ข้อมูลพนักงานและลูกค้าของ 3BB กับ MONO รั่วไหลกว่า 8 ล้านรายการ

3bb.jpg
emp_pers3.jpg-1024x87.png
Screen-Shot-2564-01-12-at-16.46.35-900x1

databreaches.net เปิดเผยข้อมูลที่ได้ที่จากกลุ่มแฮกเกอร์ ALTDOS ที่เข้าโจมตีบริษัท Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB และ Mono Group และได้ข้อมูลต่าง ๆ ของลูกค้าไป

 

ข้อมูลที่หลุดออกไปอาจจะมีมากถึง 8 ล้านราย ประกอบไปด้วย ชื่อ ที่อยู่ วันเกิด หมายเลขบัตรประชาชน อีเมล หมายเลขเลขโทรศัพท์มือถือ ชื่อผู้ใช้และรหัสผ่าน ซึ่ง ALTDOS ได้ให้ข้อมูลบางส่วนกับ DataBreaches.net ในการอ้างสิทธิ์ว่าตนเป็นผู้ทำการละเมิดข้อมูลในครั้งนี้

3BB-SSO-Users-Total-Size.png
3bb-users_redacted-1024x402.jpg

ALTDOS เริ่มเจรจากับกับ Jasmine International เมื่อวันที่ 18 ธันวาคมและเรียกร้องให้บริษัทจ่ายเงินจำนวน 500,000 ดอลล่าห์สหรัฐ

(ประมาณ 15 ล้านบาท) หลังจากโจมตี 3BB แต่ Jasmine ปฏิเสธที่จะจ่าย (ทำถูกแล้วนะ) แต่นั่นทำให้ ALTDOS แฮกเพิ่มเข้าไปในเซิร์ฟเวอร์ข้อมูลของ MONO 12 และขโมยข้อมูลกว่าหนึ่งร้อยกิกออกไปใหม่ ซึ่งสร้างความเสียหายให้กับบริษัทมากขึ้น

 

นั่นทำให้ฝ่ายบริหารของ Jasmine ต้องเจรจาใหม่ โดยการตอบกลับกลุ่มแฮกเกอร์ไปเมื่อวันที่ 26 ว่าจะขอเวลาเพิ่ม และหลังจากนั้นก็ไม่ได้รับการตอบใด ๆ จากกลุ่มแฮกเกอร์อีก แต่หลังจากนั้นในช่วงวันปีใหม่ ALTDOS ได้เข้าโจมตีระบบเซิร์ฟเวอร์ Wifi Hotspot ของ 3BB และขโมยบันทึกข้อมูลผู้ใช้ไปกว่า 2.8 ล้านราย และไฟล์ที่มีบันทึกมีมากกว่า 83,000 รายการถูกส่งไปยัง DataBreaches.net เพื่อใช้เป็นหลักฐานยืนยันเช่นเดิม

 

จากนั้นทำให้ Jasmine เสนอที่จะจ่ายเงิน 1 ใน 3 ของจำนวนที่เรียกร้อง และเสนอ ALTDOS เป็นที่ปรึกษาด้านความปลอดภัยในช่วง 2 ปีข้างหน้าโดยใช้เงิน 2/3 ของยอดเงินคงเหลือ แต่ ALDOS ปฏิเสธ และต่อรองให้สามารถผ่อนชำระได้ใน 8 สัปดาห์ แต่การเจรจาล้มเหลวอีก เพราะมีผู้บริหารระดับสูงบางคนปฏิเสธที่จะเห็นด้วยกับแผนการผ่อนชำระ (เห็นด้วยนะครับ เพราะในความเป็นจริง เราไม่ควรจ่ายเงินใด ๆ ให้กับแฮกเกอร์ เพราะจะเป็นจุดโฟกัสของเหล่าแฮกเกอร์ทั่วโลกเลย)

 

ทั้งนี้ JAS และ 3BB ได้ออกแถลงการณ์ โดยมีเนื้อหาสรุปว่า มีข้อมูลลูกค้าที่หลุดไปจริง แต่เป็นบางส่วนเท่านั้น ไม่ใช่ทั้งหมด และข้อมูลสำคัญ ๆ อย่างข้อมูลบัตรเครดิตและสำเนาบัตรประชาชนไม่ได้หลุดออกไปด้วย ทั้งนี้บริษัทขอความร่วมมือไม่อยากให้เผยแพร่ข้อมูลนี้ เพราะจะทำให้บรรลุเป้าหมายของแฮกเกอร์ที่ได้รับการกล่าวขานในสื่อประเทศไทย

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 13 มกราคม 2564