3BB บริษัทถูกแฮกข้อมูลลูกค้า 1 หมื่นราย แจ้งความปอท. เตรียมแผนเยียวยา
เมื่อวันที่ 14 มกราคม 2564 นายยอดชาย อัศวธงชัย รองประธานบริหาร สายงานปฏิบัติการ บริษัท ทริปเปิลที บรอดแบนด์ จำกัด (มหาชน) หรือ 3BB กล่าวถึงกรณีมีกลุ่มแฮกเกอร์ (Hacker) ได้เผยแพร่บทความว่ามีการเข้าถึงข้อมูลภายในของกลุ่ม JAS และ 3BB ขู่กรรโชกเรียกเงินแลกกับการไม่เปิดเผยข้อมูลดังกล่าวสู่สาธารณะนั้น สืบเนื่องมาจากในช่วงปลายปี 2563 ที่ผ่านมา ได้มีเหตุการณ์ที่เว็บไซต์ทั่วโลกได้ถูกกลุ่มแฮกเกอร์ทำการละเมิดโดยการเข้าถึงและนำข้อมูล ออกไปจากเว็บไซต์ต่างๆ โดยมิชอบ เพื่อทำการเรียกร้องผลประโยชน์
ซึ่งในช่วงเวลาดังกล่าว บริษัทฯ ได้มีการเฝ้าระวังและพบว่ามีความพยายามเข้าถึงข้อมูลของบริษัทฯ อย่างผิดปกติ ทางบริษัทฯ จึงได้ดำเนินการปิดกั้นการเข้าถึงดังกล่าวทันทีและมีการเฝ้าระวังตลอดเวลา
จากการตรวจสอบเบื้องต้นพบว่ามีข้อมูลลูกค้าบางส่วนของ 3BB Member ประมาณ 10,000 รายได้ ถูกดึงไป เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ ข้อมูลวันเกิด หมายเลขบัตรประชาชน
สำหรับรหัสผ่านนั้นระบบได้เข้ารหัสรักษาความปลอดภัยไว้ ส่วนสำเนาบัตรประชาชนไม่ได้ถูกเข้าถึง นอกจากนี้ข้อมูลบัตรเครดิต และข้อมูลทางการเงินของลูกค้าก็ไม่ได้ถูกเข้าถึงเนื่องจากบริษัทไม่ได้เก็บข้อมูลดังกล่าวไว้ในระบบแต่อย่างใด
“บริษัทฯขอยืนยันว่าบริษัทฯมีระบบป้องกันรักษาความปลอดภัย อุปกรณ์ Firewall ระบบ Anti Virus และมาตรการตรวจสอบเฝ้าระวังอย่างสม่ำเสมอ แต่ก็ยังมีโอกาสที่กลุ่มผู้ไม่หวังดีที่มีความเชี่ยวชาญเข้าโจมตีและเข้าถึงระบบข้อมูลโดยใช้วิธีการต่างๆ แต่บริษัทฯไม่ได้นิ่งนอนใจกับสิ่งที่เกิดขึ้น
โดยผู้บริหารและทีมวิศวกรได้ตระหนักถึงปัญหาและดำเนินการแก้ไขปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดในทันทีที่ตรวจพบ นอกจากนี้ยังได้เพิ่มมาตรการปิดกั้นการเข้าถึงที่ผิดปกติจาก IP Address ต่างประเทศ รวมทั้งมีการปรับปรุงระบบความปลอดภัยของข้อมูลให้สูงขึ้น และได้มีการดำเนินการจัดหาซอฟต์แวร์และจ้างที่ปรึกษาระบบความปลอดภัยจากภายนอกมาตรวจสอบระบบความปลอดภัย เพื่อเพิ่มความมั่นใจในการรักษาความปลอดภัยของข้อมูลส่วนตัว”
อย่างไรก็ตาม ลูกค้าสามารถเข้าไปเปลี่ยนรหัสผ่านที่เว็บไซต์ 3BB หรือแอปพลิเคชัน 3BB Member เพื่อเพิ่มความปลอดภัยในการใช้งานเว็บไซต์หรือแอปพลิเคชันได้
ขณะเดียวกันฝ่ายกฎหมายของบริษัทฯได้ดำเนินการเข้าแจ้งความ กับตำรวจและประสานขอความร่วมมือจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ด้วยเช่นกัน
นายยอดชาย กล่าวเพิ่มเติมว่า บริษัทฯยังเตรียมมาตรการเยียวยา ที่เหมาะสมสำหรับลูกค้าที่ได้รับผลกระทบและได้รับความเสียหายในแต่ละกรณีต่อไป โดยทางบริษัทตระหนักถึงหน้าที่และความสำคัญในการสื่อสารและเปิดเผยข้อมูลข้อเท็จจริง โดยคำนึงถึงผลกระทบต่อลูกค้าเป็นสำคัญ
ผู้สื่อข่าวรายงานเพิ่มเติมว่า เมื่อวันที่ 12 มกราคม 2564 DataBraches.net ได้รายงานว่า มีแฮกเกอร์ได้เข้าแฮกข้อมูลของบริษัท จัสมิน อินเตอร์เนชั่นแนล จำกัด(มหาชน) ซึ่งเป็นบริษัทแม่ของ3BB และโมโนกรุ๊ป โดยแฮกเกอร์กลุ่มAltdos พร้อมได้นำหลักฐานข้อมูลที่เจาะมาได้ เช่น ข้อมูลด้านการเงินบริษัท ฐานข้อมูลHR ฐานข้อมูล3BB เป็นต้น
