ข่าว

AIS ชี้แจงแล้ว หลังมีแฮคเกอร์อ้างว่าล้วงข้อมูลผู้ใช้บริการกว่า 2 ล้านคน

AIS ออกโรงชี้แจงแล้ว หลังมีแฮคเกอร์อ้างว่าสามารถแฮคข้อมูลผู้ใช้บริการกว่า 2 ล้านคน เตือนผู้ใช้บริการระวังกลุ่มผู้ไม่หวังดีติดต่อ

จากที่เพจ Drama Addict ได้โพสต์ข้อความรายงานว่า มีแฮคเกอร์อ้างว่าสามารถแฮคข้อมูลจาก AIS ได้ 2 ล้านข้อมูล ประกาศขายข้อมูลเหล่านั้น รวมกับข้อมูลที่แฮคมาจากเว็บและผู้ให้บริการอื่นๆ ตั้งแต่ ลาซาด้า Jmart เซ็นทรัล Kerry ประกันชีวิต ขนาด 198 GB ตามที่มีรายงานไปก่อนหน้านี้นั้น

Advertisements

ล่าสุดทาง AIS ได้ออกแถลงถึงประเด็นดังกล่าวโดยระบุว่า “ตามที่ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต ซึ่งหลังจากได้รับแจ้ง เอดับบลิวเอ็นไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับ ไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่นๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX

โดยหลังจากพบกรณีดังกล่าว ไอซอฟเทลได้ทำการปิดกั้นการเข้าถึงข้อมูลสารสนเทศบนบริการ Mobile PBX ทั้งหมดแล้วทันที พร้อมกับพัฒนาระบบ Mobile PBX เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลยังคงสามารถใช้งาน Mobile PBX ได้ตามปกติ

ทั้งนี้ หน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้วยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งเหตุการณ์ดังกล่าวจากเอดับบลิวเอ็น, ไอซอฟเทลเรียบร้อยแล้ว รวมถึงไอซอฟเทลได้ดำเนินการแจ้งความกับเจ้าพนักงานตำรวจ

นอกจากนี้ เอดับบลิวเอ็นได้ดำเนินการแจ้งไปยังลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX แล้ว เพื่อให้ทราบถึงเหตุการณ์ที่เกิดขึ้น และเพื่อแจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมล์ที่มีลักษณะน่าสงสัยจากผู้ไม่หวังดี โดยเอดับบลิวเอ็นจะสนับสนุนการทำงานลูกค้านิติบุคคลที่ใช้บริการ MPBX ในการดูแลผู้ใช้บริการของแต่ละรายอย่างเต็มที่ ทั้งนี้ การเข้าถึงและนำออกเผยแพร่ซึ่งข้อมูลดังกล่าวโดยไม่ได้รับอนุญาต เป็นความผิดตามกฎหมาย

เอดับบลิวเอ็นรู้สึกเสียใจและขออภัยเป็นอย่างสูงต่อเหตุการณ์เกิดขึ้น และขอเรียนยืนยันว่า บริษัทฯให้ความสำคัญสูงสุดกับการป้องปกป้องข้อมูลสารสนเทศของลูกค้า”

Advertisements

ขณะที่ บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ผู้ให้บริการระบบ Mobile PBX แก่ผู้ใช้บริการที่เป็นนิติบุคคลของเอดับบิวเอ็น ในกลุ่ม ของ เอไอเอส ได้รับทราบการเข้าถึงระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต ซึ่งมีข้อมูลที่เกี่ยวข้องกับลูกค้านิติบุคคลบางส่วนของเอดับบลิวเอ็นที่ใช้บริการ Mobile PBX (ซึ่งมิใช่บริการในกลุ่ม Critical Infrastructure)
ซึ่งเมื่อทราบเรื่อง บริษัทฯ ได้มีการดำเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทาง และได้ทำการแจ้งความกับเจ้าหน้าที่ตำรวจ รวมถึงแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องทราบ

พร้อมกันนี้ บริษัทฯ ได้ประสานกับเอดับบลิวเอ็น เพื่อแจ้งให้ลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX บางส่วนข้างต้น ได้รับทราบแล้ว และได้แจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมล์ที่มีลักษณะน่าสงสัย ซึ่งผู้ไม่หวังดีอาจแอบอ้างว่าได้ข้อมูลมาจากเหตุการณ์นี้

ทั้งนี้ บริษัทฯ ได้ทำการพัฒนาระบบ Mobile PBX Application เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลสามารถใช้งาน Mobile PBX ได้ตามปกติ บริษัทฯ ใคร่ขออภัยเป็นอย่างสูงต่อความไม่สะดวกที่อาจเกิดขึ้น

Nateetorn S.

ผู้สื่อข่าว ทำงานกับ Thaiger มาตั้งแต่ปี 2020 จบการศึกษาจากคณะวารสารศาสตร์ มหาวิทยาลัยธรรมศาสคร์ เคยทำงานกับสถานีโทรทัศน์อันดับ 1 ของประเทศ ทำให้มประสบการณ์ความเชี่ยวชาญ เจาะประเด็นข่าวการเมืองอาชญากรรม ข่าวแปลกๆ เรื่องน่าสนใจจากต่างประเทศ ช่องทางติดต่อ tee@thethaiger.com

ข่าวที่เกี่ยวข้อง

ใส่ความเห็น

Back to top button