จากที่วันนี้มีแฮ็กเกอร์ที่ใช้นามแฝง killer011 ประกาศในฟอรั่มใต้ดิน ว่าได้เจาะระบบและเข้าถึงข้อมูลลูกค้าของ True และ dtac จำนวนเกือบ 40 ล้านรายการ
Blognone ได้ตรวจสอบกับฝ่ายประชาสัมพันธ์ของบริษัททรู คอร์ปอเรชั่น จำกัด (ซึ่งปัจจุบันเป็นนิติบุคคลที่ให้บริการทั้งแบรนด์ True และ dtac) ได้ข้อมูลดังนี้
- มีการบุกรุกจริง แต่เป็นการบุกรุกในระบบชั่วคราวของบริษัท ที่เก็บข้อมูลลูกค้าเก่าสำหรับแคมเปญการตลาดในอดีต ไม่ได้เกี่ยวข้องกับระบบหลักที่ให้บริการโทรคมนาคมหลักของบริษัท
- ข้อมูลส่วนที่ถูกเข้าถึงมีจำนวน "หลักพัน" และเนื่องจากเป็นข้อมูลที่เก่าแล้ว จึงมีผู้ใช้เพียงหลักร้อยเท่านั้นที่ยังใช้บริการอยู่
- ข้อมูลที่ถูกเข้าถึงเป็นข้อมูลทั่วไป ไม่มีข้อมูลพิกัดเสามือถือตามที่แฮ็กเกอร์กล่าวอ้าง
- บริษัทได้ปิดระบบดังกล่าวทันทีเมื่อทราบเรื่อง และประสานงานกับหน่วยงานภาครัฐ รวมถึงผู้เชี่ยวชาญความปลอดภัยไซเบอร์เพื่อสอบสวนเพิ่มเติม
จากการตรวจสอบของ Blognone สามารถยืนยันได้ว่า
- แฮ็กเกอร์ได้เข้าถึงระบบเว็บไซต์ dtac.co.th จริงตามที่กล่าวอ้าง และสามารถสร้างไฟล์ text ยืนยันการบุกรุกเว็บไซต์ได้จริง
- ข้อมูลตัวอย่าง (sample data) ที่อ้างว่าได้มาจากการแฮ็ก เป็นเพียงฐานข้อมูลระบบเว็บไซต์ dtac.co.th เท่านั้น ไม่ได้เป็นข้อมูลลูกค้าหรือระบบภายในตามที่กล่าวอ้าง
แถลงการณ์ฉบับเต็มจากทรู คอร์ปอเรชั่น
TRUE Statement