บริษัท ระบบขนส่งมวลชนกรุงเทพ จำกัด (มหาชน) ผู้ให้บริการรถไฟฟ้าบีทีเอส ได้ตรวจสอบพบว่ามีเหตุการณ์การละเมิดข้อมูลส่วนบุคคลของพนักงานที่เข้ารับการฝึกอบรมภายในบริษัทฯ ประมาณ 6,000 รายการโดยข้อมูลดังกล่าวได้ถูกนำไปเผยแพร่บน Dark Web ประกอบด้วย ชื่อ-นามสกุล ตำแหน่งงาน สังกัด และอีเมลของพนักงาน
ซึ่งไม่มีข้อมูลละเอียดอ่อน และไม่มี “ข้อมูลส่วนบุคคลของผู้โดยสาร” รวมถึงไม่ใช่ข้อมูลของบริษัท บีทีเอส กรุ๊ป โฮลดิ้งส์ จำกัด (มหาชน)
ในการนี้ บริษัทฯ ได้ดำเนินการร่วมกันกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เร่งตรวจสอบ และได้จำกัดขอบเขตการเข้าถึงของข้อมูลโดยไม่ให้กระทบกับระบบความปลอดภัย และการดำเนินธุรกิจของบริษัทฯ
โดยบริษัทฯ ได้วิเคราะห์สาเหตุของเหตุการณ์ที่เกิดขึ้นอย่างละเอียด และดำเนินมาตรการที่จำเป็นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะเดียวกันอีกในอนาคต และบริษัทฯ ได้ดำเนินการให้พนักงานเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลส่วนบุคคล
บริษัทฯ มีมาตรการในการรักษาความมั่นคง ปลอดภัยของข้อมูลอย่างต่อเนื่อง เพื่อให้เกิดความมั่นใจแก่ผู้เกี่ยวข้องทุกฝ่าย พร้อมทั้งได้แจ้งเหตุการณ์ที่เกิดขึ้นต่อหน่วยงานที่เกี่ยวข้อง ได้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 (บก.สอท.1) รวมถึงได้แจ้งให้พนักงานที่ได้รับผลกระทบทราบ เพื่อให้ระมัดระวัง และเฝ้าติดตามความผิดปกติที่อาจเกิดขึ้น
- คอนเทนต์พิเศษ
สำหรับคุณ - TOP ไอที
- วิดีโอยอดนิยม
