ข้อมูลพนักงานและลูกค้าของ 3BB กับ MONO รั่วไหลกว่า 8 ล้านรายการ

databreaches.net เปิดเผยข้อมูลที่ได้ที่จากกลุ่มแฮกเกอร์ ALTDOS ที่เข้าโจมตีบริษัท Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB และ Mono Group และได้ข้อมูลต่าง ๆ ของลูกค้าไป

อ้างอิง https://thehackernews.com

ข้อมูลที่หลุดออกไปอาจจะมีมากถึง 8 ล้านราย ประกอบไปด้วย ชื่อ ที่อยู่ วันเกิด หมายเลขบัตรประชาชน อีเมล หมายเลขเลขโทรศัพท์มือถือ ชื่อผู้ใช้และรหัสผ่าน ซึ่ง ALTDOS ได้ให้ข้อมูลบางส่วนกับ DataBreaches.net ในการอ้างสิทธิ์ว่าตนเป็นผู้ทำการละเมิดข้อมูลในครั้งนี้

อ้างอิง https://thehackernews.com

ALTDOS เริ่มเจรจากับกับ Jasmine International เมื่อวันที่ 18 ธันวาคมและเรียกร้องให้บริษัทจ่ายเงินจำนวน 500,000 ดอลล่าห์สหรัฐ
(ประมาณ 15 ล้านบาท) หลังจากโจมตี 3BB แต่ Jasmine ปฏิเสธที่จะจ่าย (ทำถูกแล้วนะ) แต่นั่นทำให้ ALTDOS แฮกเพิ่มเข้าไปในเซิร์ฟเวอร์ข้อมูลของ MONO 12 และขโมยข้อมูลกว่าหนึ่งร้อยกิกออกไปใหม่ ซึ่งสร้างความเสียหายให้กับบริษัทมากขึ้น

นั่นทำให้ฝ่ายบริหารของ Jasmine ต้องเจรจาใหม่ โดยการตอบกลับกลุ่มแฮกเกอร์ไปเมื่อวันที่ 26 ว่าจะขอเวลาเพิ่ม และหลังจากนั้นก็ไม่ได้รับการตอบใด ๆ จากกลุ่มแฮกเกอร์อีก แต่หลังจากนั้นในช่วงวันปีใหม่ ALTDOS ได้เข้าโจมตีระบบเซิร์ฟเวอร์ Wifi Hotspot ของ 3BB และขโมยบันทึกข้อมูลผู้ใช้ไปกว่า 2.8 ล้านราย และไฟล์ที่มีบันทึกมีมากกว่า 83,000 รายการถูกส่งไปยัง DataBreaches.net เพื่อใช้เป็นหลักฐานยืนยันเช่นเดิม

จากนั้นทำให้ Jasmine เสนอที่จะจ่ายเงิน 1 ใน 3 ของจำนวนที่เรียกร้อง และเสนอ ALTDOS เป็นที่ปรึกษาด้านความปลอดภัยในช่วง 2 ปีข้างหน้าโดยใช้เงิน 2/3 ของยอดเงินคงเหลือ แต่ ALDOS ปฏิเสธ และต่อรองให้สามารถผ่อนชำระได้ใน 8 สัปดาห์ แต่การเจรจาล้มเหลวอีก เพราะมีผู้บริหารระดับสูงบางคนปฏิเสธที่จะเห็นด้วยกับแผนการผ่อนชำระ (เห็นด้วยนะครับ เพราะในความเป็นจริง เราไม่ควรจ่ายเงินใด ๆ ให้กับแฮกเกอร์ เพราะจะเป็นจุดโฟกัสของเหล่าแฮกเกอร์ทั่วโลกเลย)

อ้างอิง https://thehackernews.com

ทั้งนี้ JAS และ 3BB ได้ออกแถลงการณ์ โดยมีเนื้อหาสรุปว่า มีข้อมูลลูกค้าที่หลุดไปจริง แต่เป็นบางส่วนเท่านั้น ไม่ใช่ทั้งหมด และข้อมูลสำคัญ ๆ อย่างข้อมูลบัตรเครดิตและสำเนาบัตรประชาชนไม่ได้หลุดออกไปด้วย ทั้งนี้บริษัทขอความร่วมมือไม่อยากให้เผยแพร่ข้อมูลนี้ เพราะจะทำให้บรรลุเป้าหมายของแฮกเกอร์ที่ได้รับการกล่าวขานในสื่อประเทศไทย

ที่มา https://www.databreaches.net/angering-hackers-is…/

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์
ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง
เผยแพร่ : วันที่ 13 มกราคม 2564

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Analytics บนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
cookielawinfo-checkbox-necessary	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Necessary บนเว็บไซต์เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
CookieLawInfoConsent	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลผลสรุปความยินยอมทั้งหมดบนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
viewed_cookie_policy	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลเมื่อมีการแสดงข้อความ cookie_policy เพื่อเป็นประโยชน์ต่อผู้ใช้งานเว็บไซต์

Cookie	Duration	Description
1P_JAR	1 เดือน	คุกกี้ของ Google เพื่อแสดงโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคลบนเว็บไซต์ของ Google โดยพิจารณาจากการค้นหาล่าสุดและการดำเนินการต่าง ๆ ก่อนหน้านี้
AEC	22 สัปดาห์	คุกกี้เหล่านี้ใช้สำหรับเก็บพฤติกรรมการใช้งานในเว็บไซต์ เพื่อนำไปปรับปรุงผลิตภัณฑ์และเว็บไซต์ให้มีประสิทธิภาพยิ่งขึ้น
NID	6 เดือน	คุกกี้ของ Google เพื่อการโฆษณา
OTZ	1 สัปดาห์	คุกกี้ของ Google ที่ส่งให้ Google Analytics ใช้สำหรับจัดเก็บข้อมูลการเข้าชมเว็บไซต์