บริษัท Free ผู้บริการอินเทอร์เน็ต (ISP) ขนาดใหญ่อันดับสองของประเทศฝรั่งเศส ยืนยันเหตุการณ์ข้อมูลรั่วไหลหลังถูกโจมตี

Free ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ต (ISP) หลักของประเทศฝรั่งเศส ได้ออกมายืนยันเมื่อสุดสัปดาห์ที่ผ่านมาว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลในระบบ และสามารถโจรกรรมข้อมูลส่วนบุคคลของผู้ใช้บริการออกไปได้

โดยทางบริษัทได้ระบุว่ามีจำนวนผู้ใช้บริการมากกว่า 22.9 ล้านราย ซึ่งรวมทั้งแบบโทรศัพท์แบบเคลื่อนที่ และแบบพื้นฐานจากข้อมูลช่วงสิ้นเดือนมิถุนายน โดยถือเป็นบริษัทผู้ให้บริการด้านโทรคมนาคมรายใหญ่เป็นอันดับสองของประเทศฝรั่งเศส และเป็นบริษัทในเครือของกลุ่มธุรกิจ Iliad ซึ่งถือเป็นบริษัทขนาดใหญ่อันดับ 6 ในทวีปยุโรป ของผู้ให้บริการด้านโทรศัพท์เคลื่อนที่ โดยอ้างอิงจากจำนวนผู้ใช้งาน

หลังจากที่เกิดเหตุการณ์ ทาง Free ได้ยื่นเอกสารเพื่อยื่นฟ้องคดีอาญากับทางอัยการของรัฐ (Public prosecutor) รวมทั้งแจ้งไปยังหน่วยงานด้านการคุ้มครองข้อมูลของฝรั่งเศส (CNIL) และสำนักงานแห่งชาติฝรั่งเศสเพื่อการรักษาความปลอดภัยของระบบสารสนเทศ (ANSSI) ในส่วนของความเสียหายที่เกิดขึ้น

โฆษกของ Free ได้กล่าวกับทาง BleepingComputer รวมทั้งยังระบุเพิ่มเติมว่า “ผู้ใช้บริการที่ได้รับผลกระทบบางส่วนได้รับการแจ้งเตือนผ่านทางอีเมลเรียบร้อยแล้ว โดยปัจจุบันอยู่ระหว่างการดำเนินการแจ้งเตือนผู้ใช้บริการส่วนที่เหลืออยู่” “ไม่พบความเสียหายในส่วนงานของการดำเนินการต่าง ๆ หรือการให้บริการ และทาง Free ได้ดำเนินการทุกอย่างที่จำเป็นตามมาตรการที่วางไว้แล้วโดยทันทีเพื่อยับยั้งการโจมตี อีกทั้งยังเพิ่มความปลอดภัยในส่วนของระบบป้องกันข้อมูลอีกด้วย”

Free ได้ระบุเพิ่มเติมว่า ถึงแม้การโจมตีครั้งจะนี้มุ่งเป้าไปที่เครื่องมือการจัดการที่สามารถเปิดเผยข้อมูลของผู้ใช้บริการ แต่อย่างไรก็ตาม กลุ่มผู้โจมตีไม่สามารถเข้าถึงข้อมูลอื่น ๆ ของผู้ใช้บริการ เช่น รหัสผ่าน, ข้อมูลบัตรของธนาคาร และข้อการสื่อสารต่าง ๆ (ซึ่งรวมไปถึง “อีเมล, SMS, ข้อความเสียง และอื่น ๆ”)

ข้อมูลที่ถูกโจรกรรมจากการโจมตีนั้น ได้ถูกนำมาประมูลบน BreachForums ให้ผู้ที่ประมูลในราคาสูงสุดได้ไป โดยผู้นำออกมาประมูลใช้บัญชีชื่อว่า “drussellx” ซึ่งอ้างว่าข้อมูลนี้ส่งผลกระทบต่อประชากรถึง 1 ใน 3 ของประเทศฝรั่งเศส

drussellx ระบุว่า “เหตุการณ์ข้อมูลรั่วไหลในครั้งนี้ส่งผลกระทบต่อผู้ใช้บริการกว่า 19.2 ล้านราย ที่มีข้อมูล IBAN กว่า 5.11 ล้านหมายเลขรวมอยู่ด้วย” ซึ่งส่งผลกระทบต่อผู้ใช้บริการ Free Mobile และ Freebox ทั้งหมด โดยมีเลข IBANs กว่า 5.11 ล้านหมายเลขจากผู้ใช้งาน Freebox”

อีกทั้งยังมีการแสดงข้อมูลที่โจรกรรมมาได้เบื้องต้น เพื่อเป็นตัวอย่างว่าข้อมูลที่นำมาจัดประมูลนั้นมีมูลค่าจริง

และเพื่อเป็นการยืนยันความถูกต้องของข้อมูล ทางผู้ที่นำข้อมูลมาประมูล ยังอนุญาตให้ผู้ประมูลสามารถตรวจสอบข้อมูลจากฐานข้อมูลได้ เพื่อเป็นการยืนยันว่าข้อมูลจากทั้งฐานข้อมูลนั้นควรค่าแก่การประมูล

ในส่วนของหมายเลข IBANs นั้น ทาง Free ได้ระบุเพิ่มเติมว่ากลุ่มผู้โจมตีสามารถโจรกรรมได้เพียงข้อมูลของกลุ่มผู้ใช้บริการโทรศัพท์ขั้นพื้นฐาน (fixed subscribers) ซึ่งข้อมูลที่ได้ไปนั้นไม่เพียงพอต่อการทำธุรกรรมผ่านทางธนาคารได้

อีกทั้งยังระบุว่า “ถ้าหากผู้ใช้งานได้รับการแจ้งเตือนการทำธุรกรรมที่ผิดปกติ ซึ่งไม่สามารถระบุได้ถึงที่มา ทางธนาคารจำเป็นจะต้องชำระค่าใช้จ่ายในธุรกรรมนั้น ๆ คืนผู้ใช้งาน (Reimburst) ซึ่งผู้ใช้งานสามารถรายงานธุรกรรมผ่านทางธนาคารที่ผิดปกติได้ถึง 13 เดือนนับตั้งแต่วันเกิดเหตุการณ์”

“ทาง Free ได้แนะนำเพิ่มเติมในส่วนของการดำเนินการเพื่อป้องกันการ Phishing ว่าไม่ควรสื่อสาร ส่งข้อข้อมูลรหัสผ่านสำหรับเข้าถึงระบบต่าง ๆ ของธนาคาร หรือข้อมูลบัตรธนาคารไม่ว่าจะผ่านช่องทางอีเมล, SMS หรือแม้กระทั่งระหว่างโทรศัพท์ก็ตาม”

โฆษก Free ยังไม่สามารถเปิดเผยข้อมูลส่วนอื่น ๆ เพิ่มเติมเกี่ยวกับเหตุการณ์ที่เกิดขึ้นได้ เช่น ช่วงเวลาที่ตรวจพบเหตุการณ์ความเสียหาย หรือมีผู้ใช้งานที่ได้รับผลกระทบจำนวนเท่าใด หลังจากที่ได้รับการติดต่อจากทาง BleepingComputer เมื่อช่วงวันที่ 28 ตุลาคมที่ผ่านมา

ที่มา : bleepingcomputer.com