- 14 ม.ค. 2564
3BB ถูกแฮ็กข้อมูลลูกค้า ที่อยู่-เบอร์มือถือ-เลขบัตร หายเป็นหมื่น
วันนี้ (14/1/2564) นายยอดชาย อัศวธงชัย รองประธานบริหาร สายงานปฏิบัติการ บริษัท ทริปเปิลที บรอดแบนด์ จำกัด (มหาชน) หรือ 3BB กล่าวถึงกรณีมีกลุ่มแฮกเกอร์ (Hacker) ได้เผยแพร่บทความว่ามีการเข้าถึงข้อมูลภายในของกลุ่ม JAS และ 3BB ขู่กรรโชกเรียกเงินแลกกับการไม่เปิดเผยข้อมูลดังกล่าวสู่สาธารณะนั้น
สืบเนื่องมาจากในช่วงปลายปี 2563 ที่ผ่านมา มีเหตุการณ์ที่เว็บไซต์ทั่วโลกถูกกลุ่มแฮกเกอร์ทำการละเมิดโดยการเข้าถึงและนำข้อมูลออกไปจากเว็บไซต์ต่างๆ โดยมิชอบ เพื่อทำการเรียกร้องผลประโยชน์ ซึ่งในช่วงเวลาดังกล่าว บริษัทฯ ได้เฝ้าระวังและพบว่ามีความพยายามเข้าถึงข้อมูลของบริษัทฯ อย่างผิดปกติ
ทางบริษัทฯ จึงได้ดำเนินการปิดกั้นการเข้าถึงดังกล่าวทันทีและมีการเฝ้าระวังตลอดเวลา จากการตรวจสอบเบื้องต้นพบว่ามีข้อมูลลูกค้าบางส่วนของ 3BB Member ประมาณ 10,000 รายถูกดึงไป เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ ข้อมูลวันเกิด หมายเลขบัตรประชาชน สำหรับรหัสผ่านนั้นระบบได้เข้ารหัสรักษาความปลอดภัยไว้ ส่วนสำเนาบัตรประชาชนไม่ได้ถูกเข้าถึง นอกจากนี้ข้อมูลบัตรเครดิตและข้อมูลทางการเงินของลูกค้าก็ไม่ได้ถูกเข้าถึง เนื่องจากบริษัทไม่ได้เก็บข้อมูลดังกล่าวไว้ในระบบแต่อย่างใด
“บริษัทฯขอยืนยันว่าบริษัทฯมีระบบป้องกันรักษาความปลอดภัย อุปกรณ์ Firewall ระบบ Anti Virus และมาตรการตรวจสอบเฝ้าระวังอย่างสม่ำเสมอ แต่ก็ยังมีโอกาสที่กลุ่มผู้ไม่หวังดีที่มีความเชี่ยวชาญเข้าโจมตีและเข้าถึงระบบข้อมูลโดยใช้วิธีการต่างๆ แต่บริษัทฯไม่ได้นิ่งนอนใจกับสิ่งที่เกิดขึ้น โดยผู้บริหารและทีมวิศวกรได้ตระหนักถึงปัญหาและดำเนินการแก้ไขปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดในทันทีที่ตรวจพบ นอกจากนี้ยังได้เพิ่มมาตรการปิดกั้นการเข้าถึงที่ผิดปกติจาก IP Address ต่างประเทศ รวมทั้งมีการปรับปรุงระบบความปลอดภัยของข้อมูลให้สูงขึ้น และได้มีการดำเนินการจัดหาซอฟต์แวร์และจ้างที่ปรึกษาระบบความปลอดภัยจากภายนอกมาตรวจสอบระบบความปลอดภัย เพื่อเพิ่มความมั่นใจในการรักษาความปลอดภัยของข้อมูลส่วนตัว”
อย่างไรก็ตาม ลูกค้าสามารถเข้าไปเปลี่ยนรหัสผ่านที่เว็บไซต์ 3BB หรือแอพพลิเคชัน 3BB Member เพื่อเพิ่มความปลอดภัยในการใช้งานเว็บไซต์หรือแอพพลิเคชันได้
ขณะเดียวกันฝ่ายกฎหมายของบริษัทฯได้ดำเนินการเข้าแจ้งความกับตำรวจและประสานขอความร่วมมือจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ด้วยเช่นกัน
นายยอดชาย กล่าวเพิ่มเติมว่า บริษัทฯยังเตรียมมาตรการเยียวยาที่เหมาะสมสำหรับลูกค้าที่ได้รับผลกระทบและได้รับความเสียหายในแต่ละกรณีต่อไป โดยทางบริษัทตระหนักถึงหน้าที่และความสำคัญในการสื่อสารและเปิดเผยข้อมูลข้อเท็จจริงโดยคำนึงถึงผลกระทบต่อลูกค้าเป็นสำคัญ