AIS ถูกแฮก ข้อมูลหลุดกว่า 100,000 รายการ
วันที่ 18 กุมภาพันธ์ ข้อมูลผู้ใช้ AIS ถูกนำไปเผยแพร่บน Dark Web กว่า 100,000 รายการ ซึ่งข้อมูลประกอบไปด้วย ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน วัน-เดือน-ปี เกิด และหมายเลขโทรศัพท์ แต่ไม่มีข้อมูลที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน
โดยสาเหตุเบื้องต้นพบว่า เกิดจากการบุกรุกด้วย Ransomware จากเครื่องของพนักงานขณะ Work From Home ซึ่งในขณะนี้ทาง AIS ได้ปรับปรุงซอฟท์เวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชันล่าสุดเรียบร้อยแล้ว และในตอนนี้ AIS กำลังเร่งตรวจสอบผู้ที่กระทำการดังกล่าว เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป
เหตุการณ์นี้เป็นอีกเหตุการณ์หลังจากทปอ.ได้ทำข้อมูล TCAS หลุดออกไป ซึ่งหากกฎหมาย PDPA ได้มีการประกาศใช้ออกมาจริงๆ องค์กรต่างๆคงต้องเตรียมระบบรักษาความปลอดภัยข้อมูลให้รัดกุมมากกว่านี้
ต่อมาบริษัทฯได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด,หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ และนำไปเผยแพร่อยู่บน Dark Web ซึ่งหลังจากพบกรณีนี้ บริษัทฯก็ได้ร่วมกันกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วน พร้อมกับแจ้งไปยัง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่านทาง SMS เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าว ไม่กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจของบริษัท
ไม่มีความคิดเห็น:
แสดงความคิดเห็น