ความจริงที่แท้ “ทรู”

เมื่อทรูมูฟเอช ถูกเปิดเผยจากผู้เชี่ยวชาญระบบรักษาความปลอดภัยข้อมูลออนไลน์ว่าได้มีการฝากข้อมูลไว้บน S3 Storage หรือ ชื่อจริงคือ Amazon S3 เป็นพื้นที่สำหรับเก็บข้อมูลเพื่อการเรียกใช้ผ่าน URL ซึ่งง่ายต่อการเรียกใช้งาน ชนิดที่ไม่มีการป้องกันใดๆ และสามารถดาวน์โหลดข้อมูลที่ฝากไว้มาใช้ได้โดยง่าย

แน่นอนว่าเรื่องดังกล่าวนั้นสร้างความกังวลใจให้กับผู้ใช้งานโทรศัพท์ในเครือข่ายของทรูมูฟเอช ที่แสดงให้เห็นถึงความประมาทเลินเล่อในการดูแลข้อมูลสำคัญของลูกค้า เพราะตัวอย่างข้อมูลที่ผู้เชี่ยวชาญระบบรักษาความปลอดภัยข้อมูลออนไลน์ นำมาเผยแพร่นั้น เป็นสำเนาบัตรประชาชนที่ชัดเจนและสามารถนำไปใช้งานได้เลย

แม้ว่าจะมีการยืนยันว่าข้อมูลดังกล่าวนั้นยังไม่มีการถูกนำไปใช้งานในทางมิชอบ และทางทรูฯได้จัดการตั้งค่าความเป็นส่วนตัว และ จำกัดการเข้าถึงเป็นที่เรียบร้อยแล้ว หากแต่เรื่องนี้ได้ทำให้ภาพของความพยายามเป็นผุ้นำในการให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ของทรูฯต้องสะดุดอย่างช่วยไม่ได้ เพราะความจริงที่แท้ทรู นั้น ผู้ให้บริการอย่างทรูมูฟเอช ต้องดูแลความปลอดภัยข้อมูลลูกค้าได้ดีกว่านี้

ฝากข้อมูลไว้บน Cloud ได้แต่จะเปิดอ้าซ่าไม่ได้!

การดำเนินการฝากข้อมูลไว้บน Cloud นั้นเรียกได้ว่าเป็นเรื่องปกติขององค์กรในยุคดิจิตัล ที่ไม่ต้องการเสียค่าใช้จ่ายจำนวนมากในการดูแลข้อมูล

ปัจจุบันหลายองค์กร หันมาจัดเก็บข้อมูลผ่านระบบ Cloud Storage ที่ปัจจุบันมีผู้ให้บริการหลายราย โดยให้บริการ จัดเก็บข้อมูลได้ตามการขยายขนาดขององค์กร และสามารถเรียกใช้งานได้อย่างสะดวกผ่านการเชื่อมต่ออินเทอร์เนต

อธิบายแบบชัดเจนที่สุดคือการใช้อีเมล์ของเรานั่นแหละ เป็นการใช้ Cloud Storage อย่างหนึ่งและการเข้าถึงอีเมล์ของเราก็ผ่านการเชื่อมต่อทางอินเทอร์เนต

ทีนี้ระบบ Cloud Storage นั้นดีสำหรับการใช้งานในปัจจุบันที่ทุกคนต้องการความสะดวกสบายและการจัดเก็บที่สามารถรองรับการทำงานได้อย่างเต็มประสิทธิภาพ และเหนืออื่นใดคือสามารถตั้งค่าในการเข้าถึงได้ จะให้ใครเข้าถึงแค่ไหนระดับไหนทำได้หมด เพียงแต่ทรู ไม่ได้ทำ

ซึ่ง ความปลอดภัยในการใช้งาน Cloud Storage ก็ดังที่ระบุในข้างต้นว่าสามารถที่จะตั้งค่าในการเข้าถึงข้อมูลได้ แต่ถ้าเกิดภาวะสะเพร่าขนาดปล่อยให้คนเข้าถึงข้อมูลโดยไม่มีการตั้งค่าใดๆ แบบนี้ก็ต้องโทษไปที่การดูแลและตรวจสอบระบบของทรูฯเอง

ทรูฯไม่ได้ถูกแฮกแต่จัดเก็บข้อมูลลูกค้าไม่รอบคอบ

อันดับแรก ต้องทำความเข้าใจกันก่อนว่าข้อมูลของลูกค้าทรูฯที่ลงทะเบียนซิมผ่านทาง ทรูไอมาร์ท นั้นไม่ได้ถูกแฮก หากแต่ถูกนำไปฝากบน S3 Storage ซึ่งเป็น Cloud ของ Amazon ซึ่งข้อมูลที่ถูกฝากเอาไว้คือ สำเนาบัตรประชาชนของลูกค้าที่มาลงทะเบียนซิม กับ ทรูไอมาร์ท ที่รอบแรกนั้นมีการแจ้งผ่านสื่อว่ามากถึง 46,000 รายชื่อ

ทีนี้เมื่อผู้บริหารของทรูไอมาร์ทเข้าชี้แจงกับ กสทช. แล้วแจ้งว่า รายชื่อที่ปรากฎใน Cloud ของ Amazon นั้นเป็นรายชื่อที่ถูกแฮก มาอีกทีและ แฮกเกอร์ ได้นำมาฝากไว้บน S3 Storage คำชี้แจงของผู้บริหาร ทรูไอมาร์ท ดูจะฟังไม่ขึ้นเพราะมีหลายคนถามกลับผ่านโลกออนไลน์ว่า หากถูกแฮก ตามที่กล่าวอ้างจริง แล้วทำไมต้องนำมาฝากบน Cloud ทำไมไม่นำข้อมูลไปหาประโยชน์จะดีกว่าไหม และท้ายที่สุดทำไมกลายเป็นทรูฯ ที่เป็นคนเข้าไปปิดการเข้าถึงข้อมูลเอง นับเป็นการชี้แจงข้อมูลที่ต้องบอกว่า “งงในงง”

สำเนาบัตรประชาชนข้อมูลสำคัญ ที่ทำให้เกิดอาชญากรรมออนไลน์

สิ่งที่ทรูไอมาร์ท ควรรับผิดชอบคือการดูแลข้อมูลของลูกค้าให้ดีกว่านี้ และออกมายอมรับความผิดพลาด มิใช่โยนความผิดไปให้คนอื่นด้วยเหตุผลที่ฟังไม่ขึ้น เพราะข้อมูลในบัตรประชาชนนั้น แท้จริงแล้ว มีความสำคัญและไม่ควรปล่อยให้มีการเข้าถึงได้ถึงขนาดที่สามารถดาวน์โโหลดลงมาเพื่อใช้งานได้

เพราะสำเนาบัตรประชาชนนั้นสามารถนำไปเปิดบัญชีธนาคาร นำไปลงทะเบียนโทรศัพท์ นำไปทำสัญญาเงินกู้ หรือแม้กระทั่งนำไปเปิดบัตรเครดิต หรือ บัตรกดเงินสด โดยที่เจ้าของตัวจริงได้รับความเสียหายอย่างแน่นอน

นอกเหนือจากนี้แล้ว เลขบัตรประชาชน 13 หลักนั้นสามารถนำไปใช้ในการลงทะเบียนออนไลน์ในการติดต่อกับเว็บไซต์ราชการในปัจจุบันได้แล้ว เหนืออื่นใด ตัวเลข 13 หลักนั้นยังได้บ่งบอกความเป็นตัวคุณได้อย่างชัดเจน

เมื่อความจริงที่แท้ทรู ปรากฎขึ้นมาให้เห็นชัดแล้วว่าการทำงานของผู้ให้บริการเครือข่ายโทรศัพท์ระดับประเทศนั้นหละหลวมเพียงใด เราในฐานะผู้บริโภคคงต้องหันกลับมาพิจารณากันแล้วว่า จากนี้การเข้าถึงข้อมูลความเป็นส่วนตัวของเราท่านที่อาศัยอยู่ในประเทศนี้ ควรได้รับการปกป้องอย่างจริงจังเสียทีแล้วหรือไม่