ธปท. ตรวจสอบ “แบงก์” กรณีพนักงานขายข้อมูลลูกค้า ย้ำต้องจัดการเด็ดขาด
ธปท. เผยอยู่ระหว่างการตรวจสอบ แบงก์ ที่พบกรณีพนักงานนำข้อมูลลูกค้าไปขาย เพื่อหาสาเหตุว่าหลุดออกไปช่องทางไหน ระบุพนักงานรายดังกล่าวถูกให้ออกและดำเนินคดีแล้ว ย้ำต้องจัดการเด็ดขาด ส่วนกรณี Bin Attack ล่าสุดอยู่ระหว่างการตรวจสอบ
19 ก.พ.2567 นางสาวสุวรรณี เจษฎาศักดิ์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า กรณีพนักงานธนาคารนำข้อมูลลูกค้าออกไปขาย ขณะนี้กำลังอยู่ระหว่างตรวจสอบ โดยแยกเป็น 2 กรณี
กรณีแรก ต้องตรวจสอบว่าที่หลุดไปเป็นการหลุดจากระบบหรือไม่ โดยปกติข้อมูลของลูกค้าต้องได้รับการควบคุมดูแลขั้นสูงสุด มีการกำหนดสิทธิ์ผู้สามารถเข้าถึงข้อมูล ซึ่งต้องตรวจสอบว่า ได้มีการปล่อยให้คนไม่มีสิทธิเข้าถึงได้เข้าถึงข้อมูลลูกค้าหรือไม่ และระบบต้องมีการป้องกันไม่ให้ถูกนำออกไปใช้ส่วนตัว ซึ่งในกรณีนี้ต้องมีการตรวจสอบร่วมกับสถาบันการเงินว่าสิ่งที่รั่วคืออะไร
กรณีที่ 2 คือการรั่วจากพนักงานทุจริต โดยจากข่าวคือพบว่าไปจดชื่อและข้อมูลของลูกค้าจากการไปออกงานนอกสถานที่ ซึ่งเป็นเรื่องการทุจริตของพนักงาน แต่ก็ต้องดูว่า สถาบันการเงินมีกระบวนการในการควบคุมดูแลกรณีนี้อย่างไร
“ขณะนี้ธปท.กำลังตรวจสอบการดำเนินการของแบงก์อยู่ หากพบการกระทำผิดจากตัวเจ้าหน้าที่แบงก์ ซึ่งทราบว่าทางแบงก์ได้ให้ออกจากงานไปแล้วและฟ้องดำเนินคดีตามกฎหมาย โดยธปท.จะเข้าไปดูว่าแบงก์มีข้อบกพร่องหรือเปล่าและจะดำเนินการต่อไป สิ่งที่ต้องทำคือ ต้องจัดการเด็ดขาดกับพนักงานเหล่านี้เพื่อให้เห็นโทษ ว่าได้ไม่คุ้มเสียหากทำ เพราะทั้งถูกไล่ออกและดำเนินคดี”
ส่วน กรณีการโจรกรรมข้อมูลผ่าน Bin Attack ที่เกิดล่าสุด อยู่ระหว่างการตรวจสอบ หากเป็นข้อผิดพลาดจากระบบธนาคาร ธนาคารต้องเป็นผู้ดูแล โดยการถูกโจรกรรมข้อมูลผ่านวิธี Bin Attack เป็นเรื่องที่เคยเกิดมาเป็นระยะ โดยต้องเข้าไปติดตามอย่างใกล้ชิด ซึ่งธปท.ไม่ได้ละเลยเรื่องภัยไซเบอร์แต่มิจฉาชีพเองก็มีการพัฒนาอยู่ตลอดเช่นกัน