AIS เผย ข้อมูลลูกค้ารั่ว กว่าแสนรายการ ชื่อ เลขบัตรประชาชน เบอร์โทร โผล่บน Dark Web
AIS ออกจดหมายข่าว ชี้แจงกรณี ข้อมูลลูกค้ารั่วกว่าแสนรายการ ประกอบด้วย ชื่อ เลขบัตรประชาชน เบอร์โทร วันเดือนปีเกิด Dark Web สาเหตุเกิดจากการถูกโจมตีด้วยมัลแวร์บนเครื่องคอมพิวเตอร์พนักงานระหว่าง Work from home ได้แจ้งเตือนไปยังลูกค้าที่ข้อมูลรั่วแล้ว ยืนยัน ไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงิน
เอไอเอส แจ้งจดหมายข่าว พบมีผู้ละเมิดข้อมูลผู้ใช้บริการ และได้ดำเนินการแก้ไขเรียบร้อยแล้ว โดยไม่ กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจ รายละเอียดความว่า
18 กุมภาพันธ์ 2555 เวลา 15.05 น. นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า “บริษัทฯได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ- นามสกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ และนำไปเผยแพร่อยู่บน Dark Web
หลังจากพบกรณีนี้ บริษัทฯก็ได้ร่วมกันกับผู้เชี่ยวชาญด้านการ รักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วน พร้อมกับแจ้งไปยัง สำนักงาน คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่านทาง SMS เพื่อให้รับทราบและระมัดระวังต่อไป
กรณีดังกล่าว ไม่กระทบกับระบบรักษาความ ปลอดภัยและการดำเนินธุรกิจของบริษัท “จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่อง คอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work From Home และนำข้อมูลดังกล่าวออกไปเผยแพร่
เอไอเอส ได้ดำเนินการตรวจสอบและให้พนักงานที่เกี่ยวข้อง ทั้งหมดปรับปรุงเวอร์ชั่นของซอฟท์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชั่นปัจจุบันเรียบร้อยแล้ว
ทั้งนี้การ ให้บริการของบริษัทไม่ได้รับผลกระทบใดๆจากเหตุการณ์ดังกล่าว
นายปรัธนา กล่าวต่อไปว่า “บริษัทฯใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และ ขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่างๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบ เพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใดๆ กับท่าน” “บริษัทฯ ในฐานะผู้ให้บริการโครงสร้างระบบสื่อสารของประเทศ เราให้ความสำคัญสูงสุดกับนโยบายด้าน การรักษาความปลอดภัยไซเบอร์ตามมาตรฐานสากล และกฎระเบียบที่เกี่ยวข้อง ทั้งนี้บริษัทฯกำลังเร่งตรวจสอบผู้ที่ กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป”