บางจาก ข้อมูลรั่วไหล 6.5 ล้านรายการ บริษัทส่ง SMS แจ้งเตือน-สคส.เร่งตรวจสอบ

120425 pcap

สคส. เร่งตรวจสอบ ข้อมูลลูกค้าระบบระบบรับฟังความคิดเห็นบางจากรั่วไหลประมาณ 6.5 ล้านรายการ บริษัทส่ง SMS แจ้งเตือน ห้ามกดลิงก์ ห้ามส่ง OTP ให้บุคคลอื่นเด็ดขาด

สำนักข่าวอิศรา (www.isranews.org) รายงานว่า เมื่อวันที่ 12 เม.ย. 2568 เพจ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC Thailand) โพสต์แจ้งว่า บริษัทได้รายงานเหตุละเมิดมายัง สคส. เมื่อวันที่ 11 เม.ย.โดยเมื่อวันที่ 9 เม.ย.บริษัทได้รับแจ้งและตรวจพบการเข้าถึงโดยมิชอบในส่วนของระบบรับฟังความคิดเห็นลูกค้าประมาณ 6.5 ล้านรายการ จึงได้มีการปิดกั้นการเข้าถึงเพื่อแก้ไขระงับยับยั้งการเข้าถึงโดยมิชอบนั้นแล้ว

ซึ่ง สคส.อยู่ระหว่างตรวจสอบและให้บริษัทบางจากตรวจสอบและรายงานเพิ่มเติมให้ครบถ้วนถึงรายละเอียดข้อมูลและผลกระทบ ตลอดจนให้รายงานถึงผลการตรวจสอบให้ทราบสาเหตุและการประเมินความเสี่ยงเพื่อกำหนดมาตรการป้องกันไม่ให้เกิดเหตุลักษณะนี้อีก ซึ่งหากพบการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA จะได้ดำเนินการตามกฏหมายต่อไป

120425 pcap1

ผู้สื่อข่าวรายงานว่า เมื่อเช้าที่ผ่านมาบริษัทบางจาก ได้ส่งข้อความ (SMS) หาลูกค้า ระบุข้อความว่า บริษัทขอแจ้งว่าได้ตรวจพบการละเมิดข้อมูลส่วนบุคคล อย่างไรก็ดีไม่มีข้อมูลอ่อนไหว ข้อมูลธุรกรรมการเงินถูกละเมิด จากเหตุดังกล่าวบริษัทได้ยกระดับมาตรการรักษาความปลอดภัยในการเข้าถึงข้อมูล

ทั้งนี้โปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่ง OTP ให้บุคคลอื่นและระวังการแอบอ้างบริษัทในการทำธุรกรรมต่างๆ หากมีข้อสอบถามโปรดติดต่อ 1651 กด 4 (08.00-21.00น.) บริษัทขออภัยอย่างสูงในเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของท่านถือเป็นเรื่องสำคัญสูงสุด

120425 pcap2

ทางด้าน บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) ได้มีเอกสารชี้แจงกรณีการตรวจพบเหตุการณ์ที่อาจเกี่ยวข้องกับข้อมูลสมาชิก ระบุว่า

บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) ได้ตรวจพบเหตุการณ์ที่เกี่ยวข้องกับข้อมูลของสมาชิก โดยมีการเข้าถึงข้อมูลบางรายการที่จัดเก็บอยู่ในระบบที่ใช้สำหรับการรับความคิดเห็นและดูแลลูกค้า

ทั้งนี้ ไม่มีข้อมูลธุรกรรมทางการเงินหรือข้อมูลสำคัญอื่นรั่วไหลแต่อย่างใด ข้อมูลที่ถูกเข้าถึงเป็นเพียงข้อมูลพื้นฐานส่วนบุคคลเท่านั้น

บริษัทฯ ให้ความสำคัญสูงสุดต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยของระบบทันที พร้อมแจ้งหน่วยงานภาครัฐผู้กำกับดูแล ดำเนินการเฝ้าระวังอย่างใกล้ชิด และสื่อสารไปยังสมาชิกที่เกี่ยวข้องเหตุการณ์ที่เกิดขึ้น เป็นกรณีเฉพาะซึ่งเกิดจากผู้ให้บริการของบริษัทฯ โดยไม่เกี่ยวข้องกับระบบหลักของบริ ษัทฯ ที่ยังคงมีมาตรฐานความปลอดภัยในระดับสูง บริษัทฯ จะเพิ่มความเข้มงวดในการกำกับดูแลการดำเนินงานร่วมกับบริษัทคู่ค้ายิ่งขึ้น เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีกในอนาคต

บริษัทฯ ขออภัยอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของสมาชิกและความพึ่งพอใจในการให้บริการถือเป็นเรื่องสำคัญสูงสุด

อย่างไรก็ตาม บริษัทฯไม่มีนโยบายให้พนักงานติดต่อลูกค้า เพื่อขอข้อมูล เปลี่ยนแปลงข้อมูลใดๆ และ/หรือ ชักชวนให้ทำธุรกรรมใดๆ

บริษัทฯ จึงขออนุญาตแนะนำวิธีการป้องกันตนเองจากมิจฉาชีพที่อาจเกิดขึ้น
โดยโปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่งข้อมูลส่วนบุคคล และ/หรือ OTP ให้บุคคลอื่น และระวังการแอบอ้างบริษัทฯ ในการทำธุรกรรมต่าง ๆ

หากพบข้อความหรือต้องการสอบถามข้อมูลเพิ่มเดิม สามารถติดต่อได้ที่ โทร. 1651 กด 4 (เวลา 08.00 - 21.00 น.)

1744456023884

#กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage