วันนี้ (18 กุมภาพันธ์) มีรายงานว่า มีผู้พบเห็นข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส (AIS) ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้เลย ซึ่งล่าสุด AIS ออกแถลงว่าข้อมูลของลูกค้ารั่วไหลจริง ประมาณ 1 แสนรายการ สาเหตุมาจากคอมพิวเตอร์ของพนักงานถูกแฮก
จากแถลงการณ์ของ AIS ระบุว่า ข้อมูลที่รั่วไหลนี้มีทั้ง ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน วันเดือนปีเกิด หมายเลขโทรศัพท์ โดยไม่มีข้อมูลที่เกี่ยวกับธุรกรรมทางการเงิน และข้อมูลเหล่านี้ถูกนำไปเผยแพร่อยู่บน Dark Web
สาเหตุของการรั่วไหลของข้อมูล มาจากการถูกบุกรุกด้วย Ransomeware เข้ามาที่เครื่องคอมพิวเตอร์ stand alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการทำงานช่วง Work from home โดยทาง AIS ระบุว่า ตอนนี้ได้ให้พนักงานตรวจสอบและปรับปรุงเวอร์ชั่นของซอฟท์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชั่นปัจจุบันแล้ว
“บริษัทฯ ใครขออภัยจากเหตุการณ์นี้ที่อาจก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่างๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึง ตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใดๆ กับท่าน”
แม้แถลงการณ์จะระบุว่า ได้แจ้งลูกค้ากลุ่มที่ข้อมูลรั่วไปผ่านทาง sms แล้ว และกำลังตรวจสอบหาผู้ก่อเหตุและผู้ที่นำข้อมูลไปเผยแพร่เพื่อดำเนินการตามกฎหมายต่อไป แต่ก็ยังไม่ได้ระบุถึงวิธีการชดเชยความเสียหายต่อเรื่องที่เกิดขึ้นแต่อย่างใด
อ้างอิงจาก
https://www.blognone.com/node/127240
https://www.beartai.com/news/itnews/955424
https://www.thairath.co.th/business/other/2319575
https://www.thebangkokinsight.com/news/digital-economy/telecommunications/810137/
#Brief #TheMATTER
