บีทีเอสแจงกรณีพบเหตุข้อมูลพนักงานหลุด ยืนยันไม่กระทบระบบรักษาความปลอดภัย-ข้อมูลผู้โดยสาร
วันนี้ (28 มิถุนายน) บริษัท ระบบขนส่งมวลชนกรุงเทพ จำกัด (มหาชน) ผู้ให้บริการรถไฟฟ้าบีทีเอสตรวจสอบพบว่า มีเหตุการณ์การละเมิดข้อมูลส่วนบุคคลของพนักงานที่เข้ารับการฝึกอบรมภายในบริษัทฯ ประมาณ 6,000 รายการ โดยข้อมูลดังกล่าวได้ถูกนำไปเผยแพร่บน Dark Web ประกอบด้วย ชื่อ-นามสกุล ตำแหน่งงาน สังกัด และอีเมลของพนักงาน ซึ่งไม่มีข้อมูลละเอียดอ่อน และไม่มีข้อมูลส่วนบุคคลของผู้โดยสาร รวมถึงไม่ใช่ข้อมูลของบริษัท บีทีเอส กรุ๊ป โฮลดิ้งส์ จำกัด (มหาชน)
ในการนี้ บริษัทฯ ได้ดำเนินการร่วมกันกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เร่งตรวจสอบ และได้จำกัดขอบเขตการเข้าถึงของข้อมูลโดยไม่ให้กระทบกับระบบความปลอดภัย และการดำเนินธุรกิจของบริษัทฯ
บริษัทฯ ได้วิเคราะห์สาเหตุของเหตุการณ์ที่เกิดขึ้นอย่างละเอียด และดำเนินมาตรการที่จำเป็นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะเดียวกันอีกในอนาคต และบริษัทฯ ได้ดำเนินการให้พนักงานเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลส่วนบุคคล
บริษัทฯ มีมาตรการในการรักษาความมั่นคง ปลอดภัยของข้อมูลอย่างต่อเนื่อง เพื่อให้เกิดความมั่นใจแก่ผู้เกี่ยวข้องทุกฝ่าย พร้อมทั้งได้แจ้งเหตุการณ์ที่เกิดขึ้นต่อหน่วยงานที่เกี่ยวข้อง
ได้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 (บก.สอท.1) รวมถึงได้แจ้งให้พนักงานที่ได้รับผลกระทบทราบเพื่อให้ระมัดระวัง และเฝ้าติดตามความผิดปกติที่อาจเกิดขึ้น
บริษัทฯ ขออภัยในเหตุการณ์ที่เกิดขึ้น และขอยืนยันถึงความมุ่งมั่นในการดูแลความปลอดภัยของข้อมูล และระบบอย่างต่อเนื่อง หากพบเห็น หรือได้รับผลกระทบจากเหตุการณ์ดังกล่าว สามารถติดต่อสอบถาม หรือแจ้งข้อมูลเพิ่มเติมได้ที่ ศูนย์ลูกค้าสัมพันธ์บีทีเอส โทร. 0 2617 6000 หรือ Facebook Page: รถไฟฟ้าบีทีเอส ฝ่ายคุ้มครองข้อมูลส่วนบุคคล โทร. 0 2617 7300 ต่อ 1830 หรือ e-mail: dpooffice@bts.co.th