กรณีที่เพจ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC Thailand) โพสต์แจ้งว่า บริษัทบางจาก คอร์ปอเรชัน จำกัด (มหาชน) รายงานมายังสำนักงานฯ เมื่อวันที่ 11 เมษายน 2568 ว่าพบการละเมิด เมื่อวันที่ 9 เมษายน โดยได้รับแจ้งและตรวจพบการเข้าถึงโดยมิชอบในส่วนของระบบรับฟังความคิดเห็นลูกค้าประมาณ 6.5 ล้านรายการ จึงได้มีการปิดกั้นการเข้าถึงเพื่อแก้ไขระงับยับยั้งการเข้าถึงโดยมิชอบนั้น ส่วนสื่อสารองค์กรบริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) ได้ชี้แจง โดยระบุว่า
บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) ได้ตรวจพบเหตุการณ์ที่เกี่ยวข้องกับข้อมูลของสมาชิก โดยมีการเข้าถึงข้อมูลบางรายการที่จัดเก็บอยู่ในระบบที่ใช้สำหรับการรับความคิดเห็น และดูแลลูกค้า ทั้งนี้ ไม่มีข้อมูลธุรกรรมทางการเงินหรือข้อมูลสำคัญอื่นรั่วไหลแต่อย่างใด ข้อมูลที่ถูกเข้าถึงเป็นเพียงข้อมูลพื้นฐานส่วนบุคคลเท่านั้น
บริษัทฯ ให้ความสำคัญสูงสุดต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยของระบบทันที พร้อมแจ้งหน่วยงานภาครัฐผู้กำกับดูแล ดำเนินการเฝ้าระวังอย่างใกล้ชิด และสื่อสารไปยังสมาชิกที่เกี่ยวข้อง
เหตุการณ์ที่เกิดขึ้น เป็นกรณีเฉพาะซึ่งเกิดจากผู้ให้บริการของบริษัทฯ โดยไม่เกี่ยวข้องกับระบบหลักของบริษัทฯ ที่ยังคงมีมาตรฐานความปลอดภัยในระดับสูง บริษัทฯ จะเพิ่มความเข้มงวดในการกำกับดูแลการดำเนินงานร่วมกับบริษัทคู่ค้ายิ่งขึ้น เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีกในอนาคต
บริษัทฯ ขออภัยอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของสมาชิกและความพึงพอใจในการให้บริการถือเป็นเรื่องสำคัญสูงสุด อย่างไรก็ตาม บริษัทฯ ไม่มีนโยบายให้พนักงานติดต่อลูกค้า เพื่อขอข้อมูล เปลี่ยนแปลงข้อมูลใดๆ และ/หรือ ชักชวนให้ทำธุรกรรมใดๆ บริษัทฯ จึงขออนุญาตแนะนำวิธีการป้องกันตนเองจากมิจฉาชีพที่อาจเกิดขึ้น โดยโปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่งข้อมูลส่วนบุคคล และ/หรือ OTP ให้บุคคลอื่น และระวังการแอบอ้างบริษัทฯ ในการทำธุรกรรมต่างๆ
หากพบข้อความหรือต้องการสอบถามข้อมูลเพิ่มเติม สามารถติดต่อได้ที่ โทร. 1651 กด 4 (เวลา 08.00 – 21.00 น.)