วานนี้ (18 ก.พ. 65) เวลาประมาณ 15.05 น. นายปรัชญา ลัลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส กล่าวว่า “บริษัทได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ อันประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประจำตัวประชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ และนำไปเผยแพร่อยู่บน Dark Web ”
โดยสาเหตุเบื้องต้นพบว่า เกิดจากการบุกรุกด้วย Ransomware เข้ามาในเครื่องของพนักงานขณะ Work From Home ซึ่งในขณะนี้ทาง AIS ได้ปรับปรุงซอฟท์เวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชันล่าสุดเรียบร้อยแล้ว และกำลังเร่งตรวจสอบผู้ที่กระทำการดังกล่าว เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป
เหตุการณ์นี้เป็นอีกเหตุการณ์หลังจากทปอ.ได้ทำข้อมูล TCAS หลุดออกไป ซึ่งหากกฎหมาย PDPA ได้มีการประกาศใช้ออกมาจริงๆ องค์กรต่างๆ คงต้องเตรียมระบบรักษาความปลอดภัยข้อมูลให้รัดกุมมากกว่านี้
เบื้องต้น AIS ได้ร่วมมือกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าว ผ่านทาง SMS เพื่อให้รับทราบ และระมัดระวังต่อไปโดยกรณีที่เกิดขึ้นนี้ ไม่กระทบกับระบบรักษาความปลอดภัย และการดำเนินธุรกิจของบริษัท
ขอบคุณภาพและข้อมูลจาก AIS
