วันนี้ 12 เมษายน 2025 บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) เจ้าของปั้มน้ำมันบางจาก ชี้แจงกรณีการตรวจพบเหตุการณ์ที่อาจเกี่ยวข้องกับข้อมูลสมาชิก มีข้อความดังนี้
บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) ได้ตรวจพบเหตุการณ์ที่เกี่ยวข้องกับข้อมูลของสมาชิก โดยมีการเข้าถึงข้อมูลบางรายการที่จัดเก็บอยู่ในระบบที่ใช้สำหรับการรับความคิดเห็นและดูแลลูกค้า ทั้งนี้ ไม่มีข้อมูลธุรกรรมทางการเงินหรือข้อมูลสำคัญอื่นรั่วไหลแต่อย่างใด ข้อมูลที่ถูกเข้าถึงเป็นเพียงข้อมูลพื้นฐานส่วนบุคคลเท่านั้น
บริษัทฯ ให้ความสำคัญสูงสุดต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยของระบบทันที พร้อมแจ้งหน่วยงานภาครัฐผู้กำกับดูแล ดำเนินการเฝ้าระวังอย่างใกล้ชิด และสื่อสารไปยังสมาชิกที่เกี่ยวข้อง เหตุการณ์ที่เกิดขึ้น เป็นกรณีเฉพาะซึ่งเกิดจากผู้ให้บริการของบริษัทฯ โดยไม่เกี่ยวข้องกับระบบหลักของบริษัทฯ ที่ยังคงมีมาตรฐานความปลอดภัยในระดับสูง บริษัทฯ จะเพิ่มความเข้มงวดในการกำกับดูแลการดำเนินงานร่วมกับบริษัทคู่ค้ายิ่งขึ้น เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีกในอนาคต
บริษัทฯ ขออภัยอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของสมาชิกและความพึงพอใจในการให้บริการถือเป็นเรื่องสำคัญสูงสุด
อย่างไรก็ตาม บริษัทฯ ไม่มีนโยบายให้พนักงานติดต่อลูกค้า เพื่อขอข้อมูล เปลี่ยนแปลงข้อมูลใดๆ และ/หรือ ชักชวนให้ทำธุรกรรมใดๆ บริษัทฯ จึงขออนุญาตแนะนำวิธีการป้องกันตนเองจากมิจฉาชีพที่อาจเกิดขึ้น โดยโปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่งข้อมูลส่วนบุคคล และ/หรือ OTP ให้บุคคลอื่น และระวังการแอบอ้างบริษัทฯ ในการทำธุรกรรมต่างๆ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC Thailand) โพสต์ข้อความเกี่ยวกับข้อมูลลูกค้าของบางจากรั่วไหล มีดังนี้ บริษัทได้รายงานเหตุละเมิดมายัง สคส. เมื่อวันที่ 11 เม.ย.โดยเมื่อวันที่ 9 เม.ย.บริษัทได้รับแจ้งและตรวจพบการเข้าถึงโดยมิชอบในส่วนของระบบรับฟังความคิดเห็นลูกค้าประมาณ 6.5 ล้านรายการ จึงได้มีการปิดกั้นการเข้าถึงเพื่อแก้ไขระงับยับยั้งการเข้าถึงโดยมิชอบนั้นแล้ว
ซึ่งสคส.อยู่ระหว่างตรวจสอบและให้บริษัทบางจากตรวจสอบและรายงานเพิ่มเติมให้ครบถ้วนถึงรายละเอียดข้อมูลและผลกระทบตลอดจนให้รายงานถึงผลการตรวจสอบให้ทราบสาเหตุและการประเมินความเสี่ยงเพื่อกำหนดมาตรการป้องกันไม่ให้เกิดเหตุลักษณะนี้อีก ซึ่งหากพบการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA จะได้ดำเนินการตามกฏหมายต่อไป
ทั้งนี้ วันนี้ 12 เมษายน 2025 เมื่อช่วงเช้าผ่านมา บริษัทบางจาก ได้ส่งข้อความ (SMS) หาลูกค้า ระบุข้อความว่า บริษัทขอแจ้งว่าได้ตรวจพบการละเมิดข้อมูลส่วนบุคคล อย่างไรก็ดีไม่มีข้อมูลอ่อนไหว ข้อมูลธุรกรรมการเงินถูกละเมิด จากเหตุดังกล่าวบริษัทได้ยกระดับมาตรการรักษาความปลอดภัยในการเข้าถึงข้อมูล
ทั้งนี้ โปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่ง OTP ให้บุคคลอื่นและระวังการแอบอ้างบริษัทในการทำธุรกรรมต่างๆ หากมีข้อสอบถามโปรดติดต่อ 1651 กด 4 (08.00-21.00น.) บริษัทขออภัยอย่างสูงในเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของท่านถือเป็นเรื่องสำคัญสูงสุด
