สคส. เตือน "แบล็คแคนยอน" รายงานเหตุข้อมูลรั่วไหล ภายใน 72 ชั่วโมง
สคส. เตือน "แบล็คแคนยอน" รายงานเหตุข้อมูลรั่วไหล ภายใน 72 ชั่วโมง ด้าน LINE ประเทศไทย แจงไม่ได้เกิดจากการเข้าถึงระบบเซิร์ฟเวอร์
ความคืบหน้ากรณี "แบล็คแคนยอน" โพสต์ข้อความผ่านเพจทางการ "Black Canyon" ระบุว่า ขณะนี้พบว่า มีการส่งข้อความใน LINE ของ Black Canyon และส่งลิงค์ที่ไม่ถูกต้องไปให้ทุกท่าน เพื่อรักษาสถานะการใช้งาน รบกวนทุกท่านห้ามคลิกลิงค์ดังกล่าว ทางเรากำลังเร่งประสานงานกับบริษัท LINE เพื่อระงับการส่งข้อความที่ไม่ถูกต้องเหล่านี้ จึงใคร่ขอเตือนผู้ใช้งานทุกท่านโปรดระมัดระวังในการคลิกลิงก์เหล่านั้น
แบล็คแคนยอน ขอเรียนยืนยันว่า ข้อมูลของลูกค้าทุกท่านได้รับการจัดเก็บด้วยมาตรการความปลอดภัยขั้นสูงสุด โดยข้อมูลที่จัดเก็บเป็นข้อมูลทั่วไป ไม่มีการเก็บข้อมูลทางด้านการเงินของลูกค้าแต่อย่างใด เราขอให้ทุกท่านมั่นใจในความปลอดภัยของข้อมูล และขอขอบคุณที่ไว้วางใจในการใช้บริการกับเรา
ต่อมามีกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า 0mid16B ได้บอกว่าพวกเขาได้เจาะเข้าสู่ฐานข้อมูลของร้านแบล็คแคนยอน และรู้ทุกอย่างเกี่ยวกับบริษัท พร้อมกับมีการส่งอีเมลมาเพื่อให้ติดต่อกลับอีกด้วย โดยใช้ช่องทาง Line Official ของร้านแบล็คแคนยอน ในการส่งข้อความหาลูกค้า โดยระบุว่า
ทางกลุ่มแฮกเกอร์ได้แฮกข้อมูลของแบล็คแคนยอน เป็นจำนวนที่มากกว่า 958GB และสามารถเข้าถึงเซอร์เวอร์ทั้งหมดได้ แต่จะใช้ไลน์ในการเตือนทุกคน ข้อมูลส่วนตัวและข้อมูลด้านการเงินของลูกค้าจะปลอดภัย
หากแบล็อคแคนยอนติดต่อกลับมาที่เรา แต่หากแบล็คแคนยอนไม่ยอมคุย ทางกลุ่มแฮกเกอร์จะปล่อยข้อมูลภายในทั้งเรื่องจำนวนสต็อก ข้อมูลฝ่ายบุคคล ฝ่ายขาย การเงิน และข้อมูลของลูกค้ากว่า 637,941 คน ภายในวันที่ 5 พ.ย. 2567
ล่าสุด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ออกมาระบุว่า สคส. ได้เร่งดำเนินการประสานงานกับผู้บริหารของบริษัทดังกล่าว เพื่อตรวจสอบความน่าเชื่อถือและสาเหตุแห่งการละเมิด เพื่อป้องกัน แก้ไข ในทันที
โดยให้บริษัทดังกล่าวประเมินความเสี่ยงที่อาจมีผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล และรายงานชี้แจงเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าว ตลอดจนมาตรการรักษาความมั่นคงปลอดภัย ต่อ สคส. ภายใน 72 ชม. พร้อมทั้งพิจารณาแจ้งเหตุละเมิดให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ ทราบเพื่อระวังป้องกันโดยทันที
ทั้งนี้ สคส. จะได้เร่งรัดติดตามการรายงานดังกล่าวให้ครบถ้วนเพื่อป้องกันและคุ้มครองข้อมูลส่วนบุคคล ของประชาชนที่อาจมีผลกระทบได้อย่างมีประสิทธิภาพ ยับยั้งไม่ให้เกิดความเสียหายและทบทวนมาตรการให้เข้มแข็งยิ่งขึ้น พร้อมทั้งจะได้ดำนินการตรวจสอบและรวบรวมข้อเท็จจริงกรณีหากพบการกระทำผิดเนื่องจาก การฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA และขยายผลการบังคับใช้กฎหมายที่เกี่ยวข้องต่อไป
ขณะที่ LINE ประเทศไทย ได้ออกจดหมายชี้แจงว่า จากกรณีที่บัญชีทาการของ Black Canyon Coffee ถูกเข้าถึงโดยไม่ได้รับอนุญาตและได้เผยแพร่ข้อความและลิงก์แปลกปลอมเพื่อให้ผู้ติดตามทำตาม
เบื้องต้นทาง LINE ได้ตรวจสอบและติดตามสถานการณ์ พบว่าเหตุการณ์ดังกล่าวไม่ได้เกิดจากการเข้าถึงระบบเซิร์ฟเวอร์ของ LINE โดยตรงแต่อย่างใด
ทั้งนี้ในฐานะผู้ให้บริการแพลตฟอร์ม ทีมงานได้ติดต่อไปยังแบรนด์ผู้ใช้บริการบัญชีทางการดังกล่าว เพื่อให้คำปรึกษาและแนะนำวิธีการรับมืออย่างใกล้ชิด เพื่อแก้ไขและป้องกันต่อไป
