3BB โดนแฮก ข้อมูลลูกค้ารั่วไหลกว่าหมื่นราย

3BB โดนแฮก ข้อมูลลูกค้ารั่วไหลกว่าหมื่นราย

เป็นข่าวใหญ่อีกข่าวในช่วงนี้เมื่อบริษัทที่ให้บริการด้านอินเทอร์เน็ตยักษ์ใหญ่อย่าง 3BB ได้ถูกกลุ่มแฮกเกอร์ Altdos แฮกเอาข้อมูลทั้งหมดภายในบริษัทไป เพื่อแลกกับค่าไถ่ประมาณ 15 ล้านบาท ซึ่งทางฝ่ายบริหารของ 3BB อย่างนายยอดชาย อัศวธงชัย รองประธานบริหารได้ออกมาสร้างความเชื่อมั่นเกี่ยวกับข้อมูลที่หลุดว่าไม่มีข้อมูลเกี่ยวกับการเงินและบัตรประชาชนของลูกค้า พร้อมมาตรการในการเยียวยาลูกค้าที่ข้อมูลหลุด

การป้องกันระบบซอฟต์แวร์
การป้องกันระบบซอฟต์แวร์

ไทม์ไลน์การแฮกข้อมูล 3BB

เพื่อความเข้าใจเกี่ยวกับการแฮกข้อมูลของ 3BB เราจึงรวบรวมเหตุการณ์ที่เกิดขึ้นจากการแฮกครั้งนี้ พร้อมแนวทางการเยียวยาผู้เสียหายของ 3BB และการแก้ปัญหาการแฮกในอนาคตของ 3BB

  • ช่วงประมาณเดือนตุลาคม 2563 กลุ่ม Altdos ได้แฮกเซิร์ฟเวอร์ของ Jasmine

Jasmine เป็นบริษัทแม่ของ 3BB มีบริษัทในเครือที่เป็นที่รู้จักอย่าง MONO และ 3BB โดยในช่วงปลายปี 2563 ทางกลุ่มแฮกเกอร์ Altdos ได้แฮกข้อมูลบริษัทจัสมิน พร้อมทั้งระบุว่าได้แฮกข้อมูลมาแล้วไม่ต่ำกว่า 2 เดือน จึงคาดว่าการเริ่มต้นแฮกข้อมูลน่าจะเริ่มมาตั้งแต่เดือนตุลาคม 2563 และลากยาวมาจนถึงธันวาคม 2563

  • กลางเดือนธันวาคม 2563 เปิดโต๊ะเจรจาเรียกค่าไถ่

เมื่อทางบริษัท Jasmine ทราบถึงการแฮกข้อมูลก็ได้เปิดโต๊ะเจรจา และทาง Altdos ก็ได้เรียกค่าไถ่เป็นเงินมูลค่า 500,000 เหรียญ หรือประมาณ 15 ล้านบาท ซึ่งทาง Jasmine ได้ผ่อนผันขอจ่ายเพียง 1 ใน 3 และที่เหลือจะใช้เป็นเงินค่าจ้าง Altdos ให้เข้ามาเป็นผู้ดูแลซอฟต์แวร์และความปลอดภัยในบริษัท แต่ทาง Altdos ปฏิเสธ

  • 26 ธันวาคม 2563 แฮกข้อมูล 3BB

เมื่อการตกลงไม่เป็นผล และทาง Jasmine ก็บ่ายเบี่ยงและไม่จ่ายค่าไถ่ตามที่ตกลงจึงนำไปสู่การแฮกบริษัทในเครืออย่าง 3BB และ MONO โดยทางโมโนดูเหมือนไม่สะทกสะท้าน จนกลุ่ม Altdos กล่าวว่าได้แฮกข้อมูลมากว่า 2 เดือน แต่ก็ไม่พบระบบป้องกัน ไม่เจอแม้แต่ Firewall พร้อมทั้งระบุว่ามีข้อมูลพนักงานของโมโนและ 3BB อยู่ในมืออีกด้วย รวมถึงข้อมูลลูกค้าอีกกว่า 2.8 ล้านคน

  • 12 มกราคม 2564 3BB ออกแถลงการณ์

จากเหตุการณ์การแฮกที่ค่อนข้างสร้างความกังวลให้ลูกค้าทาง 3BB จึงได้ออกแถลงการณ์ว่าข้อมูลที่หลุดมีเพียง 10,000 คนเท่านั้น และข้อมูลบัตรเครดิต รวมถึงการเงิน บัตรประชาชนต่าง ๆ ไม่ได้หลุดออกไปด้วย ขอให้สื่อไม่ให้พื้นที่กับข่าวนี้มากเกินไป เพราะจะทำให้กลุ่มแฮกเกอร์มีชื่อเสียงและนำไปใช้แฮกพร้อมเรียกค่าไถ่องค์กรอื่น ๆ อีก

นี่คือไทม์ไลน์คร่าว ๆ ของการแฮก 3BB จุดเริ่มต้นมาจากการแฮกจัสมินแล้วการตกลงไม่เป็นตามที่หวัง และลากเวลายาวมาจนถึงมกราคม 2564 ก่อนจะปล่อยข้อมูลของ 3BB

แนวทางการเยียวยาจาก 3BB และการป้องกันการแฮกจาก 3BB

จากบทสัมภาษณ์ของนายยอดชายได้กล่าวถึงแนวทางการป้องกันการแฮกเอาไว้ ดังนี้

  • ใช้ Firewall และ Anti Virus ที่น่าเชื่อถือ
  • จ้างผู้ดูแลซอฟต์แวร์ที่มีประสิทธิภาพ

นอกจากนั้นยังมีการกล่าวว่าได้แจ้งความและจะดำเนินคดีกับผู้ที่ทำการแฮกข้อมูลอย่างถึงที่สุด รวมถึงมีการพูดถึงการเยียวยาผู้เสียหายตามความเหมาะสม แต่ยังไม่ได้ระบุว่าเป็นอะไร มีเพียงการกล่าวว่าจะส่ง SMS ถึงผู้เสียหายให้เข้ามาตรวจสอบข้อมูลก่อนจะเยียวยาต่อไป

ความปลอดภัยของซอฟต์แวร์มีความสำคัญมาก เพราะเป็นแหล่งเก็บข้อมูลทั้งหมดเอาไว้ และนี่เป็นตัวอย่างของความเสียหายที่เกิดขึ้นจากการแฮกข้อมูล

ที่มา ประชาชาติ | มติชน

Leave a comment

Your email address will not be published. Required fields are marked *