การเมือง

ว่าแต่เขา.. กสทช.เป็นเอง!!!ปล่อยเว็บรั่ว ความปลอดภัยพื้นฐานไม่มี..แบบนี้ยังจะหวังเป็นเจ้าภาพเก็บข้อมูลผู้ใช้งานมือถืออีกหรือ??

ว่าแต่เขา.. กสทช.เป็นเอง!!!ปล่อยเว็บรั่ว ความปลอดภัยพื้นฐานไม่มี..แบบนี้ยังจะหวังเป็นเจ้าภาพเก็บข้อมูลผู้ใช้งานมือถืออีกหรือ??
  • 19 เม.ย. 2561
แชร์ |

ติดตามข่าวสารได้ที่ www.tnews.co.th

ต่อเนื่องจากกรณีข้อมูลบัตรประชาชนของลูกค้า true move H หลุดสู่สาธารณะเป็นจำนวนมาก จนกระทั่งสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. ได้ส่งหนังสือเรียกให้ true move H เข้าประชุมเพื่อชี้แจงรายละเอียดเรื่องที่เกิดขึ้น เมื่อวันที่ 17 เมษายน 2561 ที่ผ่านมา

 

กสทช.ชี้ว่า กรณีที่เกิดขึ้น เกิดจากการใช้คลาวด์เซิฟเวอร์ของ Amazon Web Service (AWS) S3 ในการเก็บข้อมูลสำเนาบัตรประชาชนหรือสำเนาเอกสารราชการของลูกค้าเพื่อเปิดใช้งานซิม ผ่านตัวแทนอย่าง บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด ผู้ให้บริการ “itrueMART” ซึ่งช่วงที่ผ่านมาทาง Amazon ได้ชี้แจงถึงระบบดังกล่าวว่า ค่าปกติของระบบใน AWS S3 จะเป็นแบบ “Public” ที่ใครก็สามารถเข้าไปจัดการข้อมูลได้ และควรมีการตั้งค่าให้เป็นแบบ “Private” ผ่านชุด Password เพื่อป้องกันข้อมูลสำคัญรั่วไหล และยังมีการแจ้งเตือนจากนักวิจัยด้านความปลอดภัยในต่างประเทศถึงระบบ AWS S3 ที่ยังไม่มีมีการตั้งค่าให้เป็น Private สามารถทำให้ใครที่มี URL ดังกล่าวจะสามารถเข้าถึงไฟล์ข้อมูลกว่า 4.6 หมื่นไฟล์ และยังมีการทดลองสุ่มดึงข้อมูลออกมาจำนวน 4 ไฟล์ 

 

ต่อมากสทช. ได้มีหนังสือแจ้งทรูให้รับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการทั้งทางแพ่งและอาญา   หากบจ. เรียล มูฟฯ ไม่ดำเนินการตามคำสั่งนี้ เลขาธิการ กสทช. จะใช้มาตรการบังคับทางปกครองกำหนดค่าปรับทางปกครองตามกฎหมายไม่ต่ำกว่าสองหมื่นบาทต่อวัน ตามมาตรา 66 แห่งพ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 ทั้งนี้ บจ. เรียล มูฟฯ มีสิทธิโต้แย้งคำสั่ง ดังกล่าวได้โดยยื่นอุทธรณ์ต่อ กสทช. ภายในระยะเวลา 15 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ ตามมาตรา 65 แห่งพ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 พร้อมกำชับโอเปอเรเตอร์รายอื่นต้องจัดให้มีมาตรการป้องและรักษาความปลอดภัยของข้อมูลผู้ใช้บริการ

 

ต่อมา นายฐากร ตัณฑสิทธิ เลขาธิการกสทช. ระบุว่าทางกสทช. มีแนวคิดจะสร้างศูนย์ข้อมูลเองเพื่อให้ผู้ให้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน เพื่อสร้างความน่าเชื่อถือจากการเก็บข้อมูลโดยหน่วยงานของรัฐ ขณะที่กสทช. พยายามควบคุมรัษาความปลอดภัยขั้นพื้นฐาน แต่ในทางตรงกันข้าม ทางหน้าเว็บไซต์ของกสทช.เองกับปล่อยปะละเลย เปิดช่องโหว่ เปิดเผยข้อมูลสู่สาธาณะ โดยปราศจากการป้องกันใดๆ ไม่ต่างจากการกระทำของทรู คนทั่วไปสามารถเข้าไปดูโครงสร้างข้อมูล ไฟล์ต่างๆได้อย่างง่ายดาย โดยไม่ต้องมาการแฮกข้อมูล หรือการบวนการซับซ้อนใดๆ ซึ่งโดยทั่วไปแล้วเว็บไซต์อื่นๆจะจัดเก็บข้อมูลเป็นความลับ  จะไม่เปิดเผยอย่างที่กสทช.ทำ หรือพูดง่ายๆว่า กสทช.เปิดบ้านให้คนอื่นเข้ามางัดแงะ ได้ตามอำเภอใจ ซึงกระแสวิพากษ์วิจารณ์ในโลกโซเชียล เกิดจากได้มีผู้ใช้รายหนึ่งได้แชร์ความบกพร่องดังกล่าว พร้อมระบุข้อความว่า

 

“นี่คือหน้าเวบของหน่วยงานที่อยากจะเก็บข้อมูลสำเนาบัตรประชาชนให้เรา.. ความปลอดภัยสูงมากเลย” 

 

ว่าแต่เขา.. กสทช.เป็นเอง!!!ปล่อยเว็บรั่ว ความปลอดภัยพื้นฐานไม่มี..แบบนี้ยังจะหวังเป็นเจ้าภาพเก็บข้อมูลผู้ใช้งานมือถืออีกหรือ??

ผู้ใช้โซเชียลหลายคนต่างพากันเข้ามาตอบโต้กันอย่างดุเดือด

 

 

ว่าแต่เขา.. กสทช.เป็นเอง!!!ปล่อยเว็บรั่ว ความปลอดภัยพื้นฐานไม่มี..แบบนี้ยังจะหวังเป็นเจ้าภาพเก็บข้อมูลผู้ใช้งานมือถืออีกหรือ??

 

ว่าแต่เขา.. กสทช.เป็นเอง!!!ปล่อยเว็บรั่ว ความปลอดภัยพื้นฐานไม่มี..แบบนี้ยังจะหวังเป็นเจ้าภาพเก็บข้อมูลผู้ใช้งานมือถืออีกหรือ??

 

ว่าแต่เขา.. กสทช.เป็นเอง!!!ปล่อยเว็บรั่ว ความปลอดภัยพื้นฐานไม่มี..แบบนี้ยังจะหวังเป็นเจ้าภาพเก็บข้อมูลผู้ใช้งานมือถืออีกหรือ??

 

 

ว่าแต่เขา.. กสทช.เป็นเอง!!!ปล่อยเว็บรั่ว ความปลอดภัยพื้นฐานไม่มี..แบบนี้ยังจะหวังเป็นเจ้าภาพเก็บข้อมูลผู้ใช้งานมือถืออีกหรือ??

 

 

ทั้งนี้หากความปลอดภัยของบ้านตัวเองกสทช.ยังรักษาไม่ได้ แล้วจะไปดูแลข้อมูลของพี่น้องประชาชนได้อย่างไร

 

Tags
Tags