DataBreaches.net ได้รายงานการรั่วไหลของข้อมูลของ 3BB และ MONO ภายใต้บริษัท Jasmine International จากแฮกเกอร์กลุ่มเดียวกันกับเคส Country Group Securities (CGSEC) ก่อนหน้านี้ พร้อมเผยตัวอย่างของข้อมูลที่รั่วไหล ซึ่งทาง 3BB ได้ส่งจดหมายชี้แจงถึงแบไต๋แล้ว
ข้อมูลที่สามารถเจาะไปได้นั้นมีตั้งแต่ฐานข้อมูลลูกค้า ฐานข้อมูลของพนักงานในบริษัท รวมไปถึงข้อมูลการเงินภายในบริษัทเองด้วย รวม ๆ กันแล้วกว่า 8 ล้านรายการ
อีกทั้งยังได้เผยว่าในเดือนที่แล้วได้มีการพูดคุยกับบริษัท Jasmine International แล้ว พร้อมเรียกค่าไถ่ข้อมูลกว่า 500,000 เหรียญสหรัฐฯ หรือประมาณ 15 ล้านบาท ทาง Jasmine เองได้ปฏิเสธข้อเสนอนี้ไป ทำให้ทางกลุ่มแฮกเกอร์เพิ่มความรุนแรงโดยทำการเจาะข้อมูลของ 3BB WiFi Hotspot ได้ข้อมูลผู้ใช้ไปเพิ่มอีก 2.8 ล้านรายการ
เมื่อได้เริ่มการเจรจากันอีกรอบเมื่อกลางเดือนที่แล้ว Jasmine ต่อรองขอจ่ายค่าไถ่เพียง 1 ใน 3 หรือประมาณ 5 ล้านบาท และอีก 10 ล้านบาทนั้นจะขอจ่ายเป็นค่าจ้างเพื่อให้ทางกลุ่มแฮกเกอร์มาเป็นที่ปรึกษาทางด้านความปลอดภัยให้เป็นระยะเวลา 2 ปี แต่ก็ถูกทางกลุ่มแฮกเกอร์ปฏิเสธไป และมีข้อเสนอใหม่ให้สามารถผ่อนจ่ายได้ภายใน 8 อาทิตย์ ทาง Jasmine ก็ได้ปฏิเสธข้อเสนอนี้อีกเช่นเดิม
สำหรับข้อมูลที่รั่วไหลออกมา ในส่วนของผู้ใช้และพนักงานนั้น ประกอบไปด้วยข้อมูลส่วนตัว เช่น ชื่อ, ที่อยู่, วันเดือนปีเกิด, เลขประจำตัวประชาชน, เบอร์โทรศัพท์ และอื่น ๆ อีกหลายอย่าง ยิ่งไปกว่านั้นในฐานข้อมูลของพนักงานยังมีข้อมูลครอบครัวและเงินเดือนด้วย ซึ่งข้อมูลเหล่านี้ถือว่าเป็นข้อมูลที่ค่อนข้าง Sensitive
อย่างไรก็ตามทางกลุ่มแฮกเกอร์ได้แจ้งว่าก่อนที่จะทำการโจมตี ได้ทำการแจ้งเตือนผ่านอีเมลก่อนทุกครั้ง แต่ก็ยังไม่มีมาตรการป้องกันแต่อย่างใด
ต่อมาแบไต๋ได้รับการติดต่อจาก 3BB บริษัทลูกของ Jasmine International โดยแจ้งถึงเหตุการณ์ขู่กรรโชกในครั้งนี้ และบอกว่าทันทีที่พบการเข้าถึงข้อมูลแบบผิดปกติ บริษัทได้ทำการปิดกั้นการเข้าถึงโดยทันที และยืนยันว่ามีข้อมูลข้อมูลบางส่วนที่รั่วไหลออกไป เช่นเบอร์โทรศัพท์ อีเมล วันเกิด แต่ข้อมูลที่รั่วไหลออกไปนั้นไม่มีข้อมูลบัตรเครดิต ข้อมูลทางการเงิน และสำเนาบัตรประชาชนหลุดออกไป และขอให้ไม่สนับสนุนการเผยแพร่ข่าวนี้ เพื่อไม่สนับสนุนการกระทำของแฮกเกอร์
เราในฐานะผู้บริโภคก็ต้องติดตามดูกันต่อไปว่า 3BB และ MONO จะมีมาตรการการเยียวยาและแจ้งเตือนลูกค้า รวมถึงพนักงานในบริษัท ที่ได้รับผลกระทบอย่างไรต่อไป
อ้างอิง : DataBreach.net
พิสูจน์อักษร : สุชยา เกษจำรัส
