RSS

คำต่อคำ..! ผู้เสียหาย วิงวอน “AIS” หาเบื้องหลัง พนง.ขโมยข้อมูล ส่วนตัวลูกค้า -ละเมิดสิทธิ์ ไม่ปลอดภัย

15 ก.ย.

15 กันยายน 2559 

“AIS..ควรชี้แจงข้อมูลทั้งหมดว่า เรื่องแบบนี้เกิดขึ้นได้อย่างไร ใครเป็นคนทำ ทำกันคนเดียว หรือขบวนการ มีคนสมรู้ร่วมคิดด้วยหรือไม่..”

เสียงวิงวอนจาก “พล” มัณฑนากร วัย 41 ปี บอกกับทีมข่าว”ไทยพีบีเอส” ถึงสิ่งที่ต้องการให้
AIS แสดงความรับผิดชอบมากกว่า การให้ข้อมูลว่า ไล่ออกพนักงาน หรือ แสดงความเสียใจ ต่อกรณี ข้อมูลส่วนตัวของ “พล” ถูกพนักงานขโมยออกไปขายให้คนนอกองค์กร

วันนี้ ทีมข่าวได้พูดคุยกับชายผู้นี้ ซึ่งดูจากภาษากายแล้ว มีความเครียด และ กังวลไม่น้อย..

ประเด็นที่เริ่มต้น คงเหมือนที่หลายคนสงสัย คือ “ได้เอกสารมาอย่างไร”

“พล” บอกว่า “ไม่ทราบว่าใครส่งมาให้ผม แต่ได้รับทรัมพ์ไดร์ ถูกวางไว้ในกล่องตู้รับจดหมายหน้าบ้าน พยายามสอบถามข้อมูลจาก รปภ.หมู่บ้าน ก็ไม่พบข้อมูลว่าใคร หรืออะไร”

คำถาม ที่สนใจเพิ่มเติมคือ “ในนั้น มีข้อมูลอะไรบ้าง”

คำตอบที่ได้คือ “ในทรัมพ์ไดร์ มีรายละเอียดไฟล์เอ็กเซล ระบุข้อมูลการโทรเข้า-ออกของเบอร์ผม รวมทั้งตำแหน่งโลเคชั่น เสาสัญญาณที่อยู่รอบๆ ตัว ทำให้รู้ว่าผมอยู่ที่ไหน กำลังจะเดินทางไหน
ทำให้รู้ว่าตอนนั้นใครโทรหาผม หรือ ผมโทรหาใคร”

ถาม: ในเอกสารพอจะเห็นรายละเอียดหรือไม่ว่า มีย้อนหลังนานแค่ไหน

“เท่าที่ดูมีข้อมูลเฉพาะเบอร์ของผมมีย้อนหลังไป 3-4 เดือน”

ถาม: ในไฟล์เอ็กซ์เซลนี้ มีเบอร์อื่นที่รู้จัก และไม่รู้จักหรือไม่

“ผมประเมินคร่าวๆ ด้วยสายตา ไม่ได้นับเป๊ะๆ ยังมีเบอร์โทรคนอื่นๆ ที่ผมไม่รู้จักในหลัก 100 เบอร์ ซึ่งย้อนหลังตั้งแต่ปี 2013 หรือ 2-3 ปีที่ผ่านมา”

ถาม: “ได้เห็นหรือไม่ว่า มีชื่อของใครในเอกสาร”

“ผมตรวจสอบข้อมูลในไฟล์เอกสารที่ไดัรับ พบว่ามีการะบุชื่อ พนักงานคนหนึ่ง (ชื่อพนักงาน) ระบุชื่อบริษัท ทุกไฟล์ที่มีข้อมูลย้อนหลังในช่วงหลายปีที่ผ่านมา ถูกระบุเหมือนกัน แต่ไม่ทราบว่า
เป็นระดับไหนอย่างไร”

หลังจากได้รับเอกสาร… นี่คือสิ่งที่ “พล” บอกว่า เค้าติดตามสอบถามไปยังฝ่ายเกี่ยวข้อง

“ผมเริ่มโทรไปที่ เอไอเอส เซเรเนด ซึ่งเจ้าหน้าที่โทรกลับมาในวันเดียวกัน บอกว่า ไม่สามารถทำอะไรได้ แม้กระทั่งรับเรื่องไว้ตรวจสอบ หลังจากวางสายไปวันนั้นผมยังงงๆ ไม่รู้ว่า จะทำอย่างไรต่อไป…
วันรุ่งขึ้น ผมไปพบผู้จัดการสาขา ที่ช็อปเอไอเอสแห่งหนึ่งในกรุงเทพฯ ผู้จัดการสาขา บอกว่า จะรับเรื่องส่งไปให้ และจะตามเรื่องให้ แต่ผมเองก็ตามเรื่องอยู่ทุกวัน แต่ก็ได้รับคำตอบว่า ได้ตามเรื่องให้อยู่

..ผ่านไปประมาณ 1 สัปดาห์ ไม่มีอะไรเกิดขึ้น..

จากนั้น ภรรยาผมจึงตัดสินใจโพสต์เว็บพันทิพ (ลิ้งค์นี้  http://m.pantip.com/topic/35589452? )

ซึ่งภรรยาเป็นเจ้าของเบอร์ ..แต่ผม เป็นผู้ใช้งาน..
หลังจากโพสต์ มีผู้บริหารติดต่อมาขอพบผมที่บ้าน แต่ผมไม่ต้องการให้ใครไปบ้าน จึงไปพบผู้บริหาร ที่สำนักงานใหญ่ บริษัทAIS (ปากซอยพหลโยธิน 8) ภายในห้องที่พบกัน มีฝั่งเอไอเอส 4 คน เป็นชาย 1 คนอยู่ฝ่ายกฏมาย อีก 3 คน เป็นผู้หญิง เค้าแนะนำตัว แต่ผมจำไม่ได้แน่ชัดว่า ฝ่ายอะไรบ้าง

ทาง AIS เริ่มต้นด้วยการกล่าวแสดงความเสียใจ และแจ้งว่าบริษัทได้ทำการสืบสวน และไม่ได้นิ่งนอนใจ ซึ่งบริษัทได้ไล่พนักงานออกไปแล้ว พร้อมอธิบายให้ฟังเกี่ยวกับระบบการตรวจสอบ ว่า บริษัทมีการวางระบบป้องกันดีเยี่ยมอยู่แล้ว แต่ผมก็ถามกลับว่า ถ้าระบบมันดีเยี่ยมอยู่แล้ว
แล้วข้อมูลหลุดมาได้อย่างไร

ผมฟังอยู๋ประมาณ ครึ่งชั่วโมง เห็นว่าไม่มีอะไรคืบหน้าแล้ว จึงขอตัวกลับ และจนถึงวันนี้ บริษัท ก็ไม่ได้ติดต่ออะไรมาอีก”

ถามว่า : จนถึงวันนี้ มีการแจ้งความแล้วหรือไม่

“ที่ผ่านมา ยังไม่ได้คิดแจ้งความ เพราะไม่คิดว่าจะมีเหตถุการณ์แบบนี้เกิดขึ้นกับตัวเรา และอยากได้ความชัดเจนก่อนว่า มันเกิดอะไร และเป็นมายังไง แต่เมื่อยังไม่มีความกระจ่าง ก็จะเตรียมแจ้งความ
รวมถึงเข้าให้ข้อมูลกับ ทาง กสทช. ด้วย ก็พร้อมและยินดีให้ความร่วมมือ ให้ข้อมูลเช่นกัน”

ถามว่า: ต้องการให้ AIS แก้ปัญหา อย่างไร

“มาถึงขั้นนี้แล้ว เบอร์ผมหลุดออกมาแล้ว ก็ไม่รู้จะแก้อย่างไรได้ แต่อยากขอให้เอไอเอส ชี้แจงให้ชัดเจนว่า ทำไมพนักงานบางคนถึงได้เอาข้อมูลออกไปสู่ภายนอกบริษัท ต่อเนื่องเป็นระยะเวลายาวนาน
เพราะดูจากเอกสารแล้วมันมีข้อมูลตั้งแต่ปี 2013 มันมีผลประโยชน์ตอบแทนกันอย่างไร และทำให้ผมสงสัยว่าแล้วพนักงานที่กำลังทำงานกันอยู่ ในขณะนี้ กำลังมีใครทำแบบนี้อยู่อีกหรือไม่ และการที่เรื่องมันเงียบไป หรือ ไม่ได้รับการติตต่ออีก ยิ่งทำให้สงสัยว่า ผู้บริหารมีส่วนเกี่ยวข้อง
หรือรู้เรื่อง หรือพยายามจะปกปิดหรือไม่..

ตอนนี้ ผมไม่เชื่อมั่นในระบบสักระบบ ไม่ว่าจะเป็นค่ายมือถืออื่นๆ เครือข่ายใดก็ตาม เพราะหากลองค้นดูกูเกิ้ล จะเห็นข้อมูลที่มีคนโพสต์ว่า รับจ้างสืบข้อมูลหลายราย อยากรู้ว่า คนเหล่านี้
เค้าประสานกับใคร และทำได้อย่างไร ถึงได้ข้อมูลลูกค้าเหล่านี้มาได้เพื่อตามสืบ..

ส่วนมาตรการเข้าถึงข้อมูลลูกค้านั้น เอไอเอสควรชี้แจงข้อมูลทั้งหมดว่า เรื่องแบบนี้เกิดขึ้นได้อย่างไร ใครเป็นคนทำ ทำกันคนเดียว หรือขบวนการ มีคนสมรู้ร่วมคิดด้วยหรือไม่ และอยากให้มีวิธีการที่ลูกค้าทั่วไปของเอไอเอสจะตรวจสอบได้
อยากรู้ว่ามีพนักงานคนไหนที่เข้ามาค้นหาข้อมูลเบอร์ของเราได้อย่างไรบ้าง ซึ่งเท่าที่ติดตามข้อมูลตามสื่อต่างๆ เอไอเอส พยายามตอบกลับว่า ไม่มีข้อมูลหลุด แต่ผมคิดว่าเป็นไปไม่ได้..

อยากฝากถึงเอไอเอสว่า อย่าเงียบ และช่วยแอคชั่นอะไรออกมาให้เป็นรูปธรรมมากกว่านี้”


ถามว่า ..AIS ชี้แจงแล้วว่าจะปรับปรุงให้รัดกุม รอบคอบมากขึ้น เพิ่มคนเข้ารหัส 2 คน จากเดิมหนึ่งคน

“ผมไม่มั่นใจ เพราะกลายเป็นว่า คนว่าจ้างให้ขโมยข้อมูล แทนที่จะจ้างวานจ่ายให้คนเดียว ก็กลายเป็นจ่ายให้สองคนก็ได้ และหากหนึ่งในสองคนนี้ร่วมกันทุจริตขึ้นมา ก็อาจทำให้เพื่อนร่วมงานที่ไม่รู้เรื่องซวยไปด้วย

ส่วนการห้ามพนักงานนำโทรศัพท์มือถือ ทรัมพ์ไดร์ ยูเอสบี เข้าไปให้ห้องที่เกี่ยวข้องกับการทำหน้าที่เข้าถึงข้อมูลลูกค้านั้น ผมมองว่า หากจะห้ามแบบนั้น ก็ต้องห้ามเอากระดาษปากกา ดินสอเข้าไปด้วย
คนขโมยต้องใช้วิธีดูหน้าจอแล้วจำเอา อาจต้องใช้คนที่มีความสามารถมากหน่อย การแก้ปัญหาแบบนี้ ไม่ได้ช่วยสร้างความมั่นใจมากนัก..

ผมเชื่อว่าที่ผ่านมา ภายในทำงานของเอไอเอส หละหลวมมาก เป็นที่ระบบของเอไอเอส ไม่เช่นนั้นจะตรวจพบแล้ว มีการนำข้อมูลออกมาเป็นระยะเวลาหลายปี ซึ่งสวนทางกับสิ่งที่ผู้บริหารเอไอเอสชี้แจงว่า
มีระบบออดิด ตรวจสอบกันอยู่บ่อยๆ ตลอดเวลา แต่ผมบอกว่า มันไม่ใช่ เพราะไม่เช่นนั้น พนักกงานคนนี้จะถูกจับได้ตั้งแต่ครั้งแรกที่ทำ เป็นระบบที่ไร้การตรวจสอบสิ้นเชิง จากการที่เอไอเอสเงียบอยู่แบบนี้ ผมเชื่อว่า น่าจะมีส่วนเกี่ยวข้องอื่นๆ หรือ ผู้เกี่ยวข้องอื่นๆ ที่เป็นระดับใหญ่โตมากกว่านั้นหรือไม่”

 

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

 
%d bloggers like this: