เมื่อ 19 ก.ย. ที่สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคม(กสทช.) นายชยพลปกรณ์ ศรัทธาณรงค์ ผู้เสียหายที่ถูกขโมยข้อมูลโทรศัพท์มือถือจากการใช้งานในระบบของบริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ได้เข้ายื่นคำร้องเพื่อขอความเป็นธรรมต่อสำนักงานกสทช. โดยมีนายฐากร ตัณฑสิทธิ์ เลขาธิการกสทช. พร้อมด้วย นายก่อกิจ ด่านชัยวิจิตร รองเลขาธิการ กสทช. ด้านกิจการโทรคมนาคม ลงมารับหนังสือผู้เสียหาย หลังจากนั้นคณะทำงานกรรมการสอบข้อเท็จจริงได้ไต่สวนข้อเท็จข้อจริงโดยให้ทางเอไอเอสได้นำเอกสารเข้าชี้แจงเป็นนัดแรก
นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. เปิดเผยว่า ผู้เสียหายแจ้งว่าถูกขโมยข้อมูลตั้งแต่ปี 2557 และแจ้งว่ายังมีอีกกว่า 100 เลขหมายที่ไม่ใช่เบอร์ของเขาถูกขโมยข้อมูลด้วย จึงได้มอบหมายให้เอไอเอสตรวจสอบเบอร์ดังกล่าวว่าถูกล้วงข้อมูลเชิงลึกจริงหรือไม่
หลังจากได้ข้อมูลจากทางเอไอเอส และผู้เสียหาย รวมถึงตรวจสอบกฎหมายต่างๆ ของ กสทช. พบว่า ตามมาตรา 32 ของ พ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ.2553 ระบุว่า ในกรณีที่มีการเปิดเผยข้อมูลข่าวสารหรือข้อมูลอื่นใดที่มีการสื่อสารโทรคมนาคมโดยไม่ชอบด้วยกฎหมาย ให้ถือว่า กสทช.เป็นผู้เสียหายด้วย โดยคาดว่าจะใช้เวลา 1สัปดาห์ เสนอที่ประชุม กสทช. เพื่อพิจารณาให้สำนักงานเป็นผู้เสียหายร่วมฟ้องในคดีอาญาต่อพนักงานเอไอเอสที่กระทำความผิดดังกล่าว
ส่วนเรื่องการเยียวยาผู้เสียหาย ต้องหารืออีกครั้งว่าจะดำเนินการได้อย่างไร ซึ่งคณะกรรมการสอบฯจะนัดประชุมในวันที่ 26 ก.ย. นี้ เพื่อให้กระบวนการต่างๆแล้วเสร็จภายใน 30 วัน
.jpg)
ในวันเดียวกัน นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ชี้แจงว่า ผู้บริหารเอไอเอสได้ไปชี้แจงกับ กสทช. เกี่ยวกับกรณีร้องเรียนจากลูกค้าที่ถูกพนักงานเอไอเอสนำข้อมูลไปเปิดเผย โดยให้ข้อมูลว่า
บริษัทขอยืนยันว่า กรณีดังกล่าวพนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น
บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในเรื่องดังกล่าวให้ กสทช. ทราบ เริ่มจากที่บริษัทได้รับเรื่องร้องเรียนจากลูกค้าเมื่อวันที่ 5 ก.ย. 59 จากนั้นบริษัทได้ตรวจสอบข้อมูล รวบรวมพยานหลักฐานและแจ้งความกับเจ้าหน้าที่ตำรวจเมื่อวันที่ 13 ก.ย.59 และได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพการเป็นพนักงานเอไอเอสทันที ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจ ที่จะดำเนินการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย
บริษัทได้ชี้แจงถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง , ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้น
ทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป
.jpg)
ข่าวเด่น