เอไอเอส แจงข้อมูลลูกค้ารั่ว แสนรายการแต่แก้ไขทัน ไม่กระทบระบบรักษาความปลอดภัย
เอไอเอส แจงข้อมูลลูกค้ารั่ว แสนรายการแต่แก้ไขทัน ไม่กระทบระบบรักษาความปลอดภัย นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหารกลุ่มลูกค้าทั่วไป บมจ.แอดวานซ์ อินโฟร์ เซอร์วิส (ADVANC) หรือ เอไอเอส เปิดเผยว่า บริษัทฯ ได้ตรวจพบว่ามีผู้ละเมิดข้อมูลผู้ใช้บริการประมาณ 100,000 รายการ
อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ และนำไปเผยแพร่อยู่บน Dark Web โดยหลังจากพบกรณีนี้ บริษัทฯ ได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วน
พร้อมกับแจ้งไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่านทาง SMS เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าวไม่กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจของบริษัทฯ”
จากการตรวจสอบสาเหตุในเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work From Home และนำข้อมูลดังกล่าวออกไปเผยแพร่ ซึ่งเอไอเอส
ได้ดำเนินการตรวจสอบและให้พนักงานที่เกี่ยวข้องทั้งหมดปรับปรุงเวอร์ชั่นของซอฟท์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชั่นปัจจุบันเรียบร้อยแล้ว ทั้งนี้การให้บริการของบริษัทไม่ได้รับผลกระทบใดๆ จากเหตุการณ์ดังกล่าว” นายปรัธนา กล่าว
อ่านข่าวอื่นๆเพิ่มเติมได้ที่ tradestock24.com