PDPC เผย ยังไม่พบร่องรอย ปมห้างดังถูกแฮกข้อมูลส่วนบุคคล 5 ล้านราย

เผยแพร่ 21 พ.ย. 2567 ,09:32น.

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เผย ยังไม่พบร่องรอย กรณีห้างดังถูกแฮกข้อมูลส่วนบุคคลลูกค้า 5 ล้านกว่าราย อ้างเป็นคนเดียวกันปมแฮก Black Canyon

21 พ.ย. 67 ผู้สื่อข่าวรายงานว่า นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เร่งดำเนินการตรวจสอบเหตุการณ์ที่เกิดขึ้นกับห้างสรรพสินค้าชื่อดัง หลังจากที่มีข่าวข้อมูลส่วนบุคคลของลูกค้าถูกแฮกและรั่วไหลไปยังมิจฉาชีพ

โดย ดร.เวทางค์ พ่วงทรัพย์ รักษาการแทนเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เปิดเผยว่า

ทาง สคส. ได้รับคำสั่งจากท่านรองนายกรัฐมนตรี และรมว. ดีอี ให้เร่งตรวจสอบข่าวห้างสรรพสินค้าชื่อดังที่โดนแฮกข้อมูลส่วนบุคคลจำนวน 5 ล้านรายชื่อ

สคส. จึงได้เชิญผู้ที่เกี่ยวข้องเข้าชี้แจงข้อเท็จจริงทันที โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของห้างดังกล่าว ได้เข้ามารายงานและชี้แจงตามที่กฎหมายกำหนด โดยเบื้องต้นได้ให้ข้อมูล ดังนี้

ยังไม่พบร่องรอยการถูกโจมตีหรือช่องโหว่ที่ทำให้ข้อมูลถูกขโมยหรือรั่วไหล
ได้แจ้งความดำเนินคดีกับแฮกเกอร์ต่อตำรวจไซเบอร์ เพื่อเร่งสอบสวนหาตัวผู้กระทำผิดมาลงโทษตามกฎหมาย

จากเหตุการณ์ที่เกิดขึ้น สคส. ได้กำชับให้บริษัทเร่งตรวจสอบและดำเนินการเร่งด่วนในการตรวจสอบมาตรการรักษาความมั่นคงปลอดภัยของบริษัท ทั้งในด้านองค์กรและเทคนิคอย่างละเอียด โดยให้รายงานความคืบหน้าต่อ สคส. ภายใน 7 วัน

สรุปปม “ทนายพัช” ถูกศาลตัดสินจำคุก 2 ปี จากคดี “แอม ไซยาไนด์”

วิเคราะห์พฤติกรรม "ทนายตั้ม" ส่อแววฮุบสมบัติเจ๊อ้อย?

วิธีกินแอปเปิลให้ได้ประโยชน์สูงสุด สารพฤกษเคมี ช่วยต้านอนุมูลอิสระด้วย

ดร.เวทางค์ พ่วงทรัพย์ รักษาการแทนเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC

โดยเหตุการณ์ดังกล่าวสืบเนื่องจากเมื่อวันที่ 19 พฤศจิกายนที่ผ่านมา มีรายงานว่ามีบุคคลรายหนึ่งอ้างว่าเป็นแฮกเกอร์นามว่า 0mid16b ส่งข้อความระบุว่า ได้เข้าถึงและขโมยข้อมูลส่วนบุคคลของสมาชิกบัตรของห้างสรรพสินค้าแห่งหนึ่งกว่า 5,108,826 รายการ ผ่าน API ที่บุกรุกของเครือข่ายห้างสรรพสินค้าดังกล่าว

พร้อมทั้งนำข้อมูลส่วนบุคคลดังกล่าวโพสต์สำหรับการรขายในฟอรัมแฮกเกอร์ ซึ่งข้อมูลที่ถูกขโมยนั้นประกอบด้วยชื่อ นามสกุล หมายเลขสมาชิก เลขบัตรประจำตัวประชาชน ประเทศ โทรศัพท์มือถือ และอีเมล

0mid16b ยังระบุว่า เป็นแฮกเกอร์คนเดียวกับที่แฮก Black Canyon ด้วย

ดร.เวทางค์ กล่าวเพิ่มว่า “รองนายกฯ ประเสริฐ ได้สั่งการให้เร่งหาข้อเท็จจริงและย้ำเตือนถึงการขายข้อมูลโดยมิชอบ หรือการเปิดเผยข้อมูลส่วนบุคคลโดยผิดกฎหมาย ซึ่งมีโทษทั้งทางแพ่ง อาญา และปกครองตาม พ.ร.บ. คอมพิวเตอร์ และ PDPA โดยกำชับให้มีการบังคับใช้กฎหมายอย่างเคร่งครัด”