Tags:
Node Thumbnail

จากที่วันนี้มีแฮ็กเกอร์ที่ใช้นามแฝง killer011 ประกาศในฟอรั่มใต้ดิน ว่าได้เจาะระบบและเข้าถึงข้อมูลลูกค้าของ True และ dtac จำนวนเกือบ 40 ล้านรายการ

Blognone ได้ตรวจสอบกับฝ่ายประชาสัมพันธ์ของบริษัททรู คอร์ปอเรชั่น จำกัด (ซึ่งปัจจุบันเป็นนิติบุคคลที่ให้บริการทั้งแบรนด์ True และ dtac) ได้ข้อมูลดังนี้

  • มีการบุกรุกจริง แต่เป็นการบุกรุกในระบบชั่วคราวของบริษัท ที่เก็บข้อมูลลูกค้าเก่าสำหรับแคมเปญการตลาดในอดีต ไม่ได้เกี่ยวข้องกับระบบหลักที่ให้บริการโทรคมนาคมหลักของบริษัท
  • ข้อมูลส่วนที่ถูกเข้าถึงมีจำนวน "หลักพัน" และเนื่องจากเป็นข้อมูลที่เก่าแล้ว จึงมีผู้ใช้เพียงหลักร้อยเท่านั้นที่ยังใช้บริการอยู่
  • ข้อมูลที่ถูกเข้าถึงเป็นข้อมูลทั่วไป ไม่มีข้อมูลพิกัดเสามือถือตามที่แฮ็กเกอร์กล่าวอ้าง
  • บริษัทได้ปิดระบบดังกล่าวทันทีเมื่อทราบเรื่อง และประสานงานกับหน่วยงานภาครัฐ รวมถึงผู้เชี่ยวชาญความปลอดภัยไซเบอร์เพื่อสอบสวนเพิ่มเติม

จากการตรวจสอบของ Blognone สามารถยืนยันได้ว่า

  • แฮ็กเกอร์ได้เข้าถึงระบบเว็บไซต์ dtac.co.th จริงตามที่กล่าวอ้าง และสามารถสร้างไฟล์ text ยืนยันการบุกรุกเว็บไซต์ได้จริง
  • ข้อมูลตัวอย่าง (sample data) ที่อ้างว่าได้มาจากการแฮ็ก เป็นเพียงฐานข้อมูลระบบเว็บไซต์ dtac.co.th เท่านั้น ไม่ได้เป็นข้อมูลลูกค้าหรือระบบภายในตามที่กล่าวอ้าง

แถลงการณ์ฉบับเต็มจากทรู คอร์ปอเรชั่น

TRUE Statement

Get latest news from Blognone

Comments

By: akkachai2537 on 20 September 2024 - 20:31 #1322705

ร้านคอมร้านหนึ่งโดนปรับ7ล้าน ครั้งนี้จะกล้ามั้ย?

By: Jacktonic on 20 September 2024 - 21:26 #1322711

หลุดช่วงที่ส่งขอมูลให้ กสทช. หรือเปล่าน่า
ยังมี call center โทรหาอยู่เลย แต่กลายเป็นเบอร์ 02 หรือ +69
แถมด้วย SMS spam ช่ำ ๆ เลย ช่วงนี้

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 20 September 2024 - 23:00 #1322715
Be1con's picture

หลุดแค่นี้ก็สมควรโดนปรับนะครับ เอาให้หนักเลย จะได้เข้มเรื่องมาตรการรักษาความปลอดภัยของข้อมูลซะที เจ้านี้หลายรอบแล้ว


Coder | Designer | Thinker | Blogger

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 20 September 2024 - 23:29 #1322717
KuLiKo's picture

มันไม่ได้สำคัญแค่ปริมาณป่าววะ 55555

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 20 September 2024 - 23:35 #1322718
Jonathan_Job's picture

อืม ... บริษัทนี้และในเครือเคยยอมรับความผิดตรงๆ และแสดงความรับผิดชอบกับผู้เสียหายอะไรบ้างไหม นอกจาก "เสียใจและขออภัย"? ตั้งแต่ทำ S3 รั่วภาพบัตรประชาชนและเบอร์เมื่อหลายปีก่อนและ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 21 September 2024 - 12:57 #1322751 Reply to:1322718
Be1con's picture

เขาบอกว่าเป็นบริษัทที่มี "ธรรมาภิบาล"

แต่จริยธรรม ผมว่าเขา IDGA* น่ะครับ


Coder | Designer | Thinker | Blogger

By: Alios
iPhoneAndroidWindows
on 21 September 2024 - 00:10 #1322722

สรุปคือเป็นแค่ข้อมูลเก่าๆเล็กน้อยของคุณ ไม่มีอะไรต้องกังวล ถ้าเจอปัญหาแล้วจะบอกนะ

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 21 September 2024 - 20:44 #1322776
ZeaBiscuit's picture

สโลแกนกลุ่มนี้ ทำก็อย่าให้จับได้ จับได้ก็อย่าไปยอมรับ ถ้าต้องรับก็รับแค่ครึ่งเดียว
บริษัท "ธรรมาภิบาล" ถถถถถถ

By: N Pack on 21 September 2024 - 21:41 #1322779
N Pack's picture

ทรูแถลงการณ์ทีใด มีความจริงบ้างมั๊ย

By: tisana
iPhoneAndroidUbuntuWindows
on 24 September 2024 - 20:39 #1323006

จะเก่าจะใหม่ หลุดก็คือหลุดไหม