นางสาวสุวรรณี เจษฎาศักดิ์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยถึงกรณีพนักงานธนาคารรายหนึ่งนำข้อมูลลูกค้าออกไปขาย ว่า ขณะนี้อยู่การระหว่างตรวจสอบ โดยได้แยกเป็น 2 กรณี กรณีแรก ต้องตรวจสอบว่าข้อมูลที่หลุดไปนั้น หลุดจากระบบหรือไม่ ซึ่งข้อมูลของลูกค้าต้องได้รับการดูแลขั้นสูงสุด มีการกำหนดสิทธิ์ผู้สามารถเข้าถึงข้อมูล จึงต้องตรวจสอบว่า มีการปล่อยให้บุคคลอื่นที่ไม่มีสิทธิ์เข้าถึงข้อมูลลูกค้าหรือไม่ และระบบต้องมีการป้องกันการนำออกไปใช้ส่วนตัว ซึ่งกรณีนี้ต้องตรวจสอบร่วมกับสถาบันการเงินว่าข้อมูลรั่วออกมาได้อย่างไร
กรณีที่สอง ข้อมูลรั่วจากพนักงานทุจริต โดยการไปจดชื่อและข้อมูลของลูกค้าจากการไปออกบูธนอกสถานที่ ซึ่งเป็นเรื่องการทุจริตของพนักงาน ซึ่งทางธนาคารต้องดำเนินการลงโทษขั้นเด็ดขาด แต่ทั้งนี้ก็ต้องดูว่าธนาคารมีกระบวนการในการควบคุมดูแลกรณีนี้อย่างไร
ทั้งนี้ ทราบว่าพนักงานรายดังกล่าวถูกธนาคารให้ออกและดำเนินคดีตามกฏหมายแล้ว อย่างไรก็ตามธปท.จะเข้าไปดูว่าแบงก์มีข้อบกพร่องหรือไม่ และ สิ่งที่ต้องทำคือ ต้องจัดการเด็ดขาดกับพนักงานเหล่านี้เพื่อให้เห็นโทษ ว่าได้ไม่คุ้มเสียหากทำ เพราะทั้งถูกไล่ออกและดำเนินคดี
ส่วนกรณีการโจรกรรมข้อมูลผ่าน Bin Attack ที่เกิดล่าสุดเมื่อคืนนี้ อยู่ระหว่างการตรวจสอบ หากเป็นข้อผิดพลาดจากระบบธนาคาร โดยธนาคารต้องรับผิดชอบ การโจรกรรมข้อมูลผ่านวิธี Bin Attack เป็นเรื่องที่เคยเกิดมาแล้ว ซึ่ง ธปท.ไม่ได้ละเลยเรื่องภัยไซเบอร์ มีการปรับหลักเกณฑ์ด้าน IT อยู่เสมอ แต่มิจฉาชีพก็มีปรับตัวมีการพัฒนาตนเองอย่างต่อเนื่องตลอดเช่นกัน
นางสาวสุวรรณี ยืนยันว่า แบงก์ชาติพยายามทำอย่างเต็มที่ในทุกมุมที่สามารถทำได้ เช่น เคสนี้ก็ตรวจสอบทันทีหลังจากได้รับรายงานมา ขณะเดียวกันก็อยากจะฝากผู้ใช้บริการให้ดูแลตัวเอง ดูแลความเสี่ยงต่างๆที่อาจจะเกิดขึ้นด้วย