17 กันยายน 2564
ทางเว็บไซต์อาจารย์ดอทคอม ขอประกาศให้คุณทราบว่า เมื่อสัปดาห์ที่ผ่านมา ทางเว็บไซต์ ได้ตรวจพบการเข้าถึงข้อมูลของระบบรักษาความปลอดภัย โดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต ซึ่งส่งผลให้มีการเข้าถึงข้อมูลส่วนบุคคลบนเว็บไซต์อาจารย์ดอทคอม ย้อนหลังในช่วงเดือน มกราคม พ.ศ.2547 - ธันวาคม พ.ศ.2561
สำหรับข้อมูลที่ถูกเข้าถึง มีรายละเอียดตามด้านล่างดังนี้
ทางเว็บไซต์ ไม่เคยเก็บรักษา ข้อมูลของบัตรเครดิต บัตรเดบิตหรือเลขบัญชีธนาคารของคุณบนเว็บไซต์อาจารย์ดอทคอม เราขอยืนยันว่า ข้อมูลทางการเงินส่วนบุคคลของคุณจึงมีความปลอดภัย
ข้อมูลส่วนบุคคลที่มีการถูกดึงออกไปเช่น ชื่อ นามสกุล ที่อยู่อีเมล รหัสผ่าน และการตั้งค่าภาษาของสมาชิกที่เข้าร่วมเว็บไซต์ ระหว่างวันที่ 25 มกราคม พ.ศ.2547 ถึง 13 ธันวาคม พ.ศ.2561 รวมไปถึงข้อมูลเพิ่มเติมของสมาชิกที่มีประวัติส่วนตัวครูต่างชาติ ที่เก็บไว้บนเว็บไซต์อาจารย์ดอทคอม ก็ถูกเปิดเผยเช่นกัน ได้แก่ เพศ สถานภาพการสมรส วันเดือนปีเกิด สัญชาติ สถานที่ (ประเทศ) หมายเลขโทรศัพท์ ภาพถ่าย ประสบการณ์การทำงาน ประสบการณ์การศึกษา รายละเอียดของงานที่สมัครและข้อมูลการสมัครงานอื่น ๆ รวมถึงข้อความถึงนายหน้าในบางกรณี ชื่อผู้ติดต่อ ที่อยู่ และหมายเลขทะเบียนบริษัทของนายหน้า ก็ถูกเปิดเผยในการละเมิดข้อมูลเช่นกัน
เราได้รายงานเหตุการณ์นี้ไปยังกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ที่ได้บันทึกรายละเอียดของเหตุการณ์นี้และได้ดำเนินการให้คำแนะนำประสานงาน ตามขั้นตอนกฎหมายต่อไป
ข้อมูลรหัสผ่าน
รหัสผ่านบนเว็บไซต์อาจารย์ดอทคอมเป็นรูปแบบของ"Hash" คือการสร้าง"ข้อมูลแทนตัว"ของข้อมูลใดๆที่ไม่สามารถถอดรหัสหรือกระทำการใดๆ เพื่อให้ย้อนกลับออกมาเป็นค่าที่แท้จริงของข้อมูลนั้นได้ การ “Hash” เป็นวิธีปฏิบัติมาตรฐานที่ใช้งานโดยเว็บไซต์ส่วนใหญ่ และในกรณีส่วนใหญ่จะป้องกันไม่ให้รหัสผ่านถูกเปิดเผย อย่างไรก็ตาม เพื่อความปลอดภัย เราแนะนำให้คุณตั้งรหัสผ่านใหม่ ในการเข้าใช้งานเว็บไซต์ครั้งต่อไป สำหรับผู้ใช้ระบบทุกคนที่ลงทะเบียนใช้งานเว็บไซต์ ก่อนวันที่ 13 ธันวาคม พ.ศ.2561
ถ้าปัจจุบันคุณยังใช้งาน หรือเคยใช้งาน รหัสผ่านชุดเดียวกันนี้บนเว็บไซต์อาจารย์ดอทคอม รวมถึงหากคุณใช้รหัสผ่านเดียวกันกับเว็บไซต์/ แอปพลิเคชั่น /บริการ อื่นๆ ร่วมด้วย เราแนะนำให้คุณเปลี่ยนรหัสผ่านบนเว็บไซต์ดังกล่าวด้วย
คำแนะนำวิธีป้องกันที่ดีที่สุด คือการใช้รหัสผ่านที่ไม่เหมือนกัน ในการใช้งานแต่ละเว็บไซต์/ บริการ โดยให้เว็บบราวเซอร์ หรือ password manager สร้างรหัสผ่านที่คาดเดาได้ยากสำหรับ login เพื่อเข้าใช้บริการออนไลน์บนเว็บไซต์ต่างๆโดยอัตโนมัติ
ขณะนี้เราได้ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมแล้ว
หลังจากที่ทราบรายละเอียดของเหตุการณ์ในสัปดาห์นี้ เราได้ปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยเว็บระดับนานาชาติ เพื่อทำความเข้าใจว่า การรั่วไหลของข้อมูลเกิดขึ้นได้อย่างไร เพื่อที่จะป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นซ้ำอีกในอนาคต หลังจากการปรึกษาผู้เชี่ยวชาญด้านความปลอดภัย เราสรุปได้ว่าโครงสร้างพื้นฐานเซิร์ฟเวอร์ของเราปลอดภัย แต่ได้พบความผิดปกติในซอฟต์แวร์แอปพลิเคชันบนเว็บของเรา ทางเราได้แก้ไข ปรับปรุงระบบรักษาความปลอดภัยในจุดที่ถูกดึงข้อมูลออกไปเป็นที่เรียบร้อยแล้ว
ต่อจากนี้ไป เราจะใช้บริการของผู้ให้บริการภายนอกเพื่อทำการสแกนระบบของเราเป็นประจำ นอกเหนือจากการตรวจสอบภายในของเราเอง เพื่อสร้างความมั่นใจกับลูกค้าว่าเหตุการณ์เช่นนี้จะไม่เกิดขึ้นอีก
โปรดใช้วิจารณญาณ
เราขอให้สมาชิกทุกคน ระมัดระวังเนื่องจากอาจมีคนพยายามติดต่อคุณและพยายามสร้างความมั่นใจให้กับข้อมูลที่พวกเขาเข้าถึง นอกเหนือจากคำแนะนำของเราเกี่ยวกับการเปลี่ยนรหัสผ่านของคุณ (ด้านบน) เรายังต้องการขอให้คุณรายงานผู้ติดต่อที่น่าสงสัยให้เราทราบทันที หากคุณสงสัยเกี่ยวกับการสื่อสารใด ๆ ที่คุณได้รับจากเรา โปรดติดต่อเราผ่านแบบฟอร์มการติดต่อของเว็บไซต์ และเราจะแจ้งให้คุณทราบได้ว่าการสื่อสารนั้นเป็นของแท้หรือไม่
ข้อมูลในหน้าเพจนี้จะรายงานข้อมูลเพิ่มเติมที่เกี่ยวข้องให้อัพเดทล่าสุด
ทีมงานขออภัยเป็นอย่างสูงสำหรับเหตุการณ์ที่เกิดขึ้น หากคุณมีคำถามหรือข้อสงสัยเพิ่มเติมใด ๆ เกี่ยวกับเหตุการณ์นี้ โปรดติดต่อเรา ทางเรายินดีที่จะช่วยเหลือท่านในทุกด้าน
ขอแสดงความนับถือเป็นอย่างสูง
ทีมงานอาจารย์ดอทคอม