- 18 ก.พ. 2565
เอไอเอส เเจงด่วนเหตุคอมพิวเตอร์พนักงานถูกแฮก มัลแวร์ดึงข้อมูลลูกค้ารั่วไหล ไปเผยแพร่ใน Dark Webประมาณ 100,000 รายการ
อัพเดทล่าสุด เอไอเอส ออกมาเเจ้งด่วน หลังพบข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส(AIS)ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้ โดยในโลกออนไลน์ มีผู้ใช้บริการโพสต์เตือนภัย SMS จาก AIS แจ้งให้ระวังมิจฉาชีพในการใช้บริการและผู้ที่แอบอ้างติดต่อขอข้อมูลและทำธุรกรรม ถูกมัลแวร์แฮกข้อมูล
โดย นายปรัชธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า “บริษัทฯ ได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน วัน เดือน ปีเกิด หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใด ๆ และนำไปเผยแพร่ข้อมูลบน Dark Web ซึ่งหลังจากพบกรณีนี้ บริษัทฯก็ได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. และ กสทช.) รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่าน SMS เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าวไม่กระทบกับระบบรักษาความปลอดภัย และดำเนินธุรกิจของบริษัท”
จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work from home และนำข้อมูลดังกล่าวออกไปเผยแพร่ ซึ่งเอไอเอส ได้ดำเนินการตรวจสอบและให้พนักงานที่เกี่ยวข้องทั้งหมดปรังปรุงเวอร์ชั่นของซอฟต์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชั่นปัจจุบันเรียบร้อยแล้ว ทั้งนี้การให้บริการของบริษัทไม่ได้รับผลกระทบใด ๆ จากเหตุการณ์ดังกล่าว
บริษัทใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใด ๆ กับท่าน
บริษัทในฐานะผู้ให้บริการโครงสร้างระบบสื่อสารของประเทศ เราให้ความสำคัญสูงสุดกับนโยบายด้านการรักษาความปลอดภัยไซเบอร์ตามมาตรฐานสากล และกฎระเบียบที่เกี่ยวข้อง ทั้งนี้ บริษัทกำลังเร่งตรวจสอบผู้ที่กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป