จากกรณีที่มีข่าวว่าข้อมูลลูกค้าของ CP Freshmart ถูกแฮ็กนั้น ทาง CP Freshmart ได้ออกมาระบุว่าได้ทราบถึงการแฮ็กข้อมูลในระบบ ซึ่งได้ว่าจ้างบริษัทภายนอกเป็นผู้ให้บริการ ส่งผลให้มีการเข้าถึงรายชื่อลูกค้าของร้านโดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต
โดยได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ดำเนินการตรวจสอบและควบคุมเหตุการณ์ทันที และอยู่ระหว่างการสืบสวนอย่างเร่งด่วนเพื่อระบุข้อมูลที่ลูกค้าอาจถูกละเมิด รวมถึงดำเนินมาตรการที่เกี่ยวข้องเพื่อปรับปรุงระบบสารสนเทศให้มีความรัดกุม
จากการตรวจสอบเบื้องต้นพบว่าอาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน และขอย้ำว่าเหตุการณ์ดังกล่าวไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่นๆ
“CP Freshmart ให้ความสำคัญในการปกป้องและเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าเป็นสิ่งสำคัญสูงสุด และขออภัยอย่างยิ่งต่อความกังวลและความไม่สะดวกที่เกิดขึ้นดังกล่าว” CP Freshmart กล่าวในแถลงการณ์
อ้างอิงจากรายงานของ Blognone ระบุว่า ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ, นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ
ขณะเดียวกัน นอกจากข้อมูลของ CP Freshmart ยังมีข้อมูลของโรงพยาบาลเพชรบูรณ์อยู่ด้วย โดยกระทรวงสาธารณสุขได้ออกมาชี้แจงว่า ข้อมูลที่ถูกแฮ็กส่วนใหญ่เป็นบางไฟล์ที่มีชื่อ นามสกุล เบอร์โทรศัพท์ สิทธิ์การรักษา แต่ไม่ได้มีรายละเอียดเกี่ยวกับข้อมูลการตรวจรักษา โรงพยาบาลเพชรบูรณ์ยังสามารถให้การดูแลคนไข้ได้ปกติ โดยข้อมูลที่ถูกแฮ็กมีประมาณ 18,000 กว่าราย ไม่ใช่ 16 ล้านราย
อ้างอิง: