ข้อมูลลูกค้าไปรษณีย์ไทยหลุดขายดาร์กเว็บ เร่งสอบ ดำเนินกฎหมาย ยันไม่มีข้อมูลการเงินรั่ว แต่ไม่ปิดช่องแฮกเกอร์แอบอ้าง
เมื่อวันที่ 4 เม.ย.68 ดร.ตฤณ ทวิธารานนท์ ประธานเจ้าหน้าที่บริหาร สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด (ปณท) เปิดเผยว่า ไปรษณีย์ไทย ตรวจพบการเข้าถึงข้อมูลของผู้ใช้บริการโดยไม่ได้รับอนุญาต ซึ่งข้อมูลที่รั่วไหลประกอบด้วย ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ และอีเมล โดยไม่มีข้อมูลด้านธุรกรรมการเงินหลุดออกไปแต่อย่างใด ข้อมูลดังกล่าวถูกนำไปเผยแพร่บนดาร์กเว็บ
ทั้งนี้ มีข้อมูลผู้ใช้งานบางส่วนจากระบบแอปพลิเคชันที่พัฒนาร่วมกับแพลตฟอร์มจากต่างประเทศ โดยเป็นเพียงข้อมูลเบื้องต้น เช่น ชื่อ-นามสกุล และอีเมล ซึ่งไม่ได้จัดอยู่ในกลุ่มข้อมูลอ่อนไหวหรือข้อมูลเชิงลึก สาเหตุของเหตุการณ์นี้เกิดจากการที่ผู้ใช้งานรายหนึ่งได้ขอใช้อีเมลอื่นแทนอีเมลหลัก ส่งผลให้เกิดการส่งออกข้อมูลบางส่วนโดยไม่ตั้งใจ โดยไม่เกี่ยวข้องกับความผิดพลาดของระบบแต่อย่างใด
ดร.ตฤณ กล่าวว่า จากการตรวจสอบไอพี แต่ไม่ยืนยันว่ามีจำนวนข้อมูลเท่าใด หรือเป็นการแอบอ้างของแฮกเกอร์เท่านั้น อย่างไรก็ตาม หลังเกิดเหตุ ได้ปฎิบัติตามขั้นตอนตามกฎหมาย ด้วยการประสานความร่วมมือกับสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) เพื่อรายงานและร่วมดำเนินมาตรการป้องกันอย่างรัดกุม พร้อมทั้งมีการดำเนินการทางด้านกฎหมายเป็นที่เรียบร้อยแล้ว
"ไปรษณีย์ไทย ได้ตรวจสอบเบื้องต้นยังไม่พบความเสียหาย หรือนำข้อมูลไปใช้ในทางที่ผิดหรือก่อให้เกิดความเสียหายต่อบุคคล แต่ได้เตรียมพร้อมหารือแนวทางเยียวยาในกรณีเกิดความเสียหาย พร้อมแจ้งความกับทางเจ้าหน้าที่ตำรวจ และสื่อสารกับสาธารณะอย่างโปร่งใส" ดร.ตฤณ กล่าว