สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แจ้งกรณี ข้อมูลลูกค้า “บางจาก” รั่วไหล
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แจ้งผลตรวจสอบกรณีข้อมูลลูกค้าของ บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) รั่วไหล โดยบริษัทได้ดำเนินการปิดกั้นและแก้ไขเพื่อหยุดยั้งการเข้าถึงแล้ว
วันนี้ (12 เม.ย.) เพจ “PDPC Thailand” หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้โพสต์ข้อความว่า บริษัทได้รายงานเหตุละเมิดมายัง สคส. เมื่อวันที่ 11 เม.ย. โดยเมื่อวันที่ 9 เม.ย. บริษัทได้รับแจ้งและตรวจพบการเข้าถึงโดยมิชอบในส่วนของระบบรับฟังความคิดเห็นลูกค้าประมาณ 6.5 ล้านรายการ จึงได้มีการปิดกั้นการเข้าถึงเพื่อแก้ไขระงับยับยั้งการเข้าถึงโดยมิชอบนั้นแล้ว
ซึ่ง สคส. อยู่ระหว่างตรวจสอบและให้บริษัทบางจากตรวจสอบและรายงานเพิ่มเติมให้ครบถ้วนถึงรายละเอียดข้อมูลและผลกระทบตลอดจนให้รายงานถึงผลการตรวจสอบให้ทราบสาเหตุและการประเมินความเสี่ยงเพื่อกำหนดมาตรการป้องกันไม่ให้เกิดเหตุลักษณะนี้อีก ซึ่งหากพบการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA จะได้ดำเนินการตามกฎหมายต่อไป
อย่างไรก็ตาม มีรายงานเพิ่มเติมว่า ทางบางจากมีการส่งข้อความ (SMS) แจ้งลูกค้าถึงกรณีการตรวจพบการละเมิดข้อมูลส่วนบุคคล ซึ่งไม่มีข้อมูลอ่อนไหว ข้อมูลธุรกรรมการเงินถูกละเมิด พร้อมกับเตือนให้หลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ และไม่ส่งรหัส OTP ให้บุคคลอื่น ทั้งนี้หากมีความคืบหน้าจะรายงานให้ทราบต่อไป
ด้าน บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) ได้ออกมาชี้แจง โดยระบุข้อความว่า “ได้มีการตรวจพบเหตุการณ์ที่เกี่ยวข้องกับข้อมูลของสมาชิก โดยมีการเข้าถึงข้อมูลบางรายการที่จัดเก็บอยู่ในระบบที่ใช้สำหรับการรับความคิดเห็น และดูแลลูกค้า ทั้งนี้ ไม่มีข้อมูลธุรกรรมทางการเงินหรือข้อมูลสำคัญอื่นรั่วไหลแต่อย่างใด ข้อมูลที่ถูกเข้าถึงเป็นเพียงข้อมูลพื้นฐานส่วนบุคคลเท่านั้น
บริษัทฯ ให้ความสำคัญสูงสุดต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยของระบบทันที พร้อมแจ้งหน่วยงานภาครัฐผู้กำกับดูแล ดำเนินการเฝ้าระวังอย่างใกล้ชิด และสื่อสารไปยังสมาชิกที่เกี่ยวข้อง
เหตุการณ์ที่เกิดขึ้น เป็นกรณีเฉพาะซึ่งเกิดจากผู้ให้บริการของบริษัทฯ โดยไม่เกี่ยวข้องกับระบบหลักของบริษัทฯ ที่ยังคงมีมาตรฐานความปลอดภัยในระดับสูง บริษัทฯ จะเพิ่มความเข้มงวดในการกำกับดูแลการดำเนินงานร่วมกับบริษัทคู่ค้ายิ่งขึ้น เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีกในอนาคต
บริษัทฯ ขออภัยอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของสมาชิกและความพึงพอใจในการให้บริการถือเป็นเรื่องสำคัญสูงสุด อย่างไรก็ตาม บริษัทฯ ไม่มีนโยบายให้พนักงานติดต่อลูกค้า เพื่อขอข้อมูล เปลี่ยนแปลงข้อมูลใดๆ และ/หรือ ชักชวนให้ทำธุรกรรมใดๆ บริษัทฯ จึงขออนุญาตแนะนำวิธีการป้องกันตนเองจากมิจฉาชีพที่อาจเกิดขึ้น โดยโปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่งข้อมูลส่วนบุคคล และ/หรือ OTP ให้บุคคลอื่น และระวังการแอบอ้างบริษัทฯ ในการทำธุรกรรมต่างๆ
ที่มา :