AIS วางมาตรการระบบปลอดภัยขั้นสุด หลังแฮกเกอร์ขโมยข้อมูลลูกค้านิติบุคคล หลังทราบหตุผิดปกติปิดกั้นระบบทันที แจ้งลูกค้าเฝ้าระวังเบอร์-ข้อความ-อีเมลต้องสงสัย
จากกรณีกลุ่มแฮกเกอร์ “Desorden” เปิดเผยในฟอรัมกลุ่มแฮกเกอร์ว่า ได้แฮกและขโมยข้อมูลลูกค้านิติบุคคลของเครือข่ายผู้ให้บริการมือถือของไทย คือ บมจ. แอดวานซ์ อินโฟร์ เซอร์วิส หรือ AIS ขนาด 198GB เป็นไฟล์เสียง .wav แบ่งเป็น
-บันทึกการโทรเข้า 7.2 ล้านข้อมูล
-บันทึกการโทรออก 8.1 ล้านข้อมูล ของลูกค้า AIS ที่เป็นบริษัทใหญ่ อาทิ Asian Property, Loreal, SC Assets, DHL, Lazada, SCG, Uniliever, Singer Thai, Jaymart, Central Group, Kerry Logistics, AIG Insurance, Exxon Mobil
ล่าสุด บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (AWN) ในเครือ AIS ออกแถลงการณ์กรณีแฮกเกอร์ล้วงข้อมูลลูกค้านิติบุคคลที่ใช้บริการ PBX โดยมีเนื้อหาดังนี้
ตามที่บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่มของเอไอเอส ได้รับแจ้งจากบริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของเอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมาย และโดยไม่ได้รับอนุญาต
หลังจากได้รับแจ้ง เอดับบลิวเอ็น ไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX
โดยหลังจากพบกรณีดังกล่าว ไอซอฟเทลได้ปิดกั้นการเข้าถึง ข้อมูลสารสนเทศบนบริการ Mobile PBX ทั้งหมดแล้วทันที พร้อมกับพัฒนาระบบ Mobile PBX เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดยลูกค้านิติบุคคลยังคงสามารถใช้งาน Mobile PBX ได้ตามปกติ
ทั้งนี้ หน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้วยสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งเหตุการณ์ดังกล่าวจาก เอดับบลิวเอ็น, ไอซอฟเทลเรียบร้อยแล้ว รวมถึงไอซอฟเทลได้ดำเนินการแจ้งความกับเจ้าพนักงานตำรวจ
นอกจากนี้ เอดับบลิวเอ็นได้ดำเนินการแจ้งไปยังลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX แล้ว เพื่อให้ทราบถึงเหตุการณ์ที่เกิดขึ้น และเพื่อแจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมลที่มีลักษณะน่าสงสัยจากผู้ไม่หวังดี โดยเอดับบลิวเอ็นจะสนับสนุนการทำงานลูกค้านิติบุคคลที่ใช้บริการ MPBX ในการดูแลผู้ใช้บริการของแต่ละรายอย่างเต็มที่
