3BB แถลง รู้สึกเสียใจ กรณีลูกค้าหมื่นราย โดนแฮกข้อมูล

3BB แถลงประกาศ รู้สึกเสียใจ หลังพบกลุ่มแฮกเกอร์ (Hacker) ได้เข้าถึงข้อมูลภาย ในของหลุ่ม JAS และบริษัททริปเปิลที บรอดแบนด์ จำกัด (มหาชน) หรือ 3BB พร้อมขู่กรรโชกเงินเรียกค่าไถ่แลกกับการไม่เปิดข้อมูลสู่สาธารณะ

เรียนลูกค้า 3BB ทุกท่าน

กรณีมีกลุ่มแฮกเกอร์ (Hacker) ได้เผยแพร่ว่ามีการเข้าถึงข้อมูลภายในของกลุ่ม JAS และบริษัททริปเปิลที บรอดแบนด์ จำกัด (มหาชน) หรือ 3BB และขู่กรรโชกบริษัทฯเพื่อเรียกเงินค่าไถ่แลกกับการไม่เปิดเผยข้อมูลดังกล่าวสู่สาธารณะนั้น

บริษัทฯ ขอเรียนให้ทราบว่าในช่วงปลายปี 2563 ที่ผ่านมานั้น ได้มีเหตุการณ์ที่เว็บไซต์ทั่วโลกได้ถูกกลุ่มแฮกเกอร์ทำการละเมิดโดยการเข้าถึงและนำข้อมูลออกไปจากเว็บไซต์ต่างๆ โดยมิชอบ เพื่อทำการเรียกร้องผลประโยชน์ ซึ่งในช่วงเวลาดังกล่าว บริษัทฯ ได้มีการเฝ้าระวังและพบว่ามีความพยายามเข้าถึงข้อมูลของบริษัทฯ อย่างผิดปกติ ทางบริษัทฯ จึงได้ดำเนินการปิดกั้นการเข้าถึงดังกล่าวทันทีและมีการเฝ้าระวังตลอดเวลา จากการตรวจสอบเบื้องต้นพบว่ามีข้อมูลลูกค้าบางส่วนของ 3BB Member ประมาณ 10,000 รายได้ถูกดึงไป เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ ข้อมูลวันเกิด หมายเลขบัตรประชาชน สำหรับรหัสผ่านนั้นระบบได้เข้ารหัสรักษาความปลอดภัยไว้ ส่วนสำเนาบัตรประชาชนไม่ได้ถูกเข้าถึง นอกจากนี้ข้อมูลบัตรเครดิตและข้อมูลทางการเงินของลูกค้าก็ไม่ได้ถูกเข้าถึงเนื่องจากบริษัทไม่ได้เก็บข้อมูลดังกล่าวไว้ในระบบแต่อย่างใด

บริษัทฯรู้สึกเสียใจเป็นอย่างยิ่งต่อเหตุการณ์ในครั้งนี้ซึ่งทำให้ลูกค้ามีความกังวลในเรื่องของความปลอดภัยของข้อมูลส่วนตัว ทั้งนี้ขอยืนยันว่าบริษัทฯมีระบบป้องกันรักษาความปลอดภัย อุปกรณ์ Firewall ระบบ Anti Virus และมาตรการตรวจสอบเฝ้าระวังอย่างสม่ำเสมอ แต่ก็ยังมีโอกาสที่กลุ่มผู้ไม่หวังดีที่มีความเชี่ยวชาญหรือ Hacker จะประสบความสำเร็จในการโจมตีและเข้าถึงระบบข้อมูลโดยใช้เทคนิควิธีการต่างๆ บริษัทฯไม่ได้นิ่งนอนใจกับสิ่งที่เกิดขึ้น โดยได้ทำการปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดในทันทีที่ตรวจพบ และได้เพิ่มมาตรการปิดกั้นการเข้าถึงที่ผิดปกติจาก IP Address ต่างประเทศ รวมทั้งปรับปรุงระบบความปลอดภัยของข้อมูลให้สูงขึ้น มีการดำเนินการจัดหาซอฟต์แวร์และจ้างที่ปรึกษาระบบความปลอดภัยจากภายนอกมาตรวจสอบระบบ เพื่อเพิ่มความมั่นใจในการรักษาความปลอดภัยของข้อมูลส่วนตัว อย่างไรก็ดี ลูกค้าสามารถเข้าไปเปลี่ยนรหัสผ่านที่เว็บไซต์ 3BB หรือแอปพลิเคชัน 3BB Member เพื่อเพิ่มความปลอดภัยในการใช้งานมากยิ่งขึ้น นอกจากนี้ฝ่ายกฎหมายของบริษัทฯ ได้ดำเนินการเข้าแจ้งความกับตำรวจ และประสานขอความร่วมมือจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เป็นที่เรียบร้อยแล้ว

ขณะนี้ บริษัทฯอยู่ระหว่างการดำเนินการเพื่อจัดส่ง SMS แจ้งไปยังลูกค้าแต่ละรายที่ได้รับผลกระทบและเกิดความเสียหาย รวมทั้งการเตรียมมาตรการเยียวยาที่เหมาะสมในแต่ละกรณีต่อไป

บริษัทฯ จึงใคร่ขออภัยมา ณ ที่นี้ และขอให้ลูกค้าได้มั่นใจในความมุ่งมั่นของบริษัทฯที่จะพัฒนาแพลตฟอร์มในการให้บริการเพื่อมอบประสบการณ์ที่ดีและการรักษาความปลอดภัยให้แก่ผู้ใช้งานต่อไป

ลูกค้าสามารถตรวจสอบสถานะของข้อมูลส่วนตัวได้ที่นี่ (กรุณาเข้าสู่ระบบก่อนตรวจสอบ)

FAQ : คำถามที่พบบ่อย

บริษัทถูกโจรกรรมข้อมูลได้อย่างไร?

ตลอดเวลาที่ผ่านมา 3BB ได้มีการเตรียมพร้อมและป้องกันเหตุร้ายที่อาจจะเกิดขึ้นจากภัยต่างๆที่อาจส่งผลต่อการให้บริการกับลูกค้า ไม่ว่าจะเป็นภัยธรรมชาติหรือจากการโจรกรรมข้อมูล ถึงแม้ว่าบริษัทจะได้จัดเตรียมระบบป้องกันไว้แล้วก็ตาม แต่ก็ยังมีโอกาสที่กลุ่มผู้ไม่ประสงค์ดีที่มีความเชี่ยวชาญหรือ Hacker จะประสบความสำเร็จในการโจมตีและเข้าถึงระบบข้อมูลโดยใช้เทคนิควิธีการต่างๆ เพื่อข่มขู่เรียกร้องผลประโยชน์  บริษัทมีความเสียใจอย่างยิ่งกับเหตุการณ์ที่เกิดขึ้นและได้เพิ่มมาตรการระมัดระวังป้องกันเพิ่มเติม

บริษัทมีระบบป้องกันไหม?

ความปลอดภัยของข้อมูลลูกค้าคือสิ่งสำคัญที่สุด ที่ผ่านมาบริษัทมีระบบความปลอดภัยตามมาตรฐานที่หลากหลายบริษัทระดับสากลเลือกใช้เช่น Firewall (เช่น F5 และ Fortigate) และ Antivirus และมีการตรวจสอบด้านความปลอดภัยเว็บไซต์อยู่เป็นระยะ และทันทีที่ทราบเหตุว่ามีการบุกรุกจากผู้ไม่หวังดี ทางบริษัทฯได้รีบดำเนินการตรวจสอบทันที แม้หลังจากเหตุการณ์นี้ก็ตาม  ทางบริษัทฯยังกวดขันในตรวจสอบข้อมูลมากยิ่งขึ้น

Hacker ทำไปเพราะอะไร?

ในโลก Cyber สาเหตุส่วนใหญ่ที่ hacker ทำก็เพื่อการข่มขู่เรียกร้องผลประโยชน์หรือในบางครั้งอาจทำเพื่อให้เจ้าของหรือผู้ครอบครองข้อมูลเกิดความเสียหายและเป็นการสร้างชื่อเสียงให้กลุ่มตนเอง 3BB ไม่เห็นด้วยกับการกระทำของ hacker และการที่โปรโมทการกระทำของ hacker รายนี้ก็เท่ากับเป็นการช่วยส่งเสริม hacker รายนั้น

ข้อมูลใครถูกแฮกไปบ้าง?

จากการตรวจเช็คเบื้องต้น ทางบริษัทฯตรวจสอบและจะดำเนินการแจ้ง SMS ไปยังลูกค้าประมาณ 10,000 ราย ที่อาจมีการละเมิดข้อมูลส่วนบุคคลเช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ เลขประจำตัวประชาชน ส่วน password นั้นระบบมีการเข้ารหัสรักษาความปลอดภัยไว้แล้ว​อย่างไรก็ตาม ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลการเงินหรือสำเนาบัตรประชาชน บริษัทได้แจ้งประกาศให้ลูกค้าทราบเป็นการทั่วไปบนเว็บไซต์ของบริษัทและให้ลูกค้าเข้ามาเปลี่ยน password ของตนเอง

ข้อมูลบัตรเครดิตที่แสดงอยู่บน 3BB member app มีการรั่วไหลไปด้วยหรือไม่?

ทางบริษัทฯขอเรียนยืนยันว่า ข้อมูลบัตรเครดิตของลูกค้าไม่มีการรั่วไหลเนื่องจากทางบริษัทฯ ไม่มีการเก็บข้อมูลในส่วนบัตรเครดิตของลูกค้า การแสดงเลขบัตรเครดิต ที่ลูกค้าเห็นในฟังก์ชั่นการชำระเงินของ 3BB Member App นั้นเป็นฟังก์ชั่นระบบจำบัตรของธนาคาร ซึ่งทาง 3BB จะมีเพียงค่า Token (รหัสเฉพาะระหว่างระบบ 3BB กับธนาคาร) ดังนั้น หากลูกค้ามีปัญหาเกี่ยวกับการทำรายการผ่านบัตรเครดิตดังกล่าว ขอให้ลูกค้าติดต่อเพิ่มเติมกับธนาคารเจ้าของบัตรเพื่อตรวจสอบรายละเอียดต่อไป

จะรู้ได้อย่างไรว่าเป็นหนึ่งในคนที่ถูกขโมยข้อมูลหรือไม่?

ทางบริษัทฯเตรียมช่องทางในการให้ลูกค้าสามารตรวจสอบว่าเลขที่ลูกค้าของตนเองถูกขโมยข้อมูลหรือไม่ ผ่านทางเว็บไซต์ www.3bb.co.th นอกจากนี้ทางบริษัทฯจะทำการแจ้งลูกค้าที่บริษัทตรวจพบว่าเลขที่ลูกค้ามีการถูกขโมยข้อมูลผ่านทางเบอร์โทรศัพท์มือถือของลูกค้าที่ลงทะเบียนไว้ในระบบ ทางบริษัทฯใคร่ขอให้ลูกค้าตรวจสอบเบอร์โทรศัพท์ของตนเองที่ลงทะเบียนไว้ในระบบได้ง่ายๆผ่าน 3BB member หรือโทรสอบถามที่ 1530

จะมั่นใจในกับการใช้งานระบบ 3BB ได้อย่างไร?

ทางบริษัทฯได้มีการยกระดับมาตรการด้านความปลอดภัยให้สูงขึ้นทันทีหลังจากทราบเหตุ และได้มีการจัดหาซอฟแวร์ตรวจสอบความปลอดภัยเพิ่มเติม รวมทั้งว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอกมาเป็นที่ปรึกษาและตรวจสอบระบบอีกทางหนึ่ง ทั้งนี้เพื่อเป็นการพัฒนาระบบให้ดียิ่งขึ้น และต้องการสร้างความมั่นใจให้กับลูกค้า 3BB ทุกท่าน

ทางบริษัทฯมีแผนในการเยียวยากับลูกค้าที่ถูกโจรกรรมข้อมูลอย่างไร?

บริษัทฯ ไม่ได้นิ่งนอนใจในการแก้ไขเยียวยาสำหรับเหตุการณ์ในครั้งนี้ โดยบริษัทฯ จะดำเนินมาตรการเยียวยาที่เหมาะสมสำหรับลูกค้าที่ถูกละเมิดข้อมูลส่วนบุคคลและได้รับความเสียหายในแต่ละกรณี

ขอบคุณข้อมูลและภาพประกอบจาก 3bb