กำลังเป็นประเด็นร้อนเลยทีเดียวสำหรับค่ายมือถือยักษ์ใหญ่อย่าง AIS ที่ล่าสุดได้ปล่อยข้อมูลทราฟฟิกอินเทอร์เน็ตของผู้ใช้งานกว่า 8000 ล้านราย ทดสอบระบบของ AIS ในช่วงต้นเดือนพฤษภาคมที่ผ่านมา ซึ่งหลังจากที่มีกระแสจากผู้ใช้งานโดยเฉพาะในโซเชียลมิเดีย อย่าง Twitter ที่มีผู้ใช้ร้องเรียนไปอย่างมากมายจนโด่งดังไปทั่วโลกว่าได้รับข้อความแปลก ๆ ในแบบเดียวกันส่งมาหาทำให้ผู้คนกังวลเกี่ยวกับเรื่องความปลอดภัยจากความผิดพลาดดังกล่าวเป็นจำนวนมาก
ล่าสุด AIS ได้ออกมายืนยันแล้วว่าข้อมูลที่รั่วไหลออกไปไม่มีข้อมูลส่วนตัวของลูกค้าอย่างแน่นอน ซึ่งข้อมูลที่หลุดออกมานั้นเป็นเพียงแค่ข้อมูลการใช้งานอินเทอร์เน็ต ไม่มีข้อมูลส่วนตัวที่สามารถนำไปใช้ระบุตัวตนของลูกค้าหรือใช้ในการทำธุรกรรมการเงินแต่อย่างใด
นอกจากนี้หัวหน้าฝ่ายประชาสัมพันธ์ของ AIS ก็ได้ออกมาให้ข้อมูลเพิ่มเติมอีกด้วยว่า บริษัทได้ทำการตรวจสอบระบบและขั้นตอนการรักษาความปลอดภัยต่าง ๆ เพื่อให้แน่ใจว่าจะเป็นแนวทางปฏิบัติที่ดีที่สุดต่อไป
ฐานข้อมูลการใช้งาน DNS และ ข้อมูลทราฟิกอินเทอร์เน็ตแบบ NetFlow ปัจจัยหลักของเรื่องทั้งหมด
Justin Paine นักวิจัยด้านความปลอดภัยก็ได้เผยถึงสาเหตุการเกิดเรื่องนี้ด้วยว่า เขาได้ตรวจพบฐานข้อมูลการใช้งาน DNS และ ข้อมูลทราฟิกอินเทอร์เน็ตแบบ NetFlow บนอินเทอร์เน็ตโดยไม่มีรหัสป้องกัน ซึ่งสามารถทำให้ผู้คนเข้าถึงข้อมูลการใช้งานอินเทอร์เน็ตของผู้ใช้งาน AIS ได้แบบเรียลไทม์ โดยฐานข้อมูลดังกล่าวยังบอกได้อีกด้วยว่ามีการเข้าใช้งานเว็บไซต์ใดบ้างจากการเชื่อมต่อหมายเลข IP
แม้ว่าการสืบค้นเลข IP ที่ว่านั้นจะไม่สามารถเข้าถึงข้อความส่วนตัว อีเมล หรือข้อมูลสำคัญอย่างรหัสผ่าน แต่ฐานข้อมูลเหล่านั้นก็ยังสามารถเข้าถึงเว็บไซต์และแอปพลิเคชันที่ผู้ใช้ได้ลงชื่อเข้าใช้ได้เช่นกัน ซึ่งฐานข้อมูลเหล่านั้นได้รับการควบคุมโดย Advanced Wireless Network (AWN) ซึ่งเป็น บริษัท ในเครือของ AIS
โดยหลังจากที่ได้รับการแจ้งเตือนถึงเรื่องข้อมูลความปลอดภัยดังกล่าว AIS นั้นก็ได้ปิดระบบการเข้าถึงข้อมูลของผู้ใช้งานไปทันที นับเป็นเวลาร่วมสามสัปดาห์ที่ AIS ได้เผยฐานข้อมูลของผู้ใช้งานออกไป
แม้จะเป็นความผิดพลาดครั้งแรกของค่ายมือถือยักษ์ใหญ่ของประเทศไทยอย่าง AIS แต่ก็ถือเป็นอีกหนึ่งบทเรียนครั้งสำคัญที่ทำให้หลายคนหมดความเชื่อใจและตำหนิไปไม่น้อยเช่นกัน เพราะมีผู้ใช้หลายคนที่ได้รับข้อความแปลก ๆ ส่งเข้ามาผ่านหมายเลขโทรศัพท์ซึ่งเป็นเฉพาะผู้ใช้ไอโฟน เครือข่าย AIS เท่านั้น แต่เมื่อทางค่ายออกมายอมรับและปิดระบบดังกล่าวไปแล้ว เหตุการณ์ก็ดูคลี่คลายลงอย่างเห็นได้ชัด แต่ถึงอย่างนั้นก็คงต้องรอดูกันต่อไปว่าสถานการณ์ครั้งนี้จะมีผลกระทบต่อเครือข่ายชื่อดังนี้อย่างไรบ้าง
https://www.bangkokpost.com/business/1924112/3-week-lapse-for-ais-data-breach
