3BB เผยข้อมูลลูกค้าถูก 'กลุ่มผู้ไม่หวังดี' แฮกไปได้ประมาณ 1 หมื่นราย ยันข้อมูลทางการเงินปลอดภัย เร่งส่ง SMS แจ้งลูกค้าที่ได้รับผลกระทบ พร้อมมีมาตรการเยียวยา แนะเปลี่ยนรหัสเพื่อเพิ่มความปลอดภัยในการใช้งาน
...............
เมื่อวันที่ 14 ม.ค. นายยอดชาย อัศวธงชัย รองประธานบริหาร สายงานปฏิบัติการ บริษัท ทริปเปิลที บรอดแบนด์ จำกัด (มหาชน) หรือ 3BB กล่าวถึงกรณีมีกลุ่มแฮกเกอร์ (Hacker) ได้เผยแพร่บทความว่า มีการเข้าถึงข้อมูลภายในของกลุ่ม JAS และ 3BB ขู่กรรโชกเรียกเงินแลกกับการไม่เปิดเผยข้อมูลดังกล่าวสู่สาธารณะ ว่า สืบเนื่องมาจากในช่วงปลายปี 2563 ที่ผ่านมา ได้มีเหตุการณ์ที่เว็บไซต์ทั่วโลกได้ถูกกลุ่มแฮกเกอร์ทำการละเมิดโดยการเข้าถึงและนำข้อมูลออกไปจากเว็บไซต์ต่างๆ โดยมิชอบ เพื่อทำการเรียกร้องผลประโยชน์
ซึ่งในช่วงเวลาดังกล่าว บริษัทฯ ได้มีการเฝ้าระวังและพบว่ามีความพยายามเข้าถึงข้อมูลของบริษัทฯ อย่างผิดปกติ ทางบริษัทฯ จึงได้ดำเนินการปิดกั้นการเข้าถึงดังกล่าวทันทีและมีการเฝ้าระวังตลอดเวลา จากการตรวจสอบเบื้องต้นพบว่ามีข้อมูลลูกค้าบางส่วนของ 3BB Member ประมาณ 10,000 รายได้ถูกดึงไป เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ ข้อมูลวันเกิด หมายเลขบัตรประชาชน
สำหรับรหัสผ่านนั้น ระบบได้เข้ารหัสรักษาความปลอดภัยไว้ ส่วนสำเนาบัตรประชาชนไม่ได้ถูกเข้าถึง นอกจากนี้ข้อมูลบัตรเครดิตและข้อมูลทางการเงินของลูกค้าก็ไม่ได้ถูกเข้าถึง เนื่องจากบริษัทไม่ได้เก็บข้อมูลดังกล่าวไว้ในระบบแต่อย่างใด
ทั้งนี้ บริษัทฯรู้สึกเสียใจเป็นอย่างยิ่งต่อเหตุการณ์ในครั้งนี้ซึ่งทำให้ลูกค้ามีความกังวลในเรื่องของความปลอดภัยของข้อมูลส่วนตัว ทั้งนี้ขอยืนยันว่าบริษัทฯมีระบบป้องกันรักษาความปลอดภัย อุปกรณ์ Firewall ระบบ Anti Virus และมาตรการตรวจสอบเฝ้าระวังอย่างสม่ำเสมอ แต่ก็ยังมีโอกาสที่กลุ่มผู้ไม่หวังดีที่มีความเชี่ยวชาญหรือ Hacker จะประสบความสำเร็จในการโจมตีและเข้าถึงระบบข้อมูลโดยใช้เทคนิควิธีการต่างๆ
บริษัทฯไม่ได้นิ่งนอนใจกับสิ่งที่เกิดขึ้น โดยผู้บริหารและทีมวิศวกรของบริษัทฯได้ตระหนักถึงปัญหาและดำเนินการแก้ไขปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดในทันทีที่ตรวจพบ นอกจากนี้ยังได้เพิ่มมาตรการปิดกั้นการเข้าถึงที่ผิดปกติจาก IP Address ต่างประเทศ รวมทั้งมีการปรับปรุงระบบความปลอดภัยของข้อมูลให้สูงขึ้น และได้มีการดำเนินการจัดหาซอฟต์แวร์และจ้างที่ปรึกษาระบบความปลอดภัยจากภายนอกมาตรวจสอบระบบความปลอดภัย เพื่อเพิ่มความมั่นใจในการรักษาความปลอดภัยของข้อมูลส่วนตัว
อย่างไรก็ดี ลูกค้าสามารถเข้าไปเปลี่ยนรหัสผ่านที่เว็บไซต์ 3BB หรือแอปพลิเคชัน 3BB Member เพื่อเพิ่มความปลอดภัยในการใช้งานเว็บไซต์หรือแอปพลิเคชันมากยิ่งขึ้น ขณะเดียวกัน ฝ่ายกฎหมายของบริษัทฯได้ดำเนินการเข้าแจ้งความกับตำรวจและประสานขอความร่วมมือจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ด้วยเช่นกัน
นายยอดชาย กล่าวว่า บริษัทฯตระหนักดีว่า สิ่งสำคัญที่สุดเมื่อเกิดเหตุการณ์ดังกล่าวขึ้น คือ การแจ้งเตือนลูกค้าที่ได้รับผลกระทบ ซึ่งปัจจุบันบริษัทฯอยู่ระหว่างการดำเนินการเพื่อเตรียมส่ง SMS แจ้งลูกค้าแต่ละรายในกลุ่มลูกค้าที่ได้รับผลกระทบและจัดเตรียมช่องทางเพื่อให้ลูกค้าเข้ามาตรวจสอบสถานะข้อมูลของตนเอง
นอกจากนี้ ยังเตรียมมาตรการเยียวยาที่เหมาะสมสำหรับลูกค้าที่ได้รับผลกระทบและได้รับความเสียหายในแต่ละกรณีต่อไป ทางบริษัทตระหนักถึงหน้าที่และความสำคัญในการสื่อสารและเปิดเผยข้อมูลข้อเท็จจริงโดยคำนึงถึงผลกระทบต่อลูกค้าเป็นสำคัญ
บริษัทฯ จึงใคร่ขออภัยมา ณ ที่นี้และขอยืนยันว่าเหตุการณ์ครั้งนี้ไม่มีผลกระทบต่อลูกค้าผู้ใช้บริการ 3BB โดยรวมแต่อย่างใด ขอให้ลูกค้าได้มั่นใจในความมุ่งมั่นของบริษัทฯที่จะพัฒนาแพลตฟอร์มในการให้บริการเพื่อมอบประสบการณ์ที่ดีและการรักษาความปลอดภัยให้แก่ผู้ใช้งานต่อไป
สำนักข่าวอิศรารายงานว่า เมื่อวันที่ 13 ม.ค.ที่ผ่านมา สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เรียกผู้บริหารบริษัท จัสมิน อินเตอร์เนชั่นแนล จำกัด (มหาชน) หรือ JAS ซึ่งเป็นบริษัทแม่ของ 3BB เข้าชี้แจงกรณีข้อมูลลูกค้า 3BB ถูกกลุ่มแฮกเกอร์ขโมยข้อมูลไป และได้ให้ 3BB ทำหนังสือชี้แจงข้อเท็จจริงและมาตรการป้องกันมายังกสทช.ในวันที่ 15 ม.ค.นี้ รวมทั้งให้บริษัทฯมีมาตรการเยียวยาลูกค้าที่ได้รับความเสียหายด้วย
อ่านประกอบ :
แฮกข้อมูลลูกค้าเน็ต 3BB เรียกค่าไถ่! กสทช.เรียก ‘JAS' แจง-รับหลุดจริงจำนวนหนึ่ง
กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage