แฮกเกอร์อ้างขโมยข้อมูลสมาชิก The1 กว่า 5 ล้านราย
แฮกเกอร์ที่ใช้ชื่อว่า 0Mid16B ประกาศบนช่องทาง X ว่าได้ข้อมูลสมาชิกบนแพลตฟอร์มของ The1 ในเครือเซ็นทรัลกรุ๊ป โดยได้ข้อมูลส่วนตัวไปมากกว่า 5 ล้านบัญชี
โดยทาง 0Mid16B ประกาศขายข้อมูลของสมาชิกแพลตฟอร์มดังกล่าว 5,108,826 บัญชีบนเว็บไซต์ BreachForums ที่มีทั้งชื่อ นามสกุล เบอร์โทรศัพท์ และหมายเลขบัตรประชาชน ทางกลุ่มยังได้แสดงการทดสอบด้วยว่าหมายเลขโทรศัพท์ที่ได้มาเป็นของจริง ด้วยการทดสอบกรอกเบอร์โทรศัพท์และแสดงปฏิกิริยาของเซิร์ฟเวอร์หลังบ้าน พบว่ามีการตอบสนองจริง
0Mid16B ยังได้ออกมาขู่ด้วยข้อความว่า “เราได้ให้โอกาสฝ่ายบริหารได้พูดคุยกันดี ๆ แล้ว ตอนนี้เราพร้อมแล้ว แต่ฝ่ายบริหารพร้อมรับมือวิกฤตประชาสัมพันธ์แล้วหรือยัง?”
เพจ Drama-Addict ได้ออกมาระบุว่าได้รับการติดต่อผ่านทางอีเมลจากกลุ่มแฮกเกอร์ที่ระบุว่ามีการพยายามติดต่อเรียกเอาค่าไถ่กับทางผู้บริหารของห้างดังกล่าวแล้ว แต่ทว่าไม่ได้รับคำตอบแต่อย่างใด
ทั้งนี้ ข้อมูลที่ปรากฏอยู่บนหน้าบัญชี X ของ 0Mid16B เผยให้เห็นว่าเป็นกลุ่มเดียวกับที่เคยแฮก Black Canyon และค่ายมือถือเจ้าดังในไทย รวมถึงยังมีประวัติในการเจาะข้อมูลธุรกิจในหลายประเทศ อาทิ เวียดนาม สหรัฐอเมริกา และอีกหลายประเทศ
ด้านนายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เร่งดำเนินการตรวจสอบเหตุการณ์ที่เกิดขึ้น สคส. จึงได้เชิญผู้ที่เกี่ยวข้องเข้าชี้แจงข้อเท็จจริงทันที โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของห้างดังกล่าว ได้เข้ามารายงานและชี้แจงตามที่กฎหมายกำหนด โดยเบื้องต้นได้ให้ข้อมูลดังนี้
- ยังไม่พบร่องรอยการถูกโจมตีหรือช่องโหว่ที่ทำให้ข้อมูลถูกขโมยหรือรั่วไหล
- ได้แจ้งความดำเนินคดีกับแฮกเกอร์ต่อตำรวจไซเบอร์ เพื่อเร่งสอบสวนหาตัวผู้กระทำผิดมาลงโทษตามกฎหมาย
จากเหตุการณ์ที่เกิดขึ้น สคส. ได้กำชับให้บริษัทเร่งตรวจสอบและดำเนินการเร่งด่วนในการตรวจสอบมาตรการรักษาความมั่นคงปลอดภัยของบริษัท ทั้งในด้านองค์กรและเทคนิคอย่างละเอียด โดยให้รายงานความคืบหน้าต่อ สคส. ภายใน 7 วัน
ดร. เวทางค์ กล่าวเพิ่มว่า “รองนายกฯ ประเสริฐ ได้สั่งการให้เร่งหาข้อเท็จจริงและย้ำเตือนถึงการขายข้อมูลโดยมิชอบ หรือการเปิดเผยข้อมูลส่วนบุคคลโดยผิดกฎหมาย ซึ่งมีโทษทั้งทางแพ่ง อาญา และปกครองตาม พ.ร.บ. คอมพิวเตอร์ และ PDPA โดยกำชับให้มีการบังคับใช้กฎหมายอย่างเคร่งครัด”