DataBreaches.net รายงานข่าวการแฮกข้อมูลบริษัท Jasmine International บริษัทแม่ของ 3BB และ Mono Group ของกลุ่มแฮกเกอร์ Altdos พร้อมหลักฐานข้อมูลที่เจาะมาได้ ทั้งข้อมูลด้านการเงินของบริษัท, ฐานข้อมูล HR, ไปจนถึงข้อมูลลูกค้าของ 3BB และช่องทีวี Mono รวมทั้งหมดกว่า 8 ล้านรายการ
อย่างไรก็ตามทาง Mono Group แถลงกับ DataBreaches ว่าบริษัทมีการวางมาตรการป้องกันเอาไว้แล้ว ทั้งเซิร์ฟเวอร์ในศูนย์ข้อมูลบริษัทและบนคลาวด์ ขณะที่ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน ส่วนข้อมูลด้านการเงิน Mono Group ระบุว่าเป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว
ข้อมูลทางการเงินที่ Altdos อ้างว่าดึงออกไปได้ ได้แก่ ราคาค่าโฆษณาย้อนหลังไปจนถึงปี 2014, รายการโอนเงิน, ยอดเงินคงเหลือในบัญชีแต่ละวันย้อนหลัง 6 ปี
Altdos อ้างว่าเจาะเอาข้อมูลจากเซิร์ฟเวอร์ของ Jasmine เป็นระยะเวลารวมกันกว่า 2 เดือน โดยไม่พบการป้องกันหรือแม้แต่ไฟร์วอลล์ใด ๆ รวมถึงมีการแจ้งเตือนวันและเวลาก่อนการโจมตีด้วยซ้ำ
Altdos ระบุว่าช่วงกลางเดือนธันวาคมที่ผ่านมาได้แจ้งไปยังบริษัทและเปิดโต๊ะเจรจาเพื่อเรียกค่าไถ่ข้อมูลนี้เป็นเงิน 500,000 เหรียญ (ราว 15 ล้านบาท) เมื่อกลางเดือนธันวาคม โดยผู้บริหาร Jasmine ขอจ่ายเพียง 1 ใน 3 ส่วนอีก 2 ใน 3 ของค่าไถ่ ขออยู่ในรูปการจ้าง Altdos มาเป็นที่ปรึกษาด้านความปลอดภัยเป็นระยะเวลา 2 ปี ซึ่ง Altdos ปฏิเสธ และให้เวลาผ่อนจ่ายค่าไถ่เป็นระยะเวลา 8 สัปดาห์
จากการตรวจสอบเบื้องต้น ทีมงาน Blognone ยังไม่พบการแถลงจาก Jasmine International เรื่องข้อมูลลูกค้าที่หลุดออกไป ซึ่งหากกฎหมาย PDPA บังคับใช้แล้ว (หลายหมวดเลื่อนไปเป็นวันที่ 1 มิถุนายนนี้) ตามหมวด 3 มาตรา 37 วรรค 4 บริษัทที่ถูกแฮกข้อมูลจะต้องแจ้งให้กับสำนักงานคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชม. และเจ้าของข้อมูล พร้อมแนวทางการเยียวยา และตามมาตรา 40 วรรค 2 ที่บังคับให้มีการใช้มาตรการป้องกันและรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ
ทั้งนี้ Blognone ได้สอบสอบถามไปยัง Jasmine เพิ่มเติมแล้วและจะอัพเดตเพิ่มเติมหากได้รับการแถลงกลับมา
ที่มา - DataBreaches.net
update: บริษัทส่งแถลงชี้แจงเพิ่มเติมดังนี้