Tags:
Topics: 
Node Thumbnail

ผู้ใช้เว็บไซต์พันทิพที่ชื่อว่า pairnow ได้โพสต์กระทู้ร้องเรียน จากการถูกพนักงานของ AIS นำข้อมูลส่วนบุคคลทั้งบันทึกการโทรเข้าโทรออก และพิกัดสถานที่ของเบอร์โทรศัพท์ที่ใช้งาน ส่งไปให้กับบุคคลภายนอกเป็นไฟล์ excel

ผู้ใช้ pairnow เผยด้วยว่าแจ้งไปยัง AIS ผ่านทาง Serenade Callcenter และผู้จัดการสาขาของ AIS Shop โดยได้รับแจ้งว่าทั้งหน่วยงาน ฝ่าย HR และผู้บริหารทราบเรื่องแล้ว แต่คุณ pairnow รู้สึกว่าไม่ได้รับการช่วยเหลืออย่างที่ควรจะเป็น พร้อมทั้งอ้างด้วยว่า การกระทำของพนักงาน AIS คนนี้ไม่ได้ทำเป็นครั้งแรก เนื่องจากพบหลักฐานการได้รับเงินจากบุคคลที่ 3 ให้ดึงข้อมูลในลักษณะเดียวกันนี้ของคนอื่นๆ อีกมาก

ทั้งนี้แอคเคาท์ของ AIS ได้ตอบเจ้าของกระทู้ล่าสุดว่า บริษัทได้ตรวจสอบพบว่าพนักงานทำผิดจริง และได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพการเป็นพนักงานแล้ว และจะมีการดำเนินการตามขั้นตอนกฎหมายต่อไปด้วย

ที่มา - Pantip

alt="Capture"

Get latest news from Blognone

Comments

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 13 September 2016 - 10:55 #939723
Polwath's picture

ไม่แน่ใจว่าอันนี้เป็นการกระทำโดยพนักงานเพียงคนเดียวหรือมีผู้ร่วมงานคนอื่น (รวมถึงตัว AIS เอง) สมรู้ร่วมคิดด้วยหรือไม่ เพราะเรื่องนี้มีผลกระทบกับความเป็นส่วนตัวอย่างมากและตัวบริษัทเองด้วย


Get ready to work from now on.

By: darthvader
Windows PhoneWindows
on 13 September 2016 - 10:57 #939724
darthvader's picture

กระทู้ยาวมากถกกันจนหลงประเด็นกันเลย

By: Negator
AndroidWindows
on 13 September 2016 - 10:57 #939725

บร๊ะแล้ว ดึงได้ยัน OTP

By: Jirawat
Android
on 13 September 2016 - 11:41 #939746 Reply to:939725
Jirawat's picture

งามหน้าละรู้OTPด้วย

By: time3957
iPhoneWindows PhoneAndroidWindows
on 13 September 2016 - 10:59 #939727

พนักงานทำได้แล้วทุจริต ผมไม่แปลกใจ แต่เจ๊แกหาหลักฐานโอนเงินจำนวนมากมาได้นี่

By: darthvader
Windows PhoneWindows
on 13 September 2016 - 11:02 #939728 Reply to:939727
darthvader's picture

เจ้คงจ่ายให้พนักงานธนาคารให้แอบเอาข้อมูลออกมาให้อีกที

By: animateex
iPhoneAndroidUbuntuWindows
on 13 September 2016 - 11:03 #939729 Reply to:939727
animateex's picture

+1 สงสัยอยู่เหมือนกัน 555

By: AMp
In Love
on 13 September 2016 - 11:05 #939730 Reply to:939727

ก็ได้จาก "ผู้หวังดี" แหละครับ (จาก คห.235) ไม่งั้นไม่ได้หลักฐานขนาดนี้

By: time3957
iPhoneWindows PhoneAndroidWindows
on 13 September 2016 - 11:20 #939738 Reply to:939730

ขอบคุณตอนแรกผมอ่านไม่ถึงนะ เยอะเกิน

By: myungz
In Love
on 13 September 2016 - 11:25 #939742 Reply to:939727
myungz's picture

ผู้หวังดีเป็น...ของผู้มีอิทธิพล ส่งข้อมูลเหล่านี้มาขู่ จขกท. อีกทีนึง

By: thanyadol
iPhone
on 13 September 2016 - 15:03 #939799 Reply to:939727

งงจุดนี้เหมือนกัน เหมือนเรื่องมันจะเทาๆ

ผมล่ะกลัวว่า จขกท ก็ทำแบบที่ตัวเองโดนเหมือนกัน เพราะไม่ยอมเล่าอะไรเกี่ยวกับตัวเอง ที่มา หรือการได้มาของข้อมูลเลย บอกแค่ว่าผู้หวังดี งั้นทำไมไม่คิดว่า สิ่งที่ตัวเองโดนมาจากผู้หวังร้ายมั่งล่ะ เหอะๆ

แล้วทำไมข้อมูล จขกท ถึงมีคนอยากได้ ? เป็นเรื่องนักสืบหรือคนที่จ้างวาน ? ที่อาจเกี่ยวกับชีวิตส่วนตัว ครอบครัว ?

ย่อหน้า 3 บอกว่าเปิดในชื่อตัวเอง แต่ให้สามี ถือและใช้ แต่ย่อหน้า 4 กลับบอกว่า สามารถรุ้การเคลือ่นไหว วันเวลา โทรเข้าออก การติดต่อของตัวดิฉัน

ผู้มีอิทธิพล ? ตัวเธอเคยโดนข่มขู่ ทั้งที่ทำงาน สามีเคยโดนขู่ฆ่า แสดงว่ามีข้อมูลจากส่วนอื่นด้วย ถึงได้ตามตัวเธอและสามีได้

เรื่องนี้ AIS ยังงัยก็ผิด แต่ข้อมูลส่วนอื่น ค่อนข้างคลุมเครือ

เนื้อความของกระทู้ หลังๆ เริ่มออกทะเลมาก การประดิษฐคำพูดออกมาดูแปลกๆ เหมือนต้องการให้ AIS เป็นผู้รับบาปทั้งหมด ขอความเห็นใจจา social ทั้งที่ ทั้งที่คนบงการคือ ผู้มีอิทธิพล ตามที่เธอกล่าวถึง

By: nrml
ContributorIn Love
on 13 September 2016 - 15:07 #939825 Reply to:939799
nrml's picture

เรื่องรายละเอียดคงยังไม่ต้องไปโฟกัสมากครับ เอาแค่ประเด็นหลักที่ว่าข้อมูลลูกค้ารั่วให้จบก่อน

By: carrot on 13 September 2016 - 11:05 #939731

ทำผิดแล้วแค่ไล่ออก ? ง่ายดีนะ วันหลังไปสมัคร ทำๆ รับเงินไป อย่างมากก็แค่ไล่ออก เดี๋ยวก็หางานใหม่ได้

มันควรจะมี audit ภายนอกเข้าตรวจเลย ตรวจกันเองภายใน เคยจับอะไรได้บ้าง

แต่จริงๆแล้วมันอยู่ที่ให้สิทธิพนักงานมากเกินไป พวกธนาคารก็เหมือนกัน พนักงานกิ้กก๊อกหน้า counter ดูได้แม่มทุกอย่าง

By: gakisanji
iPhoneWindows PhoneAndroidUbuntu
on 13 September 2016 - 11:09 #939734 Reply to:939731
gakisanji's picture

"และจะมีการดำเนินการตามขั้นตอนกฎหมายต่อไปด้วย"

แต่ก็ต้องดูว่าจะเดินเรื่องไปแค่ไหน หรือปล่อยให้เงียบไป ขึ้นอยู่กับ จขกท.ในพันทิปจะเอาให้สุดขนาดไหน

By: toandthen
WriterMEconomics
on 13 September 2016 - 11:22 #939740 Reply to:939731
toandthen's picture

ถ้าแค่ไล่ออกนี่ ผมว่า AIS คงต้องโดนสังคมประนามต่อไปแล้วล่ะครับ แหม่จากเบอร์ 1 ด้านภาพลักษณ์ตอนนี้อาจพังถ้าสุดท้ายเรื่องนี้จัดการ Crisis response/management ไม่ดี


ton.is.my.name | @TonsTweetings

By: Pinery
ContributoriPhoneAndroidIn Love
on 13 September 2016 - 11:24 #939741 Reply to:939731

เรื่องแบบนี้ผิดกฏหมายด้วยครับ คงไม่จบแค่ไล่ออกเฉยๆ แน่นอน

By: nrml
ContributorIn Love
on 13 September 2016 - 11:37 #939745 Reply to:939731
nrml's picture

จากที่อ่านมาให้ออกคืออย่างแรกที่ทำครับ ส่วนจะมีการไล่เบี้ยยังไงต่อไปก็คงเป็นไปตามขั้นตอน

By: -Rookies-
ContributorAndroidWindowsIn Love
on 13 September 2016 - 12:18 #939761 Reply to:939731

ข้อมูลระดับนี้ไม่ใช่พนักงานกิ๊กก็อกแน่นอนครับ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: RookieX
Windows PhoneAndroidUbuntu
on 13 September 2016 - 14:33 #939808 Reply to:939761

กิ๊กก๊อก ก็สามารถทำได้ครับ ถ้าได้ทำงานในส่วนที่เกี่ยวข้องกับข้อมูลพวกนี้ ผมเคยเป็น outsource กิ๊กก๊อก ในธนาคารผมยังสามารถเข้าเครื่องเมนเฟรมของธนาคารได้เลย ดึงข้อมูลลูกค้าได้ทุกคน แต่ทั้งนี้ทั้งนั้นขึ้นอยู่กับจริยธรรมของแต่ละคนว่ามีมากแค่ไหน ส่วนตัวไม่เคยก้อบของพวกนั้นออกมานอกธนาคารเลย ทั้งๆที่ผมมีสิทธิ์ใช้ USB เสียบเครื่องได้โดยไม่แจ้งเตือนด้วยซ้ำ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 13 September 2016 - 16:48 #939846 Reply to:939808

โห งั้นถือว่าการป้องกันหละหลวมสุด ๆ เลยครับ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: RookieX
Windows PhoneAndroidUbuntu
on 13 September 2016 - 23:17 #939934 Reply to:939846

ถ้าได้ทำงานเกี่ยวข้องกับส่วนนั้น มันก็เข้ากันได้แหละครับ

By: naja_return
AndroidWindows
on 14 September 2016 - 08:34 #939981 Reply to:939761

ไม่เกี่ยวกับว่าใหญ่ไม่ใหญ่ครับ ถ้าทำอยู่ส่วนงานที่ตรง
ก็มีสิทธิ์เข้าถึงข้อมูลพวกนี้ได้ครับ

By: langisser
In Love
on 13 September 2016 - 11:07 #939732

กรณีแบบนี้จะต้องมีการเยียวยาให้กับทางลูกค้าด้วยหรือเปล่าครับ หรือ AIS ต้องรับโทษอะไรมั๊ย
หรือพอหาตัวคนทำผิดได้ก็จบๆกันไป AIS แค่จัดการกันภายใน

ส่วนลูกค้าปัจจุบันก็ลุ้นเอาว่าใครจะ(รู้ตัว)เป็นรายต่อไป

By: wichate
Android
on 13 September 2016 - 11:08 #939733

ก็บอกแล้ว รหัส OTP ที่ใช้กันอยู่มันไม่เข้ารหัสอะไรเลย พนักงานจะขโมย OTP ของใครก็ได้

By: Perl
ContributoriPhoneUbuntu
on 13 September 2016 - 11:49 #939735
Perl's picture

การปกป้องข้อมูลส่วนบุคคลต่ำมาก

ปูเสื่อรอเลยครับ

By: nessuchan
iPhoneAndroidWindows
on 13 September 2016 - 11:18 #939736
nessuchan's picture

เคสนี้โหดมาก ถึงจะรู้อยู่แล้วว่ามันก็มีแบบนี้กันทุกค่ายทุกเครือข่ายก็เถอะ - -*

By: Meow-Meow
ContributoriPhoneWindows PhoneAndroid
on 13 September 2016 - 11:28 #939743
Meow-Meow's picture

งานนี้ AIS เละ ตอนทรูโดนเรื่องออกซิมกับเอาเอกสารไปลักลอบเปิดเบอร์ นี่ยังไม่รุนแรงเท่านี้เลย

ความเชื่อมั่นที่สั่งสมมาหลายปีหายไปในพริบตา


Destination host unreachable!!!

By: Architec
ContributorWindows PhoneAndroidWindows
on 13 September 2016 - 11:31 #939744

สมัยเรียนเคยใช้ค่ายนี้แล้วโดนบริการ SMS โทรจากไหนไม่รู้ บอกชื่อผมถูก ทั้งๆที่ไม่เคยไปสมัครบัตรอะไรนอกจากบัญชีธนาคาร

อยากให้ สนช. รีบๆเข็น พรบ. คุ้มครองข้อมูลส่วนบุคคลออกมาทีเถอะ รำคาญพวกนี้เหลือเกิน

By: natong on 13 September 2016 - 11:45 #939748

มีทุกวงการ ศูนย์บริการโตโยต้า เข้าปุ๊ป ประกันโทรมาวันละ 6 ราย 5 วันติด

By: lingjaidee
ContributoriPhoneAndroid
on 13 September 2016 - 11:48 #939751
lingjaidee's picture

น่ากลัวมากอ่ะ ทั้งสิทธิ์ในการเข้าถึงของ พนง. และการหาข้อมูลของ จขกท. -..-'


my blog

By: lifeonline
Android
on 13 September 2016 - 12:00 #939754 Reply to:939751

อ่านข้อความต้นเรื่องก่อนสิครับ
จขกท เธอไม่ได้หาข้อมูลมาเอง แต่ถูกบุคคลอื่นเอามาใช้ในการข่มขู่ในงานที่เธอ ทำอยู่

By: whitebigbird
Contributor
on 13 September 2016 - 19:46 #939891 Reply to:939754
whitebigbird's picture

คุณลิงใจดี หมายถึงว่าผู้เสียหาย ได้มาซึ่งข้อมูลยันหน้าที่ตำแหน่งของพนักงานคนดังกล่าว ซึ่งน่าจะเป็นข้อมูลของกรมการปกครองครับ

By: Bound
Windows PhoneAndroidWindows
on 13 September 2016 - 12:00 #939755

เรื่องนี้มันใหญ่จริง ๆ AIS ต้องทำอะไรมากกว่านี้ ...

By: tearfire on 13 September 2016 - 12:05 #939756
tearfire's picture

ดูๆแล้วเรื่องของเรื่องมันไม่น่าจะเกี่ยวกับ AIS แล้วนะครับ

มันเหมือนมีคนเอาปืนมาจ่อหัวพนักงาน AIS ให้มอบข้อมูลให้ แต่ในเคสนี้คือให้ตัง

ควรแก้ปัญหาให้ถูกจุดนะ แต่ไม่รู้จะมีคนมาแก้ปล่าว ไม่รู้เขาใหญ่ระดับไหน

By: chris
WriterAndroidUbuntuWindows
on 13 September 2016 - 12:15 #939759 Reply to:939756

ก็คงต้องดูว่าพนักงานคนนั้นมีหน้าที่อะไร มีสิทธิ์เข้าถึงข้อมูลที่ว่าหรือเปล่า เพราะข้อมูลส่วนตัวแบบนี้ ควรต้องกำหนดสิทธิ์ที่จำกัดมาก และจะเรียกดูแต่ละครั้งควรจะต้องขออนุมัติเป็นครั้งๆด้วยซ้ำ (เพราะไม่ใช่ข้อมูลที่จำเป็นในการให้บริการทั่วไป) ซึ่งควรจะช่วยป้องกันเหตุการณ์แบบนี้ได้

By: tearfire on 13 September 2016 - 12:31 #939765 Reply to:939759
tearfire's picture

ยากครับ

อีกฝ่ายมีปืน เรื่องการอนุมงอนุมัติ ไม่ต้องพูดแล้วครับ

ผมว่าลูกค้าคนนี้เขาไม่น่าจะ mind อะไร AIS มากแล้วนะครับ แต่ถ้าให้ด๊ AIS น่าจะช่วยกระพือข่าวให้ลูกค้าคนนี้ก็ดี

แนะนำลองไปอ่านกระทู้ดูครับ

http://pantip.com/topic/35589452/comment235

By: hisoft
ContributorWindows PhoneWindows
on 13 September 2016 - 13:08 #939776 Reply to:939765
hisoft's picture

อีกฝ่ายมีปืน เรื่องการอนุมงอนุมัติ ไม่ต้องพูดแล้วครับ

ระบบพวกนี้ไม่ควรยอมให้กดเรียกได้จนกว่าจะมีคนที่มีอำนาจมากดอนุมัติเรียบร้อยแล้วนะครับ ถ้าทำมาแบบนั้นต่อให้เอาปืนมาจ่อยังไงมันก็เรียกไม่ได้


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: EThaiZone
ContributorAndroidUbuntuWindows
on 13 September 2016 - 12:16 #939760
EThaiZone's picture

จริงๆ ต่างประเทศก็มองว่าการทำธุรกรรมโดยต้องพึ่ง OTP จากระบบเครือข่ายมือถือ ไม่ว่าจะ SMS หรือ Call ก็ตามล้วนไม่ปลอดภัยครับ เพราะระบบโดนออกแบบมานาน ทุกวันนี้การถอดข้อมูลจากระบบ GSM สามารถทำได้จริงอยู่แล้ว (ไม่รู้ต้องให้เอาชื่อโปรเจ็คใน github มาแปะกันด้วยไหม)

ทุกวันนี้ผมล่ะอยากได้ TOTP มากๆๆๆๆ เมื่อไรหลายธนาคารจะทำกันสักที มี lib base ให้ implement กันเพียบอยู่แล้ว


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 14 September 2016 - 01:19 #939957 Reply to:939760
Jonathan_Job's picture

จริงๆ บางธนาคารทำมานานแล้วนะครับ อย่างเช่น HSBC (credit card) ผมเคยใช้มาตั้งแต่ 2007-2011 ก่อนหน้าที่จะขายกิจการให้กรุงศรีไป

ผมว่าปัญหาหลักคือ ธนาคารไม่ยอมจ่ายเงินมาลงทุนมากกว่าครับ

By: clayzizer
Windows PhoneAndroidBlackberryWindows
on 13 September 2016 - 12:36 #939767

ถ้าโดนถอนใบอนุญาตนี่สนุกเลยครับ

By: NU_MAM
iPhoneAndroid
on 13 September 2016 - 13:00 #939773
NU_MAM's picture

รู้กระทั้ง แลตติจูด ลองติจูด รอดักอุ้มได้เลย น่ากลัวมากๆ

ทำได้ขนาดนี้ ไม่รู้ว่าจะสามารถดักฟังโทรศัพได้ไหม

By: rattananen
AndroidWindows
on 13 September 2016 - 13:20 #939780 Reply to:939773

แนะนำให้ดู jason bourne ทุกภาคเลยครับ
ตอนเด็กผมดูก็ไม่ได้คิดอะไร พอกลับมาดูอีกที มันคือความจริงที่โหดร้าย

By: -Rookies-
ContributorAndroidWindowsIn Love
on 13 September 2016 - 16:49 #939848 Reply to:939773

เข้าใจว่าเป็นพิกัดของเสาส่งครับ (แต่ก็ยังถือว่าน่ากลัวอยู่ดี)


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: WoodyWutthichai
iPhoneAndroidRed HatSUSE
on 13 September 2016 - 13:10 #939777

Breach ชัดเจนขนาดนี้
ถ้าเป็นต่างประเทศ AIS โดนปรับหนักระดับหลายล้านบาท
ยิ่งถ้าลูกค้าแจ้งผ่าน Call Center แล้วไม่มีการดำเนินการต่อ
จนลูกค้าต้องมาโพสต์ Pantip โดนทั้งคนรับเรื่องและ AIS แน่นอน
มีโทษจำคุกด้วยซ้ำ

By: natong on 13 September 2016 - 13:28 #939783

เป็นทั่วโลกแหละ อะไรที่ใช้คนทำ ซื้อได้หมด นักสืบเอกชน สายลับ

By: natong on 13 September 2016 - 13:28 #939784

เป็นทั่วโลกแหละ อะไรที่ใช้คนทำ ซื้อได้หมด นักสืบเอกชน สายลับ

By: secure on 13 September 2016 - 15:40 #939834

ทุกคนรู้ว่ามีคนทำได้ (แต่ปกติจะนึกถึงแต่บัตรเครดิต ประกัน) แต่ไม่เคยมีหลักฐาน เคสนี้มีพร้อม
รอติดตาม

By: readonly
iPhone
on 13 September 2016 - 16:52 #939849
readonly's picture

มันใช่เคสเดียวกับที่อยู่ดีๆ ก็มีคนโทรมาขายประกัน เสนอเงินกู้ส่วนบุคคลไม๊ครับ ผมเคยถามกลับว่าคุณไปเอาข้อมูลผมมาได้ยังไง คนที่โทรมาอ้อม แอ้ม บอกว่าเป็นแค่พนักงาน ทาง บ. ส่งข้อมูลมาให้อีกที แล้วทำเปลี่ยนเรื่องยังจะขายของต่ออีก

By: el_saga111
AndroidUbuntuWindowsIn Love
on 14 September 2016 - 00:53 #939954 Reply to:939849

เออ เหมือนผมเลย ผมโวยวายกลับไปว่า
"ผมจำได้ว่าไม่ได้ยินยอมให้ใครเอาข้อมูลผมมาให้บริษัทประกันนะ ! คุณไปเอาคอนแทคผมมาจากไหน บอกมาเดี๋ยวนี้ ! "
ด้วยน้ำเสียงเกือบตะคอก
ทางโน้นเผลอหลุดออกมาว่า "เจ้าหน้าที่..."
ผมเลยตวาดกลับไปอีกว่า "เจ้าหน้าที่อะไร"
"ธนาคารค่ะ"
-*-

By: somphong.s
AndroidWindows
on 15 September 2016 - 21:42 #940513

กรณีนี้ เป็นข้อพิสูจน์ว่า ธนาคารควรเลิก OTP ทางSMS ได้แล้ว นะครับ