บมจ. ระบบขนส่งมวลชนกรุงเทพ [BTSC] ผู้ให้บริการรถไฟฟ้าบีทีเอส ได้ตรวจสอบพบว่า มีเหตุการณ์การละเมิดข้อมูลส่วนบุคคลของพนักงานที่เข้ารับการฝึกอบรมภายในบริษัทฯ ประมาณ 6,000 รายการ โดยข้อมูลดังกล่าวได้ถูกนำไปเผยแพร่บน Dark Web ประกอบด้วย ชื่อ-นามสกุล ตำแหน่งงาน สังกัด และอีเมลของพนักงาน ซึ่งไม่มีข้อมูลละเอียดอ่อน และไม่มี “ข้อมูลส่วนบุคคลของผู้โดยสาร” รวมถึงไม่ใช่ข้อมูลของบมจ. บีทีเอส กรุ๊ป โฮลดิ้งส์ (BTS)
บริษัทฯ ได้ดำเนินการร่วมกันกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เร่งตรวจสอบ และได้จำกัดขอบเขตการเข้าถึงของข้อมูลโดยไม่ให้กระทบกับระบบความปลอดภัย และการดำเนินธุรกิจของบริษัทฯ โดยบริษัทฯ ได้วิเคราะห์สาเหตุของเหตุการณ์ที่เกิดขึ้นอย่างละเอียด และดำเนินมาตรการที่จำเป็นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะเดียวกันอีกในอนาคต และบริษัทฯ ได้ดำเนินการให้พนักงานเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ ที่ต้องใช้ข้อมูลส่วนบุคคล
บริษัทฯ มีมาตรการในการรักษาความมั่นคง ปลอดภัยของข้อมูลอย่างต่อเนื่อง เพื่อให้เกิดความมั่นใจแก่ผู้เกี่ยวข้องทุกฝ่าย พร้อมทั้งได้แจ้งเหตุการณ์ที่เกิดขึ้นต่อหน่วยงานที่เกี่ยวข้อง ได้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 (บก.สอท.1) รวมถึงได้แจ้งให้พนักงานที่ได้รับผลกระทบเพื่อให้ระมัดระวัง และเฝ้าติดตามความผิดปกติที่อาจเกิดขึ้น
โดย สำนักข่าวอินโฟเควสท์ (28 มิ.ย. 68)
