คลังเก็บป้ายกำกับ: NBTC

TrueMove H ย้ำ! ข้อมูลหลุดเฉพาะฝั่ง iTruemart ลูกค้าที่เหลือยังปลอดภัย

ตามที่เราได้นำเสนอข่าวเรื่อง ข้อมูลบัตรประชาชนผู้ใช้งาน TrueMove H หลุดไปกว่า 4 หมื่นไฟล์ ซึ่งทางบริษัทได้ทำการชี้แจงว่าเป็นข้อมูลที่หลุดจากทาง iTruemart เฉพาะคนที่ไปลงทะเบียนซิม-เปิดเบอร์กับทางเว็บนี้เอาไว้เท่านั้นจึงจะได้รับผลกระทบ ซึ่งก็มีคนจำนวนมากยังกังวัลและกลัวว่าข้อมูลบัตรประชาชนของตนจะหลุดไป วันนี้ทาง TrueMove H จึงฝากประชาสัมพันธ์กันอีกทีว่าข้อมูลลูกค้าอีกกว่า 99% ยังปลอดภัยดีอยู่ครับ

สำหรับเพื่อนๆที่ติดตาม droidsans อยู่เป็นประจำ เรื่องนี้คงไม่น่าเป็นห่วงสักเท่าไหร่นัก และมีความกังวลกันไม่มาก แต่จากที่ผมเจอมา เมื่อเรื่องนี้กลายเป็นกระแสมีคนจำนวนมากที่ไม่ได้รู้เรื่องเทคโนโลยีสักเท่าไหร่ ไม่รู้เลยด้วยซ้ำว่า iTruemart คืออะไร สื่อก็โหมเป่าหูว่าข้อมูลหลุด บัตรประชาชนหายมีความเสี่ยงหนักมาก คนเหล่านี้ก็ยิ่งไม่สบายใจ และด้วยการสื่อสารของทาง TrueMove H เองก็ดูจะงุบงิบ ไม่พูดอะไรมากนักจนทำให้คนยิ่งกระวนกระวายเข้าไปใหญ่ ซึ่งการที่ทางทรูมูฟเอชออกมาแจ้งอย่างชัดเจนก็น่าจะทำให้คนสบายใจขึ้นได้มากครับ โดยมาตรการที่บริษัทได้ออกมาเพื่อรองรับแล้วได้แก่

  1. ลงบันทึกประจำวันเป็นหลักฐานต่อหน่วยงานราชการ**
  2. ส่ง SMS แจ้งลูกค้าที่อาจได้รับผลกระทบ
  3. เปิดให้สอบถามผ่าน Call Center 1242 แบบไม่มีค่าใช้จ่าย ตลอด 24 ชั่วโมง
  4. พร้อมที่จะดูแลและเยียวยาความเสียหายร่วมกับ iTruemart***

อย่างไรก็ดีตามที่ผมได้ * เอาไว้ทั้งสองข้อนี้ ยังมีความไม่ชัดเจนในข้อมูลอยู่ว่า การลงบันทึกประจำวันในที่นี้คือแจ้งไว้ว่าอะไร และจะคุ้มครองผู้ที่ได้ผลกระทบอย่างไรบ้าง และคำว่าดูแล + เยียวยา ในที่นี้คือจะมีอะไรให้ผู้ที่ได้รับผลกระทบอย่างไร ซึ่งทางผมได้สอบถามเพิ่มเติมให้อยู่ กำลังรอคำตอบกลับมาจากทาง TrueMove H นะครับ

SMS ไม่มา โทรถาม 1242 ขอตรวจสอบข้อมูลได้

สำหรับคนที่ไม่สบายใจ แม้ว่าจะไม่ได้รับ SMS ทาง TrueMove H เปิดให้โทรไปสอบถามข้อมูลผ่านทางเบอร์ 1242 ได้โดยไม่มีค่าใช้จ่าย ซึ่งผมได้ลองทดสอบแล้วจะเป็นการเอาเบอร์เราไปตรวจสอบกับรายชื่อของผู้มีผลกระทบรึเปล่านะครับ ใช้เวลาตรวจสอบไม่นานก็รู้ผลละครับ ซึ่งขอแชร์ประสบการณ์ทดสอบดังนี้ครับ

  1. โทรเข้า 1242 เจอน้องมะลิ ถามว่าอยากติดต่อเรื่องอะไร
  2. บอกไปว่าสอบถามเรื่องข้อมูลหลุด น้องมะลิเข้าใจ และโอนสายให้พนักงานทันที (เออ เก่งว่ะ)
  3. พนักงานรับสายถามเราอีกรอบว่าสอบถามเรื่องอะไร (น้องมะลิไม่ยอมบอกต่อแฮะ)
  4. บอกว่าต้องการเช็คเรื่องข้อมูลหลุด น้องเค้าก็ขอเบอร์และชื่อเราไปเพื่อตรวจสอบ
  5. รอสายแป๊บนึง
  6. น้องกลับมา พร้อมคำตอบว่าเบอร์ของผมไม่ได้รับผลกระทบ เพราะไม่ได้เปิดเบอร์กับทาง “True i mart” ไว้(ชื่อผิดนะน้อง)
  7. ผมถาม แล้วถ้าคนที่เปิดเบอร์ไว้ต้องทำยังไง
  8. น้องเค้าบอกว่าจะมี จนท.ติดต่อไปอีกที (จนท. หรือ SMS เอาให้แน่)
  9. จบ วางสายกันไป

อย่างไรก็ดีสำหรับคนที่ได้ SMS แจ้งเตือนก็อาจจะงงว่านี่มันเรื่องข้อมูลหลุดรึเปล่า และตนเองได้รับผลกระทบหรือไม่ เพราะการชี้แจงใน SMS ดูกำกวมไม่ได้บอกรายละเอียดอะไรใดๆเลย บอกแค่เสียใจและมั่นใจในบริษัทฯ ซะงั้น แต่จากข้อมูลที่ได้มาเข้าใจว่า SMS นี้คือ SMS ที่ส่งไปยังคนที่เปิดเบอร์ผ่าน iTruemart จริง เพราะคนที่เคยใช้งานได้ข้อความนี้กันหมดครับ

ข้อมูลลูกค้า TrueMove H ทั้งหมดจัดเก็บในศูนย์คอมพิวเตอร์ภายในของบริษัท

ทางทรูมูฟเอชได้ชี้แจงถึงการจัดเก็บข้อมูลลูกค้าว่าดาต้าทั้งหมดจัดเก็บโดยใช้ระบบที่ตั้งอยู่ในศูนย์คอมพิวเตอร์ภายในของบริษัทฯ เอง ซึ่งเป็นระบบที่มีมาตรการป้องกันและรักษาความปลอดภัยอย่างแน่นหนา ไม่ได้ถูกแฮกหรือสามารถเข้าถึงจากสาธารณะ (Public) ได้แต่อย่างใด นอกจากนี้ทางบริษัทจะจ้างบริษัทผู้เชี่ยวชาญระดับโลกเข้ามาเสริมทีมเพื่อเพิ่มความมั่นใจแก่ลูกค้า และจะพัฒนามาตรการป้องกันความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลกับเหล่าพาร์ทเนอร์ต่างๆ ทั้ง iTruemart เองและพาร์ทเนอร์รายอื่นๆ เพื่อไม่ให้เกิดเรื่องแบบนี้ขึ้นอีกด้วยความ

ก็หวังว่าการชี้แจงของทาง TrueMove H ในครั้งนี้จะทำให้หลายคนสบายใจขึ้นได้บ้างไม่มากก็น้อยนะครับ และเมื่อทางบริษัทมีมาตรการต่างๆดังนี้แล้วก็น่าจะไม่โดนเอาผิดจากทาง กสทช. ที่วางค่าปรับเอาไว้อย่างน่ารัก 20,000 บาทต่อวัน หากไม่ทำตาม และรอติดตามว่าถ้ากรณีที่คุณเป็นหนึ่งในผู้ได้รับผลกระทบ TrueMove H – iTruemart จะรับผิดชอบอย่างไรบ้างต่อไปครับ

from:https://droidsans.com/truemove-h-says-most-data-safe/

Advertisements

[PR] ทรูมูฟ เอช น้อมรับคำสั่งกสทช. ยืนยันร่วมดูแลลูกค้าที่ได้รับผลกระทบ พร้อมยกระดับมาตรการป้องกันและรักษาความปลอดภัยข้อมูล

กรุงเทพฯ 20 เมษายน 2561 – จากกรณีที่มีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้า ทรูมูฟ เอช จำนวน 11,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือ ผ่าน iTruemart  ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช  และกสทช.ได้มีหนังสือให้ทรูมูฟ เอช ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม นั้น บริษัทฯ ยินดีปฏิบัติตามประกาศข้างต้น และขอรับรองว่า บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด และเป็นสิ่งที่บริษัทให้ความสำคัญเป็นอย่างสูง 

 

 

สำหรับเหตุการณ์ที่เกิดขึ้นในกรณีของ iTruemart นั้น บริษัทฯ ต้องขออภัยเป็นอย่างสูงที่ทำให้ลูกค้ามีความกังวลในเรื่องความปลอดภัยของข้อมูล และไม่ได้นิ่งนอนใจกับเหตุดังกล่าว โดยได้ขอความร่วมมือไปยัง iTruemart ซึ่งได้ดำเนินการปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดแล้ว ให้ลงบันทึกประจำวันเป็นหลักฐานต่อหน่วยงานราชการ พร้อมส่ง SMS แจ้งลูกค้าที่อาจได้รับผลกระทบ และเปิดให้สอบถามผ่าน Call Center โดยไม่มีค่าใช้จ่ายที่หมายเลข 1242 ตลอด 24 ชั่วโมง รวมทั้ง ทรูมูฟ  เอช ยินดีที่จะดูแลและเยียวยาความเสียหายร่วมกับ iTruemart ให้แก่ลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น

บริษัทฯ  ขอยืนยันว่า เหตุการณ์นี้ไม่กระทบต่อลูกค้าทรูมูฟ  เอช โดยรวมแต่อย่างใด  เนื่องจากข้อมูลส่วนบุคคลของลูกค้า ทรูมูฟ เอชทั้งหมดมีการจัดเก็บโดยใช้ระบบที่ตั้งอยู่ในศูนย์คอมพิวเตอร์ภายในของบริษัทฯ เอง  ซึ่งเป็นระบบที่มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างแน่นหนา และมีการจัดการภายในองค์กรที่เป็นไปตามประกาศมาตรการคุ้มครองสิทธิ   อีกทั้งมีมาตรการที่ใช้บังคับภายในด้านการคุ้มครองข้อมูลส่วนบุคคล  และบริษัทฯ ได้มีการดำเนินการเพื่อตรวจสอบระบบเป็นประจำ เพื่อเป็นหลักประกันว่าข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมภายในของบริษัทฯ จะมีความมั่นคงและปลอดจากภัยคุกคามต่างๆ  รวมทั้งจะมีการจ้างบริษัทผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลกเข้ามาเสริมทีม เพื่อเพิ่มความมั่นใจในมาตรฐานการรักษาความปลอดภัยของข้อมูลให้มากยิ่งขึ้น

นอกจากนี้ ทรูมูฟ เอช จะมีการดำเนินการร่วมกับ iTruemart ซึ่งเป็นหนึ่งในช่องทางการจัดจำหน่ายของบริษัทฯ รวมถึงเพื่อนคู่ค้า (Partner) รายอื่นๆ เพื่อร่วมกันพัฒนามาตรการป้องกันและยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้นกับการพัฒนาทางเทคโนโลยี

from:https://www.techtalkthai.com/pr-truemove-h-will-obey-nbtc-order/

ทรูมูฟ เอช น้อมรับคำสั่งกสทช. ยืนยันร่วมดูแลลูกค้าที่ได้รับผลกระทบ พร้อมยกระดับมาตรการป้องกันและรักษาความปลอดภัยข้อมูล

จากกรณีที่มีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้า ทรูมูฟ เอช จำนวน 11,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือ ผ่าน iTruemart ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช  

และกสทช.ได้มีหนังสือให้ทรูมูฟ เอช  ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม นั้น

บริษัทฯ ยินดีปฏิบัติตามประกาศข้างต้น และขอรับรองว่า บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด และเป็นสิ่งที่บริษัทให้ความสำคัญเป็นอย่างสูง 

สำหรับเหตุการณ์ที่เกิดขึ้นในกรณีของ iTruemart นั้น บริษัทฯ ต้องขออภัยเป็นอย่างสูงที่ทำให้ลูกค้ามีความกังวลในเรื่องความปลอดภัยของข้อมูล และไม่ได้นิ่งนอนใจกับเหตุดังกล่าว โดยได้ขอความร่วมมือไปยัง iTruemart ซึ่งได้ดำเนินการปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดแล้ว ให้ลงบันทึกประจำวันเป็นหลักฐานต่อหน่วยงานราชการ

พร้อมส่ง SMS แจ้งลูกค้าที่อาจได้รับผลกระทบ และเปิดให้สอบถามผ่าน Call Center โดยไม่มีค่าใช้จ่ายที่หมายเลข 1242 ตลอด 24 ชั่วโมง รวมทั้ง ทรูมูฟ  เอช ยินดีที่จะดูแลและเยียวยาความเสียหายร่วมกับ iTruemart ให้แก่ลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น

บริษัทฯ  ขอยืนยันว่า เหตุการณ์นี้ไม่กระทบต่อลูกค้าทรูมูฟ  เอช โดยรวมแต่อย่างใด  เนื่องจากข้อมูลส่วนบุคคลของลูกค้า ทรูมูฟ เอชทั้งหมดมีการจัดเก็บโดยใช้ระบบที่ตั้งอยู่ในศูนย์คอมพิวเตอร์ภายในของบริษัทฯ เอง  ซึ่งเป็นระบบที่มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างแน่นหนา และมีการจัดการภายในองค์กรที่เป็นไปตามประกาศมาตรการคุ้มครองสิทธิ   

อีกทั้งมีมาตรการที่ใช้บังคับภายในด้านการคุ้มครองข้อมูลส่วนบุคคล  และบริษัทฯ ได้มีการดำเนินการเพื่อตรวจสอบระบบเป็นประจำ เพื่อเป็นหลักประกันว่าข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมภายในของบริษัทฯ จะมีความมั่นคงและปลอดจากภัยคุกคามต่างๆ  รวมทั้งจะมีการจ้างบริษัทผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลกเข้ามาเสริมทีม เพื่อเพิ่มความมั่นใจในมาตรฐานการรักษาความปลอดภัยของข้อมูลให้มากยิ่งขึ้น

นอกจากนี้ ทรูมูฟ เอช จะมีการดำเนินการร่วมกับ iTruemart ซึ่งเป็นหนึ่งในช่องทางการจัดจำหน่ายของบริษัทฯ รวมถึงเพื่อนคู่ค้า (Partner) รายอื่นๆ เพื่อร่วมกันพัฒนามาตรการป้องกันและยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้นกับการพัฒนาทางเทคโนโลยี 

from:http://mobileocta.com/truemove-h-accepts-orders-from-nbtc-confirmed-to-take-care-of-affected-customers/

เปิดเงินเดือน กสทช. ได้เยอะกว่านายก พร้อมสิทธิ์บิน First Class และอื่นๆ อีกหลายล้านบาท

เมื่อประมาณต้นปี 2561 ที่ผ่านมาน่าจะมีหลายๆ คนที่ติดตามข่าวการรับสมัครผู้ที่มีคุณสมบัติครบถ้วนเพื่อเข้าร่วมการคัดเลือกให้เป็น “กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ” หรือชื่อย่อว่า กสทช. ที่เรารู้จักกันดีนี่แหละ ซึ่งตอนนั้นก็มีผู้สมัครเข้ามาเป็นจำนวน 85 คนด้วยกัน แต่ก็มีผู้สมัครเกือบ 10 คนที่มีคุณสมบัติไม่ผ่านเกณฑ์ (แต่ก็ยังมาสมัคร) วันนี้เราก็เลยขอแบ่งปันข้อมูลนิดๆ หน่อยๆ ว่าการได้เป็นหนึ่งในกรรมการ กสทช. เนี่ย…มันมีดีอะไร ทำไมถึงอยากเป็นกันจัง

กวาจะได้มาเป็นกรรมการ กสทช. นั้นจะต้องเริ่มจากมีผู้ได้รับการคัดเลือก และต้องตรวจสอบคุณสมบัติจากคณะกรรมการสรรหา ซึ่งประกอบด้วยตัวแทนจากศาลฎีกา ศาลปกครอง ศาลรัฐธรรมนูญ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) คณะกรรมการตรวจเงินแผ่นดิน (คตง.) ผู้ตรวจการแผ่นดิน และธนาคารแห่งประเทศไทย เพื่อคัดเลือกให้เหลือผู้เข้ารอบสุดท้ายเพียงด้านละ 2 คน รวม 14 คน ก่อนส่งให้สภานิติบัญญัติแห่งชาติ (สนช.) คัดเลือกเป็นด่านสุดท้ายว่าใครจะได้เป็น 7 คณะกรรมการ กสทช.

ซึ่งสิทธิประโยชน์หลายๆ อย่าง รวมถึงเงินเดือนในตำแหน่งนี้นี่แหละ ที่ทำให้ผู้สมัครเกือบร้อยคนอยากจะเข้ามาดำรงตำแหน่งนี้กันเหลือเกิน โดยมีทั้ง

เงินเดือนหลักหลายแสนบาท

เงินเดือน กสทช. นั้นสูงกว่านายกรัฐมนตรีประเทศไทย (ลุงตู่) ซะอีก โดยเงินเดือนของประธาน กสทช. จะอยู่ที่ 335,520 บาท, ส่วนเงินเดือนของเหล่ากรรมการจะอยู่ที่ 269,000 บาท ในขณะที่เงินเดือนของท่านนายกฯ อยู่ที่ 125,590 บาท เท่านั้นเอง ..น้อยกว่าเกือบสองเท่าเลยนะ

งบเดินทางไปต่างประเทศ บินฟรีระดับ First Class

สำนักงาน กสทช. ยังให้งบเดินทางไปต่างประเทศให้กับเหล่ากรรมการ กสทช. เป็นเงินหลายสิบล้านบาทต่อปี และแน่นอนว่าว่ารวมถึงการจองที่นั่งในระดับ First Class  แหม.. ตั้งหลายสิบล้านต่อปีจะให้นั่งหลังขดหลังแข็ง Economy ได้ไงล่ะฮึ (ถ้านั่งเครื่องบินจากบ้านไปทำงานได้คงทำอะ)

งบรับรองแขก 200,000 บาท ต่อเดือน ใช้ไม่พอเบิกเพิ่มได้

กรรมการ กสทช. จะได้รับงบรับรองแขกจากบัตรเครดิตวงเงิน 200,000 บาทต่อเดือน แถมถ้าใช้เกิน 200,000 ไปแล้ว ยังไม่พอ ต้องรับรองอีกหลายคน ก็ออกเงินไปก่อน แล้วค่อยเอาใบเสร็จไปเบิกกับสำนักงานได้อีก!

 

แต่งตั้งที่ปรึกษา, คณะทำงานได้เอง (เงินเดือนหลักแสน)

กรรมการ กสทช. ยังมีสิทธิในการแต่งตั้งที่ปรึกษา, คณะทำงาน และเหล่าอนุกรรมการได้เองอีกด้วย ซึ่งตำแหน่งพวกนั้น ก็จะได้รับเงินเดือนประมาณ 120,000 บาท (เกือบเท่านายกฯ แล้วนะ) แถมยังได้เบี้ยประชุมสูงสุดครั้งละ 10,000 บาท

แต่ปัญหาที่ได้บอกไปตอนแรกว่าจากผู้สมัครเข้ารับการเลือกให้เป็นคณะกรรมการ กสทช. จำนวน 85 คน เนี่ย ดันมีผู้สมัครเกือบ 10 คน ที่มีคุณสมบัติไม่ผ่านตามที่กำหนด คือมีคุณสมบัติต้องห้ามในเรื่องการถือหุ้นกิจการสื่อ ทำให้เหล่าคณะกรรมการที่ทำการพิจารณาคัดเลือกผู้สมัคร มีความเห็นแยกออกเป็น 2 ฝั่ง โดยฝั่งแรกบอกว่าควรโละผู้สมัครเก่าทั้งหมดและหาใหม่เพราะเหลือผู้สมัครที่ผ่านการพิจารณาจริงๆ ไม่ถึง 10 คน ส่วนอีกฝั่งบอกว่าไม่ต้องโละทั้งหมดหรอก ก็ให้เลือกเฉพาะกลุ่มที่เหลือไม่ถึง 10 คนเพื่อให้ได้ตัวจริง 7 คนก็พอแล้วนิ่

งานนี้ก็เลยต้องรอผลการประชุมกันอีกรอบว่าตกลงแล้วจะมีมติว่ายังไง จะคัดเลือกเอาจากผู้สมัครกลุ่มเดิมและเลือกผู้ที่มีคุณสมบัติตามต้องการจริงๆ หรือจะโละใหม่หมดแล้วหาผู้สมัครกลุ่มใหม่มาแทน ซึ่งแบบไหนจะแฟร์กว่ากันก็ไม่รู้ ซึ่งแน่นอนว่าถ้าต้องรอคัดเลือกคนกลุ่มใหม่อีกที ทีมงาน กสทช. เดิมก็จะนั่งกินเงินเดือนต่อไปเรื่อยๆ จนกว่าจะได้คนใหม่มาดำรงตำแหน่งแทน

from:https://droidsans.com/national-broadcasting-and-telecommunication-commission-salary-and-privilege/

กสทช. แจ้งให้ True รับผิดชอบและชดเชยความเสียหาย จากกรณีข้อมูบบัตร ปชช. หลุด

หลังจาก กสทช. เรียกทรูเข้าชี้แจง กรณีภาพบัตรประชาชนที่ลงทะเบียนสามารถเข้าถึงได้เป็นสาธารณะ ล่าสุด กสทช. ส่งหนังสือถือบริษัท เรียล มูฟ จำกัด (TrueMove H) ให้รับผิดชอบและเยียวยาความเสียหาย ทั้งทางแพ่งและอาญา ให้กับผู้ที่ได้รับผลกระทบ พร้อมจัดให้มีช่องทางการตรวจสอบการได้รับผลกระทบโดยไม่คิดค่าใช้จ่าย

กสทช. ยังระบุให้ TrueMove H จัดมาตรการป้องกันและรักษาข้อมูลส่วนบุคคลทั้งทางเทคนิคและการจัดการภายในองค์กร โดยระดับการรักษาความปลอดภัยต้องเหมาะสมกับความเสี่ยงที่จะเกิด ตามการเปลี่ยนแปลงของเทคโนโลยีเป็นอย่างน้อย และจะต้องมีการตรวจสอบจากผู้เชี่ยวชาญด้านความปลอดภัย

TrueMove H จะต้องรายงานผลมายัง กสทช. ภายใน 7 วันและรายงานความคืบหน้าทุกๆ 15 วันนับตั้งแต่วันที่ได้รับหนังสือ หากไม่ปฏิบัติตาม TrueMove H จะถูกปรับไม่ต่ำกว่า 20,000 บาทต่อวัน

นอกจาก TrueMove H แล้ว กสทช. ยังส่งหนังสือถึงผู้ให้บริการเครือข่ายอื่นๆ ให้มีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล ทั้งด้านเทคนิคและการจัดการภายในองค์กรด้วยเช่นกัน

ที่มา – อีเมลประชาสัมพันธ์

สำนักงาน กสทช. มีหนังสือแจ้งทรูให้รับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการทั้งทางแพ่งและอาญา กรณีข้อมูลบัตรประชาชนลูกค้าหลุด พร้อมกำชับโอเปอเรเตอร์รายอื่นต้องจัดให้มีมาตรการป้องและรักษาความปลอดภัยของข้อมูลผู้ใช้บริการ

นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (เลขาธิการ กสทช.) เปิดเผยว่า สืบเนื่องจากที่สำนักงาน กสทช. ได้เชิญผู้ที่เกี่ยวข้องกับกรณีที่ปรากฏข่าวผ่านสื่อสารมวลชนว่า ทรูมูฟ เอช ทำข้อมูลบัตรประชาชนลูกค้าหลุดเป็นจำนวนมาก มาชี้แจงข้อเท็จจริง ณ สำนักงาน กสทช. เมื่อวานนี้ (17 เม.ย. 2561) ในวันนี้ สำนักงาน กสทช. ได้มีหนังสือถึงบริษัท เรียล มูฟ จำกัด เรื่อง ให้ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยอาศัยอำนาจตามมาตรา 64 แห่ง พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 มีคำสั่งให้ บริษัทฯ ระงับการกระทำที่ฝ่าฝืน แก้ไขปรับปรุง และปฏิบัติให้ถูกต้องเหมาะสม ในเรื่องดังต่อไปนี้

1. จัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับบริการโทรศัพท์เคลื่อนที่ โดยอย่างน้อยต้องปรับระดับรักษาความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี และให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล

2. จัดให้มีช่องทางการตรวจสอบจากประชาชนที่อาจได้รับผลกระทบ โดยไม่คิดค่าใช้จ่าย

3. ให้ บจ. เรียล มูฟฯ รับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการที่ได้รับผลกระทบ ทั้งความเสียหายที่เกิดขึ้นในทางแพ่งและทางอาญา

4. ให้รายงานผลการดำเนินการตามคำสั่งตามข้อ 1. 2. และ 3. มายังสำนักงาน กสทช. ภายใน 7 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ และรายงานความคืบหน้าในการดำเนินการตามคำสั่งนี้เป็นระยะๆ ทุก 15 วัน

หากบจ. เรียล มูฟฯ ไม่ดำเนินการตามคำสั่งนี้ เลขาธิการ กสทช. จะใช้มาตรการบังคับทางปกครองกำหนดค่าปรับทางปกครองตามกฎหมายไม่ต่ำกว่าสองหมื่นบาทต่อวัน ตามมาตรา 66 แห่งพ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 ทั้งนี้ บจ. เรียล มูฟฯ มีสิทธิโต้แย้งคำสั่ง ดังกล่าวได้โดยยื่นอุทธรณ์ต่อ กสทช. ภายในระยะเวลา 15 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ ตามมาตรา 65 แห่งพ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544

นายฐากร กล่าวว่า พร้อมกันนี้ สำนักงาน กสทช. ได้มีหนังสือถึงผู้ให้บริการโทรศัพท์เคลื่อนที่รายอื่นๆ ว่า ต้องจัดให้มีมาตรการป้องกันและและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับแต่ละบริการโทรคมนาคม ตามข้อ 10 ของประกาศ กทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคมกำหนด โดยผู้ให้บริการโทรศัพท์เคลื่อนที่ต้องปฏิบัติตามหลักเกณฑ์ที่กำหนดในประกาศอย่างเคร่งครัด และหากเกิดกรณีที่ไม่เป็นไปตามที่ประกาศกำหนด ผู้รับใบอนุญาตต้องควบคุมดูแลให้ระงับการกระทำที่ฝ่าฝืน หรือแก้ไขปรับปรุงหรือปฏิบัติตามให้ถูกต้องเหมาะสม และผู้รับใบอนุญาตต้องผูกพันในการดำเนินการใด ๆ ของบุคคลดังกล่าวเสมือนว่าผู้รับใบอนุญาตเป็นผู้ดำเนินการด้วยตนเอง ตามข้อ 18 ของประกาศดังกล่าวกำหนดไว้

from:https://www.blognone.com/node/101598

กสทช.ผุดไอเดียอยากทำศูนย์รวมข้อมูลส่วนบุคคลประชาชนเพื่อความปลอดภัย

เมื่อวานนี้ในงานแถลงข่าวตอบคำถามเรื่องข้อมูลบัตรประชาชนหลุดของทาง iTrueMart (TrueMove H) มีประเด็นนึงที่ถูกยกขึ้นมาจากทาง เลขาธิการ กสทช. คือ การสร้างศูนย์ข้อมูลเพื่อให้ผู้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน จากที่ปัจจุบันเก็บเอาไว้ที่โอเปอร์เรเตอร์ เพื่อสร้างความเชื่อมั่นและความน่าเชื่อถือ ทำให้เกิดข้อถกเถียงกันขึ้นมากมายทีเดียว

โดยทางคุณ Lew แห่ง Blognone ได้ให้ข้อมูลเอาไว้ว่า AWS S3 ที่ทาง iTrueMart เอาข้อมูลบัตรประชาชนไปเก็บเอาไว้นั้น ได้รับรองมาตรฐานระดับสากล เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA1 ก็น่าสนใจว่าหากทาง กสทช. ต้องการทำดาต้าเซนเตอร์ขึ้นมาใช้เองนั้น จะมีความปลอดภัยระดับไหน มีการเปิดให้เข้าถึงข้อมูลอย่างไรบ้าง ซึ่งเมื่อเราไปตรวจสอบดูรายละเอียดต่างๆของทาง กสทช. ก็ทำให้เราอุ่นใจในข้อมูลส่วนตัวของเราหากทาง กสทช. จะทำศูนย์ข้อมูลฯ ขึ้นเยอะเลยครับ

 

อ้างอิง

1ปลอดภัยกว่า AWS? กสทช. เสนอสร้างศูนย์ข้อมูลเอง รวมข้อมูลผู้ใช้ทุกค่ายไว้ที่เดียวกัน

from:https://droidsans.com/nbtc-initiates-data-center-idea/

ปลอดภัยกว่า AWS? กสทช. เสนอสร้างศูนย์ข้อมูลเอง รวมข้อมูลผู้ใช้ทุกค่ายไว้ที่เดียวกัน

วันนี้หลังทางทรูเข้าพบกสทช. เพื่อชี้แจงปัญหาข้อมูลรั่วไหล นายฐากร ตัณฑสิทธิ เลขาธิการกสทช. ระบุว่าทางกสทช. มีแนวคิดจะสร้างศูนย์ข้อมูลเองเพื่อให้ผู้ให้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน เพื่อสร้างความน่าเชื่อถือจากการเก็บข้อมูลโดยหน่วยงานของรัฐ

ตัวบริการ AWS S3 ที่เป็นต้นตอของข้อมูลรั่วครั้งนี้ ได้รับรองมาตรฐาน จำนวนหนึ่ง เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA

ที่มา – สำนักข่าวอิศรา, Post Today

Topics: 

from:https://www.blognone.com/node/101569