Министр цифровой экономики и общества Чайя… (Chaйячонг Чидчоп) (ไชยชนก ชิดชอบ) провёл совещание по мерам предотвращения и пресечения практики использования поддельных e‑mail, которые выдают себя за официальные организации с целью обмана граждан и вовлечения в инвестиции в цифровые активы. В встрече участвовали профильные ведомства и эксперты по кибербезопасности.
В ходе обсуждения министр уточнил, что злоумышленники получили доступ к учётным данным (username) сервиса рассылок taximail и использовали их якобы от имени четырёх компаний — авиакомпании, биржи, брокерской компании и банка. Однако это не свидетельствует о взломе внутренних систем этих организаций и не означает массовой компрометации данных клиентов. По предварительным результатам расследования, причина кроется в уязвимости процесса подтверждения личности через двухфакторную аутентификацию (2FA) по электронной почте: срок действия одноразового кода (OTP) был установлен слишком долгим — 24 часа, а сам код состоял из 6 цифр, что делает возможными атаки методом перебора (brute‑force).
На текущий момент Национальное управление по кибербезопасности (สกมช.) уже заблокировало около 100 ссылок, использовавшихся мошенниками.
Министр поручил Комиссии по защите личных данных (สคส., PDPC) связаться с компаниями, чьи аккаунты использовались при рассылке, чтобы выяснить, имели ли место утечки персональных данных. Также было дано задание สกมช. совместно с taximail проверить центральную систему учёта и организовать постоянный мониторинг возможных утечек персональной информации.
Агентство по развитию электронных транзакций (สพธอ., ETDA) получило указание оповестить поставщиков услуг массовых рассылок в Таиланде о необходимости усилить меры безопасности и надёжнее защищать данные клиентов. Собранные доказательства будут переданы в королевскую полицию для дальнейших юридических действий.
Кроме того, ведомства проводят оценку последствий для населения: установлено, что по мошенническим ссылкам перешли обладатели примерно 3 000 e‑mail, при этом зарегистрирован по меньшей мере один случай причинённого ущерба. Для пострадавших поручено подготовить меры помощи и возмещения.
В качестве оперативной меры уже обсуждается изменение порядка отправки писем со ссылками — особенно когда сообщения запрашивают персональные данные или предлагают совершить транзакции. Министр подчеркнул, что это предложение будет вынесено на обсуждение Кабинета министров (ครม.) для утверждения. Также он призвал провайдеров услуг и платформы повысить стандарты безопасности: новые меры должны сочетать удобство для пользователей и усиленную систему защиты, чтобы максимально обезопасить граждан.