Biz & Marketing news News Tech

ธปท. เตือนแบงก์ยกระดับป้องกันภัยไซเบอร์ หลัง ‘กสิกรไทย-กรุงไทย’ ข้อมูลหลุด

July 31, 2018 Marketing Oops!
1,978
  • 1.4K
  •  
  •  
  •  
  •  

kbank-ktb

ธนาคารแห่งประเทศไทย กำชับให้สถาบันการเงินยกระดับมาตราการป้องกันภัยไซเบอร์ หลังได้รับรายงานจากธนาคารกรุงไทยและธนาคารกสิกรไทย พบข้อมูลที่ไม่เกี่ยวกับธุรกรรมการเงินของลูกค้าบางส่วนหลุดไปยังภายนอก โดยยังไม่พบความเสียหายทางการเงิน ขณะที่ธนาคารกสิกรไทยรับข้อมูลลูกค้าหลุดกว่า 3,000 ราย พร้อมยืนยันรับผิดชอบเต็มที่

รณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ในช่วงปลายสัปดาห์ที่ผ่านมาได้รับรายงานจากธนาคารกสิกรไทย จำกัด (มหาชน) และธนาคารกรุงไทย จำกัด (มหาชน) ว่า มีข้อมูลที่ไม่เกี่ยวกับธุรกรรมการเงินของลูกค้าบางส่วนหลุดไปยังภายนอก โดยกรณีของธนาคารกสิกรไทย เป็นข้อมูลลูกค้านิติบุคคลที่เป็นข้อมูลสาธารณะซึ่งหาได้ทั่วไป ส่วนของธนาคารกรุงไทย ส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อของลูกค้ารายย่อยและนิติบุคคลบางส่วน

หลังจากธนาคารทั้งสองแห่งตรวจพบปัญหาก็ได้เร่งตรวจสอบทันที ซึ่งพบว่ายังไม่มีลูกค้าที่ได้รับความเสียหาย และข้อมูลที่หลุดออกไปไม่ใช่ข้อมูลธุรกรรมทางการเงิน โดยธนาคารทั้งสองแห่งได้ดำเนินการปิดช่องโหว่ของระบบดังกล่าว และได้ตรวจสอบระบบงานที่เกี่ยวข้อง รวมทั้งจัดให้มีผู้เชี่ยวชาญเฉพาะด้านมาประเมินทุกระบบงาน เพื่อให้มั่นใจว่าการป้องกันครอบคลุมระบบงานและฐานข้อมูลทั้งหมด

ธปท. ได้สั่งการและกำชับให้ธนาคารทั้งสองแห่งยกระดับมาตรการป้องกันภัยทางไซเบอร์อย่างเข้มงวดยิ่งขึ้น และดูแลไม่ให้ลูกค้าได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น รวมทั้งสื่อสารให้ลูกค้าที่เป็นเจ้าของข้อมูลได้รับทราบ ทั้งนี้ ธปท. ได้กำชับให้ธนาคารทั้งสองแห่งเตรียมมาตรการเยียวยาลูกค้า หากเกิดความเสียหาย รวมทั้งได้แจ้งสถาบันการเงินทุกแห่งปิดช่องโหว่ดังกล่าวและเพิ่มความระมัดระวังเป็นพิเศษด้วย

เหตุการณ์ข้างต้นถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นกับองค์กรและสถาบันการเงินทั่วโลก ธปท. ตระหนักถึงความเสี่ยงดังกล่าว จึงได้ทำงานร่วมกับผู้กำกับดูแลในภาคการเงินอย่างใกล้ชิด และสั่งการให้สถาบันการเงินยกระดับการรับมือภัยไซเบอร์ ทั้งด้านการเพิ่มมาตรการป้องกันภัยให้รัดกุมเท่าทันกับความเสี่ยงที่เพิ่มขึ้น และการเฝ้าระวังอย่างเข้มข้นด้วยการใช้เครื่องมือช่วยตรวจจับรายการผิดปกติ  โดยหากเกิดเหตุการณ์ภัยไซเบอร์ขึ้น สถาบันการเงินจะต้องดำเนินการแก้ไขปัญหาอย่างรวดเร็ว และดูแลรักษาผลประโยชน์ของลูกค้าไม่ให้เสียหาย เพื่อให้ประชาชนเกิดความมั่นใจในการใช้บริการกับสถาบันการเงิน

 

38020814_2000464449974342_7234933536086556672_n

กสิกรไทยเปิดมาตราการเยียวยา

ธนาคารกสิกรไทยออกมายอมรับเมื่อวันที่ 25 กรกฎาคม 2561 ที่ผ่านมา มีการเจาะระบบ (Hack) ในเว็บไซต์หนังสือค้ำประกัน (Letter of Guarantee – L/G) โดยแฝงตัวเข้ามาเป็นผู้ขอเข้าใช้บริการ ส่งผลให้ข้อมูลรายชื่อของลูกค้าองค์กรอาจหลุดออกไปภายนอก โดยส่วนใหญ่จะเป็นข้อมูลสาธารณะอย่างเช่น ชื่อองค์กรทั้งภาษาไทยและภาษาอังกฤษ รวมถึงเบอร์โทรศัพท์ติดต่อ โดยมีจำนานลูกค้าที่ถูกโจรกรรมข้อมูลกว่า 3,000 ราย

พิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทยได้ชี้แจงถึงกรณีดังกล่าวว่า หลังธนาคารทราบเรื่องได้ดำเนินการปิดเว็บไซต์ทันทีเพื่อหาช่องโหว่และดำเนินการแก้ไขปัญหา พร้อมด้วยเพิ่มระดับการเฝ้าระวังและป้องกันให้มากขึ้น ก่อนจะทำการเปิดระบบเพื่อให้บริการตามปกติ เพื่อเช็คว่า ข้อมูลที่หลุดออกไปภายนอกดังกล่าว จะไม่สามารถนำไปใช้ประโยชน์ในเชิงธุรกรรมได้ และจากการตรวจสอบยังไม่พบว่า เกิดความเสียหายต่อลูกค้ารายใด

ทั้งนี้ ธนาคารกสิกรไทยยังได้เตรียมมาตรการแจ้งให้ลูกค้าธนาคารที่ได้รับผลกระทบทราบเป็นรายองค์กร หากลูกค้ารายใดตรวจพบความปกติของธุรกรรมที่เกี่ยวข้อง ธนาคารพร้อมรับผิดชอบและให้ความช่วยเหลือ รวมถึงลูกค้ารายใดที่สงสัยว่า ตนเองจะเป็น 1 ใน 3,000 ราย สามารถติดต่อสอบถามมายัง K-Biz Contact Center 02-888-8822 ตลอด 24 ชั่วโมง

นอกจากนี้ธนาคารกสิกรไทยยังเตรียมลงทุนเพิ่มเติมในด้าน Cybersecurity เพื่อพัฒนาระบบให้ได้มาตรฐานระดับสากล รวมไปถึงความร่วมมือกับกลุ่มธนาคารพาณิชย์ในประเทศไทย ในการพัฒนาเทคโนโลยีด้าน Cybersecurity โดยธนาคารกสิกรไทยมองว่า การแฮคเข้าสู่ระบบเพื่อเจาะข้อมูลดังกล่าว แม้จะยังไม่มีความเสียหายเกิดขึ้น แต่ปริมาณของการเจาะข้อมูลมีแนวโน้มเพิ่มมากขึ้น

สมาคมธนาคารไทยพร้อมประสานยกระดับความปลอดภัย

ปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย กล่าวว่า สมาคมธนาคารไทยให้ความสำคัญกับเรื่องการรักษาความปลอดภัยของข้อมูลลูกค้าและระบบสารสนเทศของธนาคารมาตลอด โดยตั้งแต่ปี 2560 ที่ผ่านมา สมาคมได้มีการจัดตั้ง ศูนย์ประสานงานความมั่นคงปลอดภัยสารสนเทศภาคการธนาคารหรือ TB CERT (Thailand Banking Sector Computer Emergency Response Team) ซึ่งเป็นความร่วมมือของธนาคารสมาชิกในการตอบสนองต่อเหตุการณ์ฉุกเฉินทางเทคโนโลยีสารสนเทศ โดยจะมีการแลกเปลี่ยนข้อมูล ข่าวสาร ความรู้ แนวปฏิบัติที่ดีระหว่างธนาคารสมาชิก

ทั้งนี้ ตามที่มีข่าวว่า มีข้อมูลของลูกค้าของบางธนาคารรั่วไหลออกไปภายนอก สมาคมธนาคารไทยได้ติดตามกรณีนี้อย่างใกล้ชิด และมีการประสานงานกับธนาคารสมาชิก เบื้องต้น ได้มีการแลกเปลี่ยนข้อมูลของเหตุการณ์นี้ในระหว่างธนาคารสมาชิก และให้ธนาคารต่าง ๆ ทำการตรวจสอบและปรับปรุงระบบเพื่อป้องกันปัญหา และจะร่วมมือกับธนาคารสมาชิกในการยกระดับการรักษาความปลอดภัยของข้อมูลและระบบสารสนเทศ หรือที่เรียกว่าการยกระดับความปลอดภัยทางไซเบอร์ ตามนโยบายของธนาคารแห่งประเทศไทย เพื่อให้มั่นใจว่าระบบของธนาคารต่าง ๆ มีความมั่นคงปลอดภัย รวมทั้งจะมีการให้ความรู้แก่ลูกค้าและประชาชน ในการดูแลรักษาข้อมูลและการใช้อุปกรณ์ดิจิทัล หรือ Digital Literacy ด้วย

 


  • 1.4K
  •  
  •  
  •  
  •  

Related posts:

AISสยบดราม่าความปลอดภัย! “AIS” แจง “ไม่มี” ข้อมูลลูกค้ารั่วไหล ยืนยันเป็นภาพรวมการใช้เน็ต เพื่อปรับปรุงเครือข่าย ‘KBank’ ขออาศัยพลัง K-POP ออกบัตรเดบิตลาย ‘BLACKPINK’ เตรียมเผยโฉม 21 พ.ย.62 ‘KBank’ เปิดให้บริการ ‘โอนเงิน-จ่ายเงิน’ ผ่าน Line ช่วงต้นปี 63 “ไปรษณีย์ไทย” ลั่นเป็น Banking Agent 10 ธนาคาร – เล็งตั้งเครื่องยืนยันตัวตน “e-KYC” ไม่ต้องไปแบงก์ ธปท.ไฟเขียวให้ ‘แบงก์’ เปิดบริการ ‘ดิจิทัล ไอดี’ ได้ ใช้ได้เต็มตัวสักที เมื่อ ธปท.ประกาศ 5 ธนาคารสอบผ่าน Sandbox ใช้ QR Code ได้ทั่วไทย