โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ไอที

แฮกเกอร์อ้างขโมยข้อมูลสมาชิก The1 กว่า 5 ล้านราย

Beartai.com

อัพเดต 21 พ.ย. เวลา 08.20 น. • เผยแพร่ 20 พ.ย. เวลา 12.09 น.
แฮกเกอร์อ้างขโมยข้อมูลสมาชิก The1 กว่า 5 ล้านราย
แฮกเกอร์อ้างขโมยข้อมูลสมาชิก The1 กว่า 5 ล้านราย

แฮกเกอร์ที่ใช้ชื่อว่า 0Mid16B ประกาศบนช่องทาง X ว่าได้ข้อมูลสมาชิกบนแพลตฟอร์มของ The1 ในเครือเซ็นทรัลกรุ๊ป โดยได้ข้อมูลส่วนตัวไปมากกว่า 5 ล้านบัญชี

ที่มา DarkWebInformer
ที่มา DarkWebInformer

โดยทาง 0Mid16B ประกาศขายข้อมูลของสมาชิกแพลตฟอร์มดังกล่าว 5,108,826 บัญชีบนเว็บไซต์ BreachForums ที่มีทั้งชื่อ นามสกุล เบอร์โทรศัพท์ และหมายเลขบัตรประชาชน ทางกลุ่มยังได้แสดงการทดสอบด้วยว่าหมายเลขโทรศัพท์ที่ได้มาเป็นของจริง ด้วยการทดสอบกรอกเบอร์โทรศัพท์และแสดงปฏิกิริยาของเซิร์ฟเวอร์หลังบ้าน พบว่ามีการตอบสนองจริง

0Mid16B ยังได้ออกมาขู่ด้วยข้อความว่า “เราได้ให้โอกาสฝ่ายบริหารได้พูดคุยกันดี ๆ แล้ว ตอนนี้เราพร้อมแล้ว แต่ฝ่ายบริหารพร้อมรับมือวิกฤตประชาสัมพันธ์แล้วหรือยัง?”

เพจ Drama-Addict ได้ออกมาระบุว่าได้รับการติดต่อผ่านทางอีเมลจากกลุ่มแฮกเกอร์ที่ระบุว่ามีการพยายามติดต่อเรียกเอาค่าไถ่กับทางผู้บริหารของห้างดังกล่าวแล้ว แต่ทว่าไม่ได้รับคำตอบแต่อย่างใด

ทั้งนี้ ข้อมูลที่ปรากฏอยู่บนหน้าบัญชี X ของ 0Mid16B เผยให้เห็นว่าเป็นกลุ่มเดียวกับที่เคยแฮก Black Canyon และค่ายมือถือเจ้าดังในไทย รวมถึงยังมีประวัติในการเจาะข้อมูลธุรกิจในหลายประเทศ อาทิ เวียดนาม สหรัฐอเมริกา และอีกหลายประเทศ

ด้านนายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เร่งดำเนินการตรวจสอบเหตุการณ์ที่เกิดขึ้น สคส. จึงได้เชิญผู้ที่เกี่ยวข้องเข้าชี้แจงข้อเท็จจริงทันที โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของห้างดังกล่าว ได้เข้ามารายงานและชี้แจงตามที่กฎหมายกำหนด โดยเบื้องต้นได้ให้ข้อมูลดังนี้

  • ยังไม่พบร่องรอยการถูกโจมตีหรือช่องโหว่ที่ทำให้ข้อมูลถูกขโมยหรือรั่วไหล
  • ได้แจ้งความดำเนินคดีกับแฮกเกอร์ต่อตำรวจไซเบอร์ เพื่อเร่งสอบสวนหาตัวผู้กระทำผิดมาลงโทษตามกฎหมาย

จากเหตุการณ์ที่เกิดขึ้น สคส. ได้กำชับให้บริษัทเร่งตรวจสอบและดำเนินการเร่งด่วนในการตรวจสอบมาตรการรักษาความมั่นคงปลอดภัยของบริษัท ทั้งในด้านองค์กรและเทคนิคอย่างละเอียด โดยให้รายงานความคืบหน้าต่อ สคส. ภายใน 7 วัน

ดร. เวทางค์ กล่าวเพิ่มว่า “รองนายกฯ ประเสริฐ ได้สั่งการให้เร่งหาข้อเท็จจริงและย้ำเตือนถึงการขายข้อมูลโดยมิชอบ หรือการเปิดเผยข้อมูลส่วนบุคคลโดยผิดกฎหมาย ซึ่งมีโทษทั้งทางแพ่ง อาญา และปกครองตาม พ.ร.บ. คอมพิวเตอร์ และ PDPA โดยกำชับให้มีการบังคับใช้กฎหมายอย่างเคร่งครัด”

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

ความเห็น 14

  • แจ็ค (ชยพล)
    BEST
    จับได้ควรประหารครับ จะไม่มีใครเรียนแบบ
    20 พ.ย. เวลา 15.25 น.
  • mammy
    ช่วยออกมาแถลงหน่อย จริงไม่จริง แก้ไขอย่างไรได้ เป็น1ในสมาชิก1 เดี๋ยวนี้ลำบากจะทำไรต้องให้ข้อมูลสแกนใส่เลขหลังบัตร นู่นนี่นั่น เอาไปแล้วก็รักษาข้อมูลเราไม่ได้ จะให้ใส่ข้อมูลลงลึกไรนักหนา ทำให้ประชาชนลำบาก ถูกแฮกหรือขายข้อมูลไป ก็ตกกับประชาชน รับผิดชอบไนก้อไม่ได้ทุกหน่วยงาน
    20 พ.ย. เวลา 22.34 น.
  • Narinovski
    แฮกผิดประเทศแล้ว...คนไทยโดนซื้อขายข้อมูลส่วนตัวจนชิน
    20 พ.ย. เวลา 18.22 น.
  • ทราย
    ยิ่งช่วงโควิดเข้าห้างไหนต้องเซ็นชื่อนามสกุลเบอร์โทรทีนี้ใครจะรับผิดชอบคอลเซนเตอร์โทรมาทุกวันเลย
    20 พ.ย. เวลา 21.50 น.
  • JDP
    ถ้าโดนจริงฟ้องร้องThe1 ด้วยได้มั้ย ทำให้ลูกค้าเสียหาย ระบบสมาชิกทั้งหลายรีบตรวจสอบและป้องกันด่วน
    20 พ.ย. เวลา 21.41 น.
ดูทั้งหมด