JIB ขอโทษสำหรับเหตุข้อมูลรั่วไหล พร้อมประกาศมาตรการป้องกันในอนาคต
JIB Computer Group Co., Ltd. (JIB) ถูกคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) สั่งปรับ 7 ล้านบาท หลังจากเกิดเหตุข้อมูลลูกค้ารั่วไหลและถูกนำไปใช้โดยมิจฉาชีพ นับเป็นครั้งแรกที่บริษัทขนาดใหญ่ในไทยถูกลงโทษด้วยค่าปรับจำนวนมากภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
เหตุการณ์นี้เกิดจากการเข้าถึงข้อมูลลูกค้าและประวัติการสั่งซื้อโดยไม่ได้รับอนุญาต ทำให้มิจฉาชีพใช้ช่องโหว่นี้ในการทำ ฟิชชิ่ง โดยแอบอ้างเป็นตัวแทนของบริษัทเพื่อล่อลวงลูกค้า
JIB แถลงขอโทษ พร้อมดำเนินมาตรการแก้ไข
ทาง JIB ได้ออกแถลงการณ์แสดงความเสียใจต่อเหตุการณ์ที่เกิดขึ้น พร้อมชี้แจงแผนการแก้ไขปัญหาที่เกิดขึ้น บริษัทเผยว่าเหตุข้อมูลรั่วไหลเกิดจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต แม้จะมีมาตรการรักษาความปลอดภัยอยู่แล้ว แต่ยังมีข้อมูลลูกค้าและข้อมูลการสั่งซื้อบางส่วนรั่วไหล ซึ่งอาจก่อให้เกิดความเสียหาย
เพื่อแก้ไขปัญหาและป้องกันเหตุการณ์ในอนาคต JIB ได้ดำเนินมาตรการต่อไปนี้:
- เสริมความปลอดภัยของระบบ: บริษัทกำลังอัปเกรดระบบป้องกันข้อมูล รวมถึงปรับปรุงความปลอดภัยของเว็บไซต์ ระบบเครือข่าย และโครงสร้างพื้นฐานด้านไอที
- แต่งตั้งผู้เชี่ยวชาญด้านความปลอดภัย: บริษัทได้ว่าจ้างทีมรักษาความปลอดภัยเฉพาะทางและที่ปรึกษากฎหมายมาร่วมทำงานกับเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อให้การดำเนินงานเป็นไปตามมาตรฐานสากลและข้อกำหนดทางกฎหมาย
- อบรมพนักงาน: JIB ได้จัดอบรมให้พนักงานทุกระดับเกี่ยวกับมาตรการรักษาความปลอดภัยของข้อมูล และความสำคัญของการปฏิบัติตาม PDPA เพื่อลดความเสี่ยงจากความผิดพลาดที่อาจเกิดขึ้น
- แสดงความรับผิดชอบต่อผู้เสียหาย: บริษัทตระหนักถึงผลกระทบที่อาจเกิดขึ้นและกำลังดำเนินมาตรการช่วยเหลือ รวมถึงให้คำแนะนำลูกค้าเกี่ยวกับวิธีป้องกันตนเองจากภัยคุกคามทางไซเบอร์
- ชี้แจงนโยบายบริษัท: JIB ยืนยันว่า ไม่มีนโยบายให้พนักงานโทรติดต่อลูกค้าเพื่อขอคืนเงินหรืออัปเดตข้อมูลส่วนตัว และธุรกรรมทางการเงินทั้งหมดควรดำเนินการผ่านบัญชีที่จดทะเบียนภายใต้ชื่อ J.I.B. Computer Group Co., Ltd. เท่านั้น
JIB ให้ความสำคัญกับการปกป้องข้อมูลลูกค้า และกำลังดำเนินมาตรการเพื่อเสริมสร้างความมั่นใจให้กับผู้ใช้บริการอีกครั้ง โดยบริษัทมุ่งมั่นปฏิบัติตามข้อกำหนดของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) รวมถึงการส่งรายงานแผนแก้ไขปัญหาภายใน 7 วัน หลังได้รับคำสั่ง
สำหรับลูกค้าที่ต้องการสอบถามข้อมูลเพิ่มเติมหรือต้องการความช่วยเหลือ สามารถติดต่อ JIB Call Center ที่หมายเลข 02-017-4444 ได้ตลอด 24 ชั่วโมง JIB ขอแสดงความเสียใจอย่างจริงใจต่อเหตุการณ์ที่เกิดขึ้น และยืนยันว่าจะดำเนินมาตรการเพื่อยกระดับระบบความปลอดภัยของข้อมูลให้แข็งแกร่งยิ่งขึ้น เพื่อป้องกันการรั่วไหลในอนาคต
ลูกค้าสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับมาตรการป้องกันข้อมูลได้ที่เว็บไซต์ของบริษัท
DLP (Data Loss Prevention) เป็นอีกหนึ่งเครื่องมือสำคัญที่ช่วยให้องค์กรสามารถควบคุม ป้องกัน และจำกัดการเข้าถึงข้อมูลสำคัญไม่ให้รั่วไหลออกไปโดยไม่ได้รับอนุญาต
ไม่เพียงช่วยลดความเสี่ยงจากการละเมิดข้อมูล แต่ยังสนับสนุนการปฏิบัติตามกฎหมายด้านความปลอดภัย เช่น PDPA ได้อย่างมีประสิทธิภาพ
พร้อมลดผลกระทบต่อชื่อเสียงขององค์กรและค่าใช้จ่ายที่อาจเกิดขึ้นจากเหตุการณ์ไม่คาดคิด
ด้วย DLP องค์กรสามารถบริหารจัดการความเสี่ยงด้านข้อมูลได้อย่างรัดกุม และสร้างความเชื่อมั่นให้กับลูกค้าในระยะยาว
ค้นพบโซลูชัน DLP จาก SearchInform และดูว่า ActiveMedia สามารถช่วยเสริมความปลอดภัยให้กับข้อมูลขององค์กรคุณได้อย่างไร!