เอไอเอส แจ้ง พบมีผู้ละเมิดข้อมูล ผู้ใช้บริการ และไดด้า เนินการแก้ไขเรียบร้อยแล้ว โดยไม่ กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจ

นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า “บริษัทฯได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อนามสกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด,หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทาง 

ตัวอย่างของ SMS ที่มีการส่งจากทาง AIS


การเงินใดๆ และนำไปเผยแพร่อยู่บน Dark Web ซึ่งหลังจากพบกรณีนี้ บริษัทฯก็ได้ร่วมกันกับผู้เชี่ยวชาญด้านการ รักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วน พร้อมกับแจ้งไปยัง สำนักงาน คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่ม ดังกล่าวผ่านทาง SMS เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าว ไม่กระทบกับระบบรักษาความ ปลอดภัยและการดำเนินธุรกิจของบริษัท” 

“จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่อง คอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work From Home และนำข้อมูลดังกล่าวออกไปเผยแพร่ 

ซึ่ง เอไอเอส ได้ดำเนินการตรวจสอบและให้พนักงานที่เกี่ยวข้อง ทั้งหมดปรับปรุงเวอร์ชั่นของซอฟท์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชั่นปัจจุบันเรียบร้อยแล้ว ทั้งนี้การ ให้บริการของบริษัทไม่ได้รับผลกระทบใดๆจากเหตุการณ์ดังกล่าว” นายปรัธนา กล่าวต่อไปว่า “บริษัทฯใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และ ขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่างๆที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบ เพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใดๆ กับท่าน” 

“บริษัทฯ ในฐานะผู้ให้บริการโครงสร้างระบบสื่อสารของประเทศ เราให้ความสำคัญสูงสุดกับนโยบายด้าน การรักษาความปลอดภัยไซเบอร์ตามมาตรฐานสากล และกฎระเบียบที่เกี่ยวข้อง ทั้งนี้บริษัทฯก าลังเร่งตรวจสอบผู้ที่ กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป” 

ไม่มีความคิดเห็น

ขับเคลื่อนโดย Blogger.