AIS แจงถูกแฮกเกอร์ขโมยข้อมูลลูกค้า ชี้ปิดกั้นทันทีพัฒนาระบบปลอดภัยขึ้น

448

จากกรณีกลุ่มแฮกเกอร์ “Desorden” เปิดเผยในฟอรัมกลุ่มแฮกเกอร์ว่า ได้แฮกและขโมยข้อมูลลูกค้านิติบุคคลของเครือข่ายผู้ให้บริการมือถือของไทย คือ บมจ. แอดวานซ์ อินโฟร์ เซอร์วิสหรือ AIS ขนาด 198GB เป็นไฟล์เสียง .wav แบ่งเป็น

บันทึกการโทรเข้า 7.2 ล้านข้อมูล

บันทึกการโทรออก 8.1 ล้านข้อมูล ของลูกค้า AIS ที่เป็นบริษัทใหญ่ อาทิ Asian Property, Loreal, SC Assets, DHL, Lazada, SCG, Uniliever, Singer Thai, Jaymart, Central Group, Kerry Logistics, AIG Insurance, Exxon Mobil

ล่าสุด บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (AWN) ในเครือ AIS ออกแถลงการณ์กรณีแฮกเกอร์ล้วงข้อมูลลูกค้านิติบุคคลที่ใช้บริการ PBX โดยมีเนื้อหาดังนี้

ตามที่บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่มของเอไอเอส ได้รับแจ้งจากบริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของเอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าวโดยไม่ชอบด้วยกฎหมาย และโดยไม่ได้รับอนุญาต

หลังจากได้รับแจ้ง เอดับบลิวเอ็น ไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX

โดยหลังจากพบกรณีดังกล่าว ไอซอฟเทลได้ปิดกั้นการเข้าถึง ข้อมูลสารสนเทศบนบริการMobile PBX ทั้งหมดแล้วทันที พร้อมกับพัฒนาระบบ Mobile PBX เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลยังคงสามารถใช้งาน Mobile PBX ได้ตามปกติ

ทั้งนี้ หน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้วยสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(สกมช.) ได้รับแจ้งเหตุการณ์ดังกล่าวจาก เอดับบลิวเอ็น, ไอซอฟเทลเรียบร้อยแล้ว รวมถึงไอซอฟเทลได้ดำเนินการแจ้งความกับเจ้าพนักงานตำรวจ

นอกจากนี้ เอดับบลิวเอ็นได้ดำเนินการแจ้งไปยังลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX แล้วเพื่อให้ทราบถึงเหตุการณ์ที่เกิดขึ้น และเพื่อแจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมลที่มีลักษณะน่าสงสัยจากผู้ไม่หวังดี โดยเอดับบลิวเอ็นจะสนับสนุนการทำงานลูกค้านิติบุคคลที่ใช้บริการ MPBX ในการดูแลผู้ใช้บริการของแต่ละรายอย่างเต็มที่