เอไอเอส ชี้แจงกรณีแฮกเกอร์ ประกาศขายข้อมูลลูกค้านิติบุคคล 2 ล้านข้อมูลที่แฮกจากระบบ Mobile PBX เร่งยกระดับความปลอดภัย พัฒนาระบบเวอร์ชั่นใหม่ พร้อมแจ้งเตือนลูกค้าเฝ้าระวัง
เพจ Drama-addict เผยแฮกเกอร์ประกาศในเว็บขายข้อมูลหลุด อ้างว่า แฮกข้อมูลจาก เอไอเอสมาได้ทั้งหมด 2 ล้านข้อมูล และประกาศขายข้อมูลเหล่านั้น รวมกับข้อมูลที่แฮคมาจากเว็บและผู้ให้บริการอื่นๆ ตั้งแต่ ลาซาด้า เจมาร์ท เซ็นทรัล เคอรี่ ประกันชีวิต และอื่น ๆ รวมทั้งสิ้น 198 GB
เมื่อวันที่ 6 กันยายน 2566 บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ชี้แจง กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX ดังนี้
ตามที่ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็นว่า มีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต
หลังจากได้รับแจ้ง เอดับบลิวเอ็นไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับ ไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน
ในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่นๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX
หลังจากพบกรณีดังกล่าว ไอซอฟเทลได้ทำการปิดกั้นการเข้าถึงข้อมูลสารสนเทศบนบริการ Mobile PBX ทั้งหมดแล้วทันที พร้อมกับพัฒนาระบบ Mobile PBX เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลยังคงสามารถใช้งาน Mobile PBX ได้ตามปกติ
ทั้งนี้ หน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้วยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งเหตุการณ์ดังกล่าวจากเอดับบลิวเอ็น, ไอซอฟเทลเรียบร้อยแล้ว รวมถึงไอซอฟเทลได้ดำเนินการแจ้งความกับเจ้าพนักงานตำรวจ
นอกจากนี้ เอดับบลิวเอ็นได้ดำเนินการแจ้งไปยังลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX แล้ว เพื่อให้ทราบถึงเหตุการณ์ที่เกิดขึ้น และเพื่อแจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมล์ที่มีลักษณะน่าสงสัยจากผู้ไม่หวังดี โดยเอดับบลิวเอ็นจะสนับสนุนการทำงานลูกค้านิติบุคคลที่ใช้บริการ MPBX ในการดูแลผู้ใช้บริการของแต่ละรายอย่างเต็มที่
ทั้งนี้ การเข้าถึงและนำออกเผยแพร่ซึ่งข้อมูลดังกล่าวโดยไม่ได้รับอนุญาต เป็นความผิดตามกฎหมาย
เอดับบลิวเอ็นรู้สึกเสียใจและขออภัยเป็นอย่างสูงต่อเหตุการณ์เกิดขึ้น และขอเรียนยืนยันว่า บริษัทฯให้ความสำคัญสูงสุดกับการป้องปกป้องข้อมูลสารสนเทศของลูกค้า
ขณะที่บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ผู้ให้บริการระบบ Mobile PBX แก่ผู้ใช้บริการที่เป็นนิติบุคคลของเอดับบิวเอ็น ในกลุ่ม ของ เอไอเอส ได้ออกแถลงการณ์ถึงกรณีดังกล่าว โดยระบุว่า
ไอซอฟเทล ได้รับทราบการเข้าถึงระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต ซึ่งมีข้อมูลที่เกี่ยวข้องกับลูกค้านิติบุคคลบางส่วนของเอดับบลิวเอ็นที่ใช้บริการ Mobile PBX (ซึ่งมิใช่บริการในกลุ่ม Critical Infrastructure)
เมื่อทราบเรื่อง บริษัทฯ ได้มีการดำเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทาง และได้ทำการแจ้งความกับเจ้าหน้าที่ตำรวจ รวมถึงแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องทราบ
พร้อมกันนี้ บริษัทฯ ได้ประสานกับเอดับบลิวเอ็น เพื่อแจ้งให้ลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX บางส่วนข้างต้น ได้รับทราบแล้ว และได้แจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมล์ที่มีลักษณะน่าสงสัย ซึ่งผู้ไม่หวังดีอาจแอบอ้างว่าได้ข้อมูลมาจากเหตุการณ์นี้
ทั้งนี้ บริษัทฯ ได้ทำการพัฒนาระบบ Mobile PBX Application เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลสามารถใช้งาน Mobile PBX ได้ตามปกติ
บริษัทฯ ใคร่ขออภัยเป็นอย่างสูงต่อความไม่สะดวกที่อาจเกิดขึ้น
อ่านข่าวเพิ่มเติม
- ‘เศรษฐา’ แจงหลังทวิตเตอร์โดนแฮก! ลั่นจะไม่ลบข้อความในอดีต หวังเตือนใจตัวเอง!
- 5 สัญญาณเตือนภัยมือถือ อาจโดนแฮกข้อมูล ต้องรีบแก้ไข!
- สมาชิก กบข.มุงด่วน!! ระวังมิจฉาชีพ ปลอมไลน์ เว็บไซต์ อ้างจ่ายเงินปันผล
