หลังจากทางธนาคารแห่งประเทศไทยแถลงข่าว ตอนนี้ก็มีข้อมูลจากทั้งสองธนาคารเพิ่มเติม
ระบบของธนาคารกสิกรไทยเป็น "ส่วนหน้า" ของของระบบขอหนังสือรับประกัน K CONNECT LG โดยเป็นข้อมูลที่หาได้จากแหล่งสาธารณะ โดยยืนยันว่าข้อมูลสำคัญเช่นรหัสผ่านหรือรายการธุรกรรมของลูกค้าไม่ได้รั่วออกไป
ทางธนาคารกสิกรไทยกำลังจะติดต่อลูกค้าเป็นรายองค์กรต่อไป
ส่วนของธนาคารกรุงไทยเป็นข้อมูลสมัครสินเชื่อกรุงไทย Super Easy รวม 120,000 ราย ส่วนใหญ่เป็นลูกค้ารายบุคคล เป็นนิติบุคคล 3,000 ราย ทางธนาคารกรุงไทยไม่ได้ระบุว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง แต่หน้าเว็บสมัครสินเชื่อ Super Easy นั้นมีข้อมูล ชื่อ, นามสกุล, หมายเลขโทรศัพท์, และรายได้ต่อเดือน
ทางธนาคารกรุงไทยจะติดต่อลูกค้าที่ได้รับผลกระทบโดยตรงต่อไป
ที่มา - จดหมายข่าวธนาคารกสิกรไทยและธนาคารกรุงไทย
กสิกรไทยพบร่องรอย Hacker เจาะเว็บที่ให้บริการหนังสือค้ำประกันแต่ลูกค้าไม่เสียหาย
นายพิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย เปิดเผยว่า เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา ธนาคารพบว่า มีข้อมูลรายชื่อลูกค้าองค์กรของธนาคารประมาณ 3,000 รายที่ใช้เว็บที่ให้บริการหนังสือค้ำประกัน อาจหลุดออกไปภายนอก ซึ่งเมื่อธนาคารทราบเรื่องได้ดำเนินการปิดช่องโหว่ทันที และได้เพิ่มระดับการเฝ้าระวังและป้องกันให้มากขึ้น เพื่อไม่ให้เกิดข้อมูลรั่วไหลอีก สำหรับข้อมูลที่อาจจะหลุดไปเป็นข้อมูลสาธารณะทั่วไปเฉพาะของลูกค้าที่ใช้บริการหนังสือค้ำประกันผ่านช่องทางเว็บเท่านั้น อาทิ ชื่อบริษัท หมายเลขโทรศัพท์ ซึ่งไม่ได้เกี่ยวข้องกับข้อมูลสำคัญด้านธุรกรรมหรือการเงินของลูกค้า จึงไม่น่าจะนำไปใช้ประโยชน์ในเชิงโจรกรรมได้ และจากการตรวจสอบยังไม่พบว่าเกิดความเสียหายกับลูกค้ารายใด อย่างไรก็ตามธนาคารจะยังเฝ้าระวังความผิดปกติของบัญชีลูกค้าอย่างต่อเนื่อง สำหรับสาเหตุเบื้องต้นน่าจะเกิดจากกลุ่มแฮกเกอร์ที่มีความพยายามที่จะเจาะเข้าระบบของหน่วยงานต่าง ๆ มาตลอด สำหรับเหตุการณ์ครั้งนี้ ธนาคารฯ ได้รายงานให้ธนาคารแห่งประเทศไทยได้รับทราบแล้ว ทั้งนี้ ธนาคารมีแผนที่จะแจ้งให้ลูกค้าธนาคารที่ได้รับผลกระทบทราบเป็นรายองค์กร หากลูกค้าตรวจพบความผิดปกติของธุรกรรมที่เกี่ยวข้อง ธนาคารพร้อมรับผิดชอบและให้ความช่วยเหลือ โดยลูกค้าสามารถติดต่อมายัง K-Biz Contact Center 02-8888822 ตลอด 24 ชั่วโมง
กรุงไทยยกระดับมาตรการเฝ้าระวังป้องกันข้อมูลลูกค้าเข้มข้นขั้นสูงสุด หลังพบข้อมูลลูกค้าสินเชื่อรายย่อยบางส่วนถูกแฮก ยืนยันไม่ส่งผลกระทบลูกค้า
นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย เปิดเผยว่า จากการตรวจสอบระบบ IT เป็นประจำ ทำให้ธนาคารพบว่า ในช่วงก่อนวันหยุดยาวต่อเนื่องปลายเดือนกรกฏาคมที่ผ่านมา ข้อมูลเบื้องต้นของลูกค้าที่ส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อพื้นฐานลูกค้ารายย่อยที่สมัครสินเชื่อผ่านช่องทางออนไลน์ ถูกแฮกด้วยเทคนิคชั้นสูงจากระบบของธนาคาร ซึ่งผลจากการตรวจพบควบคู่กับมาตรการการเฝ้าระวังป้องกันข้อมูลลูกค้าอย่างทันท่วงที ทำให้ธนาคารสามารถหยุดการรั่วไหลของข้อมูลได้ในวงจำกัด และไม่มีความเสียหายทางการเงินแต่อย่างใด
ทั้งนี้จากการตรวจสอบพบว่า ข้อมูลของลูกค้าที่ถูกแฮกส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อลูกค้ารายย่อยที่สมัครสินเชื่อที่อยู่อาศัย สมัครสินเชื่อกรุงไทย Supper Easy ผ่านทางช่องออนไลน์ รวมทั้งสิ้น 1.2 แสนราย โดยในจำนวนนี้เป็นนิติบุคคลประมาณ 3 พันราย ซึ่งธนาคารขอยืนยันว่าไม่พบความเสียหายทางการเงินใดๆในบัญชีของลูกค้ากลุ่มดังกล่าว ทั้งนี้ธนาคารจะติดต่อกับลูกค้ากลุ่มดังกล่าวโดยตรง เพื่อแจ้งให้ทราบถึงเหตุการณ์ที่เกิดขึ้น พร้อมทั้งให้คำแนะนำในการป้องกันความเสี่ยง
ขณะเดียวกัน เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นจากเหตุการณ์ดังกล่าว ธนาคารได้ร่วมมือกับบริษัทผู้เชี่ยวชาญด้าน Cyber Security & Digital Forensics ดำเนินการตรวจสอบและยกระดับการป้องกันการเข้าถึงข้อมูลลูกค้าทั้งหมดของธนาคารโดยทันที เพื่อให้มั่นใจว่าข้อมูลของลูกค้าทุกกลุ่มมีความปลอดภัยมากที่สุด ซึ่งธนาคารได้รายงานเหตุการณ์ที่เกิดขึ้นต่อธปท.เรียบร้อยแล้ว ยิ่งไปกว่านั้น ธนาคารและผู้เชี่ยวชาญในด้านต่างๆ กำลังร่วมกันตรวจสอบเหตุการณ์เชิงลึกในครั้งนี้
นายผยง ศรีวณิช ได้กล่าวต่อไปว่า ขอให้ลูกค้าของธนาคารมั่นใจว่า ธนาคารมีกระบวนการติดตามและตรวจสอบในเชิงรุก เพื่อดูแลข้อมูลของลูกค้าในระบบของธนาคารเป็นประจำอย่างต่อเนื่อง ขณะเดียวกัน ยอมรับว่าความสามารถของแฮกเกอร์ที่สูงขึ้น ถือเป็นความท้าทายที่ธนาคารจะต้องพัฒนาปรับปรุงระบบ Cyber Security อย่างต่อเนื่อง ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคดิจิตัล
Comments
คงออกแนว ... Hackerกระทำผิด ธนาคารไม่ได้ผิดพลาดอะไร ตรวจพบและแก้ไขตามระเบียบแล้วนะจ๊ะ
รัฐว่าไงดี..เกรงว่าอ่อนกว่าเอกชน
ระบบ it ไทยบางครั้งก็นึกว่ากระดาษ....ฝนตกก็ล่ม
เจอน้ำก็ละลาย เจอเจาะก็ทะุง่ายเกิ๊นนนนนนน
พีคสุดคงเป็นประโยค
โดนแฮคแต่ไม่สงผลกระทบ....คือออะไรวร้าาาาาาาาาาาาาาาา
ตรรกะนี้มันมาจากไหน ใครสอนห๊าาาาาาาาาา
คือมันได้ข้อมูลอะไรไปแค่มันยังไม่มีผลกระทบให้เห็นเพราะมันเพิ่งเกิด
ลองสักเดือนสองเดือนมีคนโดนเอาข้อมูลไปขายประกันรัวๆสิ......อ้อลืมไปขายเองอยุ่แล้วไม่
แล้วกรุงไทยพูดมามันก็ดูดี๊เกิ๊นนนนนนคือมันไม่น่าใช่อะ
กลิ่นไหม้กรุ่นเลยยยยยยยยยยย
ไม่กระทบอะไรลูกค้า (วะ) ครับ
ข้อมูลส่วนตัวนี่ระดับไหนครับ เลขบัตรประชาชน + Email นี่ว่าแย่แล้วนะ ถ้า Password หลุดออกไปนี่เข้าระบบไปเปลี่ยนนู่นนี่ได้ตามใจชอบเลยนะ
องค์กรณ์ระดับนี้พูดแบบนี้แสดงถึงความไม่รับผิดชอบต่อลูกค้าอย่างแรงเลยนะครับ
เกลียดภาพประกอบ 5555
May the Force Close be with you. || @nuttyi
"เจาะระบบ" ผ่านฉลุย ทุกอุปสรรค
+1
+21483
ของแบงก์สีฟ้า นี่อาจจะออกมากล่าวได้ว่าไม่มีผลกระทบ
เพราะเป็นแบงก์ที่ ไม่แฮคก็เอาไปขายเองอยู่แล้วป่าว
ทำบัตรมานะ ประกัน สินเชื่อ เงินกู้ และอื่นๆที่โทรเข้ามา ผมมีบัตรอยู่เกิน 6 ธนาคาร
แต่สายที่โทรเข้า สวัสดีค่ะ ดิฉันเป็นตัวแทนติดต่อจากบริษัท ซึ่งให้สิทธิ์เฉพาะแบงก์ลูกค้าสีฟ้า
เกิน 90% ของ Advertising Call เลย
คือถ้าแบงก์สีฟ้าไม่ปล่อยข้อมูลมา แปลว่าประกันกับสินเชื่อมันอ้างมั่ว
ธนาคารแห่งประเทศไทยเอาไงต่อ
เดี๋ยวนี้ธ.กรุงไทยนอกจากจะเปิดบริการสินเชื่อแล้ว ยังมีบริการ "อาหารเย็น" ด้วย !?!?!
ของของ ?
วันนี้ได้รับ SMS จากทาง KTB และได้โทรสอบถามถึงกรณีที่เกิดขึ้น ทาง KTB ให้คำตอบได้กำกวมมาก เพราะ "ไม่เคยสมัครสินเชื่อ Supper Easy" แต่โทรสอบถาม KTB พบว่าข้อมูลรั่วไหลจริง พอสอบถามว่ามีเอกสารชุดใดหลุดบ้าง กลับไม่ได้รับคำตอบได้รับเพียงข้อมูลเบื้องต้น ส่วนตัวผมจะไปแจ้งความแน่นอน เพื่อป้องกันตัวเองและปฏิเสธการรับผิดชอบ หากเกิดความเสียหาย
ไม่ทราบว่ากรณีสามารถแจ้งความดำเนินคดีอะไรกับทางธนาคารได้บ้างหรือไม่ ?