AIS แจ้งพบข้อมูลลูกค้าหลุด 100,000 รายการ หลังพนักงานถูกแฮกคอมพิวเตอร์

NEWS & ACTIVITIES by Admin
Share

Warning: Undefined array key "postid" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 24

Warning: Undefined array key "increase" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 25

Warning: Undefined array key "show_views_today" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 26

Loading

AIS แจ้งพบข้อมูลลูกค้าหลุด 100,000 รายการ ได้แก่ ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ หลังพนักงานถูกแฮคคอมพิวเตอร์ระหว่าง Work From Home ทั้งนี้ AIS ได้ดำเนินการแก้ไขเรียบร้อยแล้ว โดยแจ้งกลุ่มลูกค้าดังกล่าว และไม่กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจ

เมื่อไม่กี่ชั่วโมงที่ผ่านมา AIS ได้ออกจดหมายแจ้งข่าวโดย ปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป AIS กล่าวว่า บริษัทฯ ได้ตรวจสอบพบว่ามีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใด ๆ และนำไปเผยแพร่อยู่บน Dark Web ซึ่งหลังจากพบกรณีนี้ บริษัทฯ ก็ได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่านทาง SMS เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าว “ไม่กระทบกับระบบรักษาความปลอดภัย และการดำเนินธุรกิจของบริษัท”

จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work From Home และนำข้อมูลดังกล่าวออกไปเผยแพร่ ซึ่ง AIS ได้ดำเนินการตรวจสอบและให้พนักงานที่เกี่ยวข้องทั้งหมดปรับปรุงเวอร์ชันของซอฟต์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชันปัจจุบันเรียบร้อยแล้ว ทั้งนี้ การให้บริการของบริษัท ไม่ได้รับผลกระทบใด ๆ จากเหตุการณ์ดังกล่าว

ปรัธนา กล่าวต่อว่า บริษัทฯ ใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูล และการทำธุรกรรมใด ๆ กับท่าน

บริษัทฯ ในฐานะผู้ให้บริการโครงสร้างระบบสื่อสารของประเทศ เราให้ความสำคัญสูงสุดกับนโยบายด้านการรักษาความปลอดภัยไซเบอร์ตามมาตรฐานสากล และกฎระเบียบที่เกี่ยวข้อง

ทั้งนี้ บริษัทฯ กำลังเร่งตรวจสอบผู้ที่กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไปแหล่งข้อมูล

แหล่งข้อมูล

https://www.facebook.com/1387231808035873/posts/4802195766539443/