Jasmine

DataBreaches.net รายงานข่าวการแฮกข้อมูลบริษัท Jasmine International บริษัทแม่ของ 3BB และ Mono Group ของกลุ่มแฮกเกอร์ Altdos พร้อมหลักฐานข้อมูลที่เจาะมาได้ ทั้งข้อมูลด้านการเงินของบริษัท, ฐานข้อมูล HR, ไปจนถึงข้อมูลลูกค้าของ 3BB และช่องทีวี Mono รวมทั้งหมดกว่า 8 ล้านรายการ

อย่างไรก็ตามทาง Mono Group แถลงกับ DataBreaches ว่าบริษัทมีการวางมาตรการป้องกันเอาไว้แล้ว ทั้งเซิร์ฟเวอร์ในศูนย์ข้อมูลบริษัทและบนคลาวด์ ขณะที่ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน ส่วนข้อมูลด้านการเงิน Mono Group ระบุว่าเป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว

ข้อมูลทางการเงินที่ Altdos อ้างว่าดึงออกไปได้ ได้แก่ ราคาค่าโฆษณาย้อนหลังไปจนถึงปี 2014, รายการโอนเงิน, ยอดเงินคงเหลือในบัญชีแต่ละวันย้อนหลัง 6 ปี

Altdos อ้างว่าเจาะเอาข้อมูลจากเซิร์ฟเวอร์ของ Jasmine เป็นระยะเวลารวมกันกว่า 2 เดือน โดยไม่พบการป้องกันหรือแม้แต่ไฟร์วอลล์ใด ๆ รวมถึงมีการแจ้งเตือนวันและเวลาก่อนการโจมตีด้วยซ้ำ

Altdos ระบุว่าช่วงกลางเดือนธันวาคมที่ผ่านมาได้แจ้งไปยังบริษัทและเปิดโต๊ะเจรจาเพื่อเรียกค่าไถ่ข้อมูลนี้เป็นเงิน 500,000 เหรียญ (ราว 15 ล้านบาท) เมื่อกลางเดือนธันวาคม โดยผู้บริหาร Jasmine ขอจ่ายเพียง 1 ใน 3 ส่วนอีก 2 ใน 3 ของค่าไถ่ ขออยู่ในรูปการจ้าง Altdos มาเป็นที่ปรึกษาด้านความปลอดภัยเป็นระยะเวลา 2 ปี ซึ่ง Altdos ปฏิเสธ และให้เวลาผ่อนจ่ายค่าไถ่เป็นระยะเวลา 8 สัปดาห์


ตัวอย่างไฟล์ข้อมูลลูกค้า 3BB


ข้อมูลพนักงานจากฐานข้อมูล HR

จากการตรวจสอบเบื้องต้น ทีมงาน Blognone ยังไม่พบการแถลงจาก Jasmine International เรื่องข้อมูลลูกค้าที่หลุดออกไป ซึ่งหากกฎหมาย PDPA บังคับใช้แล้ว (หลายหมวดเลื่อนไปเป็นวันที่ 1 มิถุนายนนี้) ตามหมวด 3 มาตรา 37 วรรค 4 บริษัทที่ถูกแฮกข้อมูลจะต้องแจ้งให้กับสำนักงานคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชม. และเจ้าของข้อมูล พร้อมแนวทางการเยียวยา และตามมาตรา 40 วรรค 2 ที่บังคับให้มีการใช้มาตรการป้องกันและรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ

ทั้งนี้ Blognone ได้สอบสอบถามไปยัง Jasmine เพิ่มเติมแล้วและจะอัพเดตเพิ่มเติมหากได้รับการแถลงกลับมา

ที่มา - DataBreaches.net

update: บริษัทส่งแถลงชี้แจงเพิ่มเติมดังนี้

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

เอาแล้วไง จะแก้ตัวยังไง 3BB

ผูกบัตรเครดิตอยู่ เดี๋ยวต้องถอนออก และต้องเปลี่ยน Password อีกแล้ว

Update: 3BB Member ตอนนี้ Login ไม่ได้แล้วนะครับ ขึ้นว่าไม่สามารถเชื่อมต่อได้ (ตอนนี้ได้แล้ว แต่เปลี่ยนรหัสไม่ได้)
Update 2: ชี้แจงแล้วไม่ได้ช่วยอะไรเลย และไม่บอกว่าจะจัดการหรือรับผิดชอบยังไงด้วย ข้อมูลส่วนตัว, บัตรเครดิด, รหัสเข้าเว็บ (เข้ารหัสหรือเปล่าก็ไม่รู้) ฯลฯ ก็หลุดไปด้วย

ที่แปลกคือ บริษัทบริการบนเว็บในไทย ทำไมเวลาเกิดเรื่องพวกนี้ มักจะปัดความรับผิดชอบ ไม่ยอมรับตรงๆ หรือพูดอ้อมให้ความเสียหายน้อยลง หรือแม้แต่บางกรณียังฟ้องคนแจ้งด้วย มันเป็นที่อะไร

โชคยังดีที่ผมใช้ password เก่า (ที่ถูก breached แล้วและมีในฐานข้อมูลของกูเกิล) และบัตรเครดิตเพิ่งเปลี่ยนใหม่พอดี เพราะอันเก่าโดนสกิม

แต่ของวงในนี่พาสเวิร์ดใหม่ด้วยสิ เลยกลัวๆ

xyz123 Tue, 12/01/2021 - 12:37

password ที่หลุดออกไปนี่มันเข้ารหัส/hash หรือ plaintext เนี่ย

edited: น่าจะ hash แหละ ดูจากตัวอักษรแรกในรูป แต่ไม่รู้ว่า hash แบบไหนไว้

หลายปีแล้วเขาไม่ hash จริงๆครับ ถ้ากด ลืมพาส ก็จะส่งพาสเดิมกลับมาให้แบบตรงๆเลย
เคยแจ้งผ่านพันทิป ่ต่อมาเขาก็แก้เป็นแบบตั้งเองแล้ว (แต่ไม่่รู้ด้านหลังเป็นไงนะ)

ไอเดียการต่อรองดีน่ะ ผมชอบน่ะ เองแฮกแล้ว ไหนๆจะต้องเสียเงินอยู่แล้ว เองก็ทำงานให้ด้วยแล้วกัน วิน-วิน

เหมือนโจรขึ้นบ้าน ไหนๆของก็จะขโมยอยู่แล้ว รบกวนคุณโจร ตัดต้นไม้ ดูแลสวนทำรั้วให้ด้วย 2 เดือนน่ะ

โจรบอก : เอ้ย กรูเป็นโจรน่ะเว้ย ไม่ได้มาสมัครพ่อบ้าน
เจ้าของบ้าน : งั้นเองก็ไม่ต้องเอาตัง....
โจร : งั้นขี้ทิ้งไว้หน้าบ้านแล้วกัน ...กรูไปละ เช็ดเอาเองแล้วกัน

ผมมองว่าแม้งตลกอะ ยังมีหน้าไปจ้างเขาอีก ถ้าอยากจ้างก็จ่าย 500k ก่อนสิ แล้วค่อยเจรจาจ้าง แต่อย่าเลยโดนบริษัทหักหลังแน่ๆไม่ใช้ USA

password หลุดด้วยหรอครับ ขอให้เจริญๆนะครับ3BB เพิ่งยกเลิกปีที่แล้วก็โดนด้วยแน่ๆ
ต้องมาไล่เปลี่ยนpasswordอีกละสิเนี่ย เปลี่ยนจนจำไม่ได้แล้ว

ผมแอบสงสัยข้อความนี้ของ ALTDOS อยู่นะครับ คือองค์กรอาจจะพลาดจริง allow port ผิดมันก็ไม่ใช่ไม่มี firewall เลย

Lolitary Tue, 12/01/2021 - 13:33

Password หลุด แล้วมาพร้อมอีเมล
ผมเชื่อ ประชากรกว่า 80% ใช้ Password แค่ชุดเดียว รวมถึงอีเมลด้วย
งานหยาบมากจริงๆ สงสัยคงได้ยกเลิก

pd2002 Tue, 12/01/2021 - 14:09

ALTDOS did not steal some of their employee records. We stole all of their employee records. The stolen information contains more than just name and age. The HR databases contain everything related to each employee, including their father, mother, brother, sister, education, previous employment, salary amount and a lot more.

โอว

พยายามเข้าระบบไปตรวจสอบ

ขออภัยค่ะ ไม่สามารถเชื่อมต่อระบบได้ขณะนี้ กรุณาลองอีกครั้งภายหลัง

ใครจะว่าไงไม่รู้นะ บริการออนไลน์ของไทยหลายๆ ตัวผมไม่กล้าผูกบัตรอะไรด้วย บางเว็บเห็นสภาพเว็บแล้วไม่มั่นใจในมาตรการความปลอดภัย

[21:03] เข้าได้ละ

แล้วจากอันนี้อ่ะ
(เคสปี 2017)
3BB เก็บรหัสผ่าน user เป็น plaintext
https://www.facebook.com/1559669844287797/posts/1934837096771068/
https://pantip.com/topic/37179388

api Tue, 12/01/2021 - 15:36

ถึงว่าทำไม server ต่อแค่แลนทิ้งไว้ แต่เชื่อมเน็ต 3BB อยู่ๆโดน Ransomware

มีหลายองค์กรเลยนะ ชอบขอข้อมูลลูกค้าเยอะๆเกินความจำเป็นไปมาก แต่รักษาความลับไม่ได้เลย
จริงๆในอนาคตควรจะเป็นภาครัฐทำฐานข้อมูลกลาง แล้วแจกเป็น token แทน ไม่ให้เป็นข้อมูลไป
หรือถ้าจำเป็นจริงๆก็ให้แต่ข้อมูลที่จำเป็น

raifa Tue, 12/01/2021 - 17:27

ผมใช้ 3BB อยู่ ไม่มีการแจ้งเตือนให้เปลี่ยนรหัสผ่านในช่องทางใดๆ เลย
โคตรจะแย่เลยแบบนี้

แต่พื้นที่มันรองรับแค่เจ้านี้ก็คงต้องทนใช้ไป

hinatasenjou Tue, 12/01/2021 - 17:47

แย่ละ อย่างนี้ผมต้องเข้าไปลบบัตรเครดิตทิ้งละมั้งเนี่ย... แล้วก็เปลี่ยนผู้ให้บริการไปด้วยเลยถ้าตอบแบบนี้

เรื่องเซิร์ฟเวอร์ไม่มีการป้องกันใด ๆ นี่ผมไม่เชื่อนะ ใครมันจะไปชุ่ยเลเวลนั้น น่าจะแค่ปองกันอ่อนปวกเปียกมากกว่า แต่เรื่องจดหมายตอบนี่มัน.... ดีนะย้ายออกมาเกือบปีแล้ว และช่วงที่เคยใช้อยู่ก็ไม่เคยให้ข้อมูลอะไรมากมาย บัตรก็ไม่ได้ผูก

ทุเรศตรงมาขู่คนทำข่าวด้วย ปัญญาอ่อนละ ต่างประเทศบริษัทกลัวโดนฟ้องที่ทำข้อมูลลูกค้าหลุด ประเทศไทยต้องมากลัวบริษัทฟ้อง ตลกสิ้นดี