จากกรณีที่มีข่าวว่าทาง “AIS” (เอไอเอส) นั้นได้ออกมายอมรับว่ามีระดับผู้บริหาร มีเอี่ยว!! ล้วงข้อมูลลูกค้า ซึ่งทาง กสทช. ยังไม่ฟันธงว่า ทางบริษัทมีส่วนรู้เห็นเป็นใจให้พนักงานขโมยข้อมูลลูกค้าหรือไม่ และได้สั่งขยายผลตรวจสอบข้อมูลไปยัง “AIS” (เอไอเอส) ย้อนหลังตั้งแต่ ปี 2557 หลังจากที่มีผู้เสียหายเข้าแจ้งว่าพบมีข้อมูลของลูกค้ารั่วอีกกว่า 100 ราย
นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส จึงได้ออกมาชี้แจงว่า “เมื่อเช้านี้ ทางผู้บริหารของเอไอเอสได้เดินทางไปชี้แจงกับ กสทช. แล้ว เกี่ยวกับกรณีร้องเรียนจากลูกค้าที่ถูกพนักงานเอไอเอสนำข้อมูลไปเปิดเผย โดยให้ข้อมูลว่า
- บริษัทขอยืนยันว่า กรณีดังกล่าว พนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่า ระดับผู้ชำนาญการ ไม่ใช่ระดับผู้บริหาร ตามที่เป็นข่าว โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำเพียงลำพัง จึงไม่อาจทราบว่ามีการกระทำผิดดังกล่าวเกิดขึ้น
- บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการในเรื่องดังกล่าวให้ กสทช. ทราบ เริ่มจากที่บริษัทได้รับเรื่องร้องเรียนจากลูกค้าเมื่อวันที่ 5 ก.ย. 59 จากนั้นบริษัทได้ตรวจสอบข้อมูล รวบรวมพยานหลักฐานและแจ้งความกับเจ้าหน้าที่ตำรวจเมื่อวันที่ 13 ก.ย.59 และได้พิจารณาให้พนักงานคนดังกล่าวพ้นสภาพจากการเป็นพนักงานเอไอเอสทันที ซึ่งขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจ ที่จะดำเนินการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย
- บริษัทได้ชี้แจงถึง การเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยทางด้านสารสนเทศของบริษัท เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง , ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด (Close working environment) กล่าวคือ กำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้น
ทั้งนี้ กสทช.ได้รับทราบข้อมูลดังกล่าวแล้ว และรับเรื่องไปพิจารณาในรายละเอียดต่อไป”