“AIS” แจง กรณี โดน “Desorden” แฮกไฟล์เสียงลูกค้า
ก่อนหน้านี้ “Desorden” กลุ่มแฮกเกอร์ ได้ออกมาอ้างผ่านฟอรัม ของกลุ่มแฮกเกอร์ ว่า ได้ทำการแฮกและขโมยข้อมูลลูกค้า ของผู้บริการเครือข่ายมือถือรายใหญ่ของประเทมศไทย อย่าง AIS ไปได้มากกว่า 198GB
และมีการเผยว่า “ได้ดำเนินการโจมตี AIS ทางไซเบอร์ในเดือนสิงหาคม โดยเจาะเข้าระบบเซิร์ฟเวอร์ PBX ของ AIS และตัวอย่างของข้อมูลที่ขโมยมาได้นั้น จะเปิดเผยให้เห็นในภายหลัง”
ล่าสุด (7 ก.ย. 66) ได้ชี้แจงถึงกรณีดังกล่าวว่า “ตามที่ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จํากัด (เอดับบลิวเอ็น) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จํากัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมาย และโดยไม่ได้รับอนุญาต ซึ่งหลังจากได้รับแจ้ง เอดับบลิวเอ็น ไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทํางานร่วมกับ ไอซอฟเทล และ ผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูล และบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่นๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX
โดยหลังจากพบกรณีดังกล่าว ไอซอฟเทลได้ทําการปิดกั้นการเข้าถึงข้อมูลสารสนเทศบนบริการ Mobile PBX ทั้งหมดแล้วทันที พร้อมกับพัฒนาระบบ Mobile PBX เวอร์ชั่นใหม่ ให้มีมาตรฐานความปลอดภัยที่สูงขึ้น โดย ลูกค้านิติบุคคลยังคงสามารถใช้งาน Mobile PBX ได้ตามปกติ
ทั้งนี้ หน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้วยสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับแจ้งเหตุการณ์ดังกล่าว จากเอดับบลิวเอ็น, ไอซอฟเทลเรียบร้อยแล้ว รวมถึงไอซอฟเทลได้ดําเนินการแจ้งความกับเจ้าพนักงานตํารวจ
นอกจากนี้ เอดับบลิวเอ็นได้ดําเนินการแจ้งไปยังลูกค้านิติบุคคลที่ใช้บริการ Mobile PBX แล้ว เพื่อให้ทราบ ถึงเหตุการณ์ที่เกิดขึ้น และเพื่อแจ้งเตือนให้เฝ้าระวังการติดต่อทางโทรศัพท์หรืออีเมล์ที่มีลักษณะน่าสงสัยจาก ผู้ไม่หวังดี โดยเอดับบลิวเอ็นจะสนับสนุนการทํางานลูกค้านิติบุคคลที่ใช้บริการ MPBX ในการดูแลผู้ใช้บริการของ แต่ละรายอย่างเต็มที่ ทั้งนี้ การเข้าถึงและนําออกเผยแพร่ซึ่งข้อมูลดังกล่าวโดยไม่ได้รับอนุญาต เป็นความผิดตามกฎหมาย
เอดับบลิวเอ็น รู้สึกเสียใจ และขออภัยเป็นอย่างสูงต่อเหตุการณ์เกิดขึ้น และขอเรียนยืนยันว่า บริษัทฯ ให้ความสําคัญสูงสุดกับการป้องปกป้องข้อมูลสารสนเทศของลูกค้า
ทั้งนี้ ก่อนหน้านี้ Desorden เคยอ้างการโจมตีทางไซเบอร์ในไทยหลายครั้ง เช่น แฮกข้อมูลลูกค้าของ The Icon Group ประมาณ 70,000 รายในประเทศไทยในช่วงปี 2565