databreaches.net เปิดเผยข้อมูลที่ได้ที่จากกลุ่มแฮกเกอร์ ALTDOS ที่เข้าโจมตีบริษัท Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB และ Mono Group และได้ข้อมูลต่าง ๆ ของลูกค้าไป
.
ข้อมูลที่หลุดออกไปอาจจะมีมากถึง 8 ล้านราย ประกอบไปด้วย ชื่อ ที่อยู่ วันเกิด หมายเลขบัตรประชาชน อีเมล หมายเลขเลขโทรศัพท์มือถือ ชื่อผู้ใช้และรหัสผ่าน ซึ่ง ALTDOS ได้ให้ข้อมูลบางส่วนกับ DataBreaches.net ในการอ้างสิทธิ์ว่าตนเป็นผู้ทำการละเมิดข้อมูลในครั้งนี้
.
ALTDOS เริ่มเจรจากับกับ Jasmine International เมื่อวันที่ 18 ธันวาคมและเรียกร้องให้บริษัทจ่ายเงินจำนวน 500,000 ดอลล่าห์สหรัฐ (ประมาณ 15 ล้านบาท) หลังจากโจมตี 3BB แต่ Jasmine ปฏิเสธที่จะจ่าย (ทำถูกแล้วนะ) แต่นั่นทำให้ ALTDOS แฮกเพิ่มเข้าไปในเซิร์ฟเวอร์ข้อมูลของ MONO 12 และขโมยข้อมูลกว่าหนึ่งร้อยกิกออกไปใหม่ ซึ่งสร้างความเสียหายให้กับบริษัทมากขึ้น
.
นั่นทำให้ฝ่ายบริหารของ Jasmine ต้องเจรจาใหม่ โดยการตอบกลับกลุ่มแฮกเกอร์ไปเมื่อวันที่ 26 ว่าจะขอเวลาเพิ่ม และหลังจากนั้นก็ไม่ได้รับการตอบใด ๆ จากกลุ่มแฮกเกอร์อีก แต่หลังจากนั้นในช่วงวันปีใหม่ ALTDOS ได้เข้าโจมตีระบบเซิร์ฟเวอร์ Wifi Hotspot ของ 3BB และขโมยบันทึกข้อมูลผู้ใช้ไปกว่า 2.8 ล้านราย และไฟล์ที่มีบันทึกมีมากกว่า 83,000 รายการถูกส่งไปยัง DataBreaches.net เพื่อใช้เป็นหลักฐานยืนยันเช่นเดิม
.
จากนั้นทำให้ Jasmine เสนอที่จะจ่ายเงิน 1 ใน 3 ของจำนวนที่เรียกร้อง และเสนอ ALTDOS เป็นที่ปรึกษาด้านความปลอดภัยในช่วง 2 ปีข้างหน้าโดยใช้เงิน 2/3 ของยอดเงินคงเหลือ แต่ ALDOS ปฏิเสธ และต่อรองให้สามารถผ่อนชำระได้ใน 8 สัปดาห์ แต่การเจรจาล้มเหลวอีก เพราะมีผู้บริหารระดับสูงบางคนปฏิเสธที่จะเห็นด้วยกับแผนการผ่อนชำระ (เห็นด้วยนะครับ เพราะในความเป็นจริง เราไม่ควรจ่ายเงินใด ๆ ให้กับแฮกเกอร์ เพราะจะเป็นจุดโฟกัสของเหล่าแฮกเกอร์ทั่วโลกเลย)
.
ทั้งนี้ JAS และ 3BB ได้ออกแถลงการณ์ โดยมีเนื้อหาสรุปว่า มีข้อมูลลูกค้าที่หลุดไปจริง แต่เป็นบางส่วนเท่านั้น ไม่ใช่ทั้งหมด และข้อมูลสำคัญ ๆ อย่างข้อมูลบัตรเครดิตและสำเนาบัตรประชาชนไม่ได้หลุดออกไปด้วย ทั้งนี้บริษัทขอความร่วมมือไม่อยากให้เผยแพร่ข้อมูลนี้ เพราะจะทำให้บรรลุเป้าหมายของแฮกเกอร์ที่ได้รับการกล่าวขานในสื่อประเทศไทย
.
ส่วนหนึ่งก็เห็นด้วยครับ แต่ Techhub อยากเตือนผู้ใช้หลาย ๆ ที่เป็นลูกค้าของ JASMINE ในเรื่องข้อมูลที่เคยผูกกับการใช้งาน 3BB อาจจะเข้าไปเปลี่ยนข้อมูลรหัสผ่าน ทั้งอีเมลและรหัสเข้าใช้งานบัญชีเพื่อเป็นการป้องกันตัวเองส่วนหนึ่งด้วยครับ ในความเป็นจริงแล้ว คงไม่มีใครให้เรื่องนี้เกิดขึ้น แต่เราก็สามารถป้องกันตัวเองได้เช่นกัน
.
ทั้งนี้ Techhub ขอประณามการโจมตีของกลุ่มแฮกเกอร์ ALTDOS ที่ละเมิดกฏหมายและสร้างความเสียต่อองค์กรและผู้ใช้จำนวนมากครับ
.
