วันนี้(14 พ.ย.) Black Canyon ได้ส่งข้อความหาลูกค้า ผ่านทาง SMS ระบุ”ตามที่ แบล็คแคนยอน ได้ตรวจพบว่า ข้อมูลของท่านถูกละเมิด ได้แก่ ชื่อ นามสกุล เบอร์โทรศัพท์ และอีเมล โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ จึงขอเรียนแจ้งมาเพื่อโปรดระมัดระวังกรณีที่อาจมีผู้แอบอ้างในการติดต่อเพื่อขอข้อมูลและทำธุรกรรมใดๆ กับท่าน รวมถึงไม่กดลิงก์หรือดาวน์โหลดข้อมูลที่ตรวจสอบที่มาไม่ได้ บริษัทฯ ขอเรียนย้ำว่า ความพึงพอใจของลูกค้าเป็นสิ่งที่บริษัทฯ ให้ความสำคัญสูงสุด และต้องขออภัยท่านที่อาจเกิดความไม่สะดวกจากเหตุการณ์ในครั้งนี้”
หลังจาก วันที่ 2 พ.ย.ที่ผ่านมา แบรนด์แบล็คแคนยอน ได้ถูกแฮกเกอร์ส่งข้อความให้ลูกค้าผ่านทางแอปพลิเคชั่นไลน์ ระบุว่าได้แฮกและขโมยข้อมูลของแบล็คแคนยอน หลังจากนั้นทางแบล็คแคนยอนได้ดำเนินการตรวจสอบ และเมื่อวันที่ 12 พ.ย. ก็แจ้งความคืบหน้า รวมทั้งกระบวนการต่างๆ ดังนี้
• ทางบริษัทฯ ได้เชิญทางผู้เชี่ยวชาญจากทางหน่วยงานรัฐ และเอกชน ดำเนินการสืบสวนสอบสวน และแก้ไขสถานการณ์ตั้งแต่วันที่เกิดเหตุ โดยพบเหตุการณ์บุกรุกข้อมูลบางส่วนขององค์กร
• ทางบริษัทฯ ได้เข้าแจ้งความ ทำรายงานเบื้องต้น และดำเนินการส่งไปยังหน่วยงานที่เกี่ยวข้องเพื่อปฏิบัติหน้าที่ตามกฎหมาย
• ทางผู้เชี่ยวชาญได้นำมาตรฐาน NIST SP 800-61r3 Incident Response Recommendations and Considerations for Cybersecurity Risk Management ในการดำเนินแก้ไขปัญหาที่เกิดขึ้น
• ผู้เชี่ยวชาญได้ดำเนินการเข้าตรวจสอบ ทบทวน ผลการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA Data Protection Impact Assessment ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
• ข้อมูลที่ถูกอ้างถึงในข้อมูลส่วนบุคคล ประกอบด้วย ข้อมูลระบบลงทะเบียนการเข้าทำงานของพนักงานที่ยกเลิกการใช้งานแล้วในปัจจุบัน รวมถึง ภาพนิ่ง ของกล้องวงจรปิด ที่เก็บไว้เพื่อรักษาความปลอดภัยของร้าน โดยมีป้ายแจ้งให้ทราบตามกฎหมายกำหนด
• ทางบริษัทฯ ได้เชิญทีมงานพิสูจน์หลักฐานทางดิจิทัล (DFIR) ดำเนินการรวบรวมข้อมูล พร้อมหาสาเหตุในการบุกรุก เพื่อประกอบการรายงานให้หน่วยงานที่เกี่ยวข้อง
• ทางบริษัทฯ ได้ดำเนินการติดตั้งโปรแกรมป้องกันการโจมตี EDR เพิ่มเติม จาก Antivirus ที่มีอยู่ เพื่อเพิ่มประสิทธิภาพในการควบคุมให้สูงขึ้น
• ทางบริษัทฯ ได้เพิ่มการเฝ้าระวังอย่างเข้มงวดตลอด 24 ชั่วโมงในการเข้าถึงข้อมูล โดยทีมงาน MDR (Managed Detection and Response (MDR) เพื่อป้องกัน ตรวจสอบ ตอบสนองเหตุ และฟื้นฟู ในเหตุการณ์ไม่พึงประสงค์
• ทางบริษัทฯ ได้เข้าควบคุมการเข้าถึงข้อมูลทั้งหมด โดยการจำกัดการเข้าถึง ตั้งค่าการเข้าถึงใหม่ทั้งหมด ตั้งแต่วันจันทร์ที่ 4 พฤศจิกายน 2567