วันนี้ 15 เมษายน 2568 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC โพสต์ข้อความบนเฟสบุ๊ก PDPC ระบุว่า พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เปิดเผยว่า จากการปฏิบัติการเชิงรุกโดยศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ได้ตรวจพบเหตุสงสัยว่าอาจมีการละเมิดข้อมูลส่วนบุคคล และได้แจ้งเตือนไปยังบริษัท โฮมโปร ทันทีตั้งแต่วันที่ 12 เมษายน 2568 ภายหลังได้รับการแจ้งเตือน โฮมโปรได้เร่งดำเนินการตรวจสอบ แก้ไข ระงับ และยับยั้งเหตุละเมิด รวมถึงแจ้งเตือนประชาชนโดยทันทีตามที่ปรากฏในประกาศ พร้อมทั้งรายงานชี้แจงเหตุภายในระยะเวลา 72 ชั่วโมง ตามกรอบเวลาที่ PDPC กำหนด (ภายในวันที่ 15 เมษายน 2568)
PDPC จะดำเนินการตรวจสอบและกำกับดูแลให้โฮมโปรปฏิบัติตามมาตรการต่างๆ อย่างครบถ้วน เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พร้อมยืนยันว่าหากพบการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPC จะดำเนินการบังคับใช้กฎหมายอย่างเต็มศักยภาพ เพื่อป้องกันและคุ้มครองสิทธิของประชาชนอย่างเคร่งครัด
ในวันนี้ 15 เมษายน 2568 โฮมโปร โพสต์ข้อความเกี่ยวกับปัญหาข้อมูลลูกค้าถูกละเมิด มีดังนี้ สืบเนื่องจากที่มีการตรวจพบเหตุการณ์การเข้าถึงข้อมูลส่วนบุคคลของลูกค้าออนไลน์บางราย ผ่านระบบสื่อสารช่องทางออนไลน์ของโฮมโปร โดยไม่มีการเข้าถึงข้อมูลอ่อนไหว และข้อมูลธุรกรรมทางการเงินใดๆ
บริษัทฯ ได้ทำการปิดกั้นการเข้าถึงข้อมูลโดยมิชอบ และดำเนินการยกระดับมาตรการรักษาความปลอดภัยขั้นสูงของระบบทันที พร้อมติดตามเฝ้าระวังอย่างใกล้ชิด โฮมโปร ขออภัยอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น และขอเรียนแจ้งลูกค้าทุกท่าน มั่นใจได้ว่า ข้อมูลลูกค้ายังคงอยู่ในระบบของบริษัทฯ อย่างปลอดภัย และสามารถใช้งานได้ตามปกติ
ย้อนกลับไปเมื่อวันที่ 12 เมษายนผ่านมา บริษัทบางจากได้รายงานเหตุละเมิดมายัง สคส. เมื่อวันที่ 11 เม.ย.โดยเมื่อวันที่ 9 เม.ย.บริษัทได้รับแจ้งและตรวจพบการเข้าถึงโดยมิชอบในส่วนของระบบรับฟังความคิดเห็นลูกค้าประมาณ
6.5 ล้านรายการ จึงได้มีการปิดกั้นการเข้าถึงเพื่อแก้ไขระงับยับยั้งการเข้าถึงโดยมิชอบนั้นแล้ว
ซึ่งสคส.อยู่ระหว่างตรวจสอบและให้บริษัทบางจากตรวจสอบและรายงานเพิ่มเติมให้ครบถ้วนถึงรายละเอียดข้อมูลและผลกระทบตลอดจนให้รายงานถึงผลการตรวจสอบให้ทราบสาเหตุและการประเมินความเสี่ยงเพื่อกำหนดมาตรการป้องกันไม่ให้เกิดเหตุลักษณะนี้อีก ซึ่งหากพบการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA จะได้ดำเนินการตามกฏหมายต่อไป
ขณะที่ในวันนี้ 12 เมษายน 2025 เมื่อช่วงเช้าผ่านมา เมื่อเช้าที่ผ่านมาบริษัทบางจาก ได้ส่งข้อความ (SMS) หาลูกค้า ระบุข้อความว่า บริษัทขอแจ้งว่าได้ตรวจพบการละเมิดข้อมูลส่วนบุคคล อย่างไรก็ดีไม่มีข้อมูลอ่อนไหว ข้อมูลธุรกรรมการเงินถูกละเมิด จากเหตุดังกล่าวบริษัทได้ยกระดับมาตรการรักษาความปลอดภัยในการเข้าถึงข้อมูล
ทั้งนี้ โปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่ง OTP ให้บุคคลอื่นและระวังการแอบอ้างบริษัทในการทำธุรกรรมต่างๆ หากมีข้อสอบถามโปรดติดต่อ 1651 กด 4 (08.00-21.00น.) บริษัทขออภัยอย่างสูงในเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของท่านถือเป็นเรื่องสำคัญสูงสุด
ย้อนกลับไปเมื่อ 3 เมษายน 2568 ที่ผ่านมา ไปรษณีย์ไทยออกเอกสารชี้แจงว่า บริษัทฯ ตรวจพบการเข้าถึงข้อมูลของผู้ใช้บริการ ประกอบด้วย ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมการเงินใดๆ และนำไปเผยแพร่อยู่บน Dark Web ซึ่งไปรษณีย์ได้ปิดช่องทางการเข้าถึงข้อมูลทันที
นอกจากนี้ยังระบุว่า ได้ยกระดับมาตรการการเก็บรักษาข้อมูลส่วนตัวของผู้ใช้บริการ รวมถึงได้ประสานสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) เพื่อดำเนินมาตรการป้องกัน พร้อมทั้งได้ดำเนินการทางด้านกฎหมายแล้ว
ทั้งนี้ เป็นเวลากว่า 1 สัปดาห์ หรือตั้งแต่วันที่ 3 ถึง 12 เมษายน 2025 ซึ่งเป็นช่วงระยะเวลาที่ตรวจพบการเกิดเหตุ พบว่าเหตุการณ์ข้อมูลขององค์กร หรือธุรกิจเอกชนในไทยถูกเจาะขโมยข้อมูลรั่วไหล โดยรายแรก คือ เมื่อวันที่ 3 เมษายน เกิดขึ้นกับไปรษณีย์ไทย เมื่อวันที่ 9 เมษายนเกิดขึ้นกับบางจาก และเมื่อวันที่ 12 เมษายนเกิดขึ้นกับโฮมโปร
