จากที่วันนี้มีแฮ็กเกอร์ที่ใช้นามแฝง killer011 ประกาศในฟอรั่มใต้ดิน ว่าได้เจาะระบบและเข้าถึงข้อมูลลูกค้าของ True และ dtac จำนวนเกือบ 40 ล้านรายการ
Blognone ได้ตรวจสอบกับฝ่ายประชาสัมพันธ์ของบริษัททรู คอร์ปอเรชั่น จำกัด (ซึ่งปัจจุบันเป็นนิติบุคคลที่ให้บริการทั้งแบรนด์ True และ dtac) ได้ข้อมูลดังนี้
- มีการบุกรุกจริง แต่เป็นการบุกรุกในระบบชั่วคราวของบริษัท ที่เก็บข้อมูลลูกค้าเก่าสำหรับแคมเปญการตลาดในอดีต ไม่ได้เกี่ยวข้องกับระบบหลักที่ให้บริการโทรคมนาคมหลักของบริษัท
- ข้อมูลส่วนที่ถูกเข้าถึงมีจำนวน "หลักพัน" และเนื่องจากเป็นข้อมูลที่เก่าแล้ว จึงมีผู้ใช้เพียงหลักร้อยเท่านั้นที่ยังใช้บริการอยู่
- ข้อมูลที่ถูกเข้าถึงเป็นข้อมูลทั่วไป ไม่มีข้อมูลพิกัดเสามือถือตามที่แฮ็กเกอร์กล่าวอ้าง
- บริษัทได้ปิดระบบดังกล่าวทันทีเมื่อทราบเรื่อง และประสานงานกับหน่วยงานภาครัฐ รวมถึงผู้เชี่ยวชาญความปลอดภัยไซเบอร์เพื่อสอบสวนเพิ่มเติม
จากการตรวจสอบของ Blognone สามารถยืนยันได้ว่า
- แฮ็กเกอร์ได้เข้าถึงระบบเว็บไซต์ dtac.co.th จริงตามที่กล่าวอ้าง และสามารถสร้างไฟล์ text ยืนยันการบุกรุกเว็บไซต์ได้จริง
- ข้อมูลตัวอย่าง (sample data) ที่อ้างว่าได้มาจากการแฮ็ก เป็นเพียงฐานข้อมูลระบบเว็บไซต์ dtac.co.th เท่านั้น ไม่ได้เป็นข้อมูลลูกค้าหรือระบบภายในตามที่กล่าวอ้าง
แถลงการณ์ฉบับเต็มจากทรู คอร์ปอเรชั่น
TRUE Statement
Comments
ร้านคอมร้านหนึ่งโดนปรับ7ล้าน ครั้งนี้จะกล้ามั้ย?
หลุดช่วงที่ส่งขอมูลให้ กสทช. หรือเปล่าน่า
ยังมี call center โทรหาอยู่เลย แต่กลายเป็นเบอร์ 02 หรือ +69
แถมด้วย SMS spam ช่ำ ๆ เลย ช่วงนี้
หลุดแค่นี้ก็สมควรโดนปรับนะครับ เอาให้หนักเลย จะได้เข้มเรื่องมาตรการรักษาความปลอดภัยของข้อมูลซะที เจ้านี้หลายรอบแล้ว
Coder | Designer | Thinker | Blogger
มันไม่ได้สำคัญแค่ปริมาณป่าววะ 55555
อืม ... บริษัทนี้และในเครือเคยยอมรับความผิดตรงๆ และแสดงความรับผิดชอบกับผู้เสียหายอะไรบ้างไหม นอกจาก "เสียใจและขออภัย"? ตั้งแต่ทำ S3 รั่วภาพบัตรประชาชนและเบอร์เมื่อหลายปีก่อนและ
เขาบอกว่าเป็นบริษัทที่มี "ธรรมาภิบาล"
แต่จริยธรรม ผมว่าเขา IDGA* น่ะครับ
Coder | Designer | Thinker | Blogger
สรุปคือเป็นแค่ข้อมูลเก่าๆเล็กน้อยของคุณ ไม่มีอะไรต้องกังวล ถ้าเจอปัญหาแล้วจะบอกนะ
สโลแกนกลุ่มนี้ ทำก็อย่าให้จับได้ จับได้ก็อย่าไปยอมรับ ถ้าต้องรับก็รับแค่ครึ่งเดียว
บริษัท "ธรรมาภิบาล" ถถถถถถ
ทรูแถลงการณ์ทีใด มีความจริงบ้างมั๊ย
จะเก่าจะใหม่ หลุดก็คือหลุดไหม