AIS ชี้แจ้งกรณีถูกแฮกข้อมูลประมาณ 100,000 รายการ หลังคอมฯ พนง. ถูกบุกรุกด้วยมัลแวร์
เอไอเอส (AIS) ได้ชี้แจ้งหลังพบว่าข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส (AIS) ได้ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้ โดยล่าสุดนายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส ได้ออกแถลงการณ์กล่าวว่า บริษัทฯได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด,หมายเลขโทรศัพท์
โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ และนาไปเผยแพร่อยู่บน Dark Web ซึ่งหลังจากพบกรณีนี้ บริษัทฯก็ได้ร่วมกันกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วน พร้อมกับแจ้งไปยัง สานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่านทาง SMS เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าว ไม่กระทบกับระบบรักษาความปลอดภัยและการดาเนินธุรกิจของบริษัท
จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work From Home และนาข้อมูลดังกล่าวออกไปเผยแพร่ ซึ่ง เอไอเอส ได้ดาเนินการตรวจสอบและให้พนักงานที่เกี่ยวข้องทั้งหมดปรับปรุงเวอร์ชั่นของซอฟท์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชั่นปัจจุบันเรียบร้อยแล้ว ทั้งนี้การให้บริการของบริษัทไม่ได้รับผลกระทบใดๆจากเหตุการณ์ดังกล่าว
บริษัทฯใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนาให้ลูกค้าเพิ่มความระมัดระวังในการทาธุรกรรมต่างๆที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทาธุรกรรมใดๆ กับท่าน
บริษัทฯ ในฐานะผู้ให้บริการโครงสร้างระบบสื่อสารของประเทศ เราให้ความสาคัญสูงสุดกับนโยบายด้านการรักษาความปลอดภัยไซเบอร์ตามมาตรฐานสากล และกฎระเบียบที่เกี่ยวข้อง ทั้งนี้บริษัทฯกาลังเร่งตรวจสอบผู้ที่กระทำการดังกล่าว รวมถึงผู้ที่จะนาข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดาเนินการทางกฎหมายอย่างเด็ดขาดต่อไป
