AIS ยืนยันไล่พนักงานที่เปิดเผยข้อมูลการใช้งานลูกค้าออก พร้อมแจ้งความแล้ว

By nismod Writer on Tag: AIS
AIS

จากกรณีทีผู้ใช้พันทิพโพสต์ร้องเรียนว่าพนักงาน AIS นำข้อมูลส่วนบุคคลทั้งบันทึกการโทรเข้าโทรออก และพิกัดสถานที่ของเบอร์โทรศัพท์ที่ใช้งาน มอบไปให้กับบุคคลภายนอกนั้น ถึงแม้ทาง AIS จะตอบกระทู้ไปแล้วว่าได้ไล่พนักงานคนดังกล่าวและพร้อมจะดำเนินขั้นตอนตามกฎหมายไปแล้ว แต่ล่าสุดทาง AIS ได้ส่งอีเมลประชาสัมพันธ์ยืนยันถึงเรื่องดังกล่าวอีกครั้ง

นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ชี้แจงว่า AIS ได้ตรวจสอบและพบว่าพนักงานคนดังกล่าวได้กระทำความผิดจริงและพิจารณาให้พ้นสภาพการเป็นพนักงานทันที พร้อมทั้งแจ้งความดำเนินคดีต่อเจ้าหน้าที่ตำรวจเรียบร้อยแล้วและยืนยันว่าจะเอาผิดพนักงานที่มีเจตนาทุจริตให้ถึงที่สุดและให้ความสำคัญกับความปลอดภัยของข้อมูลลูกค้าอย่างสูงสุด อย่างไรก็ตามเบื้องต้นยังไม่ทราบเหตุจูงใจในการกระทำครั้งนี้ ซึ่งก็ต้องเป็นหน้าที่ของตำรวจในการสอบสวนต่อไป

ที่มา - อีเมลประชาสัมพันธ์

เอไอเอส ยืนยันให้ความสำคัญกับมาตรการความปลอดภัยของข้อมูลลูกค้าอย่างสูงสุด
เอาผิดพนักงานที่มีเจตนาทุจริตถึงที่สุด

จากการที่ลูกค้าเอไอเอส ได้โพสต์ลงเว็บไซต์พันทิป เรื่องที่มีพนักงานเอไอเอสถือวิสาสะนำข้อมูลลูกค้าไปให้บุคคลภายนอก นั้น

นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ชี้แจงว่า “เอไอเอสมีมาตรการที่เข้มงวด และให้ความสำคัญกับกฎข้อบังคับในเรื่องนโยบายความปลอดภัยของข้อมูลลูกค้าอย่างสูงสุดมาโดยตลอด สำหรับกรณีดังกล่าว บริษัทได้ทำการตรวจสอบแล้ว พบว่าพนักงานมีเจตนากระทำความผิดจริง โดยอาศัยอำนาจหน้าที่ กระทำผิดกฎข้อบังคับ ในเรื่องนโนบายความปลอดภัยของข้อมูลลูกค้า โดยบริษัทได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพทันที และได้แจ้งความต่อเจ้าหน้าที่ตำรวจแล้ว โดยในเบื้องต้น ทางบริษัทยังไม่ทราบเหตุจูงใจการกระทำของพนักงานรายดังกล่าว ซึ่งขณะนี้อยู่ระหว่างการดำเนินการตรวจสอบของเจ้าหน้าที่ตำรวจ และการดำเนินการทางกฎหมาย และขอยืนยันว่าบริษัทจะเอาผิดพนักงานที่มีเจตนาทุจริตให้ถึงที่สุด”

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

itpcc Tue, 13/09/2016 - 15:23

รอบก่อนเป็นถุงเท้า รอบนี้เป็นอะไรดี...
//แต่เรื่องนี้ก็ออกแนวต้องรับสภาพกลายๆ อยู่นะครับ ถ้าโดนไล่ออกแล้วจับดำเนินคดีผมไม่เชื่อว่าจะไม่มีการซัดทอด

carrot Tue, 13/09/2016 - 16:28

เอาแค่หัวหน้าของคนที่โดนไล่ออกเนี่ย คือใคร ต้องรับผิดชอบอะไรร่วมด้วยหรือเปล่า ?

เพราะถ้าให้ความสำคัญกับความปลอดภัยของข้อมูลจริงๆ มันไม่มีทางที่จะเอาออกมาได้เพียงแค่คนคนเดียวหรอก

ดูเรื่องนี้ง่ายๆ ถ้าถ้าจบ มีคนผิดแค่ 1 คน แสดงว่า AIS ไม่ได้มีมาตรการป้องกันข้อมูลห่าเหวอะไรอย่างที่กล่าวอ้างเลย

จะว่าไป ก็ทุกค่ายทุกธนาคาร ทุกบริษัทน่ะแหละประเทศนี้

ถ้าจะเก็บข้อมูลอะไรสำคัญ ใช้บริการของต่างประเทศชัวร์กว่าเยอะ ของไทยก็แบบนี้แหละ ทำใจ

Meow-Meow Tue, 13/09/2016 - 13:58

CC ไม่น่าใช่ครับ อาจจะเป็น IT หรือพวกงานธุรการหลังบ้าน

IT ก็ต้องดูด้วยว่าระดับไหนอีะครับเพราะแต่ละระดับเข้าถึงข้อมูลได้ไม่เท่ากัน

RookieX Tue, 13/09/2016 - 14:37

IT ที่ทำงานเกี่ยวข้องกับข้อมูลพวกนี้สามารถดึงได้ครับ
ผมเคยเป็น outsource ในธนาคารผมยังสามารถเข้าเครื่องเมนเฟรม/หรือเครื่อง database ของธนาคารได้เลย ดึงข้อมูลลูกค้าได้ทุกคน แต่ทั้งนี้ทั้งนั้นขึ้นอยู่กับจริยธรรมของแต่ละคนว่ามีมากแค่ไหน ส่วนตัวไม่เคยก้อบของพวกนั้นออกมานอกธนาคารเลย ทั้งๆที่ผมมีสิทธิ์ใช้ USB เสียบเครื่องได้โดยไม่แจ้งเตือนด้วยซ้ำ

Matibul Tue, 13/09/2016 - 15:56

CC ไม่น่ามีสิทธิ์เข้าถึงระดับนั้นครับ น่าจะดูได้แค่คร่าวๆ
ต้องเป็นพวกหลังบ้านที่ดูแลเกี่ยวกับ Database และต้องมีสิทธิ์เข้าถึงระกับหนึ่งเลยครับ เพราะผมเคยดู server ให้อีกค่าย(ไม่ใช่เขียว) ใน server เข้ารหัสไว้หมดต้องเปิดด้วยโปรแกรมของ Huawei

mr_tawan Tue, 13/09/2016 - 23:14

จริง ๆ ควรออกแบบระบบให้ แม้แต่ IT ก็เข้าถึงไม่ได้ครับ ต้องเป็น IT ที่มีสิทธิพิเศษเท่านั้นถึงจะทำได้ หรือได้รับอนุญาตเป็นรายกรณี (จาก CIO)

iamoatx Tue, 13/09/2016 - 13:41

ทาง AIS จะไม่เยียวยาหน่อยเหรอครับ

nuclearlab Tue, 13/09/2016 - 13:56

เห็นด้วย

จขกท.แกโพสต์เมื่อตอน 11.15 ของวันนี้ (13/9/2016) ว่ายังไม่มีเจ้าหน้าที่คนใดจาก AIS ติดต่อชี้แจงกับแก ตอนนี้ 13.55 ก็ยังไม่มีอะไรเกิดขึ้น

AIS ดูแลความรู้สึกลูกค้าได้ดีมากครับ ถถถถถถถถถ

crisis_xiii Tue, 13/09/2016 - 14:27

ของพวกนี้มันก็พูดยากครับ เป็นจิตสำนึกและจรรยาบรรณล้วนๆ ถ้าจะทำจริงงยังไงก็ป้องกันไม่ได้

อย่างผมทำงานธนาคาร ผมสามารถเข้าไปดูรายการ transaction ได้ในระดับนึง ยิ่งพวกระบบ Cash management นี่เห็นหมดเลยว่าใครได้เงินเดือนเท่าไรกันบ้าง เพราะบริษัทต้องจ่าย payroll ผ่านระบบนี้

ระบบ Lending นี่ก็รู้หมดว่าใครขอกู้อะไรบ้าง เป็นยอดเงินเท่าไร สามารถดูได้หมด

แต่ตอนทำงานกับธนาคารญี่ปุ่นนี่ policy เข้มกว่าธนาคารไทยเยอะมาก โอกาศที่จะหลุดออกไปได้คือ ปริ้นใส่กระดาษ ถ่ายรูป หรือจดออกไปเท่านั้นครับ ฮ่าๆ
พวก Digital file ที่หมดสิทธิ์ อินเตอร์เนทเล่นไม่ได้ usbปิดหมด ใช้ได้แค่เครื่องหัวหน้า และต้องใช้แฟลชไดรฟ์เฉพาะอันที่ลงทะเบียนเท่านั้น เวลาจะใช้งานทีต้องลงบันทึก อีเมลส่งออกนอกธนาคารไม่ได้ ต้องให้หัวหน้าอนุมัติ ข้อมูลทุกชนิดจะต้อง mark up ชื่อลูกค้าทิ้งหมด ถ้าหลุดไปคือ incident เลย เวลาตั้งวงเทสยังต้อง mark up ข้อมูลทั้งหมดในระบบให้พนักงานไม่รู้ด้วย ว่านี่ของลูกค้าเจ้าใหน

พอมาทำแบ้งไทยนี่เหมือนอยู่คนละโลกเลยจริงๆ อยากก๊อปอะไรก็ก๊อป ส่งเมลอะไรก็ส่ง วงเทสวงจริงข้อมูลลูกค้าของจริงทั้งนั้น ไม่มีการ mark up ใดๆทั้งสิ้น

zerost Tue, 13/09/2016 - 19:57

ป้องกันไม่ได้ครับ ระบบดียังไงก็แก้ใจคนไม่ได้ครับ คนจะโกง มันก็โกงครับ ไม่มีทางป้องกันได้ ถึงได้มีการสร้างระบบ/มาตรการควบคุมป้องกันคนไงครับ ถ้ามันเกิดขึ้นจริงก็อยู่ที่จับได้เร็วหรือช้าถ้าระบบควบคุมดี ก็จะจับได้เร็ว อาจจะจับได้ก่อนเกิดความเสียหายหรือเสียหายน้อยก็ได้ แล้วแต่ความเข้มข้นของการควบคุม แต่หลุดได้ไหมมันก็มีความเป็นไปได้อยู่ดี ไม่มีการควบคุมอะไรที่ป้องกันความเสี่ยงได้หมดหรอกครับ และการควบคุมมาพร้อมค่าใช้จ่ายเสมอครับ อย่างที่ยกมาข้างบนนั่นเขาไม่ได้ทำฟรีๆนะครับ และค่าใช้จ่ายก็ไม่ได้มีแค่ตัวเงินด้วย มันต้องดูที่ความคุ้มค่า นโยบายและวัฒนธรรมองค์กรครับ จึงมีความแตกต่างกันระหว่างสองที่ที่ว่า เรื่องการปราบปราม/ป้องกัน fraud ถึงไม่เคยหยุดนิ่ง รวมถึงคนโกงด้วยครับ มันพัฒนาไปพร้อมกัน ถ้าไม่ต้องการเจอ fraud ก็คือไม่ต้องทำอะไรครับ ไม่ทำธุรกิจ/ธุรกรรม อยู่เฉยๆไป นั่นแหละถึงจะปราศจากความเสี่ยงเรื่องนี้โดยสิ้นเชิง เป็นวิธีป้องกันอย่างเดียวที่ได้ผล 100%

zerost Tue, 13/09/2016 - 23:35

คุณจับประเด็นผิดครับ ไอ้อยู่เฉยๆนั่นคือคำสร้อย ที่ผมบอกคือการเลิกกิจการไปอยู่เฉยๆกับบ้านเลี้ยงลูก อ่านจับใจความทั้งประโยคครับ

มันเป็นหลักการความเสี่ยงครับ ในที่นี้คือการเลิกกิจการไปเลยไม่ทำมันซะ จึงทำให้ความเสี่ยงจากการดำเนินกิจกรรมนั้นหมดไปได้ 100% เพราะไม่ได้ทำแล้วนั่นเอง เป็นมาตรการกรณีที่ประเมินแล้วว่าการดำเนินกิจกรรมนั้นได้ไม่คุ้มเสียครับ

ถ้าเทียบในเรื่องนี้คือถ้าอยากให้ไม่เกิดคนโดนขโมยข้อมูลคือ ais ปิดบริษัทไปเลยครับ เลิกขายของเลิกให้บริการรับรองไม่เกิดการขโมยข้อมูลแน่นอน เพราะต่อให้ไล่คนออกหมดใช้คอมทำแทนร้อย%คุณก็ยังมีความเสี่ยงจากการโดนแฮคจากภายนอกอยู่ดี

ดังนั้นที่ว่าข้างบน เป็นคนละเรื่องกับการดำเนินกิจกรรมไปเรื่อยๆเฉื่อยๆไร้กระบวนการควบคุมหรือเทคแอคชันใดๆนะครับ

sunVSmoon Wed, 14/09/2016 - 03:01

ผมคุยประเด็นเดียวกับคุณครับและเข้าใจตามที่คุณอธิบาย...
ผมพิมพ์แนวคิดผมไปแล้ว...เพียงแต่คงพิมพ์สั้นไป
ถ้าคุณยังไม่เข้าใจและคิดว่าคุยคนละประเด็น...ผมก็ไม่รู้จะยังไงต่อ

zerost Thu, 15/09/2016 - 10:33

มาตอบไม่ได้เพราะติด จำนวนเม้นประจำวันนะครับ และคุณอาจไม่ได้มาอ่านแล้วแต่ก็ขอตอบนะครับ

คือเม้นต้นนี่เขาว่า การทุจริตนี่มันป้องกันไม่ได้หรอก > เม้นอ้างอิงตอบว่ากันได้ก็ตามที่คนเม้นว่ามาไง > ผมตอบเม้นนี้ว่ามันกันไม่ได้ตามที่เม้นต้นว่า และยกเรื่อง พื้นฐานของการบริหารความเสี่ยงขึ้นมาสนับสนุน และบอกถึงแนวทางการบริหารความเสี่ยงแบบทั่วไป (เข้าเรื่องการบริหารความเสี่ยงละ) > คุณมาเม้นตอบผมว่า อยู่เฉยๆสิยิ่งเสี่ยง > ผมมาตอบต่อว่า ในหลักการบริหารความเสี่ยงเนี่ย ถ้ายกเลิกกระบวนการนั้นไปเลยจะทำให้ความเสี่ยงนั้นหมดไปแน่นอนอยู่แล้ว เพราะไม่มีกิจกรรมจึงไม่เกิดความเสี่ยง > คุณมาเม้นยืนยันคำเดิมว่ามันยังเสี่ยงและอ้างว่าพูดเรื่องเดียวกับผม

มาเข้าเรื่องเม้นนี้นะครับ ถ้าคุณเข้าใจว่าเราพูดเรื่องเดียวกัน คือเรื่องการบริหารหารความเสี่ยง คุณเข้าใจไหมครับว่าการบริหารความเสี่ยงเนี่ย เขาบริหารแต่เรื่องของตัวเอง/สเตกโฮลเดอร์ คนอื่นไม่เกี่ยวและบริหารเป็นเรื่องๆไป ความเสี่ยงยังมีอยู่ในเรื่องการให้บริการกิจกรรมนั้นเป็นไปไม่ได้ครับถ้ากิจกรรมหมดไปแล้วจากการยกเลิกกิจกรรม แต่จะเกิดความเสี่ยงใหม่จากการยกเลิกนั้นไหม ก็เป็นอีกเรื่องครับ แต่ความเสี่ยงจากเรื่องนั้นๆจะหมดไปแน่นอน (ในที่นี้คือ ถ้า AIS ยกเลิกใช้แต่เครื่องจักร คอม บริหารงานด้านนี้ ความเสี่ยงจากการทุจริตภายในจะหมดไป แต่แก้ไขการทุจริตภายนอกไม่ได้ มีความเสี่ยงใหม่จากการบริหารระบบอีก ถ้ายกเลิกธุรกิจไปเลยก็หมดความเสี่ยงจากการพิพาทด้านบริการของลูกค้าไป แต่อาจมีความเสี่ยงใหม่เกิดขึ้นไหม ก็เป็นได้ แต่ไม่ใช่เรื่องการทุจริตแน่ๆ)

และถ้าไปคิดถึงความเสี่ยงของคนอื่นในอุตสาหกรรมนั้นๆ นั่นยิ่งแล้วใหญ่หลุดคอนเซปที่เราพูดมาแล้วเพราะเป็นเรื่องของคนอื่น ไม่เข้าเรื่องการบริหารความเสี่ยงเลย

hydrojen Tue, 13/09/2016 - 14:26

ซึ่งก็ต้องเป็นหน้าที่ของตำรวจในการสอบสวนต่อไป
ซึ่งก็ต้องเป็นหน้าที่ของตำรวจในการสอบสวนต่อไป
ซึ่งก็ต้องเป็นหน้าที่ของตำรวจในการสอบสวนต่อไป

`AIS ไม่เกี่ยวแล้วนะไล่ออกแว้ว ไปตามกันเอาเองนะ อิอิ

whitebigbird Tue, 13/09/2016 - 21:01

AIS ต้องแสดงความรับผิดขอบต่อผู้เสียหายมากกว่านี้ครับ เสียหายทั้งด้านความเป็นส่วนตัว และความปลอดภัยทั้งยังผิดสัญญาที่ว่าจะไม่เปิดเผยข้อมูลแก่บุคคลภายนอกด้วย ในฐานะของต้นสังกัด ผมมองว่าแสดงความรับผิดชอบ และความจริงใจไม่เพียงพอครับ

อัพเดทในพันทิบล่าสุดคือ เจ้าหน้าที่บริหารอาวุโสได้มีการเชิญผู้เสียหายไปแจ้งว่าพนักงานดังกล่าวถูกไล่ออก และดำเนินคดีแล้ว และได้ชื่นชมบริษัทตนเองให้ผู้เสียหายได้ฟังว่าดีขนาดไหน เพียงใด พร้อมยื่นข้อเสนอยกเว้นค่าบริการ (ไม่ได้ระบุระยะเวลา) ให้แก่ผู้เสียหาย แต่ผู้เสียหายปฏิเสธ

จบแล้วครับ

makeithard Tue, 13/09/2016 - 14:55

ผมไม่แน่ใจว่าในกรณีที่ลูกจ้างกระทำความผิดในกรณีนี้ ตัวผู้ว่าจ้างต้องมีส่วนรับผิดชอบด้วยหรือเปล่าครับ

sakuraba Tue, 13/09/2016 - 14:33

น่าจะเป็นอย่างนั้นนะครับ
เห็น คคห.ที่403 บอกว่าจ้างบริษัทนักสืบค้นให้ได้ด้วย
แต่เป็นค่ายอื่น แสดงว่ามันต้องมีแบบนี้ทุกค่าย

Architec Tue, 13/09/2016 - 16:17

เคยอ่านเจอว่ามีผู้ใช้พันทิปรายนึงแนะนำให้คนรู้จักเป็นนักการเมืองท้องถิ่นใช้เครื่องตัดสัญญาณโทรศัพท์เพราะถูกรถยนต์ติดตามตลอด ไม่ใช่แค่ตัดสัญญาณของตัวเอง แต่ตัดรถที่กำลังติดตามไปด้วย

แสดงว่าที่พูดกันไว้นี่จริง

Matibul Tue, 13/09/2016 - 14:42

Call detail มีเก็บทุกค่าย เคยถามมาถ้าเป็นตำรวจมีคดี มีหมายศาล มาขอค่ายต่างๆก็ออกให้
ส่วนกรณีนี้ผมว่าพนักงานที่ทำก็น่าจะอยู่ในส่วนที่ดูเรื่องพวกนี้ พอมีหมายมาก็เนียนดึงของชาวบ้านเอามาขายอีกที

gotobanana Tue, 13/09/2016 - 14:54

อันตรายมาก ไม่ต้องเป็นคนสำคัญแค่มีตังเยอะๆเจอทำเป็นกระบวณการ ตังหายไม่รู้ตัว
ความรับผิดชอบ คือ คนทำโดนออก บริษัทไม่ได้อะไร เป็นเมืองนอกบริษัทโดนฟ้อง เจ้าของกระทู้รวยแน่นอน

Iamz Tue, 13/09/2016 - 15:00

ควรฟ้อง AIS ให้รับผิดชอบครับเพราะตอนไปเปิดเบอร์เป็นลูกค้าไปเปิดกับ AIS ไม่ได้ไปเปิดกับพนักงานคนนั้น AIS จะไปทำยังไงกับพนักงานคนนั้นก็ไม่เกี่ยวแต่ AIS ต้องรับผิดชอบ

zerocool Tue, 13/09/2016 - 15:01

AIS ควรจะออกมาแถลงว่าปล่อยให้พนักงานคนนี้ดึงข้อมูลลูกค้าออกไปได้อย่างไร ทำมานานแค่ไหนแล้ว และจะมีการปรับปรุงกระบวนการรักษาความเป็นส่วนตัวของลูกค้าให้ดีขึ้นอย่างไรในภายภาคหน้า

ไม่ใช่แค่ออกมาบอกว่าไล่ออกแล้วก็จบ รู้ได้อย่างไรว่าไม่มีคนอื่น ๆ ที่ทำแบบนี้อีก ถ้ากระบวนการมันหละหลวมขาดความรัดกุม ลูกค้าจะไว้ใจ AIS ต่อไปได้อย่างไร

-Rookies- Tue, 13/09/2016 - 16:57

+1 ผมนี่รอดูเลยว่าจะแถลงอะไรต่อมั้ย

spiritstorm Tue, 13/09/2016 - 15:17

ผมว่าควรจะตรวจสอบ Log ย้อนหลังของพนักงานรายนี้ด้วยว่า มีการเข้าถึงข้อมูลของผู้ใช้คนไหนบ้าง และจ้งไปยังผู้ใช้นั้นๆ ด้วย เพราะผู้ใช้คนอืนที่โดนน่าจะมีอีกก่อนหน้านี้

carrot Tue, 13/09/2016 - 16:10

ถูกครับ มันควรจะย้อนไปดูทั้งหมด ไม่ใช่แค่ไล่บี้หรือดำเนินคดีกับคนนี้แล้วเรื่องจะจบ

คิดว่ามีคนเดียวที่ทำแบบนี้เหรอ ?

ต้องแจ้งมาเลย ว่ามีใครเข้าดูข้อมูลส่วนไหนได้บ้าง ถ้าจะดู ต้องขออนุญาตใครก่อน ใครเป็นผู้รับผิดชอบ

แล้วหัวหน้าต้องรับผิดชอบกับการกระทำนั้นด้วย ไม่ใช่ไล่ลูกน้องออกอย่างเดียว

ไม่งั้นก็โบ้ยไปสิ ปิดเคสนี้ก็มีเคสใหม่มาอีก เพราะหัวหน้าและระบบมันเหมือนเดิม

readonly Tue, 13/09/2016 - 17:15

ถึงว่ามีคนโทรมาเสนอขายประกัน ให้เงินกู้ส่วนบุคคล ทุกเดือน เคยถามเขาว่าไปเอาเบอร์ผมมาจากไหน เขาบอกไม่รู้เหมือนกัน ทาง บ. เอามาให้ นางมีหน้าที่โทรอย่างเดียว.. ตกลงสนใจรับขนมจีบ ซาลาเปาเพิ่มไม๊คะ..??!!

yamaha111 Tue, 13/09/2016 - 19:34

ข้อมูลการโทรศัพท์ไม่ใช่เหรอครับ แล้วทำไมเอาเคสธนาคารมาเทียบหนอ ผมเองก็เคยทำงานธนาคารเล็ก ๆ แห่งหนึ่งมาก่อน ยังมีการเข้ารหัสข้อมูลทั้งหมดไว้แล้วตั้งแต่เมื่อ 8 ปีผ่านมา มันก็ปลอดภัยในระดับหนึ่งแล้วนะ

ส่วนตัวคิดว่ามีหลายทีมเข้าถึงข้อมูลได้ ไม่ได้จำเพราะว่าจะต้องเป็น IT ซึ่งมันกว้างไป เพราะใน AIS นี่ก็มี IT เป็นร้อยคน น่าจะเป็นคนในทีมดูแลลูกค้ามากกว่า เพราะคนที่เอาข้อมูลไปคงไม่ได้ทำเป็นครั้งแรกแน่ คนจาก IT ดึงข้อมูลได้น่ะไม่แปลกหรอก แต่คนจาก IT ที่ดึงข้อมูลตลอดเวลาจะรอดสายตาจากเพื่อนร่วมทีมไม่ได้แน่ เมิงไม่ได้เก่งอยู่คนเดียวนะไอ้ทิด

ส่วนตัวแล้วแม้ IT จะเข้าไปดูข้อมูลอะไรพวกนี้ได้ (เช่น เงินเดือน) แต่ไม่สมควรเป็นอย่างยิ่งที่จะเข้าไปดูนะครับ ผมเองถ้าจำเป็นต้องเข้าไปตรวจสอบ จะดูโดยรวมว่าระบบมันปรกติหรือไม่เท่านั้น ส่วนชื่อพนักงานและเงินเดือนหรือข้อมูลอะไรก็ตาม จะให้คนที่ต้องดูแลมาตรวจเอาเองว่าถูกต้องหรือไม่ ไม่อย่างนั้นมันทำงานไม่ได้เลย ไม่มีความสบายใจถ้าต้องเข้าไปรู้ข้อมูลที่ไม่ควรรู้

PandaBaka Tue, 13/09/2016 - 19:38

ล่าสุดกระทู้ pantip มีเจ้าของกระทู้มา update เพิ่มที่ คห.581
คุยสั้นๆ 30 นาทีสรุปว่าไล่พนักงานคนนั้นออกไปแล้ว จะปรับปรุงระบบให้ดีขึ้น...

สงสัย AIS จะเอาตัดจบแบบง่ายๆ ให้คนผิดแค่ 1 คนรับไปละมั้ง

NoppawanConan Tue, 13/09/2016 - 20:01

AIS คงไม่อยากมีปัญหากับผู้มีอิทธิพล(ซึ่งไม่รู้ว่าใคร) จึงเลือกที่จะตัดจบแบบนี้ แต่แน่นอนว่ากระทู้นี้คงยังไม่จบง่ายๆหากไม่มีฝ่ายใดต้องออกมารับผิดชอบถึงที่สุด เจอการล่าแม่มดหาผู้มีอิทธิพลให้ได้ หรืออาจโดนตัดจบแบบเงียบๆ

whitebigbird Tue, 13/09/2016 - 19:43

ปกติแล้วพนักงานทั่วไปดูไม่ได้ครับ แต่สามารถใช้ความสัมพันธ์อันดี ขอร้องผู้ที่เกี่ยวข้องให้ดึงข้อมูลออกมาให้ได้

เรื่องนี้มีหลายระดับ ทั่วไปก็ดึงให้แค่ log ว่าโทรหาใครนานขนาดไหน เมื่อไร

กรณีโหดสุดก็แบบกรณีนี้แหละ

ในอดีต แฟนผม (ซึ่งตอนนั้นเป็นเพื่อน) เคยมีสาวจากฮัชท์ (Hutch) โทรมาหา ถามว่าเป็นใครทำไมคุยกับแฟนของเค้าบ่อย

คุยไปคุยมา สาวฮัชท์นั่นก็เพื่อนผม และได้รู้ว่าเธอเป็นพนักงานต้อนรับที่สาขานึงของฮัชท์ และเธอไปอ้อนให้ได้ข้อมูลมา ไม่เสียเงินแต่อย่างใด

l2aelba Tue, 13/09/2016 - 21:52

ลองอ่านกระทู้ใน pantip แล้วรู้สึกว่า หมดความเชื่อมั่นกับ AIS จริงๆ
สำหรับคนธรรมดาๆอย่างเรา คงไม่กลัวอะไรมาก แต่ถ้าเป็นคนที่มีบทบาทต่างๆในสังคมหรือสายงาน แล้วข้อมูลหลุดออกไปง่ายๆ แบบนี้ เป็นผมแทบจะเปลี่ยนชื่อนามสกุล เปลี่ยนที่อยู่เลยทีเดียว

Architec Tue, 13/09/2016 - 21:58

ค่ายนึงปล่อยข้อมูลพิกัด อีกค่ายขโมยเบอร์สวย/เน็ตห่วย อีกค่ายเปิดซิมให้โจร/มั่วบิล อืม.... เหี้ยมจริงๆ

ใช้ My ดีไหมครับ?

somphong.s Thu, 15/09/2016 - 21:49

คนขโมย น่าจะโดนคุก 20ปี
บริษัท ควรโดนลงโทษด้วย ฐานออกแบบระบบงานห่วย
ไม่งั้น จะไม่ยอมปรับปรุง ระบบงานทั้ง คน HW SW ให้ปลอดภัยขึ้น