‘AIS’ เเจงเหตุคอมพิวเตอร์พนักงานถูกแฮ็ก มัลแวร์ดึงข้อมูลลูกค้ารั่วไหล ไปเผยแพร่ใน Dark Web ประมาณ 100,000 รายการ ยันไม่กระทบกับระบบรักษาความปลอดภัย และการดำเนินธุรกิจของบริษัท
ปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า บริษัทได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน วัน เดือน ปีเกิด หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ และนำไปเผยแพร่ข้อมูลบน Dark Web ซึ่งหลังจากพบกรณีนี้ บริษัทก็ได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. และ กสทช.) รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่าน SMS เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าวไม่กระทบกับระบบรักษาความปลอดภัย และการดำเนินธุรกิจของบริษัท
จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work from Home และนำข้อมูลดังกล่าวออกไปเผยแพร่ ซึ่งเอไอเอสได้ดำเนินการตรวจสอบ และให้พนักงานที่เกี่ยวข้องทั้งหมดปรังปรุงเวอร์ชันของซอฟต์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชันปัจจุบันเรียบร้อยแล้ว ทั้งนี้ การให้บริการของบริษัทไม่ได้รับผลกระทบใดๆ จากเหตุการณ์ดังกล่าว
ปรัธนากล่าวว่า บริษัทใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่างๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใดๆ กับท่าน
บริษัทในฐานะผู้ให้บริการโครงสร้างระบบสื่อสารของประเทศ เราให้ความสำคัญสูงสุดกับนโยบายด้านการรักษาความปลอดภัยไซเบอร์ตามมาตรฐานสากล และกฎระเบียบที่เกี่ยวข้อง ทั้งนี้ บริษัทกำลังเร่งตรวจสอบผู้ที่กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป
ช่องทางติดตาม THE STANDARD WEALTH
- Twitter: twitter.com/standard_wealth
- Instagram: instagram.com/thestandardwealth
- Official Line คลิก https://lin.ee/xfPbXUP
