Tags:
Topics: 
Node Thumbnail

หลังเมื่อวานนี้ AIS ประกาศไล่พนักงานที่นำข้อมูลลูกค้าไปเปิดเผย พร้อมแจ้งตำรวจไปแล้วนั้น ล่าสุดทาง AIS แถลงยืนยันถึงนโยบายบริษัท ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอีกครั้ง

AIS ยืนยันว่าบริษัทมีนโยบายในการรักษาสิทธิส่วนบุคคลและความปลอดภัยของข้อมูลลูกค้า มีกระบวนการตรวจสอบเมื่อมีการละเมิด บทลงโทษ และการคุ้มครองผู้ให้ข้อมูล รวมทั้งมีคณะกรรมการกำกับดูแลเรื่องความปลอดภัยข้อมูลและระบบสารสนเทศซึ่งประกอบด้วยผู้บริหารระดับสูงจากแต่ละสายงานที่เกี่ยวข้อง

ขณะเดียวกันจากเหตุการณ์ที่เกิดขึ้น AIS ระบุว่าได้มีการยกระดับการควบคุมการทำงานภายในและเพิ่มมาตรการรักษาความปลอดภัยทางด้านสารสนเทศ อาทิ ต้องใช้พนักงานผู้มีสิทธิ 2 คนกรอกรหัสผ่านในการเข้าถึงข้อมูลส่วนตัวของลูกค้า (Double Password) จากเดิมที่พนักงานผู้มีสิทธิคนเดียวสามารถใช้รหัสของตนเองเข้าถึงข้อมูลได้ และห้ามพนักงานที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้า นำโทรศัพท์เคลื่อนที่ และอุปกรณ์บันทึกข้อมูลเข้าไปบริเวณพื้นที่ทำงาน รวมถึงกำลังพิจารณาเพิ่มมาตรการป้องกันด้านบุคลากรและกระบวนการทำงานทั้งภายในและภายนอกองค์กรต่อไปด้วย

ที่มา - อีเมลประชาสัมพันธ์

เอไอเอส ทำทุกวิถีทาง เพื่อดูแลความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า

นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส เปิดเผยว่า “จากการที่มีลูกค้าเอไอเอสโพสต์ลงเว็ปไซต์พันทิป เรื่องพนักงานเอไอเอสอาศัยอำนาจหน้าที่ที่ตนได้รับมอบหมายนำข้อมูลรายละเอียดการโทรเข้า-ออกของลูกค้าไปให้กับบุคคลภายนอก ซึ่งเป็นการกระทำผิดของพนักงานต่อ “นโยบายการคุ้มครองสิทธิและการรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ” และ “ประมวลจริยธรรมทางธุรกิจ” ของบริษัท ซึ่งเอไอเอสรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น และเมื่อทราบเรื่องดังกล่าวบริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างเข้มข้นทันที

บริษัทฯ ขอยืนยันว่าการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้าเป็นเรื่องที่บริษัทให้ความสำคัญอย่างสูงสุดมาโดยตลอด โดยปัจจุบันบริษัทฯได้กำหนดให้มี “นโยบายการคุ้มครองสิทธิและการรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ” “นโยบายความปลอดภัยข้อมูลและระบบสารสนเทศ” และ “ประมวลจริยธรรมทางธุรกิจ” ที่ระบุถึงความสำคัญของการคุ้มครองและรักษาข้อมูลส่วนบุคคลของลูกค้า ความหมายของข้อมูลส่วนบุคคล ช่องทางการรับข้อร้องเรียน กระบวนการตรวจสอบเมื่อมีการละเมิด บทลงโทษ และการคุ้มครองผู้ให้ข้อมูล รวมทั้งการมีคณะกรรมการกำกับดูแลเรื่องความปลอดภัยข้อมูลและระบบสารสนเทศซึ่งประกอบด้วยผู้บริหารระดับสูงจากแต่ละสายงานที่เกี่ยวข้อง , การอบรมให้ความรู้ด้านความปลอดภัยของระบบเทคโนโลยีสารสนเทศกับผู้พัฒนาระบบตามมาตรฐานการพัฒนาซอฟแวร์อย่างปลอดภัย (Secure Software Development Life Cycle :SSDLC)) การรักษาข้อมูลส่วนบุคคลของลูกค้าโดยพนักงานจะต้องทำแบบทดสอบภายหลังการฝึกอบรม และการสร้างจิตสำนึกเรื่องจริยธรรมทางธุรกิจให้แก่พนักงานตั้งแต่วันปฐมนิเทศ

และสิ่งสำคัญในกระบวนการทำงาน คือ การกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าตามอำนาจหน้าที่ความรับผิดชอบ และกำหนดให้มีรหัสผ่านในการเข้าถึงข้อมูลทุกครั้ง , การยกระดับความปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO270001 ที่ดาต้าเซ็นเตอร์ และการจัดให้มีการตรวจสอบโดยส่วนงานตรวจสอบภายในและโดยผู้เชี่ยวชาญอิสระจากภายนอกเป็นประจำ

อย่างไรก็ตาม จากเหตุการณ์ที่เกิดขึ้น แม้จะเป็นความผิดจากตัวบุคคลซึ่งใช้สิทธิในการเข้าถึงข้อมูลดังกล่าวเพื่อปฏิบัติหน้าที่ประจำวันไปในทางมิชอบ บริษัทฯก็มิได้นิ่งนอนใจ ได้มีการทบทวนและยกระดับการควบคุมการทำงานภายในเพื่อป้องกันการกระทำผิดและการทุจริตในองค์กร รวมถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต โดยในขั้นแรก บริษัทฯได้กำหนดให้ดำเนินการ อาทิ ในการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง ให้พนักงานผู้มีสิทธิจำนวน 2 คนกรอกรหัสผ่านในการเข้าสู่ระบบ (Double Password) จากเดิมที่พนักงานผู้มีสิทธิสามารถใช้รหัสของตนเองเข้าถึงข้อมูลได้ , ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้น

สำหรับมาตรการในขั้นถัดไป บริษัทจะพิจารณาเพิ่มเรื่องการป้องกันทั้งในด้านบุคคลากร กระบวนการทำงานทั้งภายในและภายนอกองค์กร และระบบรักษาความปลอดภัย ระบบตรวจสอบความผิดปกติในการทำงานที่อาจนำไปสู่การละเมิดข้อมูลส่วนบุคคลของลูกค้า และขอให้ลูกค้าทุกท่านมั่นใจว่าบริษัทฯ จะทำทุกวิถีทางเพื่อดูแลความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า” นางวิไล กล่าวสรุป

Get latest news from Blognone

Comments

By: carrot on 14 September 2016 - 17:11 #940205

ที่มีอยู่ก็เจ๋งสุดยอดแล้วไม่ใช่เหรอ เห็นออกมาประกาศปาวๆ

ถ้าเขาบอกว่าเพิ่มอะไรเข้าไป ก็เข้าใจได้เลยว่า ก่อนหน้านั้นมันไม่มี

เพราะถ้ามันมีอยู่แล้ว เขาจะไม่แถลงเรื่องเพิ่มขั้นตอนอะไรหรอก

เขาจะแถลงว่าขั้นตอนที่มีอยู่ จะสามารถสืบกลับได้ยังไงบ้าง แต่จนป่านนี้ ก็ไม่มีแถลงอะไรแนวนั้นออกมา

By: readonly
iPhone
on 14 September 2016 - 17:18 #940212 Reply to:940205
readonly's picture

เพิ่มยามหน้าตึกเป็น 2 คน...

ค..คงไม่ใช่มั้งนะ

By: devilblaze
iPhoneAndroidWindows
on 14 September 2016 - 17:41 #940224 Reply to:940212
devilblaze's picture

ดับเบิ้ลพาส ก็เปลี่ยนจาก ไล่ออก1คน เป็นไล่ออก2คน

By: iDan
ContributorAndroidSUSEUbuntu
on 14 September 2016 - 17:16 #940209

กระบวนการทำงานทั้งภายและภายนอกองค์กรต่อไปด้วย

ทั้งภาย?? "ทั้งภายใน" หรือเปล่าครับ?

By: jane
AndroidUbuntu
on 14 September 2016 - 17:18 #940211
jane's picture

ข้อมูลพวกนี้ ใช้สนับสนุนการอุ้มฆ่าได้ไหมครับ

By: PATalentino
iPhone
on 14 September 2016 - 17:31 #940219 Reply to:940211

คิดว่าได้ครับ... ยิ่งถ้าเหยื่อมี routine ที่แน่นอน ทำซ้ำอยู่บ่อยในแต่ละวันและเดาได้ไม่ยาก บวกกับข้อมูล gps ก็แทบจะเดาได้เลยว่าเหยื่ออาจอยู่ตรงไหน เวลาไหน

By: deargerous
ContributoriPhoneAndroidWindows
on 14 September 2016 - 23:13 #940297 Reply to:940219
deargerous's picture

ผมสงสัยว่า ทำไม ais ถึงมีข้อมูล พิกัด gps ของผู้ใช้ได้ พิกัดที่มีมาจากการประมาณเอาจากเสาหรือจาก smartphone ของลูกค้าครับ

By: lancaster
Contributor
on 14 September 2016 - 23:57 #940308 Reply to:940297

ตัวเลขพิกัดนั่นอาจจะแค่พิกัดเสาก็ได้ครับ แต่เสาสมัยนี้ติดถี่มากจนตีวงได้ง่ายครับ

By: wichate
Android
on 15 September 2016 - 00:44 #940322 Reply to:940297

พิกัดจากเสาส่งแม่นพอๆ กับ gps แหละครับ
(ครอบคลุมพื้นที่ภายในอาคาร ดีกว่า gps ซะอีก)

By: deargerous
ContributoriPhoneAndroidWindows
on 15 September 2016 - 07:00 #940348 Reply to:940322
deargerous's picture

โอ้จริงดิ น่ากลัว​มาก​ครับ​

By: gnamsai on 14 September 2016 - 17:37 #940221
gnamsai's picture

ได้ข่าวว่าพึ่งเริ่มทำ cloud ด้วย

By: chunbogbog
Android
on 14 September 2016 - 17:40 #940223

ถ้ามันดีอยู่แล้วจะยกระดับไปทำไม

By: Pinery
ContributoriPhoneAndroidIn Love
on 14 September 2016 - 23:24 #940299 Reply to:940223

มันไม่ดีพอไง นโยบายที่เคยมีทั้งหมดยังทำให้พนักงานแอบเอาข้อมูลออกไปให้คนภายนอกได้
ดังนั้นจึงบอกได้เลยว่า นโยบานยเดิม กฏระเบียบเดิมทั้งหมดยังใช้ไม่ได้ผลดี

By: 21Aki
ContributorAndroidWindows
on 14 September 2016 - 17:42 #940225
21Aki's picture

ถ้าเปลี่ยนเป็น AIS ช่วย จขกท สืบว่า ใครเป็นคนบงการพนักงานคนนั้นให้กระทำผิด จะดีกว่าไหมครับ จะได้ฟ้งถูกคน ว่าใครคุกคาม จขกท. อันนี้เหมือนไม่ได้ช่วย จขกท เลย แถมเป็นการปฏิเสธ หรือคนบงการเป็นคนมีสีอีกแล้ว

By: HoMm
AndroidWindows
on 15 September 2016 - 08:58 #940364 Reply to:940225
HoMm's picture

อันนี้เห็นด้วยอย่างยิ่งเลยครับ หลายคนหลงประเด็นไปมาก
เรื่อง AIS มันส่วนนึง จัดการทีหลังได้
แต่เรื่องหลักที่ควรให้ควรสำคัญคือคนบงการ
เพื่อความปลอดภัยของ จขกท. ควรรีบดำเนินการมากกว่าแท้ๆ

By: ryudia
AndroidWindows
on 15 September 2016 - 09:11 #940368 Reply to:940364
ryudia's picture

สามีของ จขกท ใน pantip เขาบอกว่ามีวิธีจัดการกับคู่กรณีของเขาเองอยู่แล้วครับ
แต่ตอนนี้เขาอยากให้ทาง AIS ออกมารับผิดชอบเรื่องที่โดนขโมยข้อมูลมากกว่า

By: HoMm
AndroidWindows
on 15 September 2016 - 09:23 #940371 Reply to:940368
HoMm's picture

ถ้างั้นก็หมดห่วง
ส่วน AIS ก็ยับเยินเลยทีเดียว รอดูการแก้วิกฤติของ AIS

สงสัยอีกเรื่องว่าอันนี้พนักงานผิดเต็มๆ
การเปิดเผยรายชื่อควรจะทำได้หรือไม่
ที่ไม่ทำไม่ยอมบอกชื่อคือปกป้องหรือไม่

By: thanyadol
iPhone
on 14 September 2016 - 17:55 #940231

วัวหายล้อมคอกก็ควรทำ

การสืบสวน ความโปร่งใส การสืบให้ถึงต้นตอสำคัญมากกว่า

มีเพื่อนสมาชิกในนี้แนะนำไปแล้วในกระทู้เก่าๆ ซึ่งเป็นค่อนข้างดี

By: llun
iPhone
on 14 September 2016 - 18:21 #940236
llun's picture

ต่อไปเวลาขอเบอร์โทรศัพท์ใหม่ให้ device OTP มาพร้อมกันแบบธนาคารเลย เวลาผู้ให้บริการต้องการเข้าถึงข้อมูลพวกนี้ต้องมาขอที่ user ทีจะเป็นไปได้มั้ยนะ

By: Aoun
AndroidWindows
on 14 September 2016 - 18:29 #940238

คือจะให้จ่ายเป็น 2เท่าใช่มะ แถมไม่เฉลี่ยด้วย จ่ายไม่เท่ากันมีแฉแน่

By: blackdemon
Windows PhoneAndroid
on 14 September 2016 - 18:38 #940240
blackdemon's picture

ตกลงไล่ออกจริงเหรอ

นักข่าวไปตามข่าว ทำไม่เห็นมีคดี

No Description

By: devilblaze
iPhoneAndroidWindows
on 14 September 2016 - 18:50 #940245 Reply to:940240
devilblaze's picture

ขนาดคดีเมื่อก่อนที่ จนท ธ. แห่งหนึ่งปลอมตัวเอาเงินลูกค้าออกมาใช้เป็นล้าน ยังได้รู้ชื่อว่าเขาคือใคร

ทำไมกรณีนี้ถึงรู้สึกว่า จนท ที่สร้างความเสียหายให้บริษัทนั้นยังไม่รู้ว่ามีตัวตนอยู่หรือไม่

By: stan
ContributoriPhoneAndroidUbuntu
on 14 September 2016 - 20:10 #940262 Reply to:940245
stan's picture

อาจเป็นเจ้าหน้าที่ระดับสูงจนไม่สามารถเปิดเผยชื่อได้ หรือไม่ก็กลัวเสียรูปคดี

By: makeithard
iPhoneAndroid
on 14 September 2016 - 22:54 #940295 Reply to:940245

สงสัยว่ายังหาคนที่จะมารับบทเป็นพนักงานคนนั้นอยู่ครับ

By: loptar on 15 September 2016 - 10:01 #940379 Reply to:940245
loptar's picture

คงกำลังเป่ายิงฉุบ ว่าใครจะเป็นแพะ

By: makeithard
iPhoneAndroid
on 14 September 2016 - 21:58 #940289

AIS นิ่งมาก ทั้งๆที่เป็นเรื่องร้ายแรงขนาดนี้

By: iamoatx
iPhoneWindows PhoneAndroidBlackberry
on 14 September 2016 - 23:27 #940300
iamoatx's picture

ถึงขนาดตอแหล กสทช ว่าไม่เคยเก็บ log การโทรเข้าด้วยฮะ

By: makeithard
iPhoneAndroid
on 14 September 2016 - 23:36 #940301 Reply to:940300

กสทช ต้องการทราบเบอร์คู่สนทนา ทาง AIS ตอบไปว่าไม่มีบันทึกเบอร์คู่สนทนาเฉยเลย

By: thanyadol
iPhone
on 15 September 2016 - 10:35 #940394 Reply to:940300

อันนี้น่าจะเป็นข้อมูล Transaction การโทรนะครับ CDR (เอาไว้คิดตัง user และ operator)

By: cheewapat
AndroidSUSEWindows
on 14 September 2016 - 23:42 #940305

ผมไม่ได้ติดตามตั้งแต่แรก แต่นี่มันไม่ใช่แค่ข้อมูลหลุดธรรมดานี่หว่า มีเรื่องส่วนตัวมาเกี่ยวข้องอีก
แล้วโพสต์ตอนสามทุ่มของจขกท บอกว่าจะลากผู้เกี่ยวข้องออกมาให้หมด โดยเฉพาะพวกผู้บริหาร

By: wichate
Android
on 15 September 2016 - 00:49 #940323

บริษัทใหญ่โตขนาดนี้ทำงานไม่เป็นมืออาชีพเลย
อยากให้โดนหนักๆ หน่อยเพื่อเป็นบทเรียน (ยึดใบอนุญาติได้ยิ่งดี)

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 15 September 2016 - 00:51 #940324 Reply to:940323
Polwath's picture

ยึดใบอนุญาตอย่างเดียวไม่พอหรอกครับ ต้องให้โดนสั่งล้มละลายทั้งกลุ่มบริษัทเลยครับ ถึงจะเข็ด


Get ready to work from now on.

By: hus
In Love
on 15 September 2016 - 04:12 #940341 Reply to:940324

อันนี้เค้าไม่เรียกว่าทำให้เข็ดครับ เค้าเรียกว่ากำจัด ซึ่งเกินกว่าเหตุไปมากๆ มากจนดูไม่มีเหตุผลเลย ถ้าทำได้จริงจะไม่มีใครกล้ามาลงทุนในประเทศไทยแล้ว ต้องเข้าใจว่าการเปิดเผยข้อมูลลูกค้าไม่ได้เป็นนโยบายบริษัทนะครับ อย่างไรก็ตาม AIS ต้องรับผิดชอบที่มีมาตรการไม่รัดกุมพอ และแก้ไขสถานะการณ์ไม่ดีพอ แต่ต้องเข้าใจอย่างนึงว่าไม่ว่าจะมีมาตรการดีแค่ไหน มันก็เกิดเหตุการณ์อย่างนี้ขึ้นได้เสมอ เมื่อมีคนจำพวกนี้อยู่ในบริษัท แล้วแต่ว่าจะโดนจับได้หรือปล่าว มาตรการรักษาความลับ ทำได้แค่ให้คนพวกนี้มันทำงานยากขึ้นแค่นั้น ผมคิดว่าคนขายข้อมูลนี่ไม่ควรจะโดนแค่ไล่ออก แต่ควรจะโดนฟ้องทั้งทางแพ่งและอาญาทางแพ่งควรเพิ่มความเสียหายทางธุรกิจและแบรนด์เข้าไปด้วย จำนวนเงินก็น่าจะทำให้หมดตัวได้ง่ายๆไปหลายรอบเลย ส่วนคดีทางอาญานี้น่าจะได้กินข้าวฟรีไปหลายปีอยู่ คนกล้าเสี่ยงทำเพราะการบังคับกฏหมายมันไม่มีประสิทธิภาพพอ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 September 2016 - 06:53 #940347 Reply to:940324
lew's picture

อันนี้คือตอบเอาสะใจหรือคิดมาแล้วครับ


lewcpe.com, @wasonliw

By: nuclearlab
In Love
on 15 September 2016 - 08:25 #940354 Reply to:940324
nuclearlab's picture

ความผิดตอนนี้ผมมองว่าเป็น 3 กระทงนะ
1. กระบวนการทำงาน/ตรวจสอบไม่รัดกุมพอจนทำให้มีการลักลอบนำข้อมูลส่วนตัวลูกค้าออกไปภายนอกได้
2. องค์กรไม่จริงใจในการแก้ปัญหา (อันนี้ความรู้สึกส่วนตัว จากเหตุการณ์ที่เกิดขึ้น ผมมองว่า AIS มุ่งพยายามปัดสวะให้พ้นตัวอย่างเดียว)
3. มาตรฐานในการเก็บข้อมูลลูกค้า พิกัดเสาส่งเป็นข้อมูลที่ระบุถึงตัวตนลูกค้าได้ ผมมองว่าเป็นข้อมูลที่ไม่ควรเอามาผูกกับ ID ลูกค้าเลย เพราะถ้าจะบอกเพื่อการพัฒนาสัญญาณ ข้อมูลก็ควรจะเป็น anonymous มากกว่า ส่วนเบอร์ไหนที่ใช้บริการ tracking ก็ค่อยยอมให้ระบบผูกกับ ID ไม่ใช่กวาดแบบนี้ และที่สำคัญ ข้อมูลอันนี้ ผมมองว่าแม้แต่ MD เองก็ไม่มีสิทธิในการดูข้อมูลลูกค้าที่ผูกกับข้อมูลที่ระบุตำแหน่งได้ด้วยซ้ำ เจ้าหน้าที่ฝ่ายปกครองเท่านั้นที่มีสิทธิ ตรงนี้ผมมองว่า policy ในการทำงานกับข้อมูลของ AIS ห่วยมากๆ

ทั้ง 3 ข้อนี้ ผมมองว่าโทษที่น่าจะสมเหตุผลคือการสั่งปรับสัก xร้อยล้าน ส่วนการยึดใบอนุญาตนั้นคงแรงไป เพราะไม่ใช่ความผิดในเชิงนโยบายที่องค์กรสั่งเปิดขายข้อมูลที่กระทบการปกครองเอง แต่เป็นการทุจริตของเจ้าหน้าที่ที่อาศัยการทำงานที่ไม่รัดกุมขององค์กรในการหาประโยชน์มากกว่า

หลังจากนี้ โดยส่วนตัว ผมอยากเห็นมาตรการป้องกัน ตลอดจนถึงแนวทางมาตรฐานในการเก็บข้อมูลลูกค้าจากองค์กรที่กำกับอยู่อย่าง กสทช มากกว่า

By: YF-01
AndroidUbuntu
on 15 September 2016 - 10:08 #940383 Reply to:940354

เท่าที่รู้จากเพื่อนที่ทำงานทั้งสามเจ้า ข้อแรกกับข้อสามนี่เป็นกันหมดครับ

ข้อสองนี่ถ้าเป็น D ไม่แน่ใจจะดีกว่านี้รึเปล่า แต่ถ้าเป็น T ผมว่าหนักกว่านี้ ถึงเอาจริงๆ AIS ควรต้องทำให้ดีกว่านี้มากก็เถอะ

รอบนี้ผมมองว่าที่พลาดสุดไม่ใช่เรื่อง security หรอก แต่เป็นเรื่องการเยียวยาหลังจากนั้นที่ทำให้ลูกค้ารู้สึกว่าปกป้องตัวเองมากไปไม่ใส่ใจผู้เสียหายมากกว่า

By: thanyadol
iPhone
on 15 September 2016 - 10:40 #940397 Reply to:940354

อาจจะเป็นระบบเก่า สมัยยังมีคลื่นระบบสัมปทานอยู่มั้งครับ มันต้องจ่ายค่าโรมมิ่ง

By: nrml
ContributorIn Love
on 15 September 2016 - 14:21 #940439 Reply to:940354
nrml's picture

เรื่อง ID นี่การ track หมายเลขต่างๆ ได้ผมว่ามันโอเคแล้ว ไม่จำเป็นต้องปรับเปลี่ยน เพราะหลายครั้งมันก็จำเป็นต้องใช้ประโยชน์จากตรงนั้นโดยเฉพาะการติดตามคนร้าย สิ่งที่ควรทำคือการป้องกันการรั่วไหลของข้อมูลมากกว่าครับ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 15 September 2016 - 10:57 #940402 Reply to:940324
osmiumwo1f's picture

อันนี้ก็แรงไป ซึ่งส่วนตัวมองว่าควรจะปรับให้หนักๆ ซักหน่อย เช่น 1,000,000,000 บาท (หนึ่งพันล้านบาท) เพื่อเป็นการลงโทษ บ. ฐานละเลยเรื่องความเป็นส่วนตัว ซึ่งจำนวนเงินที่ว่า ถ้าเอาไปจัดการเรื่องนี้ตั้งแต่แรกมันจะใช้น้อยกว่าที่โดนปรับครับ

By: Bigkung
iPhoneWindows Phone
on 15 September 2016 - 11:30 #940408 Reply to:940324
Bigkung's picture

คนที่เป็นลูกค้าก็ตายสิครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 15 September 2016 - 06:29 #940343

ISO ที่ได้มานั้นหมายความว่าอย่างไร?

By: yamaha111
Contributor
on 15 September 2016 - 08:30 #940357
yamaha111's picture

เข้ารหัสข้อมูลให้สุงกว่านี้ก็ดีนะ แม้จะใช้ USB Thumb drive ขโมยไปก็เปิดอ่านจากเครื่องส่วนตัวไม่ได้ โปรแกรมพวกนี้มีเยอะแยะไปครับ ที่ไม่ใช่ BitLocker นะ

ซึ่งถ้าพนักงานเสี่ยงส่งข้อมูลผ่านเมลล์บริษัทไปข้างนอก (ถ้าทำได้นะ) ก็ไม่น่าจะหาตัวยากอะไร(ในกรณีที่หลุด)เป็นหลักฐานที่ดีที่สุดในการจับตัวคนร้าย

ความจริงถ้าเคยทำงาน IT กันมาบ้าง ก็จะรู้ว่ามันมีช่องโหว่จากเรื่องโน้นเรืิ่องนี้ทั้งนั้น โดยเฉพาะการไม่จัดหาเทคโนโลยีใหม่เพราะงบประมาณไม่อนุมัติ AIS พยายามแก้ไขผมว่าก็ดีแล้ว มันไม่สามารถทำปุปบปับได้หรอกเพราะองค์กรใหญ่มีเครื่องตั้งหลายพันเครื่องไม่ก็ถึงหมื่น

ผมเคยทำงานที่่เกี่ยวข้องกับ 4 พันเครื่องแล้วเพิ่มมาเป็น 6 พันเครื่องในเดือนเดียว เหนื่อยสายตัวแทบขาดกับการตามหาคนกระทำผิดจากสิ่งที่อยู่ในมือ (ซึ่งห่วยมาก)

ส่วนการแสดงออกของ AIS ไม่มีความเห็นครับเพราะไม่เคยต้องทำมาก่อน แต่ถ้าเป็นผมก็อาจทำแบบเขาก็ได้ใครจะไปรู้ มันจะมีทางเลือกซักเท่าไหร่กันเชียว กับการออกมาพูดแก้ตัวให้บริษัทไม่เสียหายนักและไม่โดนเจ้านายด่าเอา รวมทั้งยังต้องให้สังคมพอมีคำตอบที่เข้าท่าได้ ก็คงได้ประมาณนี้เหมือนกันแหละ

By: Fourpoint
Windows PhoneAndroidSymbian
on 15 September 2016 - 11:28 #940407

พูดตรงๆนะครับ บ้านเรา จะระบบไหน ก็มีช่องโหว่ จาก"คน"เสมอครับ มีมาตรฐาน มีข้อกำหนดอะไรมาคุม ก็ทำตอนตรวจสอบ แต่สุดท้ายแล้วก็มีช่องให้หลุดได้อยู่ดี ไม่อยากจะเหมารวมว่าเพราะระบบอุปถัมภ์เลย แต่มันมีจริงๆ แม้แต่หน่วยงานราชการ คนที่เข้าถึงระบบของกรมการปกครอง หรือระบบของจนท.ตำรวจ นักสืบเอกชนเอามาให้คุณได้หมดครับ เขาไปดึงข้อมูลพวกนี้มาได้ยังไง?

อีกอย่าง ยังนึกไม่ออกว่าAISจะแจ้งความคดีอาญาฯกับอดีตพนักงานข้อหาอะไรดี? เพราะยังไม่มีกฎหมายที่คุ้มครองเรื่องนี้โดยตรงสักเท่าไร(พรบ.คอมฯ ก็อ้อมๆ) นอกจากคดีแพ่งฯข้อหาละเมิดเท่านั้น?

เรื่องพิกัด สมัยก่อนจะใช้คำนวณอ้อมๆผ่าน timing advance แต่ระบบยุคใหม่ น่าจะเก็บnetwork locationกันหมดแล้ว? ยังไม่นับ feature ลับของเครื่องบางเจ้า ที่ผู้ให้บริการสามารถบังคับดึง GPS locationได้ด้วยซ้ำ

By: Meow-Meow
ContributoriPhoneWindows PhoneAndroid
on 15 September 2016 - 13:31 #940430
Meow-Meow's picture

จริงๆ ถ้า AIS จริงใจกับการแก้ไขตั้งแต่แรกจะไม่บานปลายแบบนี้ครับ

แต่ที่น่าสงสัยจริงๆ คือพนักงานคนนั้นเป็นใครทำไม AIS ไม่ทำอะไรสักอย่างทั้งๆที่ตัวเองเจ็บหนักขนาดนี้


Destination host unreachable!!!

By: blackdemon
Windows PhoneAndroid
on 15 September 2016 - 16:02 #940452
blackdemon's picture

แถมครับ
บางคนก็ลืมประเด็นหลายๆอย่างไป ขอสรุปมาอีกทีตามคนนี้

No Description

By: sunVSmoon
Windows
on 15 September 2016 - 16:28 #940456 Reply to:940452

+1

นี่แหละประเด็นหลักที่แสดงถึงธรรมาภิบาลของบริษัท