xs
xsm
sm
md
lg

สคส. เร่งสอบ "บางจาก" ข้อมูลรั่วไหล ยันที่รั่วไหลเป็นเพียงข้อมูลพื้นฐานส่วนบุคคลเท่านั้น

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



สคส. เร่งตรวจสอบ "บางจาก" พบข้อมูลรั่วไหล 6.5 ล้านรายการ ส่ง SMS เตือนลูกค้า ห้ามกดลิงก์ไม่น่าไว้วางใจ ห้ามส่ง OTP ให้บุคคลอื่น ด้านบางจาก แจงขอโทษลูกค้า ข้อมูลที่ถูกเข้าถึงเป็นเพียงข้อมูลพื้นฐานส่วนบุคคลเท่านั้น ไม่มีข้อมูลธุรกรรมทางการเงินหรือข้อมูลสำคัญอื่นรั่วไหลแต่อย่างใด

วันนี้ (12 เม.ย.) เพจ “PDPC Thailand” หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้โพสต์ข้อความว่า บริษัทได้รายงานเหตุละเมิดมายัง สคส. เมื่อวันที่ 11 เม.ย. โดยเมื่อวันที่ 9 เม.ย. บริษัทได้รับแจ้งและตรวจพบการเข้าถึงโดยมิชอบในส่วนของระบบรับฟังความคิดเห็นลูกค้าประมาณ 6.5 ล้านรายการ จึงได้มีการปิดกั้นการเข้าถึงเพื่อแก้ไขระงับยับยั้งการเข้าถึงโดยมิชอบนั้นแล้ว

ซึ่ง สคส. อยู่ระหว่างตรวจสอบและให้บริษัทบางจากตรวจสอบและรายงานเพิ่มเติมให้ครบถ้วนถึงรายละเอียดข้อมูลและผลกระทบตลอดจนให้รายงานถึงผลการตรวจสอบให้ทราบสาเหตุและการประเมินความเสี่ยงเพื่อกำหนดมาตรการป้องกันไม่ให้เกิดเหตุลักษณะนี้อีก ซึ่งหากพบการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA จะได้ดำเนินการตามกฎหมายต่อไป

อย่างไรก็ตาม มีรายงานเพิ่มเติมว่า ทางบางจากมีการส่งข้อความ (SMS) แจ้งลูกค้าถึงกรณีการตรวจพบการละเมิดข้อมูลส่วนบุคคล ซึ่งไม่มีข้อมูลอ่อนไหว ข้อมูลธุรกรรมการเงินถูกละเมิด พร้อมกับเตือนให้หลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ และไม่ส่งรหัส OTP ให้บุคคลอื่น ทั้งนี้หากมีความคืบหน้าจะรายงานให้ทราบต่อไป

ด้าน บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) ได้ออกมาชี้แจง โดยระบุข้อควทมว่า “ได้มีการตรวจพบเหตุการณ์ที่เกี่ยวข้องกับข้อมูลของสมาชิก โดยมีการเข้าถึงข้อมูลบางรายการที่จัดเก็บอยู่ในระบบที่ใช้สำหรับการรับความคิดเห็น และดูแลลูกค้า ทั้งนี้ ไม่มีข้อมูลธุรกรรมทางการเงินหรือข้อมูลสำคัญอื่นรั่วไหลแต่อย่างใด ข้อมูลที่ถูกเข้าถึงเป็นเพียงข้อมูลพื้นฐานส่วนบุคคลเท่านั้น

บริษัทฯ ให้ความสำคัญสูงสุดต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยของระบบทันที พร้อมแจ้งหน่วยงานภาครัฐผู้กำกับดูแล ดำเนินการเฝ้าระวังอย่างใกล้ชิด และสื่อสารไปยังสมาชิกที่เกี่ยวข้อง

เหตุการณ์ที่เกิดขึ้น เป็นกรณีเฉพาะซึ่งเกิดจากผู้ให้บริการของบริษัทฯ โดยไม่เกี่ยวข้องกับระบบหลักของบริษัทฯ ที่ยังคงมีมาตรฐานความปลอดภัยในระดับสูง บริษัทฯ จะเพิ่มความเข้มงวดในการกำกับดูแลการดำเนินงานร่วมกับบริษัทคู่ค้ายิ่งขึ้น เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีกในอนาคต

บริษัทฯ ขออภัยอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของสมาชิกและความพึงพอใจในการให้บริการถือเป็นเรื่องสำคัญสูงสุด อย่างไรก็ตาม บริษัทฯ ไม่มีนโยบายให้พนักงานติดต่อลูกค้า เพื่อขอข้อมูล เปลี่ยนแปลงข้อมูลใดๆ และ/หรือ ชักชวนให้ทำธุรกรรมใดๆ บริษัทฯ จึงขออนุญาตแนะนำวิธีการป้องกันตนเองจากมิจฉาชีพที่อาจเกิดขึ้น โดยโปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่งข้อมูลส่วนบุคคล และ/หรือ OTP ให้บุคคลอื่น และระวังการแอบอ้างบริษัทฯ ในการทำธุรกรรมต่างๆ

กำลังโหลดความคิดเห็น