สคส. ชี้ข้อมูลลูกค้าปั้มบางจากถูกเจาะรั่วกว่า 6.5 ล้านรายเมื่อ 9 เมษายน เช้านี้บางจากส่ง SMS ยันข้อมูลอ่อนไหวของลูกค้าไม่กระทบ ครบ 2 สัปดาห์ เกิดเหตุข้อมูลลูกค้า 2 องค์กรยักษ์ ไปรษณีย์ไทยยันบางจากถูกเจาะรั่ว
BTimes
อัพเดต 15 เม.ย. 2568 เวลา 00.10 น. • เผยแพร่ 12 เม.ย. 2568 เวลา 08.13 น. • อัพเดตข่าวหุ้น ธุรกิจ การเงิน การลงทุน การตลาด การค้า สุขภาพ กับ บัญชา ชุมชัยเวทย์ - BTimes.Bizสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC Thailand) โพสต์ข้อความเกี่ยวกับข้อมูลลูกค้าของบางจากรั่วไหล มีดังนี้
บริษัทได้รายงานเหตุละเมิดมายัง สคส. เมื่อวันที่ 11 เม.ย. โดยเมื่อวันที่ 9 เม.ย.บริษัทได้รับแจ้งและตรวจพบการเข้าถึงโดยมิชอบในส่วนของระบบรับฟังความคิดเห็นลูกค้าประมาณ 6.5 ล้านรายการ จึงได้มีการปิดกั้นการเข้าถึงเพื่อแก้ไขระงับยับยั้งการเข้าถึงโดยมิชอบนั้นแล้ว ซึ่ง สคส.อยู่ระหว่างตรวจสอบและให้บริษัทบางจากตรวจสอบและรายงานเพิ่มเติมให้ครบถ้วนถึงรายละเอียดข้อมูลและผลกระทบตลอดจนให้รายงานถึงผลการตรวจสอบให้ทราบสาเหตุและการประเมินความเสี่ยงเพื่อกำหนดมาตรการป้องกันไม่ให้เกิดเหตุลักษณะนี้อีก ซึ่งหากพบการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA จะได้ดำเนินการตามกฏหมายต่อไป
ขณะที่ในวันนี้ 12 เมษายน 2025 เมื่อช่วงเช้าผ่านมา บริษัทบางจาก ได้ส่งข้อความ (SMS) หาลูกค้า ระบุข้อความว่า บริษัทขอแจ้งว่าได้ตรวจพบการละเมิดข้อมูลส่วนบุคคล อย่างไรก็ดีไม่มีข้อมูลอ่อนไหว ข้อมูลธุรกรรมการเงินถูกละเมิด จากเหตุดังกล่าวบริษัทได้ยกระดับมาตรการรักษาความปลอดภัยในการเข้าถึงข้อมูล
ทั้งนี้ โปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่ง OTP ให้บุคคลอื่นและระวังการแอบอ้างบริษัทในการทำธุรกรรมต่างๆ หากมีข้อสอบถามโปรดติดต่อ 1651 กด 4 (08.00-21.00น.) บริษัทขออภัยอย่างสูงในเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของท่านถือเป็นเรื่องสำคัญสูงสุด
ย้อนกลับไปเมื่อ 3 เมษายนผ่านมา ไปรษณีย์ไทยออกเอกสารชี้แจงว่า บริษัทฯ ตรวจพบการเข้าถึงข้อมูลของผู้ใช้บริการ ประกอบด้วย ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมการเงินใดๆ และนำไปเผยแพร่อยู่บน Dark Web ซึ่งไปรษณีย์ได้ปิดช่องทางการเข้าถึงข้อมูลทันที
นอกจากนี้ยังระบุว่า ได้ยกระดับมาตรการการเก็บรักษาข้อมูลส่วนตัวของผู้ใช้บริการ รวมถึงได้ประสานสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) เพื่อดำเนินมาตรการป้องกัน พร้อมทั้งได้ดำเนินการทางด้านกฎหมายแล้ว
ทั้งนี้ เป็นเวลาเพียง 1 สัปดาห์ หรือตั้งแต่วันที่ 3 ถึง 9 เมษายน 2025 พบว่าเกิดเหตุการณ์ข้อมูลขององค์กร หรือธุรกิจเอกชนในไทยถูกเจาะขโมยข้อมูลรั่วไหล โดยรายแรก คือ เมื่อวันที่ 3 เมษายน เกิดขึ้นกับไปรษณีย์ไทย และเมื่อวันที่ 9 เมษายนเกิดขึ้นกับบางจาก