柴清寇·希查叻,数字经济与社会部(DEE)的部长,主持会议讨论防止和打击使用虚假邮件冒充机构进行数字资产投资欺诈的措施,有相关机构参与。
柴清寇表示,黑客利用4家公司(包括航空公司、证券市场、证券公司和银行)的用户名进行 mass email 或推广信息邮件的发送,其中附带许多虚假链接给民众,但并不是这些公司被入侵的如新闻所述,也没有公众数据被窃取。初步检查发现,漏洞来源于电子邮件通过双因素认证(2FA)验证流程中的难点,因为OTP密码的使用期限过长(24小时),且是6位数字,容易受到暴力破解的攻击。
目前,国家网络安全委员会秘书处已阻止了大约100个被用来伪装的链接。
此外,我已指示个人数据保护委员会(PDPC)与涉及电子邮件数据泄露的公司讨论,以确认是否有个人数据的泄漏,同时指示网络安全委员会办公室与taximail合作检查中央数据系统,监控个人数据的泄露。
我还指示电子交易发展署(ETDA)通知泰国的 mass email 服务提供商提高安全监测水平,并保护用户公司的个人数据,并要求他们收集证据资料递交给全国警察局依法处理。
我还指示相关机构检查对公众的影响,发现有3,000封邮件点击了链接,其中1人有损失,并要求准备补救措施。
“无论如何,已经初步制定了调整政府机关和其他机构邮件发送方式的措施,特别是在要求个人信息或处理事务过程中,我将把此事提交给内阁会议研究,要求服务提供商和其他平台提高标准,确保防范措施既便利又安全,以确保公众的最大安全。”柴清寇说道。
(编译:Jon 泰国中文社;审校:Alex;来源:Thairath)
