‘กสทช.’ เรียกผู้บริหาร JAS แจงแล้ว หลังสื่อนอกรายงานข้อมูลลูกค้าอินเตอร์เน็ต ‘3BB’ ถูกแฮกฯเรียกค่าไถ่ สั่งทำรายงานชี้แจงส่งภายใน 15 ม.ค.นี้ พร้อมมาตรการเยียวยาลูกค้าที่เสียหาย เผยมีข้อมูลลูกค้าหลุดจริงจำนวนหนึ่ง
......................
สำนักข่าวอิศรา (www.isranews.org) รายงานว่า เมื่อช่วงเช้าวันที่ 13 ม.ค. สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เรียกผู้บริหารบริษัท จัสมิน อินเตอร์เนชั่นแนล จำกัด (มหาชน) หรือ JAS เข้าชี้แจงกรณีสื่อต่างประเทศรายงานว่า กลุ่มแฮกเกอร์ ‘ALTDOS’ เข้าโจมตีเซิร์ฟเวอร์ของบริษัทฯ และแฮกฯข้อมูลของลูกค้าที่ใช้บริการอินเตอร์เน็ตของ 3BB ไปได้เป็นจำนวนมาก
นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานโทรคมนาคม กล่าวกับสำนักข่าวอิศราว่า เมื่อช่วงเช้าวันนี้ (13 ม.ค.) สำนักงานกสทช. เรียกผู้บริหารบริษัทฯ JAS เข้าชี้แจงเรื่องดังกล่าวแล้ว และได้ขอให้บริษัทฯตรวจสอบเรื่องนี้ และทำรายงานชี้แจงต่อสำนักงานฯภายใน 3 วัน หรือภายในวันที่ 15 ม.ค.นี้ ส่วนข้อมูลของลูกค้าหลุดออกไปนั้น เบื้องต้น JAS ชี้แจงว่า ข้อมูลลูกค้าหลุดออกไปมีจำนวนหนึ่งจริง แต่ไม่ใช่หลักล้านราย
“เหตุเกิดเมื่อปลายปีที่แล้ว คือ มีคนมาแฮกฯข้อมูล ซึ่งเขาก็พยายามกัน แต่ก็รั่วเข้ามาได้ส่วนหนึ่ง กสทช.จึงให้ JAS ไปตรวจสอบและทำรายงานชี้แจงว่าแฮกเข้ามาได้อย่างไร มีข้อมูลลูกค้าหลุดออกไปกี่ราย และขั้นตอนการป้องกันเพื่อไม่ให้เกิดเหตุขึ้นอีกจะทำอย่างไร โดยให้รายงานเข้ามาภายใน 3 วัน หรือในวันศุกร์นี้ ทั้งนี้ ทราบว่า JAS เองได้ไปแจ้งความแล้ว” นายสุทธิศักดิ์กล่าว
นายสุทธิศักดิ์ กล่าวถึงกรณีการเยียวยาลูกค้าที่ได้รับความเสียหาย เนื่องจากถูกแฮกข้อมูลไป ว่า สำนักงานฯ สั่งการให้ JAS มีมาตรการดูแลลูกค้าที่ข้อมูลหลุดออกไป แต่ทั้งนี้ ต้องดูว่าข้อมูลที่หลุดออกไปเป็นข้อมูลอะไรบ้าง เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ และเลขบัตรประชาชน เป็นต้น ก่อนจะมีมาตรการอะไรออกไป ซึ่งการเยียวยาแต่ละกรณีจะไม่เหมือนกัน โดย JAS จะต้องไปตกลงทางแพ่งกับลูกค้าแต่ละรายไป
สำนักข่าวอิศรารายงานว่า เมื่อวันที่ 11 ม.ค.ที่ผ่านมา databreaches.net เผยว่ากลุ่มแฮกเกอร์ ALTDOS เข้าโจมตีบริษัทฯ JAS ซึ่งเป็นบริษัทแม่ของ 3BB และ Mono Group และได้ข้อมูลต่างๆของลูกค้าไป ซึ่งอาจจะมากถึง 8 ล้านราย ประกอบด้วย ชื่อ ที่อยู่ วันเกิด หมายเลขบัตรประชาชน อีเมล หมายเลขเลขโทรศัพท์มือถือ ชื่อผู้ใช้และรหัสผ่าน ทั้งนี้ ALTDOS ได้ให้ข้อมูลบางส่วนกับ DataBreaches.net และอ้างตัวว่าเป็นผู้ทำการละเมิดข้อมูลในครั้งนี้
ทั้งนี้ ALTDOS เริ่มเจรจากับกับ JAS เมื่อวันที่ 18 ธ.ค.2563 และเรียกร้องให้บริษัทฯจ่ายเงินจำนวน 500,000 ดอลล่าสหรัฐ หรือประมาณ 15 ล้านบาท หลังจากโจมตี 3BB แต่ Jasmine ปฏิเสธที่จะจ่าย แต่นั่นทำให้ ALTDOS แฮกเพิ่มเข้าไปในเซิร์ฟเวอร์ข้อมูลของ MONO 12 และขโมยข้อมูลออกไปนับร้อยกิกะไบต์ ทำให้ฝ่ายบริหารของ JAS ต้องเจรจากับ ALTDOS อีกครั้ง โดยการตอบกลับกลุ่มแฮกเกอร์ไปเมื่อวันที่ 26 ธ.ค. ว่า ขอเวลาเพิ่ม และหลังจากนั้นก็ไม่ได้รับการตอบใด
ต่อมาในช่วงวันปีใหม่ ALTDOS เข้าโจมตีระบบเซิร์ฟเวอร์ Wifi Hotspot ของ 3BB และขโมยบันทึกข้อมูลผู้ใช้ไปกว่า 2.8 ล้านราย และไฟล์ที่มีบันทึกมีมากกว่า 83,000 รายการ และถูกส่งไปยัง DataBreaches.net เพื่อใช้เป็นหลักฐานยืนยันเช่นเดิม
ทำให้ต่อมา JAS เสนอที่จะจ่ายเงิน 1 ใน 3 ของจำนวนที่เรียกร้อง และเสนอให้ ALTDOS เป็นที่ปรึกษาด้านความปลอดภัยในช่วง 2 ปีข้างหน้า โดยใช้เงิน 2 ใน 3 ของยอดเงินคงเหลือ แต่ ALDOS ปฏิเสธ และต่อรองให้สามารถผ่อนชำระได้ใน 8 สัปดาห์ แต่การเจรจาล้มเหลวอีก เพราะมีผู้บริหารระดับสูงบางคนปฏิเสธที่จะเห็นด้วยกับแผนการผ่อนชำระ
อย่างไรก็ตาม JAS และ 3BB ได้ออกแถลงการณ์ โดยมีเนื้อหาสรุปว่า มีข้อมูลลูกค้าที่หลุดไปจริง แต่เป็นบางส่วนเท่านั้น ไม่ใช่ทั้งหมด และข้อมูลสำคัญๆอย่างข้อมูลบัตรเครดิตและสำเนาบัตรประชาชนไม่ได้หลุดออกไป ทั้งนี้ บริษัทขอความร่วมมือไม่อยากให้เผยแพร่ข้อมูลนี้ เพราะจะทำให้บรรลุเป้าหมายของแฮกเกอร์ที่ได้รับการกล่าวขานในสื่อประเทศไทย
ที่มา : From the frying pan into the fire: Thai business angers hackers
กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage