จากการดูงานการกำกับดูแลกิจการโทรคมนาคมประเทศวากันด้า พบว่าช่วงปีที่ผ่านมา กิจการโทรคมนาคมในวากันด้าผ่านประสบการณ์น่าสนใจ และมีการจัดการปัญหาได้อย่างน่าทึ่ง จนควรเขียนเป็นรายงานว่ากสทช. วากันด้า มีแนวทางการจัดการปัญหาอย่างไรบ้าง
เริ่มตั้งแต่สามปีที่แล้ว กสทช. วากันด้ามีแนวคิดจะให้ผู้ใช้โทรศัพท์มือถือต้องยืนยันตัวตนเสมอ จึงเตรียมออกมาตรการเพื่อให้บริษัทผู้ให้บริการโทรศัพท์มือถือ เช่น Wakanda Telecom, Panther Move ร่วมกันยืนยันตัวตนผู้ใช้ แต่กสทช. วากันด้าก็ตระหนักว่า ถ้าสักแต่สั่งให้เก็บข้อมูลก็จะได้แต่ข้อมูลที่เป็นขยะ ใช้งานอะไรไม่ได้ แถมข้อมูลจริงที่ส่งมาก็ต้องเตรียมแนวทางจัดเก็บให้ดี
ภาพจาก Black Panther Facebook
ที่ตั้งวากันด้า ทางเหนือของทะเลสาป Turkana
สิ่งแรกที่ กสทช. วากันด้าทำคือจัดงบประมาณทำแอปเก็บภาพบัตรประชาชนวางมาตรฐานการเก็บข้อมูลยืนยันตัวตน ระบุแนวทาง เช่น
- ข้อมูลต้องเก็บอยู่ที่ผู้ให้บริการเท่านั้น
- จำกัดผู้เข้าถึงข้อมูลได้ต้องเป็นผู้เกี่ยวข้องเท่านั้น
- จุดเก็บข้อมูลไม่ว่าจะเป็นหน้าร้านของผู้ให้บริการเองหรือตัวแทนอื่น ต้องลบข้อมูลทิ้งทันทีหลังส่งข้อมูลเสร็จ
- มีการตรวจสอบความปลอดภัยของจุดรับข้อมูลตัวตนทุกจุด
เมื่อผู้ให้บริการโทรศัพท์มือถือเริ่มเก็บข้อมูล กสทช. วากันด้าส่งคนออกไปตรวจจุดรับข้อมูลอยู่เสมอว่าเก็บข้อมูลเป็นไปตามมาตรฐานที่วางไว้หรือไม่ กสทช. วากันด้ารู้ว่าหน้าที่ตัวเองคือการกำกับดูแล
เมื่อเดือนที่แล้ว Wakanda Telecom ได้รับแจ้งว่า folder หนึ่งของเซิร์ฟเวอร์ Wakanda Mall พันธมิตรของ Wakanda Telecom เปิดออกอินเทอร์เน็ตโดยไม่ตั้งใจ ทำให้ข้อมูลผู้ใช้ของ Wakanda Telecom รั่วไหล โดยแจ้งออกมาในวันหยุดยาวของวากันด้าพอดี กสทช. วากันด้าเรียก Wakanda Telecom เข้าชี้แจงหลังวันหยุดยาวทันทีโดยไม่ต้องรอ
เมื่อเรียกเข้าพบกสทช. วากันด้าตั้งโต๊ะให้ Wakanda Telecom ชี้แจงสื่อมวลชน เชิญผู้เชี่ยวชาญมารับฟังคำอธิบาย และตอบข้อซักถาม
Wakanda Telecom ยอมส่งข้อความแจ้งเตือนลูกค้า กสทช. สั่งให้ส่งข้อความที่จะส่งให้ลูกค้ามาให้ตรวจสอบก่อนตามหน้าที่กำกับดูแล ข้อความที่ Wakanda Telecom ส่งมามีดังนี้
เรียนผู้ใช้ Wakanda Mall ทางบริษัทเสียใจกับลูกค้าที่อาจได้รับผลกระทบจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต แม้ทาง Wakanda Mall จะมีการปกป้องรักษาความปลอดภัยของลูกค้าในระดับโลกแล้วก็ตาม กรณีดังกล่าวกระทบกับลูกค้าที่ใช้งาน Wakanda Mall เท่านั้นโดยไม่กระทบผู้อื่นอีก
ขอให้ทุกท่านมั่นใจในความปลอดภัยระดับสูงสุด หากต้องการข้อมูลเพิ่มเติม ติดต่อ support@wakandamall.wkd
กสทช. วากันด้าปล่อยผ่านข้อความนี้ไปถึงผู้ใช้ สั่งแก้ข้อความใหม่ทันที โดยระบุว่าข้อความต้องมาจาก Wakanda Telecom โดยตรง ห้ามโบ้ยคนอื่น, ระบุความเสียหายให้ชัดเจนว่าคนได้รับข้อความคือผู้ได้รับผลกระทบ, และเพิ่มมาตรการชดเชยเบื้องต้น
ข้อความใหม่ที่ส่งถึงผู้ใช้จึงถูกแก้เป็น
เรียน [ชื่อผู้ใช้] ผู้ใช้ Wakanda Telecom ทางบริษัทขอแจ้งว่าตั้งแต่วันที่ [วันเริ่มต้นข้อมูลรั่ว] จนถึงวันที่ [วันสุดท้ายที่แก้ไข] ข้อมูลของท่านถูกเปิดให้เข้าถึงได้ผ่านอินเทอร์เน็ตโดยไม่มีการตรวจสอบตัวตน ข้อมูลของท่านจึงอาจถูกมิจฉาชีพนำไปใช้งานได้
ทางบริษัทจะจัดส่งสำเนาข้อมูลของท่านทั้งหมดที่อาจรั่วไหลไปทางอีเมลภายใน 3 วันข้างหน้า พร้อมกับจดหมายรับรองความผิดพลาดของทางบริษัทยืนยันพร้อมลายเซ็นตัวจริงไปทางจดหมายภายหลัง บริษัทน้อมรับคำตำหนิในเหตุการณ์ครั้งนี้และขออภัยเป็นอย่างสูง
หากเกิดความเสียหายอื่นแก่ท่าน ทางบริษัทจัดเตรียมช่องทางร้องเรียน และเรียกร้องการชดเชยเพิ่มเติมไว้ที่ infoleak2018@wakandatelecom.wkd
หลังการแจ้งเตือนเสร้จสิ้น กสทช. วากันด้าเสนอแนวทางสร้างศูนย์ข้อมูลด้วยตัวเอง สั่งตรวจสอบความปลอดภัยของ Wakanda Telecom ทั้งระบบของบริษัทเองและพันธมิตรทุกราย โดยทาง Wakanda Telecom ต้องรับผิดชอบค่าใช้จ่ายการตรวจสอบความปลอดภัยด้วยตัวเอง และ Wakanda Telecom จะถูกบังคับให้จ้างบริษัทตรวจสอบความปลอดภัยภายนอก เข้ามาตรวจเช่นนี้ทุกๆ 6 เดือน ไปอีก 3 ปี
Get latest news from Blognone
Follow @twitterapi
Comments
ผมว่าวันนี้ไม่ใช่วันที่ 1 เมษานะครับ ?
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
In Soviet Sarakhan, every day is April's fool days.
ประเทศกะลา Land ครับ 5555+
ข้อความไหนมีขีดคร่อมคือเรื่องจริงสินะ
wakanda forever
ถ้าจำไม่ผิดเหตุที่ออกกฏนี้ มีที่มาจากการติดตาม Scarlet Witch ใช่ไหมครับ
ต้องติด Tag Disney กับ Marvel หรือ Fox ด้วยไหมครับ
#คุณก็รู้ที่นี่ประเทศวากันด้า
wakanda forever
April fools month
อยากได้รัฐบาลแบบไหน ก็ไปทำรัฐประหารไป๊
BGNoneไม่ได้กล่าว
Wakanda forever
บรุนสุดๆ
เป็นที่น่ายินดีแทนประเทศวากันด้าจริง ๆ ครับ
ที่ กสทช. ประเทศเขามีความรู้ ความสามารถ มีความเข้าใจในงานที่รับผิดชอบ
ทำงานเพื่อประชาชนโดยปราศจากอีโก้ใด ๆ ถูกคือถูก ผิดคือผิด ผิดแล้วเรียนรู้
จดจำ รับผิดชอบ ซึ่ง ผมคงจะไปเปรียบกับประเทศอื่นไม่ได้ เพราะคงไม่มี ข้าราชการ
ประเทศใหน เล็งเห็นว่า Citizen Card หรือ บัตรบระชาชนที่ออกให้ โดย
กระทรวงมหาดไทยของแต่ละประเทศ เป็นข้อมูลที่ไม่มีความสำคัญใด ๆ อยู่บนตัวบัตรเลย
wakanda เมื่อพิมพ์กลับหลังจะกลายเป็นคำว่า adnakaw ครับ
ว่าแต่ ประเทศนี้เค้าใช้บัตรประชาชนด้วยรึ
นึกว่าใช้ barcode ด้านในปากแทนซะอีก
ประเทศนี้มักจะมีนโยบายแปลกๆครับ เช่น อยากให้คนอย่าเก่งมาก หรืออย่าฉลาดมาก
หรือ อยากให้ประชาชนอย่าสอดรู้สอดเห็นมากครับ พยายามให้ประชาชนโง่ๆเข้าไว้
เน้นพัฒนาระบบการศึกษาแบบฉาบฉวยครับ
อยากได้อะไรก็ซื้อเทคโนโลยีเขาเอา พอตั้งค่าผิดพลาดก็ไม่เป็นไร เพราะสามารถโยนความผิดให้คนอื่นได้ครับ
ระบบต้องดีครับ แพง
คนต้องโง่ครับ จ้างถูก ต่างชาติถึงมาลงทุนดีครับ
ใช้แร่ไวเบรเนี่ยมมาสร้าง เซอเวอร์ และศูนย์ข้อมูลทำให้ทนทานกว่า aws
ถ้าผู้ใหญ่ได้อ่านนิยายเรื่องนี้แล้วฉุกคิดได้สักนิด
ถึงจะเลยมากว่า 17 วันแล้วก็ตามที
นาาาาาาาาาาาาาาาาาาาาาาาาหนี!!!!
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
ประโยคที่ขีดเส้นทับนี่มันคุ้นจริงๆ
ถึงว่า...ทำไม Wakanda มันดีจัง...ทำไมมันเจริญกว่าชาวบ้านเขา
โอยยยยย....นั่งอ่านไปยิ้มไปพร้อมๆ กับความรู้สึกอดสูบางสิ่งบางสิ่งบางอย่างที่จุกอยู่ในอก
ช่างไฟสมัครเล่น (- -")
งานนี้ชูมือสูงๆสนับสนุน bn ให้จัดหนักต่อไปเรื่อยๆเลยครับ จนกว่าบางองค์กรแถวนี้จะทำงานเหมือนที่ประเทศวากันด้าทำได้ คือมันหลายครั้งหลายคราละ กับไอ้ที่งุบงิบๆกับผู้ประกอบการแบบนี้ จะตั้งหน่วยงานขึ้นมาให้เปลืองงบประมาณทำไม ถ้ายังทำหน้าที่ของตัวเองได้แค่นี้ เงินเดือนก็ไม่ใช่น้อยๆ
..: เรื่อยไป
ชื่อเดิมของวากันด้า น่าจะเป็น ไทยีแลนาดา ใช่มั้ยครับ
ทดลองติดตั้ง 3 OS | Windows Ubuntu Android
Wakanda Telecom นี้เส้นใหญ่จริงๆครับ ถ้าผมเป็นผู้เสียหายมีบัตรประชาชนหลุดไป แล้วเกิดความเสียหาย ผมจะฟ้องให้หนัก ใหญ่แค่ไหนก็ไม่สน และ ส่วน Single Datacenter หลักๆ คงไม่เห็นด้วยกับการรับประทานงบ แต่เชื่อว่าก็เห็นด้วยกับแนวทาง ที่มีหน่วยงานด้านความปลอดภัยดูแลแบบจริงจังนั้นแหละครับ แต่ที่น่าขำ กสทช. Wakanda เว็บตัวเองยังไม่มี Https เลย แต่จะไปสอนผู้อื่นเรื่องความปลอดภัย
สรุป ผมเห็นด้วยนะ ควรมีหน่วยงานดูแลเรื่องความปลอดภัยอย่างจริงจังซักที ทุกหน่วยราชการ โดยเฉพาะอีเมล์ และควรมีบทลงโทษตามกฏหมาย สำหรับการหลุดข้อมูลส่วนตัว
มีแล้วนะ แต่ไม่ได้ตั้งเป็น default ต้องพิมพ์เอง
แต่ก็ยังมีบาง source ที่ embred มาจากเว็บอื่นที่ไม่มี https อยู่
Wakanda Only จริงๆ
สิ่งที่ผมทำ เมื่อเห็นข่าวนี้
อ่าห์....เพิ่งรู้ว่าอยู่วากันด้า
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
จริวน่าจะลงข่าว SMS ดูดเงินด้วยแทนที่จะจัดการไม่ให้เกิดต้องให้เกิกเรื่องคนร้องเรัยนเยอะถึงจัดการ แถมยังจัดการแบบขอไปทีด้วย ยุบไปก็ดีเปลืองภาษีเปล่า ตั้งแจ่ตั้งมาไม่เคยเห็นดูแลประชาชนเลยดีแต่ใช้เงินโปรโมทตัวเองตัวคนจะลืม
ต้องเตือนซ้ำก่อนจะดูดเงิน! กสทช. สั่งโอเปอเรเตอร์ทุกค่ายต้องส่ง SMS ยืนยันให้ผู้ใช้งานรู้ตัว หากมีการสมัคร SMS ที่ถูกคิดเงิน
วากันด้านี่ประเทศประชาธิปไตยปะครับ พึ่งเคยได้ยิน
อ่านแล้วได้แต่ยิ้มครับ ส่วนตัวจริงๆอยากให้ผู้ใช้บริการที่ข้อมูลหลุดรวมตัวกันฟ้องร้องผู้ให้บริการเป็นเคสตัวอย่างนะครับ คือเขาไม่ตระหนักถึงความสำคัญของข้อมูลส่วนตัวผู้ใช้บริการเลย หากไม่ทำจะกลายเป็นการสร้างบรรทัดฐานให้หน่วยงานที่กำกับดูแลปล่อยผ่านเหมือนที่เดิมเป็นมายังปล่อยไปอยู่อย่างนั้นครับ
แอบมองบัตรอยู่นะจ๊ะ แต่เธอไม่รู้บ้างเลย
ถ้ามีสาวๆ อย่างในรูปด้านบน ผมว่าเป็นประเทศที่น่าอยู่น่ะ รู้สึกปลอดภัยดี ถึงแม้ว่าจะมี กสทช. ติ้งต๊องอยู่ด้วย!
Wakanda uhnana
ร้ายกาจยิ่งนัก!
นึกว่าอ่านไทยเล็ด 555
Educational Technician
คุณหลอกดาว