ThaiPublica

ธปท.สั่งแบงก์ยกระดับความปลอดภัยรับมือภัยไซเบอร์ หลังกสิกรไทย-กรุงไทยรับถูกแฮกข้อมูล
ThaiPublica > เกาะกระแส > ธปท.สั่งแบงก์ยกระดับความปลอดภัยรับมือภัยไซเบอร์ หลังกสิกรไทย-กรุงไทยรับถูกแฮกข้อมูล

ธปท.สั่งแบงก์ยกระดับความปลอดภัยรับมือภัยไซเบอร์ หลังกสิกรไทย-กรุงไทยรับถูกแฮกข้อมูล

31 กรกฎาคม 2018

นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.)

เมื่อวันที่ 31 กรกฎาคม 2561 ธนาคารกสิกรไทยได้ออกจดหมายเชิญสื่อมวลชนร่วมจัดงานแถลงข่าวด่วนในช่วงบ่าย โดยไม่ได้ระบุหัวข้อการแถลงข่าว เพียงแต่แจ้งว่านายพิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย และนายสมคิด จิรานันตรัตน์ ประธาน กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป จะเป็นผู้แถลง

ในบ่ายวันเดียวกันก่อนการแถลงข่าวของธนาคารกสิกรไทย ทางด้านธนาคารแห่งประเทศไทยได้เผยแพร่เอกสารข่าวว่าได้รับรายงานจากธนาคารพาณิชย์ 2 แห่งว่า พบข้อมูลที่ไม่เกี่ยวกับธุรกรรมการเงินของลูกค้าบางส่วนหลุดไปยังภายนอก โดยยังไม่พบความเสียหายทางการเงิน

ธปท.กำชับแบงก์ยกระดับความปลอดภัย

นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ในช่วงปลายสัปดาห์ที่ผ่านมาได้รับรายงานจากธนาคารกสิกรไทย จำกัด (มหาชน) และธนาคารกรุงไทย จำกัด (มหาชน) ว่า มีข้อมูลที่ไม่เกี่ยวกับธุรกรรมการเงินของลูกค้าบางส่วนหลุดไปยังภายนอก โดยกรณีของธนาคารกสิกรไทย เป็นข้อมูลลูกค้านิติบุคคลที่เป็นข้อมูลสาธารณะซึ่งหาได้ทั่วไป ส่วนของธนาคารกรุงไทย ส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อของลูกค้ารายย่อยและนิติบุคคลบางส่วน

หลังจากธนาคารทั้งสองแห่งตรวจพบปัญหาก็ได้เร่งตรวจสอบทันที ซึ่งพบว่ายังไม่มีลูกค้าที่ได้รับความเสียหาย และข้อมูลที่หลุดออกไปไม่ใช่ข้อมูลธุรกรรมทางการเงิน โดยธนาคารทั้งสองแห่งได้ดำเนินการปิดช่องโหว่ของระบบดังกล่าว และได้ตรวจสอบระบบงานที่เกี่ยวข้อง รวมทั้งจัดให้มีผู้เชี่ยวชาญเฉพาะด้านมาประเมินทุกระบบงาน เพื่อให้มั่นใจว่าการป้องกันครอบคลุมระบบงานและฐานข้อมูลทั้งหมด

ธปท. ได้สั่งการและกำชับให้ธนาคารทั้งสองแห่งยกระดับมาตรการป้องกันภัยทางไซเบอร์อย่างเข้มงวดยิ่งขึ้น และดูแลไม่ให้ลูกค้าได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น รวมทั้งสื่อสารให้ลูกค้าที่เป็นเจ้าของข้อมูลได้รับทราบ ทั้งนี้ ธปท. ได้กำชับให้ธนาคารทั้งสองแห่งเตรียมมาตรการเยียวยาลูกค้า หากเกิดความเสียหาย รวมทั้งได้แจ้งสถาบันการเงินทุกแห่งปิดช่องโหว่ดังกล่าวและเพิ่มความระมัดระวังเป็นพิเศษด้วย

เหตุการณ์ข้างต้นถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นกับองค์กรและสถาบันการเงินทั่วโลก ธปท. ตระหนักถึงความเสี่ยงดังกล่าว จึงได้ทำงานร่วมกับผู้กำกับดูแลในภาคการเงินอย่างใกล้ชิด และสั่งการให้สถาบันการเงินยกระดับการรับมือภัยไซเบอร์ ทั้งด้านการเพิ่มมาตรการป้องกันภัยให้รัดกุมเท่าทันกับความเสี่ยงที่เพิ่มขึ้น และการเฝ้าระวังอย่างเข้มข้นด้วยการใช้เครื่องมือช่วยตรวจจับรายการผิดปกติ โดยหากเกิดเหตุการณ์ภัยไซเบอร์ขึ้น สถาบันการเงินจะต้องดำเนินการแก้ไขปัญหาอย่างรวดเร็ว และดูแลรักษาผลประโยชน์ของลูกค้าไม่ให้เสียหาย เพื่อให้ประชาชนเกิดความมั่นใจในการใช้บริการกับสถาบันการเงิน

กสิกรไทยพบร่องรอย Hacker เจาะเว็บแต่ไม่เสียหาย

ขณะที่ธนาคารกสิกรไทยยอมรับว่าพบร่องรอย Hacker เจาะเว็บที่ให้บริการหนังสือค้ำประกันแต่ลูกค้าไม่เสียหาย

ในการแถลงข่าว นายพิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย เปิดเผยว่า เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา ธนาคารพบว่า มีข้อมูลรายชื่อลูกค้าองค์กรของธนาคารประมาณ 3,000 รายที่ใช้เว็บที่ให้บริการหนังสือค้ำประกัน อาจหลุดออกไปภายนอก ซึ่งเมื่อธนาคารทราบเรื่องได้ดำเนินการปิดช่องโหว่ทันที และได้เพิ่มระดับการเฝ้าระวังและป้องกันให้มากขึ้น เพื่อไม่ให้เกิดข้อมูลรั่วไหลอีก

บรรยากาศแถลงข่าวธนาคารกสิกรไทยกรณีเว็บที่ให้บริการหนังสือค้ำประกันถูกแฮก
นายพิพิธ เอนกนิธิ (ซ้าย)กรรมการผู้จัดการ ธนาคารกสิกรไทย และนายสมคิด จิรานันตรัตน์ ประธาน กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป ร่วมแถลงข่าว

สำหรับข้อมูลที่อาจจะหลุดไปเป็นข้อมูลสาธารณะทั่วไปเฉพาะของลูกค้าที่ใช้บริการหนังสือค้ำประกันผ่านช่องทางเว็บเท่านั้น อาทิ ชื่อบริษัท หมายเลขโทรศัพท์ ซึ่งไม่ได้เกี่ยวข้องกับข้อมูลสำคัญด้านธุรกรรมหรือการเงินของลูกค้า จึงไม่น่าจะนำไปใช้ประโยชน์ในเชิงโจรกรรมได้ และจากการตรวจสอบยังไม่พบว่าเกิดความเสียหายกับลูกค้ารายใด อย่างไรก็ตามธนาคารจะยังเฝ้าระวังความผิดปกติของบัญชีลูกค้าอย่างต่อเนื่อง

สำหรับสาเหตุเบื้องต้นน่าจะเกิดจากกลุ่มแฮกเกอร์ที่มีความพยายามที่จะเจาะเข้าระบบของหน่วยงานต่าง ๆ มาตลอด สำหรับเหตุการณ์ครั้งนี้ ธนาคารฯ ได้รายงานให้ธนาคารแห่งประเทศไทยได้รับทราบแล้ว ทั้งนี้ ธนาคารมีแผนที่จะแจ้งให้ลูกค้าธนาคารที่ได้รับผลกระทบทราบเป็นรายองค์กร หากลูกค้าตรวจพบความผิดปกติของธุรกรรมที่เกี่ยวข้อง ธนาคารพร้อมรับผิดชอบและให้ความช่วยเหลือ โดยลูกค้าสามารถติดต่อมายัง K-Biz Contact Center 02-8888822 ตลอด 24 ชั่วโมง

กรุงไทยเฝ้าระวังป้องกันข้อมูลลูกค้าเข้มข้นขั้นสูงสุด

ส่วนธนาคารกรุงไทยออกเอกสารข่าว เรื่องกรุงไทยยกระดับมาตรการเฝ้าระวังป้องกันข้อมูลลูกค้าเข้มข้นขั้นสูงสุด หลังพบข้อมูลลูกค้าสินเชื่อรายย่อยบางส่วนถูกแฮก ยืนยันไม่ส่งผลกระทบลูกค้า

นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย เปิดเผยว่า จากการตรวจสอบระบบ IT เป็นประจำ ทำให้ธนาคารพบว่า ในช่วงก่อนวันหยุดยาวต่อเนื่องปลายเดือนกรกฏาคมที่ผ่านมา ข้อมูลเบื้องต้นของลูกค้าที่ส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อพื้นฐานลูกค้ารายย่อยที่สมัครสินเชื่อผ่านช่องทางออนไลน์ ถูกแฮกด้วยเทคนิคชั้นสูงจากระบบของธนาคาร ซึ่งผลจากการตรวจพบควบคู่กับมาตรการการเฝ้าระวังป้องกันข้อมูลลูกค้าอย่างทันท่วงที ทำให้ธนาคารสามารถหยุดการรั่วไหลของข้อมูลได้ในวงจำกัด และไม่มีความเสียหายทางการเงินแต่อย่างใด

นายผยง ศรีวณิช

ทั้งนี้จากการตรวจสอบพบว่า ข้อมูลของลูกค้าที่ถูกแฮกส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อลูกค้ารายย่อยที่สมัครสินเชื่อที่อยู่อาศัย สมัครสินเชื่อกรุงไทย Super Easy ผ่านทางช่องออนไลน์ รวมทั้งสิ้น 1.2 แสนราย โดยในจำนวนนี้เป็นนิติบุคคลประมาณ 3 พันราย ซึ่งธนาคารขอยืนยันว่าไม่พบความเสียหายทางการเงินใดๆในบัญชีของลูกค้ากลุ่มดังกล่าว ทั้งนี้ธนาคารจะติดต่อกับลูกค้ากลุ่มดังกล่าวโดยตรง เพื่อแจ้งให้ทราบถึงเหตุการณ์ที่เกิดขึ้น พร้อมทั้งให้คำแนะนำในการป้องกันความเสี่ยง

ขณะเดียวกัน เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นจากเหตุการณ์ดังกล่าว ธนาคารได้ร่วมมือกับบริษัทผู้เชี่ยวชาญด้าน Cyber Security & Digital Forensics ดำเนินการตรวจสอบและยกระดับการป้องกันการเข้าถึงข้อมูลลูกค้าทั้งหมดของธนาคารโดยทันที เพื่อให้มั่นใจว่าข้อมูลของลูกค้าทุกกลุ่มมีความปลอดภัยมากที่สุด ซึ่งธนาคารได้รายงานเหตุการณ์ที่เกิดขึ้นต่อธปท.เรียบร้อยแล้ว ยิ่งไปกว่านั้น ธนาคารและผู้เชี่ยวชาญในด้านต่างๆ กำลังร่วมกันตรวจสอบเหตุการณ์เชิงลึกในครั้งนี้

นายผยงกล่าวต่อว่า ขอให้ลูกค้าของธนาคารมั่นใจว่า ธนาคารมีกระบวนการติดตามและตรวจสอบในเชิงรุก เพื่อดูแลข้อมูลของลูกค้าในระบบของธนาคารเป็นประจำอย่างต่อเนื่อง ขณะเดียวกัน ยอมรับว่าความสามารถของแฮกเกอร์ที่สูงขึ้น ถือเป็นความท้าทายที่ธนาคารจะต้องพัฒนาปรับปรุงระบบ Cyber Security อย่างต่อเนื่อง ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในการทำงานในยุคดิจิตัล

สมาคมธนาคารไทยพร้อมประสานยกระดับมาตรการด้านความปลอดภัย

นายปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย กล่าวว่า สมาคมธนาคารไทยให้ความสำคัญกับเรื่องการรักษาความปลอดภัยของข้อมูลลูกค้าและระบบสารสนเทศ ของธนาคารมาตลอด โดยตั้งแต่ปี 2560 ที่ผ่านมา สมาคมได้มีการจัดตั้ง ศูนย์ประสานงานความมั่นคงปลอดภัยสารสนเทศภาคการธนาคารหรือ TB CERT (Thailand Banking Sector Computer Emergency Response Team) ซึ่งเป็นความร่วมมือของธนาคารสมาชิกในการตอบสนองต่อเหตุการณ์ฉุกเฉินทางเทคโนโลยีสารสนเทศ โดยจะมีการแลกเปลี่ยนขอ้มูล ข่าวสาร ความรู้ แนวปฏิบัติที่ดีระหว่างธนาคารสมาชิก

ทั้งนี้ ตามที่มีข่าวว่ามีข้อมูลของลูกค้าของบางธนาคารรั่วไหลออกไปภายนอก สมาคมธนาคารไทยได้ติดตามกรณีนี้อย่างใกล้ชิด และมีการประสานงานกับธนาคารสมาชิก โดยในเบื้องต้น ได้มีการแลกเปลี่ยนข้อมูลของเหตการณ์นี้ในระหว่างธนาคารสมาชิก และ ให้ธนาคารต่างๆทำการตรวจสอบและปรับปรุงระบบเพื่อป้องกันปัญหา และในลำดับต่อไป จะร่วมมือกับธนาคารสมาชิกในการยกระดับการรักษาความปลอดภัยของข้อมูลและระบบสารสนเทศ หรือที่เรียกว่าการยกระดับความปลอดภัยทางไซเบอร์ ตามนโยบายของธนาคารแห่งประเทศไทย เพื่อให้มั่นใจว่าระบบของธนาคารต่าง ๆ มีความมั่นคงปลอดภัย

ข่าวหรือบทความที่เกี่ยวข้อง

ป้ายคำ :