วันนี้ (4 เม.ย.68) ดร.ตฤณ ทวิธารานนท์ ประธานเจ้าหน้าที่บริหาร สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด (ปณท) เปิดเผยว่า ไปรษณีย์ไทย ตรวจพบการเข้าถึงข้อมูลของผู้ใช้บริการโดยไม่ได้รับอนุญาต ซึ่งข้อมูลที่รั่วไหลประกอบด้วย ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ และอีเมล โดยไม่มีข้อมูลด้านธุรกรรมการเงินหลุดออกไปแต่อย่างใด ข้อมูลดังกล่าวถูกนำไปเผยแพร่บนดาร์กเว็บ
ทั้งนี้ มีข้อมูลผู้ใช้งานบางส่วนจากระบบแอปพลิเคชันที่พัฒนาร่วมกับแพลตฟอร์มจากต่างประเทศ โดยเป็นเพียงข้อมูลเบื้องต้น เช่น ชื่อ-นามสกุล และอีเมล ซึ่งไม่ได้จัดอยู่ในกลุ่มข้อมูลอ่อนไหวหรือข้อมูลเชิงลึก สาเหตุของเหตุการณ์นี้เกิดจากการที่ผู้ใช้งานรายหนึ่งได้ขอใช้อีเมลอื่นแทนอีเมลหลักเมื่อประมาณ 3 ปีก่อน ส่งผลให้เกิดการส่งออกข้อมูลบางส่วนโดยไม่ตั้งใจ โดยไม่เกี่ยวข้องกับความผิดพลาดของระบบแต่อย่างใด
ดร.ตฤณ กล่าวต่อว่า จากการตรวจสอบไอพี คาดว่าคนที่โพสต์ขายข้อมูลจากประเทศสิงคโปร์ แต่ไม่ยืนยันว่ามีจำนวนข้อมูล 19 ล้านรายชื่อหรือไม่ หรือเป็นการแอบอ้างของแฮกเกอร์เท่านั้น
อย่างไรก็ตาม หลังเกิดเหตุ ได้ปฎิบัติตามขั้นตอนตามกฎหมาย ด้วยการประสานความร่วมมือกับสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) เพื่อรายงานและร่วมดำเนินมาตรการป้องกันอย่างรัดกุม พร้อมทั้งมีการดำเนินการทางด้านกฎหมายเป็นที่เรียบร้อยแล้ว
“ไปรษณีย์ไทย แสดงความเสียใจต่อเหตุการณ์ที่เกิดขึ้น พร้อมดำเนินการปิดช่องทางการเข้าถึงข้อมูลทันที และยกระดับมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เข้มข้นยิ่งขึ้น นอกจากนี้ยังได้ประสานความร่วมมือกับ สกมช. และ สคส. เพื่อรายงานเหตุการณ์และดำเนินการตามมาตรการที่เกี่ยวข้อง รวมถึงมีการดำเนินการทางกฎหมายเป็นที่เรียบร้อยแล้ว”ดร.ตฤณกล่าว
