BTSC ยืนยันพบข้อมูลพนง.บีทีเอส รั่วกว่า 6 พันรายการบน Dark Web

บมจ. ระบบขนส่งมวลชนกรุงเทพ (BTSC) ผู้ให้บริการรถไฟฟ้าบีทีเอส ออกแถลงการณ์ชี้แจงกรณีพบการรั่วไหลของข้อมูลส่วนบุคคลของพนักงานภายในบริษัทฯ ประมาณ 6,000 รายการ โดยข้อมูลที่ถูกนำไปเผยแพร่บนเครือข่าย Dark Web ประกอบด้วย ชื่อ-นามสกุล ตำแหน่งงาน สังกัด และอีเมล ซึ่งยืนยันว่าไม่ใช่ข้อมูลละเอียดอ่อน และไม่เกี่ยวข้องกับข้อมูลของผู้โดยสารแต่อย่างใด

BTSC ระบุว่า เหตุการณ์ดังกล่าวเกี่ยวข้องเฉพาะข้อมูลของพนักงานที่เข้ารับการฝึกอบรมภายในบริษัทฯ เท่านั้น และไม่ได้เชื่อมโยงกับบริษัทแม่คือ บมจ. บีทีเอส กรุ๊ป โฮลดิ้งส์ (BTS)

ภายหลังพบเหตุการณ์ บริษัทฯ ได้ร่วมมือกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์เร่งดำเนินการตรวจสอบ พร้อมจำกัดขอบเขตการเข้าถึงข้อมูลดังกล่าวเพื่อไม่ให้กระทบกับระบบการดำเนินธุรกิจ พร้อมทั้งวิเคราะห์สาเหตุเชิงลึก และออกมาตรการป้องกันไม่ให้เกิดเหตุซ้ำในอนาคต

BTSC ได้แจ้งเหตุดังกล่าวต่อหน่วยงานที่เกี่ยวข้อง ได้แก่

• สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
• สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
• กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 (บก.สอท.1)

ทั้งนี้ บริษัทฯ ได้แจ้งเตือนพนักงานที่ได้รับผลกระทบให้เพิ่มความระมัดระวังในการทำธุรกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และยืนยันว่ามีมาตรการดูแลความปลอดภัยของข้อมูลอย่างต่อเนื่อง เพื่อสร้างความมั่นใจแก่ผู้มีส่วนเกี่ยวข้องทุกฝ่าย