วันนี้ (18 ก.พ.2565) นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส เปิดเผยว่า บริษัทฯ ได้ตรวจพบว่า มีผู้ละเมิดข้อมูลผู้ใช้บริการ ประมาณ 100,000 รายการ ซึ่งประกอบด้วย ชื่อ-สกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใด ๆ และนำไปเผยแพร่อยู่บน Dark Web
หลังจากพบกรณีนี้ บริษัทฯ ได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์เร่งตรวจสอบหาสาเหตุอย่างเร่งด่วน พร้อมแจ้งไปยัง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งไปยังลูกค้ากลุ่มดังกล่าวผ่านทาง SMS เพื่อให้รับทราบและระมัดระวังต่อไป โดยกรณีดังกล่าว ไม่กระทบกับระบบรักษาความปลอดภัยและการดำเนินธุรกิจของบริษัท
จากการตรวจสอบสาเหตุในเบื้องต้น พบว่า กรณีนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ Stand Alone บางเครื่องของพนักงานที่ใช้ข้อมูลดังกล่าว ในการปฏิบัติงานในช่วงระหว่างการ Work From Home และนำข้อมูลดังกล่าวออกไปเผยแพร่ ซึ่งเอไอเอส ได้ดำเนินการตรวจสอบและให้พนักงานที่เกี่ยวข้องทั้งหมดปรับปรุงเวอร์ชันของซอฟต์แวร์ และระบบรักษาความปลอดภัยให้เป็นเวอร์ชันปัจจุบันเรียบร้อยแล้ว ทั้งนี้ การให้บริการของบริษัทไม่ได้รับผลกระทบใด ๆ จากเหตุการณ์ดังกล่าว
นายปรัธนา ระบุว่า บริษัทขออภัยต่อเหตุการณที่เกิดขึ้น ซึ่งอาจก่อให้เกิดความไม่สะดวกแก่ลูกค้า และข้อแนะนำลูกค้าเพิ่มเติมความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลดังกล่าว รวมถึงตรวจสอบเพิ่มเติมกรณีอาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใด ๆ
ทั้งนี้ บริษัทจะเร่งตรวจสอบผู้ที่กระทำการดังกล่าว รวมถึงผู้ที่จะนำข้อมูลดังกล่าวไปเผยแพร่ต่อ เพื่อดำเนินการทางกฎหมายอย่างเด็ดขาดต่อไป