จับตา” “แบล็คแคนยอน” ออกประกาศแจ้งลูกค้ารอบใหม่ เร่งคุมระบบข้อมูลได้ทั้งหมดแล้วตั้งแต่ 4 พ.ย. เร่งแผนยกระดับความปลอดภัยข้อมูล – ดึงความเชื่อมั่นของลูกค้าให้กลับมา
เป็นประเด็นร้อนแรงของธุรกิจร้านอาหารไทย เมื่อ บริษัท แบล็คแคนยอน (ประเทศไทย) จำกัด ได้ออกประกาศผ่านแจ้งเตือนลูกค้าผ่านทางเพจเฟซบุ๊กของแบรนด์ แบล็คแคนยอน (Black Canyon) ซึ่งมีข้อความดังนี้ “ขณะนี้พบว่า มีการส่งข้อความใน LINE ของ Black Canyon และส่งลิงค์ที่ไม่ถูกต้องไปให้ทุกท่าน เพื่อรักษา สถานะการใช้งาน รบกวนทุกท่าน ห้ามคลิกลิงค์ดังกล่าว ทางเรากำลังเร่งประสานงานกับ บริษัท LINE เพื่อระงับการส่งข้อความที่ไม่ถูกต้องเหล่านี้ จึงข้อเตือนผู้ใช้งานทุกท่านโปรด ระมัดระวังในการคลิกลิงค์ เหล่านั้น” มีการแจ้งตั้งแต่วันที่ 2 พ.ย.ที่ผ่านมา
ล่าสุดวันที่ 12 พ.ย.2567 แบล็คแคนยอน ได้ออกประกาศรอบใหม่ ชี้แจงว่า “สามารถควบคุมข้อมูลและป้องกันระบบได้แล้ว พร้อมเร่งแผนตรวจสอบร่วมกับภาครัฐและเอกชน ยกระดับความปลอดภัย และแผนดึงความเชื่อมั่นของลูกค้ากลับคืน” โดยมีรายละเอียดดังนี้”
บริษัท แบล็คแคนยอน (ประเทศไทย) จำกัด ขอแจ้งความคืบหน้าในกรณี เหตุข้อมูลรั่วไหลจากการเข้าถึงโดยไม่ได้รับอนุญาต ดังนี้
– ทางบริษัทฯ ได้เชิญทางผู้เชี่ยวชาญจากทางหน่วยงานรัฐ และเอกชน ดำเนินการสืบสวนสอบสวน และแก้ไขสถานการณ์ตั้งแต่วันที่เกิดเหตุ โดยพบเหตุการณ์บุกรุกข้อมูลบางส่วนขององค์กร
– ทางบริษัทฯ ได้เข้าแจ้งความ ทำรายงานเบื้องต้น และดำเนินการส่งไปยังหน่วยงานที่เกี่ยวข้องเพื่อปฏิบัติหน้าที่ตามกฎหมาย
– ทางผู้เชี่ยวชาญได้นำมาตรฐาน NIST SP 800-61r3 Incident Response Recommendations and Considerations for Cybersecurity Risk Management ในการดำเนินแก้ไขปัญหาที่เกิดขึ้น
– ผู้เชี่ยวชาญได้ดำเนินการเข้าตรวจสอบ ทบทวน ผลการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA – Data Protection Impact Assessment ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
– ข้อมูลที่ถูกอ้างถึงในข้อมูลส่วนบุคคล ประกอบด้วย ข้อมูลระบบลงทะเบียนการเข้าทำงานของพนักงานที่ยกเลิกการใช้งานแล้วในปัจจุบัน รวมถึง ภาพนิ่ง ของกล้องวงจรปิด ที่เก็บไว้เพื่อรักษาความปลอดภัยของร้าน โดยมีป้ายแจ้งให้ทราบตามกฎหมายกำหนด
– ทางบริษัทฯ ได้เชิญทีมงานพิสูจน์หลักฐานทางดิจิทัล (DFIR) ดำเนินการรวบรวมข้อมูล พร้อมหาสาเหตุในการบุกรุก เพื่อประกอบการรายงานให้หน่วยงานที่เกี่ยวข้อง
– ทางบริษัทฯ ได้ดำเนินการติดตั้งโปรแกรมป้องกันการโจมตี EDR เพิ่มเติม จาก Antivirus ที่มีอยู่ เพื่อเพิ่มประสิทธิภาพในการควบคุมให้สูงขึ้น
– ทางบริษัทฯ ได้เพิ่มการเฝ้าระวังอย่างเข้มงวดตลอด 24 ชั่วโมงในการเข้าถึงข้อมูล โดยทีมงาน MDR (Managed Detection and Response (MDR) เพื่อป้องกัน ตรวจสอบ ตอบสนองเหตุ และฟื้นฟู ในเหตุการณ์ไม่พึงประสงค์
– ทางบริษัทฯ ได้เข้าควบคุมการเข้าถึงข้อมูลทั้งหมด โดยการจำกัดการเข้าถึง ตั้งค่าการเข้าถึงใหม่ทั้งหมด ตั้งแต่วันจันทร์ที่ 4 พฤศจิกายน 2567
ทั้งนี้ บริษัทฯ ยังอยู่ในขั้นตอน การเร่งหาสาเหตุ และพยายามปรับปรุงคุณภาพ และกระบวนการรักษาความมั่นคงปลอดภัยของข้อมูล เพื่อเรียกความเชื่อมั่นกลับมา โดยคาดว่าสถานการณ์จะกลับสู่สภาวะปกติในเร็ววันนี้ อย่างไรก็ตามบริษัทฯ ขอขอบพระคุณสำหรับความเข้าใจและกำลังใจจากท่านทั้งหลายที่มอบให้ และยังคงเป็นลูกค้าที่ดีของ “แบล็คแคนยอน” ต่อไป
———————————————————————————————————————————————————————————
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 13 พ.ย.67
Link : https://www.bangkokbiznews.com/business/business/1153302
