IT & gadget

'ปณท' ยอมรับข้อมูลผู้ใช้รั่ว แต่ไร้ผลกระทบธุรกรรมการเงิน

By ปานฉัตร สินสุข04 เม.ย. 2025 เวลา 8:48 น.
'ปณท' ยอมรับข้อมูลผู้ใช้รั่ว แต่ไร้ผลกระทบธุรกรรมการเงิน

ไปรษณีย์ไทยตรวจพบข้อมูลผู้ใช้บางส่วนรั่วไหลบนดาร์กเว็บ ยืนยันไม่มีข้อมูลธุรกรรมการเงินได้รับผลกระทบ พร้อมปิดช่องโหว่ และเพิ่มมาตรการความปลอดภัย

นายตฤณ ทวิธารานนท์ ประธานเจ้าหน้าที่บริหาร สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด (ปณท) เปิดเผยว่า ไปรษณีย์ไทย ตรวจพบการเข้าถึงข้อมูลของผู้ใช้บริการโดยไม่ได้รับอนุญาต ซึ่งข้อมูลที่รั่วไหลประกอบด้วย ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ และอีเมล โดยไม่มีข้อมูลด้านธุรกรรมการเงินหลุดออกไปแต่อย่างใด ข้อมูลดังกล่าวถูกนำไปเผยแพร่บนดาร์กเว็บ

ทั้งนี้ มีข้อมูลผู้ใช้งานบางส่วนจากระบบแอปพลิเคชันที่พัฒนาร่วมกับแพลตฟอร์มจากต่างประเทศ โดยเป็นเพียงข้อมูลเบื้องต้น เช่น ชื่อ-นามสกุล และอีเมล ซึ่งไม่ได้จัดอยู่ในกลุ่มข้อมูลอ่อนไหวหรือข้อมูลเชิงลึก สาเหตุของเหตุการณ์นี้เกิดจากการที่ผู้ใช้งานรายหนึ่งได้ขอใช้อีเมลอื่นแทนอีเมลหลัก ส่งผลให้เกิดการส่งออกข้อมูลบางส่วนโดยไม่ตั้งใจ โดยไม่เกี่ยวข้องกับความผิดพลาดของระบบแต่อย่างใด

นายตฤณ กล่าวต่อว่า จากการตรวจสอบไอพี คาดว่าคนที่โพสต์ขายข้อมูล แต่ไม่ยืนยันว่ามีจำนวนข้อมูลเท่าไร หรือเป็นการแอบอ้างของแฮกเกอร์เท่านั้น อย่างไรก็ตามหลังเกิดเหตุ ได้ปฏิบัติตามขั้นตอนตามกฎหมาย ด้วยการประสานความร่วมมือกับสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) เพื่อรายงาน และร่วมดำเนินมาตรการป้องกันอย่างรัดกุม พร้อมทั้งมีการดำเนินการทางด้านกฎหมายเป็นที่เรียบร้อยแล้ว

“ไปรษณีย์ไทย แสดงความเสียใจต่อเหตุการณ์ที่เกิดขึ้น พร้อมดำเนินการปิดช่องทางการเข้าถึงข้อมูลทันที และยกระดับมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เข้มข้นยิ่งขึ้น นอกจากนี้ยังได้ประสานความร่วมมือกับ สกมช. และ สคส. เพื่อรายงานเหตุการณ์ และดำเนินการตามมาตรการที่เกี่ยวข้อง รวมถึงมีการดำเนินการทางกฎหมายเป็นที่เรียบร้อยแล้ว”

เนื้อหาที่เกี่ยวข้อง

ผู้สื่อข่าวรายงานว่า เมื่อวันที่ 3 เม.ย.68 ที่ผ่านไปรษณีย์ไทยได้ออกแถลงการณ์ว่าได้ ตรวจพบการเข้าถึงข้อมูลของผู้ใช้บริการ ประกอบด้วย ชื่อ - นามสกุล  ที่อยู่ หมายเลขโทรศัพท์ อีเมล โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมการเงินใดๆ และนำไปเผยแพร่อยู่บนดาร์ก เว็บ 

ทั้งนี้ จากเหตุการณ์ดังกล่าวไปรษณีย์ไทยขออภัย และได้ดำเนินการปิดช่องทางการเข้าถึงข้อมูลทันที พร้อมคุมเข้มยกระดับมาตรการการเก็บรักษาข้อมูลส่วนตัวของผู้ใช้บริการ รวมถึงได้ประสานความร่วมมือกับสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) เพื่อรายงาน และร่วมดำเนินมาตรการป้องกันอย่างรัดกุม พร้อมทั้งมีการดำเนินการทางด้านกฎหมายเป็นที่เรียบร้อยแล้ว

ขอยืนยันไปรษณีย์ไทยให้ความสำคัญสูงสุดกับมาตรฐานความปลอดภัยของผู้ใช้งาน โดยจะทำการตรวจสอบระบบความปลอดภัยของฐานข้อมูลผู้ใช้บริการอย่างเข้มงวด ครอบคลุม และต่อเนื่องเพื่อป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้อีกในอนาคต

 

 

พิสูจน์อักษร....สุรีย์ ศิลาวงษ์