หลังจากทางธนาคารแห่งประเทศไทยแถลงข่าว ตอนนี้ก็มีข้อมูลจากทั้งสองธนาคารเพิ่มเติม
ระบบของธนาคารกสิกรไทยเป็น "ส่วนหน้า" ของของระบบขอหนังสือรับประกัน K CONNECT LG โดยเป็นข้อมูลที่หาได้จากแหล่งสาธารณะ โดยยืนยันว่าข้อมูลสำคัญเช่นรหัสผ่านหรือรายการธุรกรรมของลูกค้าไม่ได้รั่วออกไป
ทางธนาคารกสิกรไทยกำลังจะติดต่อลูกค้าเป็นรายองค์กรต่อไป
ส่วนของธนาคารกรุงไทยเป็นข้อมูลสมัครสินเชื่อกรุงไทย Super Easy รวม 120,000 ราย ส่วนใหญ่เป็นลูกค้ารายบุคคล เป็นนิติบุคคล 3,000 ราย ทางธนาคารกรุงไทยไม่ได้ระบุว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง แต่หน้าเว็บสมัครสินเชื่อ Super Easy นั้นมีข้อมูล ชื่อ, นามสกุล, หมายเลขโทรศัพท์, และรายได้ต่อเดือน
ทางธนาคารกรุงไทยจะติดต่อลูกค้าที่ได้รับผลกระทบโดยตรงต่อไป
ที่มา - จดหมายข่าวธนาคารกสิกรไทยและธนาคารกรุงไทย
กสิกรไทยพบร่องรอย Hacker เจาะเว็บที่ให้บริการหนังสือค้ำประกันแต่ลูกค้าไม่เสียหาย
นายพิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย เปิดเผยว่า เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา ธนาคารพบว่า มีข้อมูลรายชื่อลูกค้าองค์กรของธนาคารประมาณ 3,000 รายที่ใช้เว็บที่ให้บริการหนังสือค้ำประกัน อาจหลุดออกไปภายนอก ซึ่งเมื่อธนาคารทราบเรื่องได้ดำเนินการปิดช่องโหว่ทันที และได้เพิ่มระดับการเฝ้าระวังและป้องกันให้มากขึ้น เพื่อไม่ให้เกิดข้อมูลรั่วไหลอีก สำหรับข้อมูลที่อาจจะหลุดไปเป็นข้อมูลสาธารณะทั่วไปเฉพาะของลูกค้าที่ใช้บริการหนังสือค้ำประกันผ่านช่องทางเว็บเท่านั้น อาทิ ชื่อบริษัท หมายเลขโทรศัพท์ ซึ่งไม่ได้เกี่ยวข้องกับข้อมูลสำคัญด้านธุรกรรมหรือการเงินของลูกค้า จึงไม่น่าจะนำไปใช้ประโยชน์ในเชิงโจรกรรมได้ และจากการตรวจสอบยังไม่พบว่าเกิดความเสียหายกับลูกค้ารายใด อย่างไรก็ตามธนาคารจะยังเฝ้าระวังความผิดปกติของบัญชีลูกค้าอย่างต่อเนื่อง สำหรับสาเหตุเบื้องต้นน่าจะเกิดจากกลุ่มแฮกเกอร์ที่มีความพยายามที่จะเจาะเข้าระบบของหน่วยงานต่าง ๆ มาตลอด สำหรับเหตุการณ์ครั้งนี้ ธนาคารฯ ได้รายงานให้ธนาคารแห่งประเทศไทยได้รับทราบแล้ว ทั้งนี้ ธนาคารมีแผนที่จะแจ้งให้ลูกค้าธนาคารที่ได้รับผลกระทบทราบเป็นรายองค์กร หากลูกค้าตรวจพบความผิดปกติของธุรกรรมที่เกี่ยวข้อง ธนาคารพร้อมรับผิดชอบและให้ความช่วยเหลือ โดยลูกค้าสามารถติดต่อมายัง K-Biz Contact Center 02-8888822 ตลอด 24 ชั่วโมง
กรุงไทยยกระดับมาตรการเฝ้าระวังป้องกันข้อมูลลูกค้าเข้มข้นขั้นสูงสุด หลังพบข้อมูลลูกค้าสินเชื่อรายย่อยบางส่วนถูกแฮก ยืนยันไม่ส่งผลกระทบลูกค้า
นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย เปิดเผยว่า จากการตรวจสอบระบบ IT เป็นประจำ ทำให้ธนาคารพบว่า ในช่วงก่อนวันหยุดยาวต่อเนื่องปลายเดือนกรกฏาคมที่ผ่านมา ข้อมูลเบื้องต้นของลูกค้าที่ส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อพื้นฐานลูกค้ารายย่อยที่สมัครสินเชื่อผ่านช่องทางออนไลน์ ถูกแฮกด้วยเทคนิคชั้นสูงจากระบบของธนาคาร ซึ่งผลจากการตรวจพบควบคู่กับมาตรการการเฝ้าระวังป้องกันข้อมูลลูกค้าอย่างทันท่วงที ทำให้ธนาคารสามารถหยุดการรั่วไหลของข้อมูลได้ในวงจำกัด และไม่มีความเสียหายทางการเงินแต่อย่างใด
ทั้งนี้จากการตรวจสอบพบว่า ข้อมูลของลูกค้าที่ถูกแฮกส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อลูกค้ารายย่อยที่สมัครสินเชื่อที่อยู่อาศัย สมัครสินเชื่อกรุงไทย Supper Easy ผ่านทางช่องออนไลน์ รวมทั้งสิ้น 1.2 แสนราย โดยในจำนวนนี้เป็นนิติบุคคลประมาณ 3 พันราย ซึ่งธนาคารขอยืนยันว่าไม่พบความเสียหายทางการเงินใดๆในบัญชีของลูกค้ากลุ่มดังกล่าว ทั้งนี้ธนาคารจะติดต่อกับลูกค้ากลุ่มดังกล่าวโดยตรง เพื่อแจ้งให้ทราบถึงเหตุการณ์ที่เกิดขึ้น พร้อมทั้งให้คำแนะนำในการป้องกันความเสี่ยง
ขณะเดียวกัน เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นจากเหตุการณ์ดังกล่าว ธนาคารได้ร่วมมือกับบริษัทผู้เชี่ยวชาญด้าน Cyber Security & Digital Forensics ดำเนินการตรวจสอบและยกระดับการป้องกันการเข้าถึงข้อมูลลูกค้าทั้งหมดของธนาคารโดยทันที เพื่อให้มั่นใจว่าข้อมูลของลูกค้าทุกกลุ่มมีความปลอดภัยมากที่สุด ซึ่งธนาคารได้รายงานเหตุการณ์ที่เกิดขึ้นต่อธปท.เรียบร้อยแล้ว ยิ่งไปกว่านั้น ธนาคารและผู้เชี่ยวชาญในด้านต่างๆ กำลังร่วมกันตรวจสอบเหตุการณ์เชิงลึกในครั้งนี้
นายผยง ศรีวณิช ได้กล่าวต่อไปว่า ขอให้ลูกค้าของธนาคารมั่นใจว่า ธนาคารมีกระบวนการติดตามและตรวจสอบในเชิงรุก เพื่อดูแลข้อมูลของลูกค้าในระบบของธนาคารเป็นประจำอย่างต่อเนื่อง ขณะเดียวกัน ยอมรับว่าความสามารถของแฮกเกอร์ที่สูงขึ้น ถือเป็นความท้าทายที่ธนาคารจะต้องพัฒนาปรับปรุงระบบ Cyber Security อย่างต่อเนื่อง ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคดิจิตัล
ที่มา:
https://www.blognone.com/node/104230