CardX ส่งอีเมลแจ้งเตือนลูกค้า พบบริษัทผู้ให้บริการ Outsource เข้าถึงข้อมูลใบสมัครสินเชื่อบุคคลและบัตรกดเงินสด โดยไม่ได้รับอนุญาต ยืนยันไม่กระทบข้อมูลการเงินลูกค้า เร่งยกระดับการป้องกัน แนะแนวทางรับมือข้อมูลรั่ว
เมื่อวันที่ 15 กันยายน ที่ผ่านมา บริษัท คาร์ด เอกซ์ จำกัด (CardX) รายงานว่า ตรวจสอบพบการเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาตบนระบบของผู้ให้บริการภายนอกที่บริษัทใช้บริการอยู่ ซึ่งเป็นข้อมูลส่วนบุคคลของลูกค้าที่เกี่ยวข้อง กับใบสมัครสินเชื่อบุคคลและบัตรกดเงินสด อาทิ ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล โดยบริษัทได้เร่งตรวจสอบแล้ว ไม่พบผลกระทบข้อมูลด้านการเงินใด ๆ ของลูกค้า
ทั้งนี้ บริษัทมิได้นิ่งนอนใจและได้ตรวจสอบอย่างละเอียด รวมทั้งได้ดำเนินมาตรการเพื่อควบคุมไม่ให้เกิดการรั่วไหลของข้อมูลในวงกว้าง พร้อมทั้งยกระดับระบบป้องกันการเข้าถึงข้อมูล และคุมเข้มมาตรการการเก็บรักษาข้อมูลส่วนตัวของลูกค้าขั้นสูงสุดทันที จัดให้มีกระบวนการติดตาม และตรวจสอบในเชิงรุกโดยองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก และจัดให้มีการติดตามเฝ้าระวังรายการธุรกรรมที่มีความผิดปกติ เพื่อดูแลผลกระทบต่อลูกค้า
ทั้งนี้ บริษัทขอเรียนว่าเหตุการณ์ดังกล่าว ไม่มีความเกี่ยวข้องกับระบบสารสนเทศของธนาคาร และบริษัทอื่นในกลุ่ม SCBX แต่อย่างใด
“บริษัทขออภัยลูกค้าจากเหตุการณ์นี้ และพร้อมให้ความช่วยเหลือและเยียวยา โดยเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้าไม่ให้ถูกนำไปใช้ในทางที่ไม่ถูกต้อง ทั้งนี้ ข้อมูลดังกล่าวไม่สามารถนำไปใช้ทำธุรกรรมทางการเงินได้”
อย่างไรก็ตาม ลูกค้าควรระมัดระวังมิจฉาชีพที่อาจติดต่อโดยโทรศัพท์ หรือส่งข้อความสั้น (SMS) หรือส่งอีเมลหลอกลวง เพื่อนำไปใช้ในการทำทุจริต
บริษัทขอเรียนแนะนำให้ลูกค้าเพิ่มความระมัดระวังและคอยติดตามความเคลื่อนไหวทางบัญชีของท่าน หากพบความผิดปกติหรือมีข้อสงสัยประการใด ท่านสามารถติดต่อคาร์ดเอกซ์สายด่วนได้ที่ โทร. 02-999-1991 หรือติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ที่ อีเมล: dpo@cardx.co.th รวมถึงขอแนะนำให้ท่านปฏิบัติตามมาตรการป้องกันและรับมือจากกลุ่มมิจฉาชีพตามแนวปฏิบัติ ดังนี้
ข้อควรปฏิบัติเมื่อสงสัยว่าข้อมูลรั่วไหล
1. ตั้งสติ ตรวจสอบข้อมูลให้แน่ชัดว่าผู้สนทนาเป็นใคร และไม่ทำธุรกรรมกับบุคคลที่ไม่รู้จัก ที่ติดต่อมาทางอีเมล SMS หรือโทรศัพท์
2. ไม่คลิกลิงก์หรือไฟล์แนบจากอีเมล หรือ SMS ที่ไม่รู้จัก หรือมาจากแหล่งที่ไม่น่าเชื่อถือ
3. ตรวจเช็กข้อมูลกับหน่วยงานผ่านช่องทางการติดต่อที่เป็นทางการของหน่วยงานนั้นๆ เช่น เบอร์โทรศัพท์ที่เผยแพร่บนเว็บไซต์ของหน่วยงาน เป็นต้น
โดยนี่ไม่ใช่ครั้งแรกที่ CardX มีปัญหาเกี่ยวกับข้อมูลของลูกค้า หลังจากที่ธนาคารไทยพาณิชย์ประกาศโอนธุรกิจบัตรเครดิต, บัตรกดเงินสด และสินเชื่อส่วนบุคคล ไปยังบริษัท คาร์ด เอกซ์ จำกัด เมื่อวันพฤหัสที่ 20 ตุลาคม 2565 ที่ผ่านมา พบว่ามีเสียงร้องเรียนจากลูกค้าถึงปัญหาขัดข้องของระบบการถ่ายโอนข้อมูลเก่าจากฐานข้อมูลธนาคารไทยพาณิชย์ มายัง คาร์ด เอกซ์ ส่งผลให้เกิดความผิดพลาดในการส่งข้อความแจ้งเตือนการทำธุรกรรม กำหนดการชำระหนี้บัตรเครดิตกับลูกค้าหลายราย.
————————————————————————————————————————-
ที่มา : ไทยรัฐออนไลน์ / วันที่เผยแพร่ 18 ก.ย.66
Link : https://www.thairath.co.th/money/personal_finance/banking_bond/2726126
