หลุดข้อมูลพนักงาน BTS บน Dark Web กว่า 6,000 รายการ !

บริษัท ระบบขนส่งมวลชนกรุงเทพ (BTSC) ผู้ให้บริการรถไฟฟ้า BTS ตรวจสอบพบว่า มีเหตุการณ์ละเมิดข้อมูลส่วนบุคคลของพนักงานที่เข้ารับการฝึกอบรมภายในบริษัทจำนวน 6,277 รายการ โดยมีการตั้งขายข้อมูลดังกล่าวบน Dark Web ในราคา 350 เหรียญ (ราว 11,500 บาท) ทั้งนี้ BTS ระบุว่า ข้อมูลดังกล่าวประกอบด้วย ชื่อ-นามสกุล ตำแหน่งงาน สังกัด และอีเมลของพนักงาน แต่ไม่มีข้อมูลละัเอียดอ่อน และ “ไม่มีข้อมูลส่วนบุคคลของผู้ด้วยสาร” รวมถึงไม่ใช่ข้อมูลของ บีทีเอส กรุ๊ป โฮลดิ้งส์

ทั้งนี้รายงานจากเว็บไซต์ Dailydarkweb เผยว่า ข้อมูลที่หลุดออกมา ได้แก่ ชื่อ-นามสกุล, Username และพาสเวิร์ด, อีเมล, เบอร์โทรศัพท์, รายละเอียดตำแหน่งงานและสังเกต, ที่อยู่ IP, ที่อยู่อาศัย และข้อมูลอื่น ๆ ที่เกี่ยวกับระบบข้อมูลของผู้ใช้ โดยทางเว็บไซต์เผยว่า ข้อมูลดังกล่าวอาจถูกใช้ประโยชน์ในทางไม่ดี เช่น ฟิชชิ่ง (Phishing), การขโมยตัวตน (identity theft) รวมถึงการโจมตีทางไซเบอร์รูปแบบอื่น

ในการนี้ BTS ออกมาแถลงการณ์ว่า บริษัทฯ ได้ดำเนินการร่วมกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ และได้เร่งตรวจสอบรวมถึงจำกัดขอบเขตการเข้าถึงข้อมูลเพื่อไม่ให้กระทบความปลอดภัยและการดำเนินธุรกิจของบริษัทฯ

บีทีเอส ได้วิเคราะห์สาเหตุที่เกิดขึ้นอย่างละเอียด และดำเนินมาตรการที่จำเป็นเพื่อไม่ให้เกิดเหตุการณ์ในลักษณะเดียวกันอีกในอนาคต อีกทั้งได้ดำเนินการให้พนักงานเพิ่มความระมัดระวังในธุรกิจต่าง ๆ ที่ต้องใช้ข้อมูลส่วนบุคคล พร้อมขออภัยในเหตุการณ์ที่เกิดขึ้น ซึ่งหากพบเห็นหรือได้รับผลกระทบจากเหตุการณ์ดังกล่าว สามารถติดต่อสอบถามได้ที่ ศูนย์ลูกค้าสัมพันธ์บีทีเอส (02-617-6000) หรือ Facebook Page : รถไฟฟ้าบีทีเอส ฝ่ายคุ้มครองข้อมูลส่วนบุคคล (02-617-7300 ต่อ 1830) หรืออีเมล [email protected]

ที่มา : dailydarkweb

ภควัต ขจิตวิชยานุกูล

นักเขียนมือใหม่ที่อยากเรียนรู้เทคโนโลยีและข่าวรอบโลกไปพร้อมกับการเขียนบทความ