กสทช.เผย "เอไอเอส" ยอมรับผู้บริหารเอี่ยวล้วงข้อมูลลูกค้า

วันนี้ (19 ก.ย.2559) ผู้สื่อข่าวรายงานว่า เมื่อเวลาประมาณ 12.30 น. นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. พร้อมด้วยนายก่อกิจ ด่านชัยวิจิตร รองเลขาธิการ กสทช.ได้ร่วมแถลงผลการประชุมนัดแรกของคณะกรรมการสอบสวนข้อเท็จจริง กรณีพนักงานของกลุ่มบริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) นำข้อมูลส่วนบุคคลของลูกค้าไปให้บุคคลภายนอก โดยนายชยพลปกรณ์ ศรัทธาณรงค์ อายุ 41 ปี ผู้เสียหายซึ่งเข้าให้ข้อมูลกับคณะกรรมการสอบสวนฯ ในวันนี้ได้ร่วมแถลงด้วย

นายชยพลปกรณ์ อาชีพมัณฑนากรเปิดเผยว่า เมื่อประมาณ 2 สัปดาห์ที่แล้ว มีบุคคลนิรนามนำข้อมูลใส่ยูเอสบีทรัมป์ไดรฟ์มาใส่ไว้ในตู้จดหมายน้าบ้าน เมื่อเปิดดูในคอมพิวเตอร์พบว่าเป็นไฟล์เอ็กซ์เซล ระบุรายละเอียดการใช้โทรศัพท์มือถือ พร้อมด้วยและพิกัดเสาสถานีฐานของเครือข่ายที่ใช้งาน

เขาระบุว่าเหตุการณ์ที่เกิดขึ้นทำให้ได้รับความเสียหาย และรู้สึกไม่ปลอดภัย จึงได้ยื่นเรื่องให้ กสทช.ช่วยตรวจสอบ

“ที่ผ่านมา ผมได้แจ้งเรื่องที่คอลเซ็นเตอร์ของเอไอเอส แต่ไม่ได้คำตอบ วันถัดไปแจ้งไปที่สาขาเอไอเอสช็อปที่ห้างเดอะมอลล์ บางกะปิ แม้มีการติดตามเรื่องให้ และหลังจากนั้นได้พบกับผู้บริหารแต่ก็ยังไม่ได้คำตอบแน่ชัด จึงตัดสินใจนำข้อมูลโพสต์ลงโซเชียลมีเดีย เพื่ออยากสะท้อนว่าสิ่งที่เกิดขึ้นทำให้ผมได้รับผลกระทบ รู้สึกไม่ปลอดภัย และรู้สึกว่าถูกคุกคาม ผมต้องการให้ผู้ประกอบการค่ายมือถือเข้าใจว่าข้อมูลที่มันหลุดออกมันกระทบตัวบุคคล เป็นข้อมูลที่อ่อนไหวอยากให้บริษัท เอไอเอส มีส่วนรับผิดชอบ และชี้แจงให้ประชาชนทราบ รวมถึงอยากให้ค่ายมือถืออื่นๆ แจ้งมาตรการรักษาความปลอดภัยว่ามีใคร หรือเจ้าหน้าที่ดึงข้อมูลของลูกค้าออกไปบ้าง” นายชยพลปกรณ์ กล่าว

นายฐากร เลขา กสทช.กล่าวว่า วันนี้ (19 ก.ย.) คณะกรรมการสอบสวนฯ ได้ให้ฝ่ายผู้เสียหายให้ข้อมูลก่อน จากนั้นจึงให้ฝ่ายบริษัทให้ข้อมูล ซึ่งทั้ง 2 ฝ่ายไม่ได้พบกัน ตัวแทนของบริษัท เอไอเอส มีฝ่ายกฎหมายร่วมด้วย ยืนยันว่าบริษัทได้ตรวจสอบเอกสารที่ผู้เสียหายเปิดเผยต่อสาธารณธแล้ว พบว่ามีข้อมูลที่ตรงกันกับแบบฟอร์มของบริษัทที่ใช้งาน และเมื่อลูกค้านำข้อมูลแจ้งต่อบริษัทก็ได้ใช้เวลาตรวจสอบประมาณ 4-5 วัน และพบว่าพนักงานบริษัททำผิดจริง

ทั้งนี้ เอไอเอส แจ้งว่าได้ร้องทุกข์ดำเนินคดีกับพนักงานเมื่อวันที่ 13 ก.ย.2559 โดยยืนยันว่าบริษัทไม่มีส่วนรู้เห็น จากนั้นวันที่ 15 ก.ย.ได้แจ้งความที่ สน.บางซื่อ เพื่อเอาผิดกับพนักงานที่เป็นระดับผู้บริหาร ซึ่งได้กระทำความผิด และมีคำสั่งให้พ้นสภาพพนักงาน 

“ทางเอไอเอสยืนยันกับ กสทช. ว่าบุคคลที่ทุจริตเป็นพนักงานระดับผู้บริหาร กระบวนการหลังจากนี้ กสทช.จะใช้เวลาสอบสวนต่อภายใน 30 วัน เพื่อให้ผลสอบออกมารอบด้านมากที่สุด สำหรับวันนี้ บริษัท เอไอเอสได้ให้ข้อมูลเกี่ยวกับการเก็บรายละเอียดการใช้งานของลูกค้า, ระบบการใช้งานของบริษัท และสิทธิ์การเข้าถึงของพนักงาน ส่วนเหตุจูงใจที่พนักงานกระทำยังไม่มีการเปิดเผยในขณะนี้และอาจต้องรอกระบวนการสอบสวนของตำรวจ” เลขาธิการ กสทช.กล่าว

เลขาธิการ กสทช.ได้สั่งให้บริษัท เอไอเอส ตรวจสอบย้อนหลังเกี่ยวกับเอกสาร เนื่องจากผู้ร้องเรียน ระบุว่ามีหมายเลขโทรศัพท์ของบุคคลอื่นที่ผู้เสียหายไม่รู้จักอีกกว่า 100 เลขหมายหลุดออกมาพร้อมกับเอกสารรายละเอียดพฤติกรรมการใช้งานโทรศัพท์ของผู้เสียหายด้วย ส่วนการเยียวยาผู้เสียหาย จะต้องหารือร่วมกันระหว่างบริษัทและผู้เสียหาย

อย่างไรก็ตาม บริษัท เอไอเอส ได้ชี้แจงในช่วงเย็นวันนี้ (19 ก.ย.) ว่าผู้ที่ทุจริตลักลอบส่งข้อมูลให้บุคคลภายนอกมีตำแหน่งเป็นผู้เชี่ยวชาญด้านไอที (IT specialist) ระดับเทียบเท่าผู้ชำนาญ ไม่ได้เป็นผู้บริหาร และเป็นผู้ที่มีสิทธิ์เข้าถึงข้อมูลได้ลำพัง