0mid16B Group ซึ่งอ้างตัวว่าเป็นแฮกเกอร์ที่ได้แฮกข้อมูลของลูกค้าสมาชิกห้างดังแห่งหนึ่ง เผยแพร่ข้อมูลบนทวิตเตอร์ (X) พร้อมระบุว่าเปิดขายข้อมูลส่วนตัวสมาชิกห้างดังกล่าว จำนวน 5.1 ล้านคนด้วยราคา 12,000 เหรียญสหรัฐ เหมาะกับการทำการตลาดของภาคธุรกิจทั้งถูกกฎหมายและไม่ถูกกฎหมาย หลังจากแพร่ข้อมูลลูกค้าชุดที่ 2 อีก 500,000 ราย (First batch of 500,000 customer info) และทางห้างต้นสังกัดยังปฏิเสธที่จะแจ้งให้ลูกค้ารับทราบถึงเหตุการณ์นี้ พร้อมระบุว่าจะเผยแพร่รายชื่อ 500,000 รายการต่อสัปดาห์ และเปิดลิงก์ให้ Download โดยเป็นรายชื่อ นามสกุล เป็นหมายเลขลูกค้า
ด้าน The 1 ได้ส่ง SMS ถึงลูกค้าบางรายชี้แจงกรณีที่ผู้ละเมิดข้อมูลของลูกค้า โดยยืนยันว่าไม่มีข้อมูลส่วนบุคคลที่อ่อนไหวหรือข้อมูลทางการเงิน และยังไม่พบช่องโหว่หรือจุดบกพร่องด้านความปลอดภัยของระบบจัดเก็บข้อมูล พร้อมแนะนำให้เพิ่มความระมัดระวังในการทำธุรกรรมที่เกี่ยวกับข้อมูลส่วนบุคคล หลีกเลี่ยงการกดลิงก์ที่ไม่น่าเชื่อถือ ไม่ส่งหมายเลข OTP ให้บุคคลอื่น และระวังการแอบอ้างจากบุคคลที่ไม่ใช่ตัวแทนกลุ่มเซ็นทรัล
ขณะที่ นายเวทางค์ พ่วงทรัพย์ รักษาการเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) กล่าวว่า ได้เชิญห้างที่ถูกแอบอ้างว่ามีการแฮกข้อมูลเข้ามาพบ และขอให้ตรวจสอบว่ามีข้อมูลหลุดออกไปจริงหรือไม่ และเป็นข้อมูลประเภทใด เพื่อแจ้งกลับมาที่ PDPC เพื่อเข้าไปสู่ขั้นตอนให้เจ้าหน้าที่ตำรวจดำเนินการจับกุมผู้ก่อเหตุ ซึ่งที่ผ่านมาการแอบอ้างของแฮกเกอร์ก็มีทั้งจริงหรือไม่จริง และบางครั้งข้อมูลที่ได้ไปก็เป็นข้อมูลเบื้องต้นที่ไม่สามารถนำไปใช้ประโยชน์ได้
ส่วนกรณีที่แฮกเกอร์รายดังกล่าวอ้างว่าแฮกข้อมูลของลูกค้าโอเปอเรเตอร์มือถือกว่า 9 แสนรายนั้น ยังไม่ได้รับรายงานเรื่องนี้
โดย สำนักข่าวอินโฟเควสท์ (26 พ.ย. 67)
Tags: แฮกเกอร์