xs
xsm
sm
md
lg

ตะลึง! ข้อมูลลูกค้ากลุ่มเซ็นทรัล “ซีอาร์จี-เซ็นทารา” ถูกแฮก เตือนระวังคนร้ายติดต่อหวังล้วงข้อมูล

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



พบธุรกิจร้านอาหารกลุ่มเซ็นทรัล “ซีอาร์จี” กับโรงแรมและรีสอร์ตในเครือ “เซ็นทารา” ถูกโจมตีทางไซเบอร์ ได้ข้อมูลทั้งชื่อลูกค้า หมายเลขโทรศัพท์ และที่อยู่อีเมล เตือนระวังคนร้ายติดต่อหวังล้วงข้อมูล พร้อมเปิดช่องทางอีเมลร้องเรียนสำหรับลูกค้าที่ได้รับผลกระทบ

วันนี้ (28 ต.ค.) รายงานข่าวแจ้งว่า บริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด หรือ CRG เจ้าของร้านอาหารเครือข่าย 11 แบรนด์กลุ่มเซ็นทรัล ได้แก่ มิสเตอร์ โดนัท, เคเอฟซี, อานตี้ แอนส์, เปปเปอร์ ลันช์, ชาบูตง, โคลด์ สโตน ครีมเมอรี่, เดอะเทอเรส, โยชิโนยะ, โอโตยะ, เทนยะ, คัตสึยะ ออกหนังสือลงวันที่ 27 ต.ค. เรื่อง ชี้แจงกรณีข้อมูลสารสนเทศของบริษัทฯ ถูกโจมตีทางไซเบอร์ ระบุว่า ตามที่บริษัทฯ ได้รับทราบถึงการโจมตีทางไซเบอร์ต่อระบบข้อมูลสารสนเทศขององค์กร ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัทฯ โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต ซึ่งเมื่อทราบเรื่องบริษัทฯ ได้มีการดำเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทาง และทำการตรวจสอบทันที

ภายหลังจากการตรวจสอบโดยละเอียดร่วมกับผู้เชี่ยวชาญถึงรายละเอียดของการโจมตี รวมถึงข้อมูลต่างๆ ที่มีความเสี่ยงต่อการถูกโจมตีแล้ว บริษัทฯ พบว่ามีการเข้าถึงชุดข้อมูลส่วนบุคคลอันได้แก่ ชื่อ ที่อยู่ เพศ หมายเลขโทรศัพท์ วันเดือนปีเกิด และที่อยู่อีเมล ของลูกค้าบางส่วน รวมถึงข้อมูลอื่นๆ ของบริษัทฯ ในบางส่วน อย่างไรก็ดี บริษัทฯ ขอยืนยันว่าไม่มีข้อมูลเกี่ยวกับการซื้อสินค้า ข้อมูลบัตรเครดิต หรือข้อมูลธุรกรรมทางการเงินใดๆ ของลูกค้าถูกเข้าถึงในเหตุการณ์นี้

เพื่อเป็นการเฝ้าระวัง บริษัทฯ ขอให้ลูกค้าของบริษัทฯ ระวังการติดต่อทางโทรศัพท์หรืออีเมลที่มีลักษณะน่าสงสัยเพื่อหวังจะขอข้อมูลส่วนบุคคลของลูกค้า ซึ่งผู้ไม่หวังดีอาจแอบอ้างว่าติดต่อจากบริษัทฯ หรือได้ข้อมูลมาจากเหตุการณ์นี้ ทั้งนี้ ขอเรียนว่าบริษัทฯ ไม่มีนโยบายในการเริ่มต้นติดต่อเพื่อขอข้อมูลทางการเงิน หรือข้อมูลที่จะใช้ระบุตัวตนของลูกค้าแต่อย่างใด เว้นแต่เพื่อรองรับการติดต่อจากท่าน ในกรณีที่มีข้อสงสัย ขอให้ท่านลูกค้าที่ได้รับผลกระทบติตต่อไปยังช่องทางอีเมล infosecurity@crg.co.th

บริษัทฯ ให้ความสำคัญต่อข้อมูลของลูกค้าเป็นอย่างยิ่ง โดยบริษัทฯ มีระบบป้องกันการเข้าถึงข้อมูลต่างๆ ของพนักงานซึ่งมีการตรวจสอบข้อมูลและอัปเดตอยู่เสมอ รวมทั้งได้เพิ่มระบบรักษาความปลอดภัยให้มากขึ้นจากเหตุการณ์นี้แล้ว อย่างไรก็ดี บริษัทฯ ต้องขออภัยลูกค้าทุกท่านที่เกิดความไม่สบายใจ และความไม่สะดวกจากเหตุการณ์ครั้งนี้ จึงเรียนมาเพื่อโปรดทราบ และขอขอบคุณเป็นอย่างสูงมา ณ ที่นี้

อ่านประกาศ คลิกที่นี่

ก่อนหน้านี้ นายธีระยุทธ จิราธิวัฒน์ ประธานเจ้าหน้าที่บริหาร โรงแรมและรีสอร์ตในเครือเซ็นทารา ออกคำชี้แจงเรื่องเหตุการณ์การโจมตีทางไซเบอร์ ระบุว่า เมื่อวันที่ 14 ต.ค.ที่ผ่านมา โรงแรมและรีสอร์ตในเครือเซ็นทาราได้พบว่าอาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมายไปจากเซิร์ฟเวอร์ของทางบริษัท ซึ่งนับตั้งแต่ได้ทราบเรื่อง เราได้ดำเนินการแต่งตั้งบริษัทผู้เชี่ยวชาญที่ได้รับการยอมรับมาเป็นที่ปรึกษาเพื่อดำเนินการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล รวมทั้งสืบสวนเหตุการณ์ดังกล่าวเป็นการเร่งด่วน

ทั้งนี้ หลังจากที่ได้ทำการตรวจสอบและประเมินสถานการณ์อย่างครอบคลุมแล้ว เราขอยืนยันว่ามีเพียงข้อมูลบางส่วนเท่านั้นที่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยข้อมูลส่วนบุคคลของลูกค้าส่วนใหญ่ ได้แก่ ชื่อและรายละเอียดการจองห้องพัก และบางส่วนรวมถึงเบอร์โทรศัพท์และอีเมล หรือข้อมูลการติดต่อ และข้อมูลระบุตัวบุคคลซึ่งถูกเข้าถึงโดยไม่ได้รับอนุญาต และไม่ถูกต้องตามกฎหมาย แม้ว่าเราสามารถควบคุมสถานการณ์ที่เกิดขึ้นได้แล้ว เรายังคงเร่งสืบสวนและพยายามหาต้นตอสาเหตุของการถูกโจมตีทางไซเบอร์ในครั้งนี้อย่างต่อเนื่อง และจะแจ้งความคืบหน้าให้ท่านทราบต่อไป

เราให้ความสำคัญสูงสุดต่อข้อมูลส่วนบุคคล และความเป็นส่วนตัว และเพื่อเป็นมาตรการป้องกัน เราแนะนำให้ลูกค้าที่ได้รับผลกระทบดำเนินการเปลี่ยนรหัสผ่านโดยทันที และระมัดระวังเป็นพิเศษหากได้รับการติดต่อทั้งทางโทรศัพท์หรืออีเมลจากบุคคลที่พยายามขอข้อมูลต่างๆ จากท่าน เราขอยืนยันว่าเซ็นทาราไม่มีนโยบายการติดต่อหาลูกค้าเพื่อขอทราบรายละเอียดข้อมูลส่วนบุคคลโดยประการทั้งปวง

สำหรับลูกค้าท่านใดที่มีข้อสงสัยหรือต้องการทราบรายละเอียดเพิ่มเติม ท่านสามารถติดต่อหน่วยงานด้านความปลอดภัยทางข้อมูลของเราได้โดยตรงที่ อีเมล infosecurity@chr.co.th หรือโทรศัพท์ 0-2106-6488 เซ็นทาราขอยืนยันว่าเราให้ความสำคัญสูงสุดในการป้องกันข้อมูลและความเป็นส่วนตัวของลูกค้า เราพยายามอย่างเต็มความสามารถในการเก็บรักษาข้อมูลของลูกค้าให้ปลอดภัยมากที่สุด และสามารถเข้าถึงได้ตามกฎหมายและเมื่อได้รับการยินยอมจากลูกค้าเท่านั้น สุดท้ายนี้ เราขออภัยลูกค้าเป็นอย่างสูงสำหรับเหตุการณ์ความไม่สะดวกที่เกิดขึ้น เรากำลังเร่งดำเนินการสืบสวนและจะทำทุกวิถีทางที่ทำได้เพื่อปรับปรุงและพัฒนาระบบให้มีความปลอดภัยมากยิ่งขึ้นเพื่อป้องกันกรณีที่อาจมีการโจมตีทางไซเบอร์ในอนาคต

อ่านประกาศ คลิกที่นี่

กำลังโหลดความคิดเห็น