จากกรณี พนักงาน AIS แอบนำบันทึกการโทรและพิกัดลูกค้าไปให้บุคคลภายนอก จนเป็นข่าวใหญ่มาตลอดช่วง 2-3 วันที่ผ่านมา วันนี้ผู้เสียหายซึ่งใช้ชื่อว่าคุณ "พล" (สามีของเจ้าของกระทู้) ออกมาให้สัมภาษณ์กับ Thai PBS มีประเด็นที่น่าสนใจดังนี้
- เขาและภรรยาทราบเรื่องข้อมูลหลุดของ AIS จาก "ผู้หวังดี" นำ thumbdrive บันทึกข้อมูลมาใส่ไว้ในตู้จดหมายหน้าบ้าน เมื่อเปิดมาแล้วก็เจอไฟล์ Excel บันทึกข้อมูลการใช้โทรศัพท์ของเขาเอง
- ไฟล์นี้มีข้อมูลการโทรศัพท์ของเขาย้อนหลังไป 3-4 เดือน และยังมีบันทึกการโทรศัพท์ของเบอร์อื่นๆ อีกประมาณ 100 เลขหมาย ย้อนหลังไปถึงปี 2013
- ในไฟล์มีชื่อของพนักงานและชื่อบริษัท แต่ไม่ทราบว่าเป็นพนักงานระดับไหน
- หลังจากเข้าพบผู้บริหาร AIS และไม่มีอะไรคืบหน้า (ตามความเห็นที่ 581 ในกระทู้ Pantip) แล้วทาง AIS ยังไม่ได้ติดต่อไปอีกเลย
- ตอนนี้เขาไม่เชื่อมันในการรักษาความปลอดภัยข้อมูลลูกค้าของค่ายมือถือใดเลย และขอให้ AIS ชี้แจงว่าเรื่องนี้เกิดขึ้นได้อย่างไร
Get latest news from Blognone
Follow @twitterapi
Comments
มีปัญหาทุกค่าย แต่แจ๊กพอต ลงที่ AIS สินะ
(แต่จบเรื่องนี้ไป ทุกค่ายคงสร้างระบบที่ดีขึ้น...มั๊ง??)
ระบบป้องกันผู้หวังดีครับ > <'
บริการ "นักสืบ" ขึ้นราคาแน่ๆ
มาทั้งที ดังยิ่งกว่า Single gateway
แสดงว่าในหนัง เวลาสายลับจะใช้โทรศัพท์ต้องมีการโทรเชคว่าสายปลอดภัยไม่ถูกดักฟังหรือติดตาม คงจะเอามาจากเรื่องจริงแน่ๆ
ข้อมูลมีราคา
เชือดไก่ให้ลิงดูแบบนี้หล่ะ จะได้เลิกขายข้อมูลลูกค้าเสียที
โหย อยากให้ผู้เสียหายติดต่ออีก 100 เลขหมายนั้นเป็นเจ้าทุกข์ร่วมฟ้อง AIS หรือ พนักงานคนนั้นซะเลย
ถ้า 1 ในร้อยนั้นเป็นเบอร์ผู้บริหาร AI... หึๆ #เกมเปลี่ยน
my blog
ผู้บริหารคงมีคน monitor การเข้าถึงของตัวเองอยู่แล้วแหละฮะ :3
*ซ้ำ -..-'
my blog
เรื่องนี้มีกลิ่นนะ เหมือนมันจงใจมากเกินไป คนที่เอามาเผยแพร่นี้มีผลประโยชน์ขัดแย้งกันหรือเปล่า เพราะเอาจริงๆเรื่องแบบนี้ได้ยินมานานแล้วน่าจะเป็นทุกบ. เพียงแต่ยังไม่มีการดัดหลังกันแรงเท่านี้
มีกลิ่นไม่มีกลิ่น หรือหลุดมานานแล้วไม่ใช่ประเด็นหลัก ประเด็นคือข้อมูลมันหลุดออกมาหลักฐานเต็มขนาดนี้ มันก็ปฏิเสธไม่ได้ว่าผิดนะครับ
ผมว่า AIS ตอนนี้ทำตัวไม่ค่อยมีความโปร่งใสเท่าไร ตราบใดที่ไม่เปิดเผยชื่อและตำแหน่งของพนักงานคนนี้ รวมถึงผู้บริหารที่เกี่ยวข้องออกมา เพื่อให้ได้รู้ว่ามีการไล่ออกจริงและมีการจัดการแก้ไขภายในจริงหรือไม่ การอ้างว่าเรื่องนี้ระหว่างการสอบสวน เป็นเหตุผลที่ฟังไม่ค่อยขึ้น อย่างน้อยสุดก็ควรเปิดเผยตำแหน่งของพนงคนนี้และตำแหน่งอื่นๆที่สามารถเข้าถึงข้อมูลได้
ถ้าเป็นอย่างที่คุณสงสัยจริงๆ AIS น่าจะออกมา "พูด" มากกว่านี้แล้วครับ แต่นี่เลือกที่จะเงียบยิ่งเพิ่มความไม่โปร่งใสให้มากขึ้นไปอีก
ในสถานการณ์ที่ตึงเครียดและละเอียดอ่อนแบบนี้ การออกมา "พูด" มากเกินไปมันก็ไม่ใช่ว่าจะดีนะครับ เกิดพูดไม่ดีไม่รอบคอบก็จะกลายเป็นการทำให้เรื่องยิ่งบานปลายสะกิดแผลให้ยิ่งลุกลามออกไปมากกว่าเดิมอีก
เงียบแล้วหาหลักฐานมาสู้ดีกว่า ออกมาพูดแบบยังไม่มีหลักฐานครับ
แต่ปัญหาคือจะเงียบไปตลอดเลยหรือป่าวนี่แหละ -*-
การขายข้อมูล มีมานานมากๆๆๆแล้ว แต่ที่ขายกันส่วนใหญ่จะมีแค่ชื่อ-นามสกุล และ เบอร์โทร
กรณีสมัครบัตรเครดิต เตรียมใจไว้เลย แต่ข้อมูลที่ขายจะมีแค่ชื่อและเบอร์โทร เวลาพวกประกันโทรมา มันก็จะอ้างว่าโทรมาจากธนาคารที่ออกบัตรให้ แต่จริงๆ เป็นต้นทางที่เขาซื้อข้อมูลมา และอาจอ้างว่าเพื่อยืนยันข้อมูลที่ถูกต้อง จะให้เราทวนเลขบัตรประชาชน ซึ่งเขาไม่มี และให้เราทวนเลขบัตรและวันหมดอายุ โดยเขาอาจบอกเลขบัตรนำหน้ามา 4-8หลัก ซึ่งมันจะเหมือนกันหมดทุกใบ เป็นต้น
ตอนนี้ย้ายค่ายหนีก็เท่านั้นมีทุกค่าย แต่จะทำอย่างดีให้ประชาชนสามารถปกป้องข้อมูลตัวเองได้ดีกว่านี้ เชื่อว่าเจ้าหน้าที่ฝ่ายความมั่นคงสามารถใช้ข้อมูลเหล่านี้ได้เป็นประจำโดยไม่ต้องขอหมายด้วยซ้ำ ก็หวังว่าจะขยายผลได้แต่ก็ไม่หวังอะไรมาก...
เชื่อมัน => เชื่อมั่น
ได้แต่ลุ้นและเป็นกำลังใจให้เจ้าของกระทู้ตามเรื่องให้ถึงที่สุดให้ได้นะครับ หวังว่ามันจะเป็นจุดเปลี่ยนของการรักษาข้อมูลและความเป็นส่วนตัวของลูกค้าของค่ายมือถือ และบริษัทอื่นๆ ด้วย
@ Virusfowl
I'm not a dev. not yet a user.
ไล่พนักงานออกแล้ว แต่พนักงานคนที่ว่านั้นมีตัวตนหรือเปล่าก็ไม่รู้
เริ่มแปลกใจกับ"ผู้หวังดี"แล้ว มันแปลกๆ จนนึกไปไกล ยิ่งเห็นการรับลูกของกสทช. ผมยิ่งคิดมาก....
ตอนนี้ต้องนิ่ง ต้องออกมาตรการ ถ้าออกมาแก้ตัวหรือชี้แจง จะยิ่งโดนจับผิดครับ
กสทช. ก็เข้ามาดูแลแบบนี้ก็ถูกแล้วไม่ใช่หรอครับ หรือว่าแบบไหนดี
หมายถึงการเลือกปฎิบัติกับบางค่ายน่ะครับ
หลายๆเคสโทษเป็นความผิดส่วนบุคคลของพนักงาน แต่พอเคสนี้ขู่จะถอนใบอนุญาตเลย
อันที่จริง ความผิดนี้ของพนักงานยังไม่เข้าข่ายคดีอาญาฯใดๆเลย ใครนึกออกช่วยบอกผมที นอกจากละเมิดทางแพ่งฯ
ยังมีอาญาอยู่นะถึงมันจะเป็นประกาศของคปค. ก็เถอะ จนกว่าจะมีกฎหมายใหม่บัญญัติให้เป็นความผิด
ประกาศไหน ขอข้อมูลด้วยครับ
ที่เคยเห็น มีแค่เรื่องดักฟัง อะไรพวกนี้
แต่นี่ไม่ใช่การดักฟัง เป็นการเข้าถึงข้อมูลที่ตัวพนักงานมีสิทธิ์อยู่แล้ว ไม่ได้ผิดพรบ.คอมฯ
ปัญหาคือ ณ กฎหมายปัจจุบัน การนำข้อมูลที่ตัวเองมีสิทธิ์เข้าถึงเผยแพร่ออกไป มันผิดกฎหมายอาญาฯข้อไหนได้บ้าง นอกจากแพ่งฯละเมิดตามปกติ?
อื้อหือ มีเงื่อนงำแน่ ๆ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
เป็นบริษัทมหาชนกล้าทำแบบนี้ได้อย่างไร?
ความจริงไม่น่าจะใช่ "ผู้หวังดี" หรอก อาจจะมีที่มาจากที่อื่นก็ได้ แต่ปรึกษาทนายแล้วปิดต้นตอแบบนี้ดีสุด
ผู้เสียหายก็ลึกลับซับซ้อนพอกัน เจสันบอร์นแย่งชิงเอา handy drive มาใส่ให้ที่ตู้จดหมายเพื่อเตือนว่ากำลังถูกสะกดรอย
อ่านแล้วนึกถึง Snowden มากกว่า Jason Bourne
ผู้หวังดี จะเป็นใคร
ผู้เสียหาย จะเป็นใคร
ก็ตามที มันเลยจุดนั้นมาแล้ว และอีกอย่าง ถ้าใครตามเรื่องนี้มาตลอดจะเห็นว่า ผู้เสียหายเค้าก็ตอบจนเคลียร์ไปหมดแล้ว
ที่ไม่เคลียร์ก็มีแต่ AIS นี่แหละ
ยิ่งเห็นกระทู้ใน pantip ยิ่งสะอิดสะเอียนการทำงานของฝ่ายสร้างภาพลักษณ์ของ AIS ใครอย่าเถียงว่าไม่มีนะครับ เชิญเข้าไปตามอ่านแล้วจะรู้ พยายามเบี่ยงเบนประเด็นไปเรื่อย
จบงานนี้ภาพลักษณ์ที่จริงใจกับผู้บริโภค ห่วงใยลูกค้าจบหมด ปิดตำนานเลย ที่อุตส่าห์ลงทุนสร้างมาหลายปี
ที่แท้แล้วไม่ต่างจากค่ายอื่น
และเรื่องนี้เป็นกรณีที่ใหญ่กว่า true เยอะมาก
true เป็นเรื่องของ พนักงานแค่คนเดียวประมาท ไม่รอบคอบ
AIS คือเรื่องทุจริตในองค์กร ทำให้ลูกค้าโดนละเมิดสิทธิ์ส่วนตัว อาจเกิดเหตุอันตรายได้
และนับตั้งแต่เกิดเรื่อง จนมาถึงวันนี้เกิน 3 วันแล้ว แต่ AIS เลือกที่จะเงียบ
อย่ามาอ้างแทนเลยครับ เหตุผลว่า ให้ไปสะสางก่อน
คุณบริษัทใหญ่โตขนาดนี้ เกิดเรื่องแต่คุณเลือกที่จะเงียบ
ไปตรวจสอบ หรือว่าไป เก็บทำลายหลักฐานให้หมด เดี๋ยวก็รู้
เดี๋ยวจะได้เห็นกันว่า หลังจากนี้ AIS ยังจะได้รางวัลเรื่องบริษัทภิบาล ความโปร่งใส อยู่อีกรึเปล่า
ถ้าเป็น สหรัฐอเมริกา เรื่องนี้ต้องมีผู้บริหารหลายคนลาออก ต้องมีพนักงานระดับล่างอีกหลายคนติดคุก ค่าปรับหลักร้อยล้านแน่ๆ จะรอดู AIS จบงานนี้ AIS ยังจะเลี้ยงโจรไว้ในบริษัทอยู่อีกรึเปล่า
งานใหญ่ขนาดนี้ ต้องมีคนรับผิดชอบ และไม่ใช่แค่คนสองคนด้วย
+1 เห็นการตอบสนองของ AIS แล้วบอกเลยว่าชื่อเสียงป่นปี้จริงๆครับ
ทุจริตในองค์กร แต่มันก็มาจากตัวพนักงานซึ่งเป็นคนเดียวก็ทำได้ ไม่ใช่หรือ ผมนี่คือรอว่าเขาจะพิสูจน์ว่าเขามีการป้องก้นไว้แล้วตามความเหมาะสมจริงหรือไม่ ถ้าทำแล้วผมถือว่ามันเป็นความผิดส่วนบุคคลที่ AIS ก็ต้องเพิ่มการป้องกันตรงนั้นไปอีก
Fruad ควรจะมีการตรวจสอบอย่างสม่ำเสมอนะครับ ฝ่ายที่รับผิดชอบเรื่องความปลอดภัยควรลาออกทั้งเซ็ต ไม่ใช่แค่ผู้ร้ายคนเดียวครับ
มันเลยจุดนั้นมาแล้วครับ คนกล่าวหัวข้อนี้เน้นไปที่ส่วนอื่นแล้วครับอย่างประโยคนี้นะครับ ชัดเห็นด้วยเลยครับ
ยิ่งเห็นกระทู้ใน pantip ยิ่งสะอิดสะเอียนการทำงานของฝ่ายสร้างภาพลักษณ์ของ AIS ใครอย่าเถียงว่าไม่มีนะครับ เชิญเข้าไปตามอ่านแล้วจะรู้ พยายามเบี่ยงเบนประเด็นไปเรื่อย
ผู้หวังดีคนนั้นรู้ที่อยู่บ้าน จขกท ด้วยเหรอเนี่ย หรือเป็นคนรู้จัก?
จริงๆผมก็ไม่รู้ความหมายของคำว่า"ผู้หวังดี"นะครับ อาจจะเป็นผู้ที่ต้องการข่มขู่ก็ได้ ซึ่งก็ไม่ใช่เรื่องยากที่จะหาที่อยู่ เพราะผู้เสียหายก็เป็นผู้รับเหมา (อ่านผ่านตามาจาก pantip)
อีกอย่างมีข้อมูลเยอะขนาดนี้ ที่อยู่ที่ใช้ลงทะเบียน+ช่วงเวลาโทร+ตำแหน่ง คงยืนยันได้แล้วล่ะครับว่าพักอยู่ที่ไหน
ผมไม่คิดว่าจะเป็นคนเดียวกับที่ตามมาข่มขู่นะ เพราะว่าคนที่ จขกท กำลังมีปัญหากันอยู่เคยส่งคนไปตามถึงที่ทำงาน แต่พอรู้ที่อยู่บ้านกลับส่งแค่ usb drive ไปให้ แถม จขกท ยังพยายามปกปิดด้วย
หรืออาจเป็นตัวพนักงานขโมยข้อมูลเองที่ทนไม่ไหวแล้ว อยากจบไม่ทำต่อเพราะรู้สึกไม่ดีก็เป็นได้ 5555
ผมหาคห.อ้างอิงไม่เจอครับ แต่จำได้ว่าผู้หวังดีคนดังกล่าวเป็น ... ของผู้มีอิทธิพลที่จ้างพนักงานคนนั้นดึงข้อมูลของผู้เสียหาย ผู้เสียหายพิมพ์ว่า "เป็น ... ของผู้มีอิทธิพล" หรือ "เป็น XXX ของผู้มีอิทธิพล" ผมจำได้ไม่ชัดครับ
น่าจะในคห.๒๓๕ นะครับ
มีครับ ผมยืนยันอีก 1 เสียง
"เป็น ... ของ" ครับ
ลบความเห็นดีไหมครับ ถ้าคุณ ...ของผู้มีอิทธิพล ถูกฆ่าตัดตอนคุณจะรับผิดชอบชีวิตเค้าไหวไหม
คือผมไม่รู้นะว่าผู้มีอิทธิพลคนนี้เป็นใคร แต่ถ้าจะทำเรื่องได้ใหญ่ขนาดนี้ และAISเงียบได้ขนาดนี้เดาว่าต้องมีอำนาจมหาศาลแน่ๆ และถ้าคนที่ผมเดานั้นถูกต้องชีวิตของใครตอนนี้ก็ไม่ปลอดภัยทั้งนั้น ไม่ว่าจะเป็นข่าวใหญ่แค่ไหน = ="
AIS เงียบเพราะเป็นปัญหาของ AIS เองครับ ทางบ.คงพยายามทำให้เรื่องเงียบไวที่สุดไม่ว่าเขาคนนั้นจะมีอิทธิพลหรือไม่ก็ตาม
เพราะมันส่งผลกระทบต่อภาพลักษณ์ของบริษัท
ที่สำคัญ ผู้เสียหายออกข่าวทางโทรทัศน์ช่องสาธารณะแล้ว การสืบย้อนหลังไปว่าผู้เสียหายมีปัญหากับใครคงไม่ใช่เรื่องยากอีกต่อไป ผู้มีอิทธิพลรายนั้นก็คงจะรู้ตัวแล้วครับ
หวังว่าผู้หวังดีคนนั้นจะมีชีวิตที่มีความสุขต่อไปได้จนแก่เฒ่าครับ
ปล. ผมโพสต์ความเห็นเพื่อช่วยเหลือผู้เสียหาย ที่ถูกตั้งข้อสงสัยว่าน่าจะมีลับลมคมนัย ไม่ได้ต้องการให้ใครเสียชีวิตครับ
อาจจะไม่รู้จักก็ได้
ปกติบิลค่าบริการก็ต้องส่งไปบ้านที่มีคนอยู่แล้ว
ถ้าข้อมูลหลุดขนาดนั้น การจะหาที่อยู่บ้านไม่ใช่เรื่องยาก
ใน100คน อาจจะมีที่อยู่บ้านทั้งหมด เพียงแต่ไม่ใช่ไฟล์ที่เอามาโชว์
อาจจะไม่รู้จักก็ได้
ปกติบิลค่าบริการก็ต้องส่งไปบ้านที่มีคนอยู่แล้ว
ถ้าข้อมูลหลุดขนาดนั้น การจะหาที่อยู่บ้านไม่ใช่เรื่องยาก
ใน100คน อาจจะมีที่อยู่บ้านทั้งหมด เพียงแต่ไม่ใช่ไฟล์ที่เอามาโชว์
จริงๆประเด็นนี้ควรจะมีการตรวจสอบ-เล่นงาน ให้กว้างขวาง ไม่ใช้กับแค่บริษัท AIS ไม่ใช้กับแค่เครือข่ายมือถือ แต่พวกองค์กรณ์อย่าง ธนาคารหรือภาคราชการก็ด้วยนะ ขายข้อมูลกันจนกลายเป็นเรื่องชินชาไปแล้ว วันๆมีโทรศัพท์เบอร์แปลกๆโทรมาเสนอโน่นนี้ทั้งวันเลย ดีที่เคสนี้มีหลักฐานชัดเจนครับ ผมจำได้ว่าเคยมีกระทู้นึงที่พนักงานสรรพากร เป็นคนเอาข้อมูลไปใช้ประโยชน์ด้วยครับ: ผมมั่นใจมากว่า กรมสรรพากรนำเบอร์มือถือที่กรอกตอนขอคืนภาษีทางเนต หลุดไปให้เอกชนอื่น
http://m.pantip.com/topic/32905494?
http://pantip.com/topic/31642863/comment29
ผู้หวังดี พนักงาน AIS อีกป่าวนั่น 55+
ถ้าไม่ออกมาบอกว่าใคร มีตัวตนจริงไหม ทั้งพนักงาน ผู้หวังดี ก็คงขอบาย
ถ้าผมโดนแบบนี้มั่ง จะมีผู้หวังดีมาให้ข้อมูลถึงบ้านบ้างรึเปล่านะ - -*
ประสบการณ์ส่วนตัวนะครับเคยทำ audit พวกฝ่าย call center ย้ายงานกันบ่อยมากเพราะพนักงานเข้าไปจำข้อมูลลูกค้าออกมาจดเป็นรายวัน เพื่อเอาไปขายกับที่อื่นเรื่อยๆ จดจนเริ่มซ้ำก็ย้ายงาน วนไปครับ (ขนาดระบบมีการห้ามเยอะแล้วนะครับ แต่คนทำงานก็ต้องเห็นจอภาพเป็นเรื่องปกติ ห้ามจด ห้ามมือถือ แต่ก็นั่นแหล่ะ จำเอาครับ)
อยากให้จัดการไม่ใช่แค่เรื่องนี้ครับ เรื่อง SMS โฆษณา/sale ต่างๆโทรมาโดยได้เบอร์ได้อย่างไรก็เป็นอีกเรื่องที่สำคัญ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)