3BB ระบุข้อมูลลูกค้าหลุดจากการถูกแฮกประมาณ 10,000 ราย เตรียมแจ้งลูกค้า

By: lew

on 14 January 2021 - 12:25 Tags:

Topics:

3BB

Data Breach

หลังจากแฮกเกอร์ระบุว่าแฮกข้อมูลจาก 3BB/Mono ได้สำเร็จ วันนี้ทาง 3BB ก็ออกแถลงถึงเหตุการณ์นี้ว่าบริษัทได้สำรวจแล้วพบว่ามีข้อมูลผู้ใช้ประมาณ 10,000 รายถูกดึงออกไป มีข้อมูลชื่อ, ที่อยู่, หมายเลขบัตรประชาชน, และรหัสผ่านแบบเข้ารหัส

ทาง 3BB ยืนยันว่าข้อมูลที่สำคัญกว่านั้น เช่น ข้อมูลบัตรเครดิต หรือภาพบัตรประชาชนไม่ได้ถูกแฮกไปด้วยจากเหตุการณ์ครั้งนี้ นอกจากนี้ยังยืนยันว่าบริษัทมีมาตรการรักษาความปลอดภัยมีไฟร์วอลล์, โปรแกรมป้องกันไวรัส, ตลอดจนการตรวจสอบสม่ำเสมอ (ต่างจากคำอ้างของแฮกเกอร์ที่ระบุว่าไม่มีการป้องกัน)

มาตรการระหว่างนี้ทาง 3BB จะปิดกั้นการเข้าถึงจากไอพีต่างประเทศ, จัดหาซอฟต์แวร์และที่ปรึกษาด้านความปลอดภัยเพิ่มเติม ส่วนลูกค้าที่ได้รับผลกระทบทางบริษัทจะแจ้งเตือนทาง SMS ต่อไป

ที่มา - จดหมายข่าว 3BB

No Description

Hiring! บริษัทที่น่าสนใจ

LSEG (London Stock Exchange Group)

LSEG is a leading global financial markets infrastructure and data provider

Exzy

Futuristic Technology Solution Development Company. We develop our own signature product.

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Comments

By: tontan

on 14 January 2021 - 12:27 #1194118

คอมเม้นแก้คำผิด

ประมาณ 10,000 ราย เตรียมแจ้งลูกคา -> ประมาณ 10,000 ราย เตรียมแจ้งลูกค้า

บล็อก: wannaphong.com และ Python 3

By: SuperThunder

on 14 January 2021 - 12:28 #1194119

ผมจะเป็น 1 ใน 10,000 ไหมเนี่ย

By: Be1con

on 14 January 2021 - 13:06 #1194128

ถ้าประกาศมาแบบนี้ตั้งแต่แรกก็จบแล้ว (แล้วแนะนำให้ชดเชยด้วย โทษฐานทำให้ข้อมูลลูกค้าเสียหาย)

อัปเดต: อ่าน press release มา มีชดเชย แต่เป็นรายกรณีไป

Coder | Designer | Thinker | Blogger

By: pepporony

on 14 January 2021 - 13:24 #1194133

ทาง 3BB ยืนยันว่าข้อมูลที่สำคัญกว่านั้น

ช่างเป็นแนวคิดที่ต่างกับเมกากับเรื่อง PII data

By: iamfalan

on 14 January 2021 - 13:40 #1194134

มี firewall ไม่ได้หมายถึงว่าปลอดภัยนะครับ
ถ้าเปิด port 22, 3306 ก็จบเห่

By: PH41

on 14 January 2021 - 14:33 #1194148

รหัสประชาชนไม่เข้ารหัส?
รหัสผ่านเข้ารหัส ไม่ hash?

By: IDCET

on 14 January 2021 - 15:17 #1194156

ควรจะประกาศแบบนี้ตั้งแต่แรก ไม่ใช่จดหมายส่งเดชแบบนั้น

แล้วข้อมูลลูกค้า ไม่เข้ารหัสเลยหรือไง แม้แต่ Password ก็ไม่รู้ว่าเข้ารหัสยังไงด้วย

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: aouaou

on 14 January 2021 - 16:38 #1194165

3BB ควรเอาหลักฐานข้อมูลลูกค้าที่คาดว่าโดนแฮกแล้ว ไปแจ้งความ เพื่อป้องกันอนาคตว่า หากมีโจรสวมรอยลูกค้า จะได้ตำรวจคิดรอบคอบ ไม่จับผิดคน ไม่งั้นลูกค้าโดนหาว่าเป็นโจร หรือเข้าคุก

By: tor6tor on 14 January 2021 - 16:55 #1194168

จากข่าวระบุว่า 3BB กับ MONO ซึ่งจริง ๆ น่าจะคนละบริษัทคนละ Infrastructure กัน
ตัว Mono คนไม่สนใจเท่า 3BB

By: kswisit

on 14 January 2021 - 17:05 #1194171

ไม่รู้ละ revoke บัตรไว้ก่อน

^
^
that's just my two cents.

By: sukjai

on 14 January 2021 - 17:21 #1194176

กรรมละผมผูกบัตรเครดิดไว้ด้วย

Main menu