By: nismod 
on 13 September 2016 - 13:22
Tags:
Topics:
จากกรณีทีผู้ใช้พันทิพโพสต์ร้องเรียนว่าพนักงาน AIS นำข้อมูลส่วนบุคคลทั้งบันทึกการโทรเข้าโทรออก และพิกัดสถานที่ของเบอร์โทรศัพท์ที่ใช้งาน มอบไปให้กับบุคคลภายนอกนั้น ถึงแม้ทาง AIS จะตอบกระทู้ไปแล้วว่าได้ไล่พนักงานคนดังกล่าวและพร้อมจะดำเนินขั้นตอนตามกฎหมายไปแล้ว แต่ล่าสุดทาง AIS ได้ส่งอีเมลประชาสัมพันธ์ยืนยันถึงเรื่องดังกล่าวอีกครั้ง
นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ชี้แจงว่า AIS ได้ตรวจสอบและพบว่าพนักงานคนดังกล่าวได้กระทำความผิดจริงและพิจารณาให้พ้นสภาพการเป็นพนักงานทันที พร้อมทั้งแจ้งความดำเนินคดีต่อเจ้าหน้าที่ตำรวจเรียบร้อยแล้วและยืนยันว่าจะเอาผิดพนักงานที่มีเจตนาทุจริตให้ถึงที่สุดและให้ความสำคัญกับความปลอดภัยของข้อมูลลูกค้าอย่างสูงสุด อย่างไรก็ตามเบื้องต้นยังไม่ทราบเหตุจูงใจในการกระทำครั้งนี้ ซึ่งก็ต้องเป็นหน้าที่ของตำรวจในการสอบสวนต่อไป
ที่มา - อีเมลประชาสัมพันธ์
เอไอเอส ยืนยันให้ความสำคัญกับมาตรการความปลอดภัยของข้อมูลลูกค้าอย่างสูงสุด
เอาผิดพนักงานที่มีเจตนาทุจริตถึงที่สุดจากการที่ลูกค้าเอไอเอส ได้โพสต์ลงเว็บไซต์พันทิป เรื่องที่มีพนักงานเอไอเอสถือวิสาสะนำข้อมูลลูกค้าไปให้บุคคลภายนอก นั้น
นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ชี้แจงว่า “เอไอเอสมีมาตรการที่เข้มงวด และให้ความสำคัญกับกฎข้อบังคับในเรื่องนโยบายความปลอดภัยของข้อมูลลูกค้าอย่างสูงสุดมาโดยตลอด สำหรับกรณีดังกล่าว บริษัทได้ทำการตรวจสอบแล้ว พบว่าพนักงานมีเจตนากระทำความผิดจริง โดยอาศัยอำนาจหน้าที่ กระทำผิดกฎข้อบังคับ ในเรื่องนโนบายความปลอดภัยของข้อมูลลูกค้า โดยบริษัทได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพทันที และได้แจ้งความต่อเจ้าหน้าที่ตำรวจแล้ว โดยในเบื้องต้น ทางบริษัทยังไม่ทราบเหตุจูงใจการกระทำของพนักงานรายดังกล่าว ซึ่งขณะนี้อยู่ระหว่างการดำเนินการตรวจสอบของเจ้าหน้าที่ตำรวจ และการดำเนินการทางกฎหมาย และขอยืนยันว่าบริษัทจะเอาผิดพนักงานที่มีเจตนาทุจริตให้ถึงที่สุด”
Get latest news from Blognone
Follow @twitterapi
Comments
แล้วคนที่ซื้อข้อมูลจะโดนดำเนินคดีด้วยมั้ยครับ
คงต้องให้ตำรวจสาวถึงตัวต่อ
พนักงานที่โดนไล่ออกตอนนี้ชีวิตอาจไม่ปลอดภัย
รอบก่อนเป็นถุงเท้า รอบนี้เป็นอะไรดี...
//แต่เรื่องนี้ก็ออกแนวต้องรับสภาพกลายๆ อยู่นะครับ ถ้าโดนไล่ออกแล้วจับดำเนินคดีผมไม่เชื่อว่าจะไม่มีการซัดทอด
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
เค้าน่าจะรับรู้ถึงความไม่ปลอดภัยตั้งแต่คิดที่จะทำแล้วป่าวครับ
เอาแค่หัวหน้าของคนที่โดนไล่ออกเนี่ย คือใคร ต้องรับผิดชอบอะไรร่วมด้วยหรือเปล่า ?
เพราะถ้าให้ความสำคัญกับความปลอดภัยของข้อมูลจริงๆ มันไม่มีทางที่จะเอาออกมาได้เพียงแค่คนคนเดียวหรอก
ดูเรื่องนี้ง่ายๆ ถ้าถ้าจบ มีคนผิดแค่ 1 คน แสดงว่า AIS ไม่ได้มีมาตรการป้องกันข้อมูลห่าเหวอะไรอย่างที่กล่าวอ้างเลย
จะว่าไป ก็ทุกค่ายทุกธนาคาร ทุกบริษัทน่ะแหละประเทศนี้
ถ้าจะเก็บข้อมูลอะไรสำคัญ ใช้บริการของต่างประเทศชัวร์กว่าเยอะ ของไทยก็แบบนี้แหละ ทำใจ
อยากดูว่าใครสามารถเข้าถึงข้อมูลพวกนี้ได้บ้าง แต่เท่าที่ดูๆ cc น่าจะเข้าถึงได้มั้งนะ
The Dream hacker..
เคสนี้น่าจะฝ่าย it นะครับ cc เห็นได้ก็จริงแต่ไม่น่าเอาออกมาได้
น่าจะ it เท่านั้นครับ cc ไม่มีความจำเป็นต้องเข้าถึงข้อมูลส่วนนี้ของลูกค้าขนาดนั้น
CC ไม่น่าใช่ครับ อาจจะเป็น IT หรือพวกงานธุรการหลังบ้าน
IT ก็ต้องดูด้วยว่าระดับไหนอีะครับเพราะแต่ละระดับเข้าถึงข้อมูลได้ไม่เท่ากัน
Destination host unreachable!!!
fb : สอนแฮกเว็บแบบแมวๆ มีโพสแว๊บๆ ครับ
IT ที่ทำงานเกี่ยวข้องกับข้อมูลพวกนี้สามารถดึงได้ครับ
ผมเคยเป็น outsource ในธนาคารผมยังสามารถเข้าเครื่องเมนเฟรม/หรือเครื่อง database ของธนาคารได้เลย ดึงข้อมูลลูกค้าได้ทุกคน แต่ทั้งนี้ทั้งนั้นขึ้นอยู่กับจริยธรรมของแต่ละคนว่ามีมากแค่ไหน ส่วนตัวไม่เคยก้อบของพวกนั้นออกมานอกธนาคารเลย ทั้งๆที่ผมมีสิทธิ์ใช้ USB เสียบเครื่องได้โดยไม่แจ้งเตือนด้วยซ้ำ
CC ไม่น่ามีสิทธิ์เข้าถึงระดับนั้นครับ น่าจะดูได้แค่คร่าวๆ
ต้องเป็นพวกหลังบ้านที่ดูแลเกี่ยวกับ Database และต้องมีสิทธิ์เข้าถึงระกับหนึ่งเลยครับ เพราะผมเคยดู server ให้อีกค่าย(ไม่ใช่เขียว) ใน server เข้ารหัสไว้หมดต้องเปิดด้วยโปรแกรมของ Huawei
Huawei นี่น่าจะค่ายแดง ใช่ปะ เพราะค่ายฟ้าใช้ Ericsson
IT / DBA / Programmer / ผู้ดูแลระบบบิลลิ่ง
หลายทีมเลยหล่ะผมว่า
จริง ๆ ควรออกแบบระบบให้ แม้แต่ IT ก็เข้าถึงไม่ได้ครับ ต้องเป็น IT ที่มีสิทธิพิเศษเท่านั้นถึงจะทำได้ หรือได้รับอนุญาตเป็นรายกรณี (จาก CIO)
ทาง AIS จะไม่เยียวยาหน่อยเหรอครับ
เงิบตรงไม่มีเจ้าหน้าที่ติดต่อ ลูกค้าที่โดนเอาข้อมูลออกมา แต่ดันมีอีเมลประชาสัมพันธ์ออกมาก่อนนี่ล่ะ
เห็นด้วย
จขกท.แกโพสต์เมื่อตอน 11.15 ของวันนี้ (13/9/2016) ว่ายังไม่มีเจ้าหน้าที่คนใดจาก AIS ติดต่อชี้แจงกับแก ตอนนี้ 13.55 ก็ยังไม่มีอะไรเกิดขึ้น
AIS ดูแลความรู้สึกลูกค้าได้ดีมากครับ ถถถถถถถถถ
...
ของพวกนี้มันก็พูดยากครับ เป็นจิตสำนึกและจรรยาบรรณล้วนๆ ถ้าจะทำจริงงยังไงก็ป้องกันไม่ได้
อย่างผมทำงานธนาคาร ผมสามารถเข้าไปดูรายการ transaction ได้ในระดับนึง ยิ่งพวกระบบ Cash management นี่เห็นหมดเลยว่าใครได้เงินเดือนเท่าไรกันบ้าง เพราะบริษัทต้องจ่าย payroll ผ่านระบบนี้
ระบบ Lending นี่ก็รู้หมดว่าใครขอกู้อะไรบ้าง เป็นยอดเงินเท่าไร สามารถดูได้หมด
แต่ตอนทำงานกับธนาคารญี่ปุ่นนี่ policy เข้มกว่าธนาคารไทยเยอะมาก โอกาศที่จะหลุดออกไปได้คือ ปริ้นใส่กระดาษ ถ่ายรูป หรือจดออกไปเท่านั้นครับ ฮ่าๆ
พวก Digital file ที่หมดสิทธิ์ อินเตอร์เนทเล่นไม่ได้ usbปิดหมด ใช้ได้แค่เครื่องหัวหน้า และต้องใช้แฟลชไดรฟ์เฉพาะอันที่ลงทะเบียนเท่านั้น เวลาจะใช้งานทีต้องลงบันทึก อีเมลส่งออกนอกธนาคารไม่ได้ ต้องให้หัวหน้าอนุมัติ ข้อมูลทุกชนิดจะต้อง mark up ชื่อลูกค้าทิ้งหมด ถ้าหลุดไปคือ incident เลย เวลาตั้งวงเทสยังต้อง mark up ข้อมูลทั้งหมดในระบบให้พนักงานไม่รู้ด้วย ว่านี่ของลูกค้าเจ้าใหน
พอมาทำแบ้งไทยนี่เหมือนอยู่คนละโลกเลยจริงๆ อยากก๊อปอะไรก็ก๊อป ส่งเมลอะไรก็ส่ง วงเทสวงจริงข้อมูลลูกค้าของจริงทั้งนั้น ไม่มีการ mark up ใดๆทั้งสิ้น
ก็พอจะป้องกันได้นะครับ ตามที่คุณยกตัวอย่างมานั่นเลย
คำตอบอยู่ในสิ่งที่คุณตั้งมาแล้วครับ
ป้องกันไม่ได้ครับ ระบบดียังไงก็แก้ใจคนไม่ได้ครับ คนจะโกง มันก็โกงครับ ไม่มีทางป้องกันได้ ถึงได้มีการสร้างระบบ/มาตรการควบคุมป้องกันคนไงครับ ถ้ามันเกิดขึ้นจริงก็อยู่ที่จับได้เร็วหรือช้าถ้าระบบควบคุมดี ก็จะจับได้เร็ว อาจจะจับได้ก่อนเกิดความเสียหายหรือเสียหายน้อยก็ได้ แล้วแต่ความเข้มข้นของการควบคุม แต่หลุดได้ไหมมันก็มีความเป็นไปได้อยู่ดี ไม่มีการควบคุมอะไรที่ป้องกันความเสี่ยงได้หมดหรอกครับ และการควบคุมมาพร้อมค่าใช้จ่ายเสมอครับ อย่างที่ยกมาข้างบนนั่นเขาไม่ได้ทำฟรีๆนะครับ และค่าใช้จ่ายก็ไม่ได้มีแค่ตัวเงินด้วย มันต้องดูที่ความคุ้มค่า นโยบายและวัฒนธรรมองค์กรครับ จึงมีความแตกต่างกันระหว่างสองที่ที่ว่า เรื่องการปราบปราม/ป้องกัน fraud ถึงไม่เคยหยุดนิ่ง รวมถึงคนโกงด้วยครับ มันพัฒนาไปพร้อมกัน ถ้าไม่ต้องการเจอ fraud ก็คือไม่ต้องทำอะไรครับ ไม่ทำธุรกิจ/ธุรกรรม อยู่เฉยๆไป นั่นแหละถึงจะปราศจากความเสี่ยงเรื่องนี้โดยสิ้นเชิง เป็นวิธีป้องกันอย่างเดียวที่ได้ผล 100%
อยู่เฉยๆ...ไม่เรียกว่าเป็นวิธีป้องกันนะครับ
แล้วความเสี่ยงจากการนิ่งเฉย...บางครั้งก็มีความเสี่ยงสูงมากครับ
คุณจับประเด็นผิดครับ ไอ้อยู่เฉยๆนั่นคือคำสร้อย ที่ผมบอกคือการเลิกกิจการไปอยู่เฉยๆกับบ้านเลี้ยงลูก อ่านจับใจความทั้งประโยคครับ
มันเป็นหลักการความเสี่ยงครับ ในที่นี้คือการเลิกกิจการไปเลยไม่ทำมันซะ จึงทำให้ความเสี่ยงจากการดำเนินกิจกรรมนั้นหมดไปได้ 100% เพราะไม่ได้ทำแล้วนั่นเอง เป็นมาตรการกรณีที่ประเมินแล้วว่าการดำเนินกิจกรรมนั้นได้ไม่คุ้มเสียครับ
ถ้าเทียบในเรื่องนี้คือถ้าอยากให้ไม่เกิดคนโดนขโมยข้อมูลคือ ais ปิดบริษัทไปเลยครับ เลิกขายของเลิกให้บริการรับรองไม่เกิดการขโมยข้อมูลแน่นอน เพราะต่อให้ไล่คนออกหมดใช้คอมทำแทนร้อย%คุณก็ยังมีความเสี่ยงจากการโดนแฮคจากภายนอกอยู่ดี
ดังนั้นที่ว่าข้างบน เป็นคนละเรื่องกับการดำเนินกิจกรรมไปเรื่อยๆเฉื่อยๆไร้กระบวนการควบคุมหรือเทคแอคชันใดๆนะครับ
ผมคุยประเด็นเดียวกับคุณครับและเข้าใจตามที่คุณอธิบาย...
ผมพิมพ์แนวคิดผมไปแล้ว...เพียงแต่คงพิมพ์สั้นไป
ถ้าคุณยังไม่เข้าใจและคิดว่าคุยคนละประเด็น...ผมก็ไม่รู้จะยังไงต่อ
มาตอบไม่ได้เพราะติด จำนวนเม้นประจำวันนะครับ และคุณอาจไม่ได้มาอ่านแล้วแต่ก็ขอตอบนะครับ
คือเม้นต้นนี่เขาว่า การทุจริตนี่มันป้องกันไม่ได้หรอก > เม้นอ้างอิงตอบว่ากันได้ก็ตามที่คนเม้นว่ามาไง > ผมตอบเม้นนี้ว่ามันกันไม่ได้ตามที่เม้นต้นว่า และยกเรื่อง พื้นฐานของการบริหารความเสี่ยงขึ้นมาสนับสนุน และบอกถึงแนวทางการบริหารความเสี่ยงแบบทั่วไป (เข้าเรื่องการบริหารความเสี่ยงละ) > คุณมาเม้นตอบผมว่า อยู่เฉยๆสิยิ่งเสี่ยง > ผมมาตอบต่อว่า ในหลักการบริหารความเสี่ยงเนี่ย ถ้ายกเลิกกระบวนการนั้นไปเลยจะทำให้ความเสี่ยงนั้นหมดไปแน่นอนอยู่แล้ว เพราะไม่มีกิจกรรมจึงไม่เกิดความเสี่ยง > คุณมาเม้นยืนยันคำเดิมว่ามันยังเสี่ยงและอ้างว่าพูดเรื่องเดียวกับผม
มาเข้าเรื่องเม้นนี้นะครับ ถ้าคุณเข้าใจว่าเราพูดเรื่องเดียวกัน คือเรื่องการบริหารหารความเสี่ยง คุณเข้าใจไหมครับว่าการบริหารความเสี่ยงเนี่ย เขาบริหารแต่เรื่องของตัวเอง/สเตกโฮลเดอร์ คนอื่นไม่เกี่ยวและบริหารเป็นเรื่องๆไป ความเสี่ยงยังมีอยู่ในเรื่องการให้บริการกิจกรรมนั้นเป็นไปไม่ได้ครับถ้ากิจกรรมหมดไปแล้วจากการยกเลิกกิจกรรม แต่จะเกิดความเสี่ยงใหม่จากการยกเลิกนั้นไหม ก็เป็นอีกเรื่องครับ แต่ความเสี่ยงจากเรื่องนั้นๆจะหมดไปแน่นอน (ในที่นี้คือ ถ้า AIS ยกเลิกใช้แต่เครื่องจักร คอม บริหารงานด้านนี้ ความเสี่ยงจากการทุจริตภายในจะหมดไป แต่แก้ไขการทุจริตภายนอกไม่ได้ มีความเสี่ยงใหม่จากการบริหารระบบอีก ถ้ายกเลิกธุรกิจไปเลยก็หมดความเสี่ยงจากการพิพาทด้านบริการของลูกค้าไป แต่อาจมีความเสี่ยงใหม่เกิดขึ้นไหม ก็เป็นได้ แต่ไม่ใช่เรื่องการทุจริตแน่ๆ)
และถ้าไปคิดถึงความเสี่ยงของคนอื่นในอุตสาหกรรมนั้นๆ นั่นยิ่งแล้วใหญ่หลุดคอนเซปที่เราพูดมาแล้วเพราะเป็นเรื่องของคนอื่น ไม่เข้าเรื่องการบริหารความเสี่ยงเลย
ซึ่งก็ต้องเป็นหน้าที่ของตำรวจในการสอบสวนต่อไป
ซึ่งก็ต้องเป็นหน้าที่ของตำรวจในการสอบสวนต่อไป
ซึ่งก็ต้องเป็นหน้าที่ของตำรวจในการสอบสวนต่อไป
`AIS ไม่เกี่ยวแล้วนะไล่ออกแว้ว ไปตามกันเอาเองนะ อิอิ
ต้องให้ AIS ตั้งศาลเตี้ยเอง?
AIS ต้องแสดงความรับผิดขอบต่อผู้เสียหายมากกว่านี้ครับ เสียหายทั้งด้านความเป็นส่วนตัว และความปลอดภัยทั้งยังผิดสัญญาที่ว่าจะไม่เปิดเผยข้อมูลแก่บุคคลภายนอกด้วย ในฐานะของต้นสังกัด ผมมองว่าแสดงความรับผิดชอบ และความจริงใจไม่เพียงพอครับ
อัพเดทในพันทิบล่าสุดคือ เจ้าหน้าที่บริหารอาวุโสได้มีการเชิญผู้เสียหายไปแจ้งว่าพนักงานดังกล่าวถูกไล่ออก และดำเนินคดีแล้ว และได้ชื่นชมบริษัทตนเองให้ผู้เสียหายได้ฟังว่าดีขนาดไหน เพียงใด พร้อมยื่นข้อเสนอยกเว้นค่าบริการ (ไม่ได้ระบุระยะเวลา) ให้แก่ผู้เสียหาย แต่ผู้เสียหายปฏิเสธ
จบแล้วครับ
เห็นผู้เสียหายบอกว่าจะฟ้องร้องต่อให้ถึงที่สุดด้วยครับ
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
ผมไม่แน่ใจว่าในกรณีที่ลูกจ้างกระทำความผิดในกรณีนี้ ตัวผู้ว่าจ้างต้องมีส่วนรับผิดชอบด้วยหรือเปล่าครับ
เค้าอาจไปแจ้งความแล้วรึเปล่า :P
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
แสดงว่าเรื่องนี้มีการทำกันมานานแล้ว พึงจะมาแดงตอนมีผู้หวังดีเอาหลักฐานให้ผู้เสียหายดู
น่าจะเป็นอย่างนั้นนะครับ
เห็น คคห.ที่403 บอกว่าจ้างบริษัทนักสืบค้นให้ได้ด้วย
แต่เป็นค่ายอื่น แสดงว่ามันต้องมีแบบนี้ทุกค่าย
เข้าไปอ่านรายละเอียดละสยองเลย
เคยอ่านเจอว่ามีผู้ใช้พันทิปรายนึงแนะนำให้คนรู้จักเป็นนักการเมืองท้องถิ่นใช้เครื่องตัดสัญญาณโทรศัพท์เพราะถูกรถยนต์ติดตามตลอด ไม่ใช่แค่ตัดสัญญาณของตัวเอง แต่ตัดรถที่กำลังติดตามไปด้วย
แสดงว่าที่พูดกันไว้นี่จริง
Call detail มีเก็บทุกค่าย เคยถามมาถ้าเป็นตำรวจมีคดี มีหมายศาล มาขอค่ายต่างๆก็ออกให้
ส่วนกรณีนี้ผมว่าพนักงานที่ทำก็น่าจะอยู่ในส่วนที่ดูเรื่องพวกนี้ พอมีหมายมาก็เนียนดึงของชาวบ้านเอามาขายอีกที
รอดู มาตรการเยียวยา เจ้าของกระทู้ คาดว่าอยู่ในระหว่างพิจารณา
อันตรายมาก ไม่ต้องเป็นคนสำคัญแค่มีตังเยอะๆเจอทำเป็นกระบวณการ ตังหายไม่รู้ตัว
ความรับผิดชอบ คือ คนทำโดนออก บริษัทไม่ได้อะไร เป็นเมืองนอกบริษัทโดนฟ้อง เจ้าของกระทู้รวยแน่นอน
ตังหายไม่เท่าไหร่ กลัวตัวเองจะหายแบบไม่รู้ตัวเนี่ยสิครับ ตามตัวได้ยิ่งกว่าไล่จับโปเกมอนเลย
ควรฟ้อง AIS ให้รับผิดชอบครับเพราะตอนไปเปิดเบอร์เป็นลูกค้าไปเปิดกับ AIS ไม่ได้ไปเปิดกับพนักงานคนนั้น AIS จะไปทำยังไงกับพนักงานคนนั้นก็ไม่เกี่ยวแต่ AIS ต้องรับผิดชอบ
AIS ควรจะออกมาแถลงว่าปล่อยให้พนักงานคนนี้ดึงข้อมูลลูกค้าออกไปได้อย่างไร ทำมานานแค่ไหนแล้ว และจะมีการปรับปรุงกระบวนการรักษาความเป็นส่วนตัวของลูกค้าให้ดีขึ้นอย่างไรในภายภาคหน้า
ไม่ใช่แค่ออกมาบอกว่าไล่ออกแล้วก็จบ รู้ได้อย่างไรว่าไม่มีคนอื่น ๆ ที่ทำแบบนี้อีก ถ้ากระบวนการมันหละหลวมขาดความรัดกุม ลูกค้าจะไว้ใจ AIS ต่อไปได้อย่างไร
That is the way things are.
+1 ผมนี่รอดูเลยว่าจะแถลงอะไรต่อมั้ย
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ผมว่าควรจะตรวจสอบ Log ย้อนหลังของพนักงานรายนี้ด้วยว่า มีการเข้าถึงข้อมูลของผู้ใช้คนไหนบ้าง และจ้งไปยังผู้ใช้นั้นๆ ด้วย เพราะผู้ใช้คนอืนที่โดนน่าจะมีอีกก่อนหน้านี้
ถูกครับ มันควรจะย้อนไปดูทั้งหมด ไม่ใช่แค่ไล่บี้หรือดำเนินคดีกับคนนี้แล้วเรื่องจะจบ
คิดว่ามีคนเดียวที่ทำแบบนี้เหรอ ?
ต้องแจ้งมาเลย ว่ามีใครเข้าดูข้อมูลส่วนไหนได้บ้าง ถ้าจะดู ต้องขออนุญาตใครก่อน ใครเป็นผู้รับผิดชอบ
แล้วหัวหน้าต้องรับผิดชอบกับการกระทำนั้นด้วย ไม่ใช่ไล่ลูกน้องออกอย่างเดียว
ไม่งั้นก็โบ้ยไปสิ ปิดเคสนี้ก็มีเคสใหม่มาอีก เพราะหัวหน้าและระบบมันเหมือนเดิม
ซ้ำ
เห็นด้วยครับ ถ้าไม่ทำตามนี้ ถือว่ากากมาก
ถึงว่ามีคนโทรมาเสนอขายประกัน ให้เงินกู้ส่วนบุคคล ทุกเดือน เคยถามเขาว่าไปเอาเบอร์ผมมาจากไหน เขาบอกไม่รู้เหมือนกัน ทาง บ. เอามาให้ นางมีหน้าที่โทรอย่างเดียว.. ตกลงสนใจรับขนมจีบ ซาลาเปาเพิ่มไม๊คะ..??!!
+1
ข้อมูลการโทรศัพท์ไม่ใช่เหรอครับ แล้วทำไมเอาเคสธนาคารมาเทียบหนอ ผมเองก็เคยทำงานธนาคารเล็ก ๆ แห่งหนึ่งมาก่อน ยังมีการเข้ารหัสข้อมูลทั้งหมดไว้แล้วตั้งแต่เมื่อ 8 ปีผ่านมา มันก็ปลอดภัยในระดับหนึ่งแล้วนะ
ส่วนตัวคิดว่ามีหลายทีมเข้าถึงข้อมูลได้ ไม่ได้จำเพราะว่าจะต้องเป็น IT ซึ่งมันกว้างไป เพราะใน AIS นี่ก็มี IT เป็นร้อยคน น่าจะเป็นคนในทีมดูแลลูกค้ามากกว่า เพราะคนที่เอาข้อมูลไปคงไม่ได้ทำเป็นครั้งแรกแน่ คนจาก IT ดึงข้อมูลได้น่ะไม่แปลกหรอก แต่คนจาก IT ที่ดึงข้อมูลตลอดเวลาจะรอดสายตาจากเพื่อนร่วมทีมไม่ได้แน่ เมิงไม่ได้เก่งอยู่คนเดียวนะไอ้ทิด
ส่วนตัวแล้วแม้ IT จะเข้าไปดูข้อมูลอะไรพวกนี้ได้ (เช่น เงินเดือน) แต่ไม่สมควรเป็นอย่างยิ่งที่จะเข้าไปดูนะครับ ผมเองถ้าจำเป็นต้องเข้าไปตรวจสอบ จะดูโดยรวมว่าระบบมันปรกติหรือไม่เท่านั้น ส่วนชื่อพนักงานและเงินเดือนหรือข้อมูลอะไรก็ตาม จะให้คนที่ต้องดูแลมาตรวจเอาเองว่าถูกต้องหรือไม่ ไม่อย่างนั้นมันทำงานไม่ได้เลย ไม่มีความสบายใจถ้าต้องเข้าไปรู้ข้อมูลที่ไม่ควรรู้
ล่าสุดกระทู้ pantip มีเจ้าของกระทู้มา update เพิ่มที่ คห.581
คุยสั้นๆ 30 นาทีสรุปว่าไล่พนักงานคนนั้นออกไปแล้ว จะปรับปรุงระบบให้ดีขึ้น...
สงสัย AIS จะเอาตัดจบแบบง่ายๆ ให้คนผิดแค่ 1 คนรับไปละมั้ง
AIS คงไม่อยากมีปัญหากับผู้มีอิทธิพล(ซึ่งไม่รู้ว่าใคร) จึงเลือกที่จะตัดจบแบบนี้ แต่แน่นอนว่ากระทู้นี้คงยังไม่จบง่ายๆหากไม่มีฝ่ายใดต้องออกมารับผิดชอบถึงที่สุด เจอการล่าแม่มดหาผู้มีอิทธิพลให้ได้ หรืออาจโดนตัดจบแบบเงียบๆ
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
ปกติแล้วพนักงานทั่วไปดูไม่ได้ครับ แต่สามารถใช้ความสัมพันธ์อันดี ขอร้องผู้ที่เกี่ยวข้องให้ดึงข้อมูลออกมาให้ได้
เรื่องนี้มีหลายระดับ ทั่วไปก็ดึงให้แค่ log ว่าโทรหาใครนานขนาดไหน เมื่อไร
กรณีโหดสุดก็แบบกรณีนี้แหละ
ในอดีต แฟนผม (ซึ่งตอนนั้นเป็นเพื่อน) เคยมีสาวจากฮัชท์ (Hutch) โทรมาหา ถามว่าเป็นใครทำไมคุยกับแฟนของเค้าบ่อย
คุยไปคุยมา สาวฮัชท์นั่นก็เพื่อนผม และได้รู้ว่าเธอเป็นพนักงานต้อนรับที่สาขานึงของฮัชท์ และเธอไปอ้อนให้ได้ข้อมูลมา ไม่เสียเงินแต่อย่างใด
อ่านหลายเม้นดูเหมือนกำลังโดนล่าแม่มดยังไงไม่รู้นะ
ลองอ่านกระทู้ใน pantip แล้วรู้สึกว่า หมดความเชื่อมั่นกับ AIS จริงๆ
สำหรับคนธรรมดาๆอย่างเรา คงไม่กลัวอะไรมาก แต่ถ้าเป็นคนที่มีบทบาทต่างๆในสังคมหรือสายงาน แล้วข้อมูลหลุดออกไปง่ายๆ แบบนี้ เป็นผมแทบจะเปลี่ยนชื่อนามสกุล เปลี่ยนที่อยู่เลยทีเดียว
ค่ายนึงปล่อยข้อมูลพิกัด อีกค่ายขโมยเบอร์สวย/เน็ตห่วย อีกค่ายเปิดซิมให้โจร/มั่วบิล อืม.... เหี้ยมจริงๆ
ใช้ My ดีไหมครับ?
ตอนนี้จะอินเทรนต้องใช้ Galaxy Note 7 กับซิม AIS นะครับ
ฮิตฮอตกันเหลือเกิน
มีโอกาสตายทั้งคู่ ฮา
คนขโมย น่าจะโดนคุก 20ปี
บริษัท ควรโดนลงโทษด้วย ฐานออกแบบระบบงานห่วย
ไม่งั้น จะไม่ยอมปรับปรุง ระบบงานทั้ง คน HW SW ให้ปลอดภัยขึ้น