หน้าแรก Security Data Leak เอไอเอส แจง! ประเด็นข้อมูลลูกค้ารั่วจากเหตุ Ransomware ประมาณ 100,000 ราย

เอไอเอส แจง! ประเด็นข้อมูลลูกค้ารั่วจากเหตุ Ransomware ประมาณ 100,000 ราย

แบ่งปัน

นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า บริษัทฯ ได้ตรวจสอบพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใด ๆ และนำไปเผยแพร่อยู่บน Dark Web ซึ่งหลังจากพบกรณีนี้ บริษัทฯ ก็ได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่านทาง SMS เพื่อให้รับทราบและระมัดระวังต่อไปโดยกรณีดังกล่าว “ไม่กระทบกับระบบรักษาความปลอดภัย และการดำเนินธุรกิจของบริษัท”

จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work From Home และนำข้อมูลดังกล่าวออกไปเผยแพร่

ซึ่ง เอไอเอส ได้ดำเนินการตรวจสอบและให้พนักงานที่เกี่ยวข้องทั้งหมดปรับปรุงเวอร์ชันของซอฟต์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชันปัจจุบันเรียบร้อยแล้ว ทั้งนี้ การให้บริการของบริษัท ไม่ได้รับผลกระทบใด ๆ จากเหตุการณ์ดังกล่าว นาย ปรัธนา กล่าวต่อว่า บริษัทฯ ใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูล และการทำธุรกรรมใด ๆ กับท่าน

บริษัทฯ ในฐานะผู้ให้บริการโครงสร้างระบบสื่อสารของประเทศเราให้ความสำคัญสูงสุดกับนโยบายด้านการรักษาความปลอดภัยไซเบอร์ตามมาตรฐานสากล และกฎระเบียบที่เกี่ยวข้องทั้งนี้ บริษัทฯ กำลังเร่งตรวจสอบผู้ที่กระทำการดังกล่าวรวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป

 

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที