นักวิจัยด้านความปลอดภัยพบ AIS ทำข้อมูลทราฟิกผู้ใช้กว่า 8,000 ล้านรายการหลุดสู่โลกอินเทอร์เน็ต ล่าสุด AIS ชี้แจงแล้ว!

รายงานล่าสุดจากสื่อ TechCrunch ที่อ้างอิงข้อมูลจาก Justin Paine นักวิจัยด้านความปลอดภัย เผยว่า AIS ผู้ให้บริการเครือข่ายรายใหญ่ในไทย เผลอทำข้อมูลผู้ใช้งานกว่า 8,000 ล้านรายการหลุดสู่โลกอินเทอร์เน็ต ซึ่งฐานข้อมูลที่หลุดออกมาในครั้งนี้ ประกอบด้วย ข้อมูลการใช้งาน DNS และ Netflow ข้อมูลการใช้งานอินเทอร์เน็ตโดยไม่มีการใส่รหัส นั่นหมายความว่า ใครก็ตามสามารถเข้าถึงข้อมูลเหล่านี้ได้ และสามารถทราบได้ทันทีว่า ผู้ใช้งานคนดังกล่าวใช้งานอะไรไปบ้างแบบเรียลไทม์

โดย Justin Paine เผยว่า หลังจากพบว่าฐานข้อมูลสามารถเข้าถึงได้ตั้งแต่วันที่ 13 พฤษภาคม ก็ได้ทำการแจ้งเตือนไปยัง AIS แต่ก็ไม่มีการตอบรับจากค่ายมือดังกล่าวเป็นระยะเวลา 1 สัปดาห์ จึงได้รายงานไปยัง ThaiCERT หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ให้ติดต่อประสานงานกับทาง AIS อีกรอบ และหลังจากนั้น ทาง AIS ก็ได้ทำการปิดฐานข้อมูลดังกล่าวเมื่อวันที่ 22 พฤษภาคมที่ผ่านมา

โดย Paine ได้ตรวจพบฐานข้อมูลดังกล่าวจากเว็บไซต์ค้นหา BinaryEdge และ Shodan ซึ่งพบว่า ฐานข้อมูลนี้สามารถเข้าถึงได้ตั้งแต่วันที่ 1 พฤษภาคม และ Paine พบฐานข้อมูลเมื่อวันที่ 7 พฤษภาคม ซึ่งมีปริมาณเอกสาร 8,300 ล้านรายการ ขนาด 4.7 TB และมีข้อมูลเพิ่มเข้ามาวันละ 200 ล้านรายการ

ถึงแม้ว่าจะไม่มีข้อมูลว่าใครเป็นเจ้าของฐานข้อมูลดังกล่าว แต่ Paine ได้เผยกับทาง TechCrunch ว่า ชนิดของข้อมูลที่ถูกบันทึกในฐานข้อมูลนั้นมาจากคนที่สามารถมอนิเตอร์ทราฟิกอินเทอร์เน็ตในขณะที่ไหลเวียนในเครือข่ายเท่านั้น อย่างไรก็ดี Paine เผยว่า เป็นเรื่องที่ค่อนข้างยากที่จะแยกความแตกต่างว่า ฐานข้อมูลนี้เป็นของบริษัทลูกของ AIS หรือขององค์กรรายใหญ่ที่อยู่บนเครือข่ายของ AIS จึงได้ส่งอีเมลสอบถามกับทาง AIS ไปแต่ก็ไม่ได้รับการตอบกลับมาแต่อย่างใด

อัปเดต!

ล่าสุด ทาง AIS ได้ออกมาชี้แจงแล้วว่า จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้า แต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่น ๆ โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว

โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน ทั้งนี้ขอเรียนว่า เอไอเอสให้ความสำคัญอย่างยิ่งกับการปกป้องข้อมูลส่วนบุคคลของลูกค้า ที่ผ่านมา เรามีการปฏิบัติตามและทบทวนขั้นตอนการรักษาความปลอดภัยขั้นสูงสุดตามมาตรฐานระดับสากล อย่างต่อเนื่อง อย่างไรก็ตาม บริษัทฯ ต้องขออภัยที่อาจทำให้ลูกค้าเป็นกังวลใจจากสถานการณ์ที่เกิดขึ้น ซึ่งขณะนี้เอไอเอสได้แก้ไขปรับปรุงขั้นตอนการใช้ข้อมูลเพื่อทดสอบบริการเรียบร้อยแล้ว โดยท้ายที่สุดนี้ ขอให้ลูกค้าและประชาชนโปรดมั่นใจและเชื่อมั่นในมาตรฐานการรักษาความปลอดภัยที่บริษัทฯดำเนินการมาโดยตลอด

-------------------------------------
ที่มา : techcrunch.com
เรียบเรียง : techmoblog.com

Update : 25/05/2020

AIS Business