databreaches.net เปิดเผยข้อมูลที่ได้ที่จากกลุ่มแฮกเกอร์ ALTDOS ที่เข้าโจมตีบริษัท Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB และ Mono Group และได้ข้อมูลต่าง ๆ ของลูกค้าไป
ข้อมูลที่หลุดออกไปอาจจะมีมากถึง 8 ล้านราย ประกอบไปด้วย ชื่อ ที่อยู่ วันเกิด หมายเลขบัตรประชาชน อีเมล หมายเลขเลขโทรศัพท์มือถือ ชื่อผู้ใช้และรหัสผ่าน ซึ่ง ALTDOS ได้ให้ข้อมูลบางส่วนกับ DataBreaches.net ในการอ้างสิทธิ์ว่าตนเป็นผู้ทำการละเมิดข้อมูลในครั้งนี้
ALTDOS เริ่มเจรจากับกับ Jasmine International เมื่อวันที่ 18 ธันวาคมและเรียกร้องให้บริษัทจ่ายเงินจำนวน 500,000 ดอลล่าห์สหรัฐ (ประมาณ 15 ล้านบาท) หลังจากโจมตี 3BB แต่ Jasmine ปฏิเสธที่จะจ่าย (ทำถูกแล้วนะ) แต่นั่นทำให้ ALTDOS แฮกเพิ่มเข้าไปในเซิร์ฟเวอร์ข้อมูลของ MONO 12 และขโมยข้อมูลกว่าหนึ่งร้อยกิกออกไปใหม่ ซึ่งสร้างความเสียหายให้กับบริษัทมากขึ้น
นั่นทำให้ฝ่ายบริหารของ Jasmine ต้องเจรจาใหม่ โดยการตอบกลับกลุ่มแฮกเกอร์ไปเมื่อวันที่ 26 ว่าจะขอเวลาเพิ่ม และหลังจากนั้นก็ไม่ได้รับการตอบใด ๆ จากกลุ่มแฮกเกอร์อีก แต่หลังจากนั้นในช่วงวันปีใหม่ ALTDOS ได้เข้าโจมตีระบบเซิร์ฟเวอร์ Wifi Hotspot ของ 3BB และขโมยบันทึกข้อมูลผู้ใช้ไปกว่า 2.8 ล้านราย และไฟล์ที่มีบันทึกมีมากกว่า 83,000 รายการถูกส่งไปยัง DataBreaches.net เพื่อใช้เป็นหลักฐานยืนยันเช่นเดิม
จากนั้นทำให้ Jasmine เสนอที่จะจ่ายเงิน 1 ใน 3 ของจำนวนที่เรียกร้อง และเสนอ ALTDOS เป็นที่ปรึกษาด้านความปลอดภัยในช่วง 2 ปีข้างหน้าโดยใช้เงิน 2/3 ของยอดเงินคงเหลือ แต่ ALDOS ปฏิเสธ และต่อรองให้สามารถผ่อนชำระได้ใน 8 สัปดาห์ แต่การเจรจาล้มเหลวอีก เพราะมีผู้บริหารระดับสูงบางคนปฏิเสธที่จะเห็นด้วยกับแผนการผ่อนชำระ (เห็นด้วยนะครับ เพราะในความเป็นจริง เราไม่ควรจ่ายเงินใด ๆ ให้กับแฮกเกอร์ เพราะจะเป็นจุดโฟกัสของเหล่าแฮกเกอร์ทั่วโลกเลย)
ทั้งนี้ JAS และ 3BB ได้ออกแถลงการณ์ โดยมีเนื้อหาสรุปว่า มีข้อมูลลูกค้าที่หลุดไปจริง แต่เป็นบางส่วนเท่านั้น ไม่ใช่ทั้งหมด และข้อมูลสำคัญ ๆ อย่างข้อมูลบัตรเครดิตและสำเนาบัตรประชาชนไม่ได้หลุดออกไปด้วย ทั้งนี้บริษัทขอความร่วมมือไม่อยากให้เผยแพร่ข้อมูลนี้ เพราะจะทำให้บรรลุเป้าหมายของแฮกเกอร์ที่ได้รับการกล่าวขานในสื่อประเทศไทย
ส่วนหนึ่งก็เห็นด้วยครับ แต่ Techhub อยากเตือนผู้ใช้หลาย ๆ ที่เป็นลูกค้าของ JASMINE ในเรื่องข้อมูลที่เคยผูกกับการใช้งาน 3BB อาจจะเข้าไปเปลี่ยนข้อมูลรหัสผ่าน ทั้งอีเมลและรหัสเข้าใช้งานบัญชีเพื่อเป็นการป้องกันตัวเองส่วนหนึ่งด้วยครับ ในความเป็นจริงแล้ว คงไม่มีใครให้เรื่องนี้เกิดขึ้น แต่เราก็สามารถป้องกันตัวเองได้เช่นกัน
ทั้งนี้ Techhub ขอประณามการโจมตีของกลุ่มแฮกเกอร์ ALTDOS ที่ละเมิดกฏหมายและสร้างความเสียต่อองค์กรและผู้ใช้จำนวนมากครับ
เครดิตแหล่งข้อมูล : @techhub.arip