3BB รับมีข้อมูลลูกค้าถูกแฮกเกอร์เจาะข้อมูลประมาณ 10,000 ราย

56
0
Share:

ภายหลังจาก 12 ม.ค. 2564 DataBraches.net ได้รายงานว่า มีแฮกเกอร์ได้เข้าแฮกข้อมูลของบริษัท จัสมิน อินเตอร์เนชั่นแนล จำกัด(มหาชน) ซึ่งเป็นบริษัทแม่ของ 3BB และโมโนกรุ๊ป โดยแฮกเกอร์กลุ่ม Altdos พร้อมได้นำหลักฐานข้อมูลที่เจาะมาได้ เช่น ข้อมูลด้านการเงินบริษัท ฐานข้อมูลHR และข้อมูล3BB นั้น
.
นายยอดชาย อัศวธงชัย รองประธานบริหาร สายงานปฏิบัติการ บริษัท ทริปเปิลที บรอดแบนด์ จำกัด (มหาชน) หรือ 3BB กล่าวถึงกรณีมีกลุ่มแฮกเกอร์ (Hacker) ได้เผยแพร่บทความว่ามีการเข้าถึงข้อมูลภายในของกลุ่ม JAS และ 3BB ขู่กรรโชกเรียกเงินแลกกับการไม่เปิดเผยข้อมูลดังกล่าวสู่สาธารณะนั้น สืบเนื่องมาจากในช่วงปลายปี 2563 ที่ผ่านมา ได้มีเหตุการณ์ที่เว็บไซต์ทั่วโลกได้ถูกกลุ่มแฮกเกอร์ทำการละเมิดโดยการเข้าถึงและนำข้อมูลออกไปจากเว็บไซต์ต่างๆ โดยมิชอบ เพื่อทำการเรียกร้องผลประโยชน์ ซึ่งในช่วงเวลาดังกล่าว บริษัทฯ ได้มีการเฝ้าระวังและพบว่ามีความพยายามเข้าถึงข้อมูลของบริษัทฯ อย่างผิดปกติ ทางบริษัทฯ จึงได้ดำเนินการปิดกั้นการเข้าถึงดังกล่าวทันทีและมีการเฝ้าระวังตลอดเวลา
.
จากการตรวจสอบเบื้องต้นพบว่ามีข้อมูลลูกค้าบางส่วนของ 3BB Member ประมาณ 10,000 รายได้ถูกดึงไป เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ ข้อมูลวันเกิด หมายเลขบัตรประชาชน สำหรับรหัสผ่านนั้นระบบได้เข้ารหัสรักษาความปลอดภัยไว้ ส่วนสำเนาบัตรประชาชนไม่ได้ถูกเข้าถึง นอกจากนี้ข้อมูลบัตรเครดิตและข้อมูลทางการเงินของลูกค้าก็ไม่ได้ถูกเข้าถึงเนื่องจากบริษัทไม่ได้เก็บข้อมูลดังกล่าวไว้ในระบบแต่อย่างใด
.
บริษัทฯขอยืนยันว่าบริษัทฯมีระบบป้องกันรักษาความปลอดภัย อุปกรณ์ Firewall ระบบ Anti Virus และมาตรการตรวจสอบเฝ้าระวังอย่างสม่ำเสมอ แต่ก็ยังมีโอกาสที่กลุ่มผู้ไม่หวังดีที่มีความเชี่ยวชาญเข้าโจมตีและเข้าถึงระบบข้อมูลโดยใช้วิธีการต่างๆ แต่บริษัทฯไม่ได้นิ่งนอนใจกับสิ่งที่เกิดขึ้น โดยผู้บริหารและทีมวิศวกรได้ตระหนักถึงปัญหาและดำเนินการแก้ไขปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดในทันทีที่ตรวจพบ นอกจากนี้ยังได้เพิ่มมาตรการปิดกั้นการเข้าถึงที่ผิดปกติจาก IP Address ต่างประเทศ รวมทั้งมีการปรับปรุงระบบความปลอดภัยของข้อมูลให้สูงขึ้น และได้มีการดำเนินการจัดหาซอฟต์แวร์และจ้างที่ปรึกษาระบบความปลอดภัยจากภายนอกมาตรวจสอบระบบความปลอดภัย เพื่อเพิ่มความมั่นใจในการรักษาความปลอดภัยของข้อมูลส่วนตัว
.
อย่างไรก็ตาม ลูกค้าสามารถเข้าไปเปลี่ยนรหัสผ่านที่เว็บไซต์ 3BB หรือแอปพลิเคชัน 3BB Member เพื่อเพิ่มความปลอดภัยในการใช้งานเว็บไซต์หรือแอปพลิเคชันได้
ขณะเดียวกันฝ่ายกฎหมายของบริษัทฯได้ดำเนินการเข้าแจ้งความกับตำรวจและประสานขอความร่วมมือจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ด้วยเช่นกัน
.
บริษัทฯยังเตรียมมาตรการเยียวยาที่เหมาะสมสำหรับลูกค้าที่ได้รับผลกระทบและได้รับความเสียหายในแต่ละกรณีต่อไป โดยทางบริษัทตระหนักถึงหน้าที่และความสำคัญในการสื่อสารและเปิดเผยข้อมูลข้อเท็จจริงโดยคำนึงถึงผลกระทบต่อลูกค้าเป็นสำคัญ
.