“AIS” แจงแล้ว กรณีแฮกเกอร์แฮกไฟล์เสียงลูกค้า หลังพบบริษัทไทยโดนเพียบ


โดย PPTV Online

เผยแพร่




AIS แจง ลูกค้าทั่วไป-นิติบุคคลที่ไม่ได้ใช้บริการ PBX ไม่ได้รับผลกระทบ หลังกลุ่มแฮกเกอร์แฉแฮกข้อมูลไฟล์เสียงสนทนาลูกค้าสำเร็จ พบบริษัทใหญ่โดนเพียบ “SCG – SC Assets – เซ็นทรัล” โดนด้วย

กลุ่มแฮกเกอร์ “Desorden” ออกมาอ้างผ่านฟอรัมของกลุ่มแฮกเกอร์ว่า ได้แฮกและขโมยข้อมูลลูกค้าของผู้ให้บริการเครือข่ายมือถือรายใหญ่ของไทยอย่าง “AIS” ไปกว่า 198GB

โดย Desorden บอกว่า “เราได้แฮกและขโมยข้อมูลของบริษัทแอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) ผู้ให้บริการเครือข่ายโทรศัพท์มือถือและอินเทอร์เน็ตรายใหญ่ของไทย ซึ่งเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทยด้วย”

“กำนันนก” โผล่มอบตัว ไร้เงา “นายหน่อง” มือยิงสารวัตรทางหลวงดับ

ตลาดทุนห่วงงบประมาณ"เงินหมื่นดิจิทัล"ดึงจากไหน 5.6 แสนล้าน

แท็กซี่บุกคมนาคม ทวงสัญญารัฐบาลเพื่อไทยขอขึ้นค่ารถ 25%

พวกเขาบอกอีกว่า “โดยทั้งหมด เราได้ขโมยข้อมูลและไฟล์เสียง .wav ขนาดรวมกว่า 198GB โดยเป็นบันทึกการโทรเข้า 7.2 ล้านข้อมูล และบันทึกการโทรออก 8.1 ล้านข้อมูล ของลูกค้า AIS ที่เป็นบริษัทใหญ่ เช่น Asian Property, Loreal, SC Assets, DHL, Lazada, SCG, Uniliever, Singer Thai, Jaymart, Central Group, Kerry Logistics, AIG Insurance, Exxon Mobil และอื่น ๆ อีก”

Desorden ยังบอกด้วยว่า ได้ดำเนินการโจมตี AIS ทางไซเบอร์ในเดือนสิงหาคม โดยเจาะเข้าระบบเซิร์ฟเวอร์ PBX ของ AIS และตัวอย่างของข้อมูลที่ขโมยมาได้นั้น จะเปิดเผยให้เห็นในภายหลัง

สำหรับระบบ PBX นั้น หมายถึงบริการ “Mobile PBX” ของ AIS ซึ่ง “ทำให้โทรศัพท์เคลื่อนที่ขององค์กรเป็นเสมือนโทรศัพท์สำนักงาน” โดยไม่ต้องติดตั้งอุปกรณ์ตู้สาขาโทรศัพท์ เพียงแค่สมัครใช้บริการหมายเลขโทรศัพท์ในระบบ AIS เพื่อใช้เป็นหมายเลขโทรศัพท์กลาง (Main Number)

ด้าน AIS ล่าสุดเมื่อเวลา 16.30 น. วันนี้ (7 ก.ย. 66) ได้ออกมาชี้แจงแล้วว่า บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (AWN) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ AWN ว่า มีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต

ซึ่งหลังจากได้รับแจ้ง AWN ไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับ ไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของ AWN ที่ไม่ได้ใช้บริการ Mobile PBX

ส่วนหน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้วยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งเหตุการณ์ดังกล่าวจาก AWN และไอซอฟเทลเรียบร้อยแล้ว รวมถึงไอซอฟเทลได้ดำเนินการแจ้งความกับเจ้าพนักงานตำรวจ

นอกจากนี้ AWN ได้ดำเนินการแจ้งไปยังลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX แล้ว เพื่อให้ทราบถึงเหตุการณ์ที่เกิดขึ้น และเพื่อแจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมลที่มีลักษณะน่าสงสัยจากผู้ไม่หวังดี

สำหรับ Desorden นั้น เป็นภาษาสเปน แปลว่า ความสับสน ความวุ่นวาย ก่อนหน้านี้เคยอ้างการโจมตีทางไซเบอร์ในไทยหลายครั้ง เช่น แฮกข้อมูลลูกค้าของ The Icon Group ประมาณ 70,000 รายในประเทศไทยในช่วงปี 2565

นอกจากนี้ ในปี 2564 เว็บไซต์ของโรงแรมและรีสอร์ทในเครือเซ็นทาราในประเทศไทย ตกเป็นเหยื่อของเหตุการณ์แฮกสองครั้งที่เป้นฝีมือของ Desorden ส่งผลให้มีไฟล์ข้อมูลส่วนบุคคลของลูกค้ารวมขนาดกว่า 400GB ถูกขโมยไป และยังเคยแฮก Acer ในอินเดียและไต้หวันในปี 2021 ด้วย

สรุปรางวัลยอดเยี่ยมวอลเลย์หญิงชิงแชมป์เอเชีย AVC 2023 ทีมไทย คว้า 3 รางวัล

“กำแพงเมืองจีนเป็นรู” หลังช่างก่อสร้างขี้เกียจอ้อม ใช้รถขุดสร้างทางลัด

เผยสาเหตุ "ซาล่าห์" ย้ายไปซาอุฯ ไม่ได้เพราะสัมพันธ์การทูต

TOP สังคม
วิดีโอยอดนิยม
เรื่องที่คุณอาจพลาด

วิดีโอยอดนิยม

ข่าวเด่นในรอบสัปดาห์

เพิ่ม PPTVHD36
ลงในหน้าจอหลักของคุณ