## สรุปข่าวประเด็นสำคัญ: * **ร้านแบล็คแคนยอนยอมรับข้อมูลลูกค้าถูกละเมิด** * **ส่ง SMS แจ้งเตือนลูกค้า และขออภัย** * **เตือนระวังมิจฉาชีพแอบอ้างติดต่อขอข้อมูลและทำธุรกรรม** * **ห้ามกดลิงก์หรือดาวน์โหลดข้อมูลที่ไม่แน่ใจที่มา** * **การละเมิดข้อมูลเชื่อมโยงกับการแฮกไลน์ก่อนหน้านี้**
ร้านแบล็คแคนยอนส่ง SMS ถึงลูกค้า ขออภัยตรวจพบข้อมูลส่วนบุคคลถูกละเมิด พร้อมเตือนระวังมีผู้แอบอ้างติดต่อขอข้อมูลและทำธุรกรรม ไม่กดลิงก์หรือดาวน์โหลดข้อมูลที่ตรวจสอบที่มาไม่ได้ พบสืบเนื่องมาจากมิจฉาชีพแฮกไลน์ก่อนหน้านี้ กำลังเร่งหาสาเหตุ และปรับปรุงการรักษาความปลอดภัยของข้อมูล

วันนี้ (14 พ.ย.) รายงานข่าวแจ้งว่า ได้มี SMS มาจากชื่อผู้ส่ง BlackCanyon ระบุว่า "ตามที่ แบล็คแคนยอน ได้ตรวจพบว่า ข้อมูลของท่านถูกละเมิด ได้แก่ ชื่อ นามสกุล เบอร์โทรศัพท์ และอีเมล โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ จึงขอเรียนแจ้งมาเพื่อโปรดระมัดระวังกรณีที่อาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใดๆ กับท่าน รวมถึงไม่กดลิงก์หรือดาวน์โหลดข้อมูลที่ตรวจสอบที่มาไม่ได้ บริษัทฯ ขอเรียนย้ำว่า ความพึงพอใจของลูกค้าเป็นสิ่งที่บริษัทฯ ให้ความสำคัญสูงสุด และต้องขออภัยท่านที่อาจเกิดความไม่สะดวกจากเหตุการณ์ในครั้งนี้"

จากการตรวจสอบพบว่า สืบเนื่องมาจากเมื่อวันที่ 2 พ.ย. ร้านแบล็คแคนยอนถูกแฮกเกอร์ได้ทำการส่งข้อความให้ลูกค้า ระบุว่าได้แฮกและขโมยข้อมูลของแบล็คแคนยอน มากกว่า 958 GB รวมถึงข้อมูลส่วนบุคคลของลูกค้าแต่ละราย และจะเผยแพร่ข้อมูลที่ถูกขโมยทั้งหมดวันที่ 5 พ.ย. พร้อมทั้งส่งลิงก์หลักฐาน และขู่ให้ลูกค้ากดลิงก์เพื่อติดต่อกลับ

ทำให้เฟซบุ๊ก Black Canyon ประกาศว่า “เรียนลูกค้าทุกท่าน แบล็คแคนยอนขอเรียนยืนยันว่าข้อมูลของลูกค้าทุกท่านได้รับการจัดเก็บด้วยมาตรการความปลอดภัยขั้นสูงสุด โดยข้อมูลที่จัดเก็บเป็นข้อมูลทั่วไป ไม่มีการเก็บข้อมูลทางด้านการเงินของลูกค้าแต่อย่างใด เราขอให้ทุกท่านมั่นใจในความปลอดภัยของข้อมูล และขอขอบคุณที่ไว้วางใจในการใช้บริการกับเรา”

ต่อมา วันที่ 6 พ.ย. เฟซบุ๊ก Black Canyon ชี้แจงว่า บริษัท แบล็คแคนยอน (ประเทศไทย) จำกัด ขอแสดงความเสียใจ และขออภัยต่อเหตุการณ์ข้อมูลรั่วไหลจากการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งอาจส่งผลกระทบต่อข้อมูลของลูกค้า คู่ค้า พนักงาน และบุคคลอื่นๆ ที่เกี่ยวข้อง

บริษัทฯ ได้ดำเนินการระงับความเสียหาย โดยการประสานงานกับหน่วยงานรัฐ และผู้เชี่ยวชาญทางด้านเทคนิคในการสืบสวนสอบสวน เพื่อดำเนินการแก้ไขและบรรเทาผลกระทบที่อาจเกิดขึ้น รวมถึงได้เพิ่มความเข้มงวดในการรักษาความปลอดภัย เพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก

บริษัทฯ ขอแจ้งเตือนให้ท่านเพิ่มความระมัดระวังโดยหลีกเลี่ยงการกดลิงก์หรือเปิดไฟล์ใดๆ หรือการแอบอ้างทางโทรศัพท์เพื่อความปลอดภัยของท่าน

ทั้งนี้ บริษัทฯ ได้เร่งดำเนินการปรับปรุงคุณภาพ และกระบวนการรักษาความมั่นคงปลอดภัยของข้อมูลตามหลักมาตรฐานสากล โดยคาดว่าสถานการณ์จะกลับเข้าสู่สภาวะปกติในเร็ววันนี้

ล่าสุด วันที่ 12 พ.ย. บริษัทฯ แจ้งความคืบหน้าในกรณีเหตุข้อมูลรั่วไหลจากการเข้าถึงโดยไม่ได้รับอนุญาต ดังนี้

• ทางบริษัทฯ ได้เชิญผู้เชี่ยวชาญจากทางหน่วยงานรัฐ และเอกชน ดำเนินการสืบสวนสอบสวน และแก้ไขสถานการณ์ตั้งแต่วันที่เกิดเหตุ โดยพบเหตุการณ์บุกรุกข้อมูลบางส่วนขององค์กร

• ทางบริษัทฯ ได้เข้าแจ้งความ ทำรายงานเบื้องต้น และดำเนินการส่งไปยังหน่วยงานที่เกี่ยวข้องเพื่อปฏิบัติหน้าที่ตามกฎหมาย

• ทางผู้เชี่ยวชาญได้นำมาตรฐาน NIST SP 800-61r3 Incident Response Recommendations and Considerations for Cybersecurity Risk Management ในการดำเนินการแก้ไขปัญหาที่เกิดขึ้น

• ผู้เชี่ยวชาญได้ดำเนินการเข้าตรวจสอบ ทบทวนผลการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA Data Protection Impact Assessment ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

• ข้อมูลที่ถูกอ้างถึงในข้อมูลส่วนบุคคล ประกอบด้วย ข้อมูลระบบลงทะเบียนการเข้าทำงานของพนักงานที่ยกเลิกการใช้งานแล้วในปัจจุบัน รวมถึงภาพนิ่งของกล้องวงจรปิดที่เก็บไว้เพื่อรักษาความปลอดภัยของร้าน โดยมีป้ายแจ้งให้ทราบตามกฎหมายกำหนด

• ทางบริษัทฯ ได้เชิญทีมงานพิสูจน์หลักฐานทางดิจิทัล (DFIR) ดำเนินการรวบรวมข้อมูล พร้อมหาสาเหตุในการบุกรุก เพื่อประกอบการรายงานให้หน่วยงานที่เกี่ยวข้อง

• ทางบริษัทฯ ได้ดำเนินการติดตั้งโปรแกรมป้องกันการโจมตี EDR เพิ่มเติม จาก Antivirus ที่มีอยู่ เพื่อเพิ่มประสิทธิภาพในการควบคุมให้สูงขึ้น

• ทางบริษัทฯ ได้เพิ่มการเฝ้าระวังอย่างเข้มงวดตลอด 24 ชั่วโมงในการเข้าถึงข้อมูล โดยทีมงาน MDR (Managed Detection and Response (MDR) เพื่อป้องกัน ตรวจสอบ ตอบสนองเหตุ และฟื้นฟู ในเหตุการณ์ไม่พึงประสงค์

• ทางบริษัทฯ ได้เข้าควบคุมการเข้าถึงข้อมูลทั้งหมด โดยการจำกัดการเข้าถึง ตั้งค่าการเข้าถึงใหม่ทั้งหมด ตั้งแต่วันจันทร์ที่ 4 พฤศจิกายน 2567

ทั้งนี้ บริษัทฯ ยังอยู่ในขั้นตอนการเร่งหาสาเหตุ และพยายามปรับปรุงคุณภาพ และกระบวนการรักษาความมั่นคงปลอดภัยของข้อมูล เพื่อเรียกความเชื่อมั่นกลับมา โดยคาดว่าสถานการณ์จะกลับสู่สภาวะปกติในเร็ววันนี้ อย่างไรก็ตาม บริษัทฯ ขอขอบพระคุณสำหรับความเข้าใจและกำลังใจจากท่านทั้งหลายที่มอบให้ และยังคงเป็นลูกค้าที่ดีของ “แบล็คแคนยอน” ต่อไป

ที่มา : MgrOnline