที่จะสามารถถูกแฮกได้ เหตุการณ์ที่เกิดขึ้นถือเป็นบทเรียนสำคัญของผู้ให้บริการ และหน่วยงานกำกับดูแลที่เกี่ยวข้อง ซึ่งกมธ.ดีอีเอส เราให้ความสำคัญกับเรื่อง Cyber security และคำนึงถึงการคุ้มครองผู้บริโภคอย่างยิ่ง ดังนั้นเราจะเชิญบริษัทเอไอเอสในฐานะผู้ให้บริการ กสทช. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานอื่นที่เกี่ยวข้อง มาชี้แจ้งข้อเท็จจริงที่เกิดขึ้น รวมทั้งจะได้ถามถึงการเตรียมรับมือเหตุการณ์ในอนาคตที่อาจจะเกิดขึ้นด้วย” พ.อ.ดร.เศรษฐพงค์ กล่าว