3BB โดนถูกแฮ็กข้อมูลลูกค้าหายหมื่นราย ทั้งที่อยู่ เบอร์มือถือ เลขบัตรประชาชน

3BB โดนถูกแฮ็กข้อมูลลูกค้าหายหมื่นราย ทั้งที่อยู่ เบอร์มือถือ เลขบัตรประชาชน ลุยเพิ่มมาตรการดูแลความปลอดภัย เตรียมแผนเยียวยาที่เหมาะสมสำหรับลูกค้า
วันที่ 14 ม.ค.64 นายยอดชาย อัศวธงชัย รองประธานบริหาร สายงานปฏิบัติการ บริษัท ทริปเปิลที บรอดแบนด์ จำกัด (มหาชน) หรือ 3BB กล่าวถึงกรณีมีกลุ่มแฮกเกอร์ (Hacker) ได้เผยแพร่บทความว่ามีการเข้าถึงข้อมูลภายในของกลุ่ม JAS และ 3BB ขู่กรรโชกเรียกเงินแลกกับการไม่เปิดเผยข้อมูลดังกล่าวสู่สาธารณะนั้น

สืบเนื่องมาจากในช่วงปลายปี 2563 ที่ผ่านมา มีเหตุการณ์ที่เว็บไซต์ทั่วโลกถูกกลุ่มแฮกเกอร์ทำการละเมิดโดยการเข้าถึงและนำข้อมูลออกไปจากเว็บไซต์ต่างๆ โดยมิชอบ เพื่อทำการเรียกร้องผลประโยชน์ ซึ่งในช่วงเวลาดังกล่าว บริษัทฯ ได้เฝ้าระวังและพบว่ามีความพยายามเข้าถึงข้อมูลของบริษัทฯ อย่างผิดปกติ

ทางบริษัทฯ จึงได้ดำเนินการปิดกั้นการเข้าถึงดังกล่าวทันทีและมีการเฝ้าระวังตลอดเวลา จากการตรวจสอบเบื้องต้นพบว่ามีข้อมูลลูกค้าบางส่วนของ 3BB Member ประมาณ 10,000 รายถูกดึงไป เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ ข้อมูลวันเกิด หมายเลขบัตรประชาชน สำหรับรหัสผ่านนั้นระบบได้เข้ารหัสรักษาความปลอดภัยไว้ ส่วนสำเนาบัตรประชาชนไม่ได้ถูกเข้าถึง นอกจากนี้ข้อมูลบัตรเครดิตและข้อมูลทางการเงินของลูกค้าก็ไม่ได้ถูกเข้าถึง เนื่องจากบริษัทไม่ได้เก็บข้อมูลดังกล่าวไว้ในระบบแต่อย่างใด

“บริษัทฯขอยืนยันว่าบริษัทฯมีระบบป้องกันรักษาความปลอดภัย อุปกรณ์ Firewall ระบบ Anti Virus และมาตรการตรวจสอบเฝ้าระวังอย่างสม่ำเสมอ แต่ก็ยังมีโอกาสที่กลุ่มผู้ไม่หวังดีที่มีความเชี่ยวชาญเข้าโจมตีและเข้าถึงระบบข้อมูลโดยใช้วิธีการต่างๆ แต่บริษัทฯไม่ได้นิ่งนอนใจกับสิ่งที่เกิดขึ้น โดยผู้บริหารและทีมวิศวกรได้ตระหนักถึงปัญหาและดำเนินการแก้ไขปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดในทันทีที่ตรวจพบ นอกจากนี้ยังได้เพิ่มมาตรการปิดกั้นการเข้าถึงที่ผิดปกติจาก IP Address ต่างประเทศ รวมทั้งมีการปรับปรุงระบบความปลอดภัยของข้อมูลให้สูงขึ้น และได้มีการดำเนินการจัดหาซอฟต์แวร์และจ้างที่ปรึกษาระบบความปลอดภัยจากภายนอกมาตรวจสอบระบบความปลอดภัย เพื่อเพิ่มความมั่นใจในการรักษาความปลอดภัยของข้อมูลส่วนตัว”

อย่างไรก็ตาม ลูกค้าสามารถเข้าไปเปลี่ยนรหัสผ่านที่เว็บไซต์ 3BB หรือแอพพลิเคชัน 3BB Member เพื่อเพิ่มความปลอดภัยในการใช้งานเว็บไซต์หรือแอพพลิเคชันได้

ขณะเดียวกันฝ่ายกฎหมายของบริษัทฯได้ดำเนินการเข้าแจ้งความกับตำรวจและประสานขอความร่วมมือจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ด้วยเช่นกัน

นายยอดชาย กล่าวเพิ่มเติมว่า บริษัทฯยังเตรียมมาตรการเยียวยาที่เหมาะสมสำหรับลูกค้าที่ได้รับผลกระทบและได้รับความเสียหายในแต่ละกรณีต่อไป โดยทางบริษัทตระหนักถึงหน้าที่และความสำคัญในการสื่อสารและเปิดเผยข้อมูลข้อเท็จจริงโดยคำนึงถึงผลกระทบต่อลูกค้าเป็นสำคัญ

ขอบคุณ  ข่าวสด

อ่านเนื้อหาต่อ คลิก