เอไอเอส แถลงขอโทษปมคอมพิวเตอร์พนักงานถูกแฮกเกอร์ด้วยมัลแวร์ ช่วง Work From Home จนข้อมูลลูกค้าหลุดร่วม 100,000 รายการ แต่ยืนยันยังไม่มีใครได้รับความเสียหาย
เมื่อวานนี้ (18 กุมภาพันธ์ 2565) นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส ชี้แจงกระแสข่าวคอมพิวเตอร์ของพนักงานถูกแฮกข้อมูลด้วยมัลแวร์ โดยข้อมูลลูกค้าถูกนำไปเผยแพร่ใน Dark Web ประมาณ 100,000 รายการ ซึ่งข้อมูลลูกค้าที่ได้รับผลกระทบได้แก่ มี ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปี-เกิด, และหมายเลขโทรศัพท์ แต่ยืนยันว่าไม่มีข้อมูลทางการเงินแต่อย่างใด
ทั้งนี้ บริษัทได้ร่วมกันกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วนแล้ว พร้อมกับแจ้งไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่ม ผ่านทาง SMS แล้วเช่นกัน เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าวไม่กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจของบริษัท
ทั้งนี้ จากการตรวจสอบสาเหตุเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work From Home ซึ่งบริษัทใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใด ๆ
อย่างไรก็ตาม จะเร่งตรวจสอบผู้ที่กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป
พร้อมกันนี้ ยืนยันว่า หลังเกิดเหตุดังกล่าวยังไม่พบว่ามีความเสียหายเกิดขึ้นแต่อย่างใด
ข่าวจาก : kapook
- ไม่สามารถใส่ชื่อเว็บไซต์ใด ๆ ก็ตาม ลงในช่องแสดงความคิดเห็น
- ระบบสามารถรับข้อความ ได้สูงสุดเพียง 2,000 ตัวอักษร ต่อหนึ่งครั้ง
- ผู้ดูแลเว็บไซต์ จะลบข้อความที่ไม่เหมาะสม และข้อความโฆษณาสินค้า หรือบริการ