AWN ในกลุ่ม AIS แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล
AWN ในกลุ่ม AIS ชี้แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล ที่ใช้บริการ Mobile PBX เบื้องต้นกรณีนี้ ไม่เกี่ยวกับระบบฐานข้อมูล บริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่นๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX
ตามที่ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต
หลังจากได้รับแจ้ง เอดับบลิวเอ็นไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับ ไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่นๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX
โดยหลังจากพบกรณีดังกล่าว ไอซอฟเทลได้ทำการปิดกั้นการเข้าถึงข้อมูลสารสนเทศบนบริการ Mobile PBX ทั้งหมดแล้วทันที พร้อมกับพัฒนาระบบ Mobile PBX เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลยังคงสามารถใช้งาน Mobile PBX ได้ตามปกติ
ทั้งนี้ หน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้วยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งเหตุการณ์ดังกล่าวจากเอดับบลิวเอ็น, ไอซอฟเทลเรียบร้อยแล้ว รวมถึงไอซอฟเทลได้ดำเนินการแจ้งความกับเจ้าพนักงานตำรวจ
นอกจากนี้ เอดับบลิวเอ็นได้ดำเนินการแจ้งไปยังลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX แล้ว เพื่อให้ทราบถึงเหตุการณ์ที่เกิดขึ้น และเพื่อแจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมล์ที่มีลักษณะน่าสงสัยจาก ผู้ไม่หวังดี
โดยเอดับบลิวเอ็นจะสนับสนุนการทำงานลูกค้านิติบุคคลที่ใช้บริการ MPBX ในการดูแลผู้ใช้บริการของแต่ละรายอย่างเต็มที่ ทั้งนี้ การเข้าถึงและนำออกเผยแพร่ซึ่งข้อมูลดังกล่าวโดยไม่ได้รับอนุญาต เป็นความผิดตามกฎหมาย
เอดับบลิวเอ็นรู้สึกเสียใจและขออภัยเป็นอย่างสูงต่อเหตุการณ์เกิดขึ้น และขอเรียนยืนยันว่า บริษัทฯให้ความสำคัญสูงสุดกับการป้องปกป้องข้อมูลสารสนเทศของลูกค้า
ขณะที่ บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ผู้ให้บริการระบบ Mobile PBX แก่ผู้ใช้บริการที่เป็นนิติบุคคลของเอดับบิวเอ็น ในกลุ่ม ของ เอไอเอส ได้รับทราบการเข้าถึงระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต ซึ่งมีข้อมูลที่เกี่ยวข้องกับลูกค้านิติบุคคลบางส่วนของเอดับบลิวเอ็นที่ใช้บริการ Mobile PBX (ซึ่งมิใช่บริการในกลุ่ม Critical Infrastructure)
ซึ่งเมื่อทราบเรื่อง บริษัทฯ ได้มีการดำเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทาง และได้ทำการแจ้งความกับเจ้าหน้าที่ตำรวจ รวมถึงแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องทราบ
พร้อมกันนี้ บริษัทฯ ได้ประสานกับเอดับบลิวเอ็น เพื่อแจ้งให้ลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX บางส่วนข้างต้น ได้รับทราบแล้ว และได้แจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมล์ที่มีลักษณะน่าสงสัย ซึ่งผู้ไม่หวังดีอาจแอบอ้างว่าได้ข้อมูลมาจากเหตุการณ์นี้
ทั้งนี้ บริษัทฯ ได้ทำการพัฒนาระบบ Mobile PBX Application เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลสามารถใช้งาน Mobile PBX ได้ตามปกติ