2แบงก์ใหญ่ แจ้งธปท.พบข้อมูลลูกค้าหลุดภายนอก แต่ยังไม่มีความเสียหาย-คาดฝีมือแฮกเกอร์

เขียนวันที่

วันอังคาร ที่ 31 กรกฎาคม 2561 เวลา 17:44 น.

เขียนโดย

isranews

หมวดหมู่

ธปท. เผย 2 แบงก์ใหญ่ 'กรุงไทย-กสิกรฯ' ตรวจพบข้อมูลลูกค้าบางส่วนหลุดรอดไปภายนอก แต่ยังไม่พบความเสียหายทางการเงิน เบื้องต้นสั่งกำชับให้ยกระดับมาตรการป้องกันภัยทางไซเบอร์เข้มงวดยิ่งขึ้นแล้ว พร้อมมาตรการเยียวยาหากเกิดความเสียหายด้วย คาดฝีมือกลุ่มแฮกเกอร์

picdddddddsdsdsdsdsds31 7 18

เมื่อวันที่ 31 ก.ค.2561 นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ในช่วงปลายสัปดาห์ที่ผ่านมาได้รับรายงานจากธนาคารกสิกรไทย จำกัด (มหาชน) และธนาคารกรุงไทย จำกัด (มหาชน) ว่า มีข้อมูลที่ไม่เกี่ยวกับธุรกรรมการเงินของลูกค้าบางส่วนหลุดไปยังภายนอก โดยกรณีของธนาคารกสิกรไทย เป็นข้อมูลลูกค้านิติบุคคลที่เป็นข้อมูลสาธารณะซึ่งหาได้ทั่วไป ส่วนของธนาคารกรุงไทย ส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อของลูกค้ารายย่อยและนิติบุคคลบางส่วน

ทั้งนี้ หลังจากธนาคารทั้งสองแห่งตรวจพบปัญหาก็ได้เร่งตรวจสอบทันที ซึ่งพบว่ายังไม่มีลูกค้าที่ได้รับความเสียหาย และข้อมูลที่หลุดออกไปไม่ใช่ข้อมูลธุรกรรมทางการเงิน โดยธนาคารทั้งสองแห่งได้ดำเนินการปิดช่องโหว่ของระบบดังกล่าว และได้ตรวจสอบระบบงานที่เกี่ยวข้อง รวมทั้งจัดให้มีผู้เชี่ยวชาญเฉพาะด้านมาประเมินทุกระบบงาน เพื่อให้มั่นใจว่าการป้องกันครอบคลุมระบบงานและฐานข้อมูลทั้งหมด

นายรณดล ยังระบุด้วยว่า ธปท. ได้สั่งการและกำชับให้ธนาคารทั้งสองแห่งยกระดับมาตรการป้องกันภัยทางไซเบอร์อย่างเข้มงวดยิ่งขึ้น และดูแลไม่ให้ลูกค้าได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น รวมทั้งสื่อสารให้ลูกค้าที่เป็นเจ้าของข้อมูลได้รับทราบ ทั้งนี้ ธปท. ได้กำชับให้ธนาคารทั้งสองแห่งเตรียมมาตรการเยียวยาลูกค้า หากเกิดความเสียหาย รวมทั้งได้แจ้งสถาบันการเงินทุกแห่งปิดช่องโหว่ดังกล่าวและเพิ่มความระมัดระวังเป็นพิเศษด้วย

นายรณดล ยังกล่าวต่อไปว่า "เหตุการณ์ข้างต้นถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นกับองค์กรและสถาบันการเงินทั่วโลก ธปท. ตระหนักถึงความเสี่ยงดังกล่าว จึงได้ทำงานร่วมกับผู้กำกับดูแลในภาคการเงินอย่างใกล้ชิด และสั่งการให้สถาบันการเงินยกระดับการรับมือภัยไซเบอร์ ทั้งด้านการเพิ่มมาตรการป้องกันภัยให้รัดกุมเท่าทันกับความเสี่ยงที่เพิ่มขึ้น และการเฝ้าระวังอย่างเข้มข้นด้วยการใช้เครื่องมือช่วยตรวจจับรายการผิดปกติ โดยหากเกิดเหตุการณ์ภัยไซเบอร์ขึ้น สถาบันการเงินจะต้องดำเนินการแก้ไขปัญหาอย่างรวดเร็ว และดูแลรักษาผลประโยชน์ของลูกค้าไม่ให้เสียหาย เพื่อให้ประชาชนเกิดความมั่นใจในการใช้บริการกับสถาบันการเงินกสิกรไทยพบร่องรอย Hacker เจาะเว็บที่ให้บริการหนังสือค้ำประกันแต่ลูกค้าไม่เสียหาย"

ขณะที่ นายพิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย เปิดเผยว่า เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา ธนาคารพบว่า มีข้อมูลรายชื่อลูกค้าองค์กรของธนาคารประมาณ 3,000 รายที่ใช้เว็บที่ให้บริการหนังสือค้ำประกัน อาจหลุดออกไปภายนอก ซึ่งเมื่อธนาคารทราบเรื่องได้ดำเนินการปิดช่องโหว่ทันที และได้เพิ่มระดับการเฝ้าระวังและป้องกันให้มากขึ้น เพื่อไม่ให้เกิดข้อมูลรั่วไหลอีก

นายพิพิธ กล่าวต่อไปว่า สำหรับข้อมูลที่อาจจะหลุดไปเป็นข้อมูลสาธารณะทั่วไปเฉพาะของลูกค้าที่ใช้บริการหนังสือค้ำประกันผ่านช่องทางเว็บเท่านั้น อาทิ ชื่อบริษัท หมายเลขโทรศัพท์ ซึ่งไม่ได้เกี่ยวข้องกับข้อมูลสำคัญด้านธุรกรรมหรือการเงินของลูกค้า จึงไม่น่าจะนำไปใช้ประโยชน์ในเชิงโจรกรรมได้ และจากการตรวจสอบยังไม่พบว่าเกิดความเสียหายกับลูกค้ารายใด อย่างไรก็ตามธนาคารจะยังเฝ้าระวังความผิดปกติของบัญชีลูกค้าอย่างต่อเนื่อง

"สำหรับสาเหตุเบื้องต้นน่าจะเกิดจากกลุ่มแฮกเกอร์ที่มีความพยายามที่จะเจาะเข้าระบบของหน่วยงานต่าง ๆ มาตลอด สำหรับเหตุการณ์ครั้งนี้ ธนาคารฯ ได้รายงานให้ธนาคารแห่งประเทศไทยได้รับทราบแล้ว ทั้งนี้ ธนาคารมีแผนที่จะแจ้งให้ลูกค้าธนาคารที่ได้รับผลกระทบทราบเป็นรายองค์กร หากลูกค้าตรวจพบความผิดปกติของธุรกรรมที่เกี่ยวข้อง ธนาคารพร้อมรับผิดชอบและให้ความช่วยเหลือ โดยลูกค้าสามารถติดต่อมายัง K-Biz Contact Center 02-8888822 ตลอด 24 ชั่วโมง" กรรมการผู้จัดการ ธนาคารกสิกรไทยระบุ