เมื่อ Hacker เจาะเข้าระบบหน้าบ้านของ KBank-KTB ข้อมูลลูกค้ารั่วไหล แบงก์ต้องทำอย่างไร

By
Chutinun Sanguanprasit (Liu)
-

ปีที่แล้วเราได้ยิน กรณีแฮกเกอร์มาขู่สถาบันการเงินไทยว่าจะทำให้ระบบล่ม (วิธีการ DDos Attact) แต่ทำไม่สำเร็จ เพราะทุกธนาคารหันมาร่วมมือกัน และป้องกันไว้ได้ (แฮกเกอร์เบื่อและวางมือไปเอง)

ครั้งนี้ทั้งแบงก์กสิกรไทย และ กรุงไทย เขาสืบเจอร่องรอยแฮกเกอร์ เจาะเข้ามาในระบบหน้าบ้าน (เว็บไซต์ส่วนที่ให้กรอกข้อมูลแต่ไม่เกี่ยวข้องกับธุรกรรมของธนาคาร) ทำให้ข้อมูลลูกค้าบางส่วนอาจรั่วไหลออกไป

พิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย บอกว่า วันที่ 25 ก.ค.61 แบงก์เราพบว่า มีแฮกเกอร์พยายามเจาะเข้าระบบของหน่วยงานต่างๆ ซึ่งแฮกฯ เข้ามาเฉพาะในส่วนระบบหน้าเว็บไซต์ที่เปิดให้ลูกค้าบรรษัทกรอกข้อมูลเพื่อสมัครใช้บริการหนังสือค้ำประกัน (LG) ซึ่งอาจจะมีข้อมูลลูกค้าองค์กรของธนาคารประมาณ 3,000 รายที่ใช้เว็บ (K Connect-LG)

โดยข้อมูลที่อาจจะหลุดไปเป็นข้อมูลสาธารณะทั่วไป เช่น ชื่อบริษัท หมายเลขโทรศัพท์ ฯลฯ และไม่เกี่ยวข้องกับข้อมูลสำคัญ หรือข้อมูลด้านธุรกรรมการเงินลูกค้า จึงไม่น่าจะนำไปใช้ประโยชน์เชิงโจรกรรมได้ ตอนนี้ เราส่งพนักงานโทรหาลูกค้าที่คาดว่าได้รับผลกระทบทุกคน เบี้ยงต้นยังไม่พบความเสียหายกับลูกค้ารายใด แต่ถ้ามีความเสียหายอะไรธนาคารพร้อมรับผิดชอบ

โดยวันที่ 26 ก.ค.2561 เราติดต่อกับธนาคารแห่งประเทศไทย (ธปท.) เพื่อประสานงาน และยกระดับการป้องกันในอุตสาหกรรมธนาคารแล้ว

KBank อัพระบบเตรียมใช้ Monitoring AI อุดรูรั่วแฮกเกอร์

สมคิด จิรานันตรัตน์ ประธาน กสิกร บิซิเนสเทคโนโลยี กรุ๊ป บอกว่า เมื่อวันที่ 25 ก.ค. เราเจอร่องรอยว่ามีแฮกเกอร์เข้ามา เราก็ปิดระบบหน้าเว็บ 1 ชม. เมื่ออุดรูรั่วได้ก็เปิดให้บริการอย่างต่อเนื่อง และตอนนี้เราพัฒนาเครื่องมือป้องกันการแฮกฯ ให้มีมาตรฐานยิ่งขึ้น และเราจะเฝ้าระวังต่อเนื่อง

“แฮกเกอร์ เขามีความพยายามต่อเนื่องที่จะแฮกฯ ข้อมูลอยู่แล้ว แต่เราก็ต้องพัฒนาตัวเองให้ดียิ่งขึ้น ให้ทันกับเทคโนโลยีที่พัฒนาไป อย่างตอนนี้เราเตรียมเครื่องมือต่างๆ เช่น Monitoring AI (ซอฟท์แวร์ที่ใช้เฝ้าระวังแฮกเกอร์โดยไม่ต้องใช้คนตรวจสอบข้อมูล) เพื่อป้องกันกรณีแบบนี้อีก ขณะเดียวกัน AI จะช่วยจับผิด อุดรูรั่วต่างๆ เร็วขึ้นด้วย นอกจากนี้เราก็ต้องพัฒนาบุคลากรให้เท่าทัน”

โดยทั้งหมดนี้จะสร้างความร่วมมือระหว่างธนาคารต่างๆ สมาคมธนาคารไทย หน่วยงานรัฐ​ทั้ง กระทรวงการคลัง ธปท.ที่จะทำให้การรักษาความปลอดภัยดีขึ้น เป็นมาตรฐานระดับสากล

“ส่วนเรื่องความเชื่อมั่นของลูกค้า เราต้องใช้เวลาเป็นเครื่องพิสูจน์ ว่าเราจะเฝ้าระวังอย่างต่อเนื่อง และป้องกันอย่างแข็งขัน”   

ธนาคารกรุงไทยเป็นธนาคารล่าสุดที่ปลัดกระทรวงการคลังขอความร่วมมือ (ภาพจาก Shutterstock)

KTB รับข้อมูลลูกค้ารายย่อย 120,000 รายถูกแฮกฯ แต่เพิ่มมาตรการณ์ป้องกันแล้ว

ผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย บอกว่า จากการตรวจสอบระบบ IT พบว่า ก่อนวันหยุดยาวปลายเดือนก.ค.ที่ผ่านมา ข้อมูลเบื้องต้นของลูกค้าที่ขอสินเชื่อเข้ามาในเว็บไซต์(คำขอสินเชื่อลูกค้ารายย่อยที่สมัครสินเชื่อที่อยู่อาศัย สมัครสินเชื่อกรุงไทย Supper Easy ผ่านทางช่องออนไลน์) กว่า 1.2 แสนราย (ในนั้นเป็นนิติบุคคลประมาณ 3 พันราย) ถูกแฮกฯ เข้ามา แต่ธนาคารก็สกัดกั้นการรั่วไหลของข้อมูลไว้ได้ และไม่มีความเสียหายทางการเงินแต่อย่างใด

ทางธนาคารมีการติดต่อกับลูกค้าที่ได้รับผลกระทบแล้ว ซึ่งไม่พบความเสียหายใดๆ ตอนนี้ธนาคารร่วมมือกับบริษัทผู้เชี่ยวชาญด้าน Cyber Security & Digital Forensics ให้เข้ามาตรวจสอบและยกระดับการป้องกันการเข้าถึงข้อมูลลูกค้าทั้งหมดของธนาคารโดยทันที เพื่อให้มั่นใจว่าข้อมูลของลูกค้าทุกกลุ่มมีความปลอดภัยมากที่สุด

 

สรุป

แฮกเกอร์ เจาะเข้าระบบหน้าเว็บไซต์ของธนาคารทั้ง KTB และ KBank เลยทำให้ข้อมูลเบื้องต้นของลูกค้าบางส่วนอาจรั่วไหลออกไป ทั้งสองธนาคารเลยอัพเกรดระบบป้องกันด้านไซเบอร์ให้ดีขึ้น

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา