เอไอเอส (AIS) แจ้ง พบมีผู้ละเมิดข้อมูลผู้ใช้บริการ และได้ดำเนินการแก้ไขเรียบร้อยแล้ว โดยไม่กระทบกับระบบรักษาความปลอดภัย และการดำเนินธุรกิจ…
AIS ยันแก้ไขระบบรักษาความปลอดภัย “ข้อมูล” เรียบร้อยแล้ว
หลังจากเกิดเหตุการณ์คอมฯพนักงานเอไอเอสถูกแฮกจากการทำงานที่บ้าน (Work From Home หรือ WFH) ด้วย Ransomware ส่งผลทำให้ข้อมูลลูกค้าเอไอเอสหลุดไปอยู่บน Dark Web กว่า 1 แสนราย นั้น ล่าสุดทาง บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด หรือ เอไอเอสได้อกมาชี้แจ้งถึงการแก้ไขปัญหาดังกล่าวแล้ว โดยมีรายละเอียดดังต่อไปนี้
ปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า บริษัทฯได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประจ าตัวประชาชน, วัน-เดือน-ปีเกิด,หมายเลขโทรศัพท์
โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใด ๆ และนำไปเผยแพร่อยู่บน Dark Web ซึ่งหลังจากพบกรณีนี้ บริษัทฯก็ได้ร่วมกันกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วน พร้อมกับแจ้งไปยัง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช.
รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่านทาง SMS เพื่อให้รับทราบ และระมัดระวังต่อไป โดยกรณีดังกล่าว ไม่กระทบกับระบบรักษาความปลอดภัย และการดำเนินธุรกิจของบริษัท
“จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้ เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่อง
คอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work
From Home และนำข้อมูลดังกล่าวออกไปเผยแพร่
ซึ่ง เอไอเอส ได้ดำเนินการตรวจสอบ และให้พนักงานที่เกี่ยวข้องทั้งหมดปรับปรุงเวอร์ชั่นของซอฟท์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชั่นปัจจุบันเรียบร้อยแล้ว ทั้งนี้การให้บริการของบริษัทไม่ได้รับผลกระทบใดๆจากเหตุการณ์ดังกล่าว”
“บริษัทฯใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูล และทำธุรกรรมใด ๆ กับท่าน“
บริษัทฯ ในฐานะผู้ให้บริการโครงสร้างระบบสื่อสารของประเทศ เราให้ความสำคัญสูงสุดกับนโยบายด้านการรักษาความปลอดภัยไซเบอร์ตามมาตรฐานสากล และกฎระเบียบที่เกี่ยวข้อง ทั้งนี้บริษัทฯ กำลังเร่งตรวจสอบผู้ที่
กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
