จากกรณีที่มีผู้นำข้อมูลลูกค้าของ เอไอเอส หรือ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด(มหาชน) ออกจากระบบ และ สำนักงานกิจการกระจายเสียงกิจการโทรทัศน์ หรือ กสทช. ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคม จากกรณีที่เอไอเอสถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 กุมภาพันธ์ 2565 ที่ผ่านมา
ล่าสุด เอไอเอส ได้เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจงของเอไอเอส
โดยเอไอเอสได้แจ้งว่ามีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 กุมภาพันธ์ 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย
1.ใช้รูปแบบรักษาความปลอดภัย แบบ 2 factors authentication คือ การที่พนักงานจะเข้าถึงข้อมูลการทำงานทาง Online จะต้องมีรหัส OTP จากมือถือ หรือผ่านโปรแกรม Authenticator ที่ติดตั้งบนมือถือทุกครั้ง
2.ใช้โซลูชันส์ Information Protection ในการกำหนดสิทธิ์และเข้ารหัสตั้งแต่ขั้นตอนของการสร้างและจัดเก็บ File ทำให้คนที่ไม่มีสิทธิ์ไม่สามารถเข้าถึงข้อมูลได้ ซึ่งเป็นไปตามมาตรฐานของการจัดลำดับชั้นความลับข้อมูลของบริษัท
สำหรับมาตรการที่บริษัทดำเนินการเพื่อดูแลข้อมูลลูกค้าจากเหตุการณ์ครั้งนี้ ประกอบด้วย
1. จัดตั้งทีมทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ในการเฝ้าดูแล ป้องกัน การเผยแพร่ข้อมูลที่หลุดออกไป ด้วยระบบ Social Monitoring เพื่อเฝ้าระวังการนำข้อมูลไปโพสต์ใน Social ตลอด 24 ชั่วโมง
2. ดำเนินการทางกฎหมายอย่างเด็ดขาด โดยทันที ต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อสาธารณชน โดยบริษัทฯ ยินดีดูแลความเสียหายที่มีการพิสูจน์ทราบได้ว่ามีสาเหตุจากการที่มีข้อมูลหลุดในกรณีนี้ โดยสามารถโทรเข้ามาได้ที่ AIS Call Center ซึ่งบริษัทยินดีให้ความร่วมมือในการตรวจสอบ
นอกจากนี้เมื่อวันที่ 19 กุมภาพันธ์ 2565 ฝ่ายกฎหมายของเอไอเอส ได้รวบรวมหลักฐาน และได้เข้าแจ้งความต่อ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี เพื่อให้ดำเนินคดีอาญาต่อผู้ที่ลักลอบเข้าสู่ระบบคอมพิวเตอร์ รวมถึงผู้ที่นำข้อมูลดังกล่าวออกมาเผยแพร่ต่อสาธารณชน โดยเจ้าหน้าที่ตำรวจจะได้เรียกผู้กระทำความผิดมาสอบสวนและนำคดีขึ้นสู่ศาลเพื่อให้ลงโทษผู้กระทำผิดตามขั้นตอนทางกฎหมายต่อไป
โดย กสทช. ได้กำชับให้ เอไอเอส ดำเนินการตรวจสอบกรณีนี้อย่างละเอียด พร้อมเน้นย้ำให้อำนวยความสะดวกให้กับผู้ได้รับผลกระทบในการตรวจสอบข้อมูล รวมถึงยกระดับความปลอดภัยทางไซเบอร์ให้สอดคล้องกับความเสี่ยงของสถานการณ์ในบริบทของเทคโนโลยีที่พัฒนาขึ้น และต้องจัดให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลอย่างสม่ำเสมอ ทั้งนี้ จะต้องรายงานผลการดำเนินงานและความคืบหน้ามายัง กสทช. อย่างต่อเนื่อง