AIS ออกแถลงการณ์ชี้แจงรายงานข่าวเมื่อช่วงบ่ายที่ผ่านมา ที่ระบุว่ามีผู้บริหารเกี่ยวข้อง โดยระบุว่าพนักงานนี้มีตำแหน่งเป็น IT Specialist ไม่ใช่ผู้บริหารแต่อย่างใด และลักษณะงานจำเป็นต้องเข้าถึงข้อมูลเพื่อทำงาน
นอกจากนี้ทาง AIS ยังระบุว่าได้รับการร้องเรียนในวันที่ 5 กันยายนที่ผ่านมา และตรวจสอบแล้วจึงแจ้งความและให้พนักงานพ้นสภาพพนักงานในวันที่ 13 กันยายน
ที่มา - แถลงการณ์ AIS
เอไอเอส ไปชี้แจง กสทช. กรณีพนักงานนำข้อมูลลูกค้าไปเปิดเผย
นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ชี้แจงว่า “เมื่อเช้านี้ผู้บริหารเอไอเอสได้ไปชี้แจงกับ กสทช. เกี่ยวกับกรณีร้องเรียนจากลูกค้าที่ถูกพนักงานเอไอเอสนำข้อมูลไปเปิดเผย โดยให้ข้อมูลว่า
1. บริษัทขอยืนยันว่า กรณีดังกล่าวพนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น
2. บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในเรื่องดังกล่าวให้ กสทช. ทราบ เริ่มจากที่บริษัทได้รับเรื่องร้องเรียนจากลูกค้าเมื่อวันที่ 5 ก.ย. 59 จากนั้นบริษัทได้ตรวจสอบข้อมูล รวบรวมพยานหลักฐานและแจ้งความกับเจ้าหน้าที่ตำรวจเมื่อวันที่ 13 ก.ย.59 และได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพการเป็นพนักงานเอไอเอสทันที ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจ ที่จะดำเนินการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย
3. บริษัทได้ชี้แจงถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง , ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้นทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป”
Get latest news from Blognone
Follow @twitterapi
Comments
งั้นนักข่าวที่จากแหล่งข่าวก่อนหน้านั้นยังไง?
The Dream hacker..
อันนี้ต้องไล่ดูกันไปครับ คนไปชี้แจงพูดผิด (จนต้องออกข่าวแก้), กสทช. แถลงข่าวผิด, หรือนักข่าว quote ผิด
ถ้าใครมีวิดีโอในงานช่วยส่งลิงก์ให้ดูกันด้วยครับ จะได้ไล่ดูกันได้
lewcpe.com, @wasonliw
แปะให้ครับ
นาทีที่ 16:52 (หรือนับถอยหลัง -9:27)
นักข่าวชาย : พนักงานคนนี้ตำแหน่งสูงมั้ย?
กสทช : เอ่อ ไม่เปิดเผยละกันนะครับ มันเป็นเรื่องของเจ้าหน้าที่สอบสวน
นักข่าวหญิง : เป็นระดับธรรมดาหรือระดับผู้บริหารคะ?
กสทช : ระดับผู้บริหารนะครับ
ค่อนข้างชัดเจนเลยนะ
อ้าวเฮ้ย! หลุดเองนี่หว่า
//แต่ดูตอนถามนี่เหมือนโดนหลอกให้ตอบนิดๆ ไม่ทันได้คิดด้วยล่ะนะครับ -3-)
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
อุ้ยยย
ก็เป็นกสทช. (ที่ไปฟังมาจากตัวแทน AIS อีกที) เป็นคนตอบนักข่าว
อันนี้ต้องถามกสทช. กับ AIS ล่ะครับว่าจริงๆ คุยกันยังไง
lewcpe.com, @wasonliw
หรือจริงๆแล้วระดับ level specialist ก็อยู่ในผู้บริหารระดับต้นเหรอป่าวครับ
ระดับปฏิบัติการครับ
คงไม่ได้มาเป็นการแก้ต่างให้ผู้บริหารนะ ?_?
แล้วก่อนหน้านี้สั่งพักงานไปได้ไง ไม่รู้ว่าใคร ไม่รู้ว่าตำแหน่งไหน หรือผมตกข่าวไรไป?
ไม่ได้พักงาน แต่ไล่ออก และ ดำเนินคดี แต่ไม่รู้ว่าใคร ตำแหน่งอะไร
คนใหญ่คนโตที่ไปขอข้อมูลจาก AIS ได้นี่ สงสัยจังว่าใหญ่โตประมาณไหน
จะสาวไปถึงมั้ยหรือว่าจะหยุดแค่ AIS
ดราม่าเจ้มจ้น
แพะ ???
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
ข้อมูลอะ อาจมาจากคนในฝ่าย IT จริง แต่เขาทำคนเดียวจริงหรอ ไม่มีผู้บริหารสั่งการหรอครับ
"โดยเอไอเอสยืนยันว่า ระบบของตนเองดีเยี่ยม แต่เรื่องที่เกิดขึ้นเกิดจากคนกระทำผิด ดังนั้น ต่อไปจะเพิ่มมาตรการในการเข้าดูข้อมูลพื้นฐานให้ต้องมีลายเซ็นของผู้บริหาร 2 คน ยืนยันการเข้าดูข้อมูล"
http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9590000094261
ไม่รู้ว่าสรุปแล้วเป็นผู้บริหารรึเปล่า แต่ถ้าพอจะเป็นจริงตามข่าวนี้ แสดงว่าที่ผ่านมาแค่เจ้าหน้าที่คนเดียวก็สามารถเข้าถึงข้อมูลระดับนี้ได้? มันควรจะต้องใช้เจ้าหน้าที่/ผู้บริหารสองคนเป็นอย่างน้อยตั้งนานแล้วไหมครับ ถึงการใช้เจ้าหน้าที่สองคนเป็นอย่างน้อยมันจะยังมีความเสี่ยงอยู่ก็เถอะ แต่โอกาสเกิดขึ้ันมันน้อยกว่าคนเดียวแน่ๆ
เขาก็บอกนี่ครับว่า ต่อไปจะเพิ่ม มาตรการหลังจากเกิดเรื่อง
แต่แถลงรอบนี้ก็คงเป็นคนเดียวเข้าถึงได้จริงๆ ครับ
lewcpe.com, @wasonliw
แค่ใน AIS ยังป่วนขนาดนี้ คงไม่ต้องหวังไปถึงต้นทางล่ะครับ
หาไม่เจอว่า ผลสอบกรณีลูกค้าแจ้ง Call Center แล้วเพิกเฉย จนต้องไปโพสต์ในพันทิป เป็นยังไง
ไม่รู้ว่า AIS ให้ role programmer อะไรบ้าง
แต่บริษัทส่วนใหญ่ที่เคยเจอ คือ ให้ทุกอย่าง สามารถเอาข้อมูลอะไรก็ได้ที่ต้องการ
เบิร์นจนยางไหม้ไปกี่รอบแล้วครับ อย่าลืมเปลี่ยนด้วยนะ เป็นห่วง :P
ซวยไปดิเด่นชัย
งานอะไรที่ทำคนเดียวโดยไม่มี check and balance หรือ supervising role เลย?
แบบนี้แปลว่าออกแบบ Internal Control System ได้แย่นะ
ผมคิดว่าเป็นไปไม่ได้ครับ :/
ผู้เสียหายได้รับอัพเดตอะไรจาก AIS ยังเนี่ย แรกๆ นี่ แถลงข่าวโน่นนี่ กับสื่อละรีบแต่ผู้เสียหายกว่าจะได้รับการอัพเดตจากบริษัทฯ ก็นอนร้อนใจไป -..-'
my blog
ไม่รู้ทำไม ผมมั่นใจว่าคนร้ายในคดีนี้ต้องชื่อ "ไอ้ปื๊ด" แน่ๆ เลย
ตรวจสอบนานจุง แจ้ง 5 ไล่ออก 13
ปล.กระทู้พันทิป วันที่ 12
อาจจะโดนกระทู้กระทุ้ง เลยพิจารณาได้ไว เพราะความเสียหายเกิดแล้ว
Pantip ช่วยแก้ปัญหาได้เกือบทุกอย่าง
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
เอาล่ะสิ ตัวตนของผู้กระทำผิดก็ยังคงถูกเก็บอย่างมิดชิด
ผมว่าระหว่างเป็นผู้ต้องหา ก็ไม่ควรเอาตัวตนเขามาเปิดเผยครับ แค่ให้รู้ว่าอยู่ระหว่างดำเนินคดีตามกระบวนการก็ไปตามนั้น มีประเด็นที่บางคนไม่เชื่อว่ามีการดำเนินคดีอันนั้นถ้าตำรวจยืนยันออกมาผมก็คิดว่าควรยืนยันแค่นั้น ว่ามีการดำเนินคดีกับอดีตพนักงานอยู่
ยกเว้นว่าตัวผู้ต้องหาต้องการโต้แย้งออกสื่อจะออกมาเปิดเผยตัวก็เป็นเรื่องของเขา
lewcpe.com, @wasonliw
ดูเหมือนสังคมไม่ต้องการรู้ว่าผู้นั้นเป็นอะไร แต่ต้องการรู้ว่าผู้นั้นคือใครมากกว่า
ส่วนตัวผมเป็นเพราะคดีอื่นๆสังคมได้รู้ว่าใครคือผู้ต้องสงสัย และเป็นผู้กระทำความผิด แต่คดีนี้แตกต่างไปมาก
ถ้าคดีอื่นๆโดยปกติแล้วปกปิดตัวตนของผู้ต้องสงสัย หรือผู้กระทำความผิด คดีนี้ก็คงไม่อยากจะรู้มากนักหรอกครับ
หรือจะบอกว่าคดีอื่นๆผู้ต้องสงสัยล้วนแต่อยากเปิดเผยตัวเองก็ไม่น่าเป็นไปได้
ต้องเรียกว่าคนไทย"เคยตัว"กับการละเมิดสิทธิ์ผู้ถูกกล่าวหามากกว่านะครับ
เอาจริงๆ ตามกฎหมาย การเปิดเผยชื่อผู้ถูกกล่าวหาในสื่อ ก็เข้าข่ายละเมิด เพราะหลายๆครั้งคดีไปถึงที่สุดก็ยกฟ้อง หลักฐานอ่อน หรือแม้แต่หลักฐานเท็จ แต่คนก็จำชื่อนามสกุลไปแล้ว ไม่ได้ตามข่าวภายหลัง(เพราะสื่อไม่ลง) หรือถึงตามข่าวบางคนก็ยังปักใจเชื่อไปแล้ว ว่าไอ้คนนี้ผิดจริงแต่ดันรอด ฯลฯ หรือแม้แต่ข้อเท็จจริงว่า คนฟ้องเองใช้หลักฐานเท็จใส่ร้าย แต่คนก็จำคนถูกกล่าวหาว่าเป็นผู้ร้ายไปแล้ว
เหมือนกรณีลงคลิป ใครลงก่อนได้เปรียบ ถ้าไม่แบบหลักฐานชัดเจนจริงๆ มักจะด่าตามๆกันตามคลิปแรกว่าอีกฝ่ายผิดแน่ๆ และมักได้รับการลงโทษตามกระแสสังคมแบบเต็มบทลงโทษ ทั่งๆที่เนื้อหากการกระทำจริง ไม่ได้ร้ายแรงขนาดนั้น แต่กระแสด่าแรง..
ไม่มีสาวไปหาผู้จ้างบ้างเลยหรือ.....
เกรงจะตัดตอน ดำเนินคดีแต่ผู้กระทำการ
ส่วน"ผู้หวังดี"และ"ผู้ว่าจ้าง" ก็ลอยตัวไป?
จริง ๆ แล้วผมว่า programmer ที่มีสิทธิ์เข้าถึง log การโทรนี่น่าจะมีเยอะนะครับ เพราะต้องปรับปรุงระบบตรงนั้นเยอะ เอาเข้าจริงมันก็มี log เก็บประวัติการเข้าไปดู/ใช้งาน
แต่ใครจะมานั่ง monitor ทุกวันน่ะสิ หรือไอคน monitor เองเป็นผู้รู้เห็น ก็จบ
ไม่น่าเชื่อ บริษัทฯ ต้องมี Development Environment กับ Production แยกกัน มันเป็น Basic IT Security ของบริษัทฯใหญ่นะ มีตำแหน่ง IT Specialist ต้องมีแน่ ๆ อันนี้น่าจะแถลง
เจ้าอื่นจะเป็นแบบนี้ไหม เสียวๆแล้วสิ
ส่วนตัวเพิ่งเจอมา
เบอร์เดิมใช้มา20ปี ย้ายเข้าไปค่ายสีแดง และเปลี่ยนชื่อเจ้าของซิม แต่อีกหนึ่งเดือนถัดมามีประกันชีวิตโทรมา
ขอสายเจ้าของซิมคนใหม่ ทั้งๆที่ไม่เคยให้ใครเบอร์กับใคร หลังจากที่ย้ายเข้า