(อัปเดตคำแถลงจาก 3BB) ข้อมูลพนักงานและลูกค้าของ 3BB กับ MONO รั่วไหลกว่า 8 ล้านรายการ

DataBreaches.net รายงานว่ากลุ่มแฮคเกอร์ ALTDOS ได้แฮกข้อมูลส่วนตัวของลูกค้าและพนักงานของ MONO พร้อมกับเรียกค่าไถ่เป็นจำนวนหนึ่ง ทว่า Jasmine กลับเงียบเฉย ไม่มีทีท่าว่าจะจ่าย เลยทำให้กลุ่มแฮคเกอร์นี้ตัดสินใจแฮค 3BB ซะเลย โดยมีข้อมูลรั่วไหลไปกว่า 8 ล้านรายการ

3BB แถลง เตรียมออกมาตรการเยียวยาผู้ที่ได้รับผลกระทบจากเหตุข้อมูลรั่วไหล และเพิ่มระบบ Cyber Security

สาเหตุที่ ALTDOS อยู่ดีๆ มาแฮค 3BB นั้น ก็ไม่ใช่อะไร เพราะอย่างที่บอกไปว่าตอนแรกคนที่โดนแฮคนั้นเป็น MONO แต่พอ ALTDOS ติดต่อกับ Jasmine บริษัทแม่เพื่อที่จะเรียกค่าไถ่ กลับไม่ได้รับการติดต่ออะไรกลับมาจาก Jasmine เลย ทำให้พวกเขาตัดสินใจขโมยข้อมูล 3BB ในที่สุด

ซึ่งข้อมูลส่วนตัวที่ทาง ALTDOS แฮคไปนั้นเป็นของลูกค้าและพนักงานจำนวนกว่า 8 ล้านรายการ ข้อมูลทั้งแบบชื่อ ที่อยู่ วันเกิด รหัสบัตรประชาชน ฯลฯ มาครบหมด 

โดยหลังจากแฮคข้อมูลสำเร็จแล้ว ทาง ALTDOS ได้เรียกค่าไถ่กับ Jasmine เป็นจำนวนเงินกว่า $50,000 ทว่า Jasmine กลับปฏิเสธที่จะทำดังกล่าว ทำให้ ALTDOS เลยตัดสินใจแฮคไปที่ข้อมูลเซิร์ฟเวอร์ของ MONO ต่อ พร้อมกับขโมยข้อมูลต่างๆ รวมแล้วมีขนาดกว่าหลายร้อยกิ๊กกะไบต์ ซึ่ง ALTDOS เผยว่าทำแบบนี้เพื่อที่จะให้ Jasmine นั้น ย่อมเจรจากับพวกเขาซักที ไม่ใช่หนีแบบนี้

ล่วงเลยมาถึงวันที่ 26 ธันวาคมที่ผ่านมา ทาง Jasmine ก็ตอบกลับมาหา ALTDOS ขอเวลามากกว่านี้ แต่อย่างไรก็ดี ครั้งนี้ดูเหมือนว่าจะเป็นเหมือนครั้งก่อนๆ เพราะ Jasmine ก็หายไปตามเคย… จุดนี้เหมือนทำให้ ALTDOS โมโห ก็เลยแฮคเซิร์ฟเวอร์ WiFi Hotspot ของ 3BB พร้อมกับขโมยข้อมูลลูกค้าไปกว่า 2.8 ล้านยูเซอร์

พอเป็นแบบนี้ทาง Jasmine ก็เหมือนจะใจอ่อน ยอมกลับมาเจรจากับ ALTDOS อีกครั้ง โดยคราวนี้ ALTDOS เผยว่า Jasmine ได้ต่อรองว่า พวกเขาพร้อมจะจ่ายค่าไถ่เป็นจำนวน 1/3 จากที่ ALTDOS เรียก ส่วนที่เหลือจะเป็นเงินค่าจ้างให้ ALTDOS มานั่งเป็นที่ปรึกษาด้านความปลอดภัยไซเบอร์แทน แน่นอนว่าทาง ALTDOS ได้ปฏิเสธไป แต่ก็ยังใจดีบอกว่าจะให้เวลาผ่อนจ่ายเป็นเวลาทั้งหมด 8 สัปดาห์

แต่แล้ว Jasmine ก็เบี้ยว ทำให้ ALTDOS ตัดสินใจนำข้อมูลที่แฮคจาก MONO มาเผยแพร่สู่สาธารณะ อย่างไรก็ดี เหมือนทาง MONO จะไม่แยแส ได้ออกคำแถลงการณ์บอกว่า “ข้อมูลของ MONO หลุดไปบางส่วนเท่านั้น” ทำให้ ATDOS ไม่พอใจ เหมือนเป็นการดูถูก เลยออกมาชี้แจงว่า พวกเขาได้แฮคข้อมูลต่างๆ ของ MONO ไปทั้งหมด มีทุกอย่าง ตั้งแต่ชื่อยันเงินเดือนของพนักงานบริษัท

นอกจากนี้ ALTDOS ยังเปิดเผยอีกว่าก่อนจะแฮค พวกเขาได้ส่งอีเมลบอกก่อนตลอด ทว่าพอถึงเวลาแฮคจริงๆ พวกเขาก็เจาะเข้าไปได้ตลอด ทำให้คาดว่า 3BB และ MONO ไม่น่าจะมีทีมป้องกันในเรื่องนี้

อัปเดต​: 3BB ออกมาชี้แจงแล้ว

อ่านเพิ่มเติม: DataBreaches via blognone