AIS แจ้งคอมพ์ พนง. ถูกแฮก ยันลูกค้า 1 แสนราย ยังไม่มีความเสียหาย เร่งติดตามคนกระทำผิด

เอไอเอส แถลงขอโทษปมคอมพิวเตอร์พนักงานถูกแฮกเกอร์ด้วยมัลแวร์ ช่วง Work From Home จนข้อมูลลูกค้าหลุดร่วม 100,000 รายการ แต่ยืนยันยังไม่มีใครได้รับความเสียหาย

ภาพจาก AIS

เมื่อวานนี้ (18 กุมภาพันธ์ 2565) นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส ชี้แจงกระแสข่าวคอมพิวเตอร์ของพนักงานถูกแฮกข้อมูลด้วยมัลแวร์ โดยข้อมูลลูกค้าถูกนำไปเผยแพร่ใน Dark Web ประมาณ 100,000 รายการ ซึ่งข้อมูลลูกค้าที่ได้รับผลกระทบได้แก่ มี ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปี-เกิด, และหมายเลขโทรศัพท์ แต่ยืนยันว่าไม่มีข้อมูลทางการเงินแต่อย่างใด

ทั้งนี้ บริษัทได้ร่วมกันกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วนแล้ว พร้อมกับแจ้งไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่ม ผ่านทาง SMS แล้วเช่นกัน เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าวไม่กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจของบริษัท

          ทั้งนี้ จากการตรวจสอบสาเหตุเบื้องต้นพบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าวในการปฏิบัติงานในช่วงระหว่างการ Work From Home ซึ่งบริษัทใคร่ขออภัยจากเหตุการณ์นี้ ที่อาจจะก่อให้เกิดความไม่สะดวกแก่ลูกค้า และขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใด ๆ

          อย่างไรก็ตาม จะเร่งตรวจสอบผู้ที่กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป

          พร้อมกันนี้ ยืนยันว่า หลังเกิดเหตุดังกล่าวยังไม่พบว่ามีความเสียหายเกิดขึ้นแต่อย่างใด

ภาพจาก AIS

ภาพจาก ทวิตเตอร์ AIS

AIS แจ้งข้อมูลลูกค้าถูกแฮก 1 แสนราย ปล่อยดาร์กเว็บ ยันยังไม่พบความเสียหาย