จากกรณีที่มีผู้เสียหายได้ถูกพนักงานเอไอเอสขโมยข้อมูลเข้ายื่นเอกสารต่อ กสทช. และได้ระบุว่ายังมีอีกกว่า 100 เบอร์ที่ถูกขโมยข้อมูล โดยระบุว่าผู้กระทำความผิดเป็นระดับผู้บริหารนั้น
นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส ชี้แจงว่า “เมื่อเช้านี้ผู้บริหารเอไอเอสได้ไปชี้แจงกับ กสทช. เกี่ยวกับกรณีร้องเรียนจากลูกค้าที่ถูกพนักงานเอไอเอสนำข้อมูลไปเปิดเผย ดังนี้
1.บริษัทขอยืนยันว่า กรณีดังกล่าวพนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหารตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมายซึ่งเป็นงานที่ต้องทำเพียงลำพังจึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น
2.บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในเรื่องดังกล่าวให้ กสทช.ทราบ เริ่มจากที่บริษัทได้รับเรื่องร้องเรียนจากลูกค้าเมื่อวันที่ 5 ก.ย. 59 จากนั้นบริษัทได้ตรวจสอบข้อมูล รวบรวมพยานหลักฐานและแจ้งความกับเจ้าหน้าที่ตำรวจเมื่อวันที่ 13 ก.ย. 59 และได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพการเป็นพนักงานเอไอเอสทันที ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจ ที่จะดำเนินการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย
3.บริษัทได้ชี้แจงถึงการเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัทเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง, ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงานเป็นต้น
ทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป”
