กรณีศึกษาการรับเรื่องประสานงานจาก social media สู่ฝ่ายอื่นๆที่เกี่ยวข้องในองค์กรใหญ่

เป็นข่าวใหญ่รับสงกรานต์ปี 2561 เลยจากเหตุการณ์ข้อมูลภาพบัตรประชาชนที่ใช้ลงทะเบียนซิมในเครือข่าย TrueMove H หลุดออกสู่สาธารณะ  (ผ่านการดูแลของ Ascend Commerce ผู้ให้บริการเว็บ iTrueMart – ปัจจุบันคือ WeMall) สำหรับประเด็นการรักษาความปลอดภัยและข้อมูลด้าน technical ต่างๆ นั้น มีบทความและผู้รู้ให้ความเห็นไว้มากมายแล้ว ลอง search หาอ่านกันเพิ่มเติมได้ แต่ประเด็นหนึ่งที่ไม่ค่อยถูกพูดถึงคือ timeline ตั้งแต่ครั้งแรกที่ทาง Mr. Niall Merrigan ติดต่อ TrueMove ทาง Twitter (บางสื่อลงว่าติดต่อทาง Facebook อ้างอิง blog ของ Mr. Merrigan ระบุว่าเป็น Twitter) และวิธีการรับมือของผู้ดูแล social media ของ TrueMove H และ email support

8 มีนาคม 2561
– Mr. Merrigan แจ้ง TrueMove ครั้งแรกผ่านทาง Twitter
– TrueMove แจ้งให้ส่งข้อมูลเพิ่มเติมและหลักฐานต่างๆ ไปทาง email truemovecare@truecorp.co.th

10 มีนาคม 2561
– Mr. Merrigan ส่งหลักฐานและข้อมูลต่างๆไปทาง email

12 มีนาคม 2561
– TrueMove ส่ง email กลับมาและระบุว่า ทางทีมที่รับเรื่อง ไม่มีข้อมูลติดต่อฝ่าย security จึงขอให้ Mr. Merrigan โทรไปหาสำนักงานใหญ่ ในเวลาทำการเอง

 

จากที่อ่าน blog ของ Mr. Merrigan เมื่อเขาได้รับ email ตอบกลับมาดังนี้ ก็ไปไม่เป็นเหมือนกัน เพราะสำหรับเขา เรื่องนี้มันเป็นเรื่องใหญ่มากและเขาเป็นผู้แจ้งเบาะแสให้แต่เหมือนผู้รับเรื่องไม่สามารถส่งเรื่องประสานงานต่อใดๆได้ เขาจึงไปปรึกษาเพื่อนในแวดวงสื่อ และได้ให้นักข่าวที่ชื่อ John ช่วยติดต่อ TrueMove อีกแรง

2 เมษายน 2561
– John ติดต่อไปทาง TrueMove อีกครั้ง โดยแจ้งว่าเขาจะลงข่าวเรื่องนี้แล้ว ให้รีบแก้ไขปัญหานี้

4 เมษายน 2561
– TrueMove ติดต่อกลับทั้ง John และ Mr. Merrigan โดยแจ้งว่าทางฝ่ายที่เกี่ยวข้องได้รับเรื่องนี้แล้วและกำลังสืบสวนปัญหา หากมีคำถามเพิ่มเติมจะแจ้งกลับมา

 

12 เมษายน 2561
– ปัญหาได้รับการแก้ไข

13 เมษายน 2561
– John ลงข่าวใน The Register 
– สำนักข่าวออนไลน์ในไทยเริ่มรายงานข่าวเรื่องนี้

14 เมษายน 2561
– สำนักข่าวหลักรายงานข่าวพร้อมระบุ กสทช. เรียก True เข้าไปชี้แจง

จาก timeline ดังกล่าวจะเห็นได้ว่า เคสนี้อาจจะไม่เป็นข่าวเลยถ้าทีมที่รับเรื่องทาง social media สามารถส่งเรื่องให้ฝ่ายที่เกี่ยวข้องตรวจสอบและแก้ไขได้ตั้งแต่ช่วงต้นเดือนมีนาคม อ้างอิงจาก blog ของ Mr. Merrigan เขียนเล่าเรื่องนี้ไว้ ว่าทางเขาไม่ได้อยากทำเรื่องนี้ให้เป็นข่าว แต่เนื่องจากเขาไม่ได้รับการตอบรับอย่างเป็นทางการ มีแต่โยนเรื่องไปมาตั้งแต่ทีม social ไป email support ไป call center สำนักงานใหญ่ หากทีมที่ตอบ Twitter ตั้งแต่วันที่ 8 มีนาคม สามารถส่งเรื่องต่อและแจ้งกลับ Mr. Merrigan ว่าได้มีขั้นตอนดำเนินการอย่างไรพร้อมแจ้งกลับอีกครั้งเมื่อปัญหาได้รับการแก้ไขแล้ว เคสนี้อาจจะจบโดยไม่มีข่าวเลยก็ได้ หรือถึงมีข่าวในเนื้อข่าวก็จะระบุได้ว่า ทาง TrueMove ได้แก้ไขทันทีหลังได้รับแจ้งครั้งแรก

ทั้งนี้จากประสบการณ์ มันไม่ง่ายเลยสำหรับองค์กรระดับใหญ่ ที่จะให้ทุกฝ่ายให้ความร่วมมือรับเรื่องจากฝ่าย social media อย่างทันท่วงทีและมีประสิทธิภาพ บางองค์กรมอบหมายให้ฝ่ายการตลาด (ที่ปกติเป็นเจ้าของงาน social media) เป็นศูนย์กลางรับเรื่องต่างๆจาก social media กระจายสู่ฝ่ายอื่นๆที่เกี่ยวข้องต่อไป บางที่มอบหมายให้ฝ่าย PR และบางองค์กรมอบหมายให้ฝ่าย CRM เป็นผู้รับเรื่อง ไม่มีคู่มือตายตัวว่าให้หน่วยงานใดเป็นศูนย์กลางรับและกระจายเรื่องแล้วจะมีประสิทธิภาพที่สุดเพราะขึ้นอยู่กับรูปแบบธุรกิจและวัฒนธรรมของแต่ละองค์กร แต่สิ่งที่สำคัญที่สุดคือผู้บริหารและทุกคนที่เกี่ยวข้องต้องให้ความร่วมมือและมองภาพใหญ่ว่าการช่วยกันรับมือเคสต่างๆจาก social media นั้นมีความสำคัญเพียงใดต่อ brand และองค์กร มีหลายๆองค์กรที่ทำได้ดีมากๆ ในขณะที่บางองค์กรยังต้องปรับปรุงอีกเยอะ

นอกจากนี้ ทางทีม social media ควรต้องมีการจัดลำดับความสำคัญของเรื่องที่รับมาและสามารถปรึกษา decision maker ได้ทันทีเพื่อจัดว่าเคสดังกล่าวเข้าข่ายว่าเป็นเคสที่ร้ายแรงหรือเร่งด่วนที่สมควรต้องรีบประสานงานฝ่ายที่เกี่ยวข้องในองค์กรเพื่อดำเนินการแก้ไขหรือหาคำตอบเบื้องต้นก่อนหรือไม่อย่างไร

สำหรับกรณีข่าวนี้ เป็นไปได้สูงว่า ทีมที่รับเรื่องทาง Twitter อาจจะไม่เข้าใจข้อมูลที่ทาง Mr. Merrigan แจ้งมา ซึ่งถ้าไม่ใช่คนที่พอมีความรู้ด้าน IT, web development หรือ computer science บ้าง ก็ไม่แปลกที่จะไม่เข้าใจ รวมถึงอาจจะไม่มั่นใจว่าคนที่ส่งเรื่องมาน่าเชื่อถือแค่ไหน การขอให้ช่วยส่งข้อมูลและรายละเอียดต่างๆมาทาง email เพิ่มเติมก็ถือว่าเป็นการปฎิบัติที่ถูกต้องด้วย แต่ปัญหามาเกิดจากทีมที่รับเรื่องต่อทาง email ไม่เข้าใจความร้ายแรงปัญหานี้ และไม่มีข้อมูลว่าหากมีเคสประเภทนี้ ต้องประสานฝ่ายไหนในองค์กรต่อ จึงตอบกลับไปว่าให้ลองโทรหาสำนักงานใหญ่เอง

เคสนี้คล้ายกับเคสที่ผมเคยเจอกับ True ด้วยตัวเองตั้งแต่ปี 2013 ที่ช่องทางการติดต่ออย่างเป็นทางการอย่าง contact form ในหน้า “ติดต่อเกี่ยวกับสินค้าและบริการ” ที่ไม่ได้รับการตอบรับอย่างที่ควรจะเป็นเช่นกัน

อย่างไรก็ดี ถือว่าเคสนี้เป็นกรณีศึกษาที่ดีสำหรับทุกคนที่ดูแลสื่อ social media ต้องขอบคุณ Mr. Merrigan และ True ที่ช่วยให้หลายๆองค์กรตื่นตัวทั้งเรื่องการรักษาความปลอดภัยข้อมูลของลูกค้าและการรับเรื่องทาง social media และ email support

Credit:
https://www.certsandprogs.com/2018/04/another-telco-is-failing-at-security.html
https://www.certsandprogs.com/2018/04/faq-i-true-mart-data-leak.html
https://www.blognone.com/node/101492
https://www.theregister.co.uk/2018/04/13/thai_mobile_operator_data_breach/

Comments

comments

Narongyod Mahittivanicha

ณรงค์ยศ มหิทธิวาณิชชา Chief Digital Officer & Cofounder at The Flight 19 Agency