เมื่อวานนี้ (7 กันยายน 2564) เวลา 20.11 น. Facebook Page ของร้านซีพีเฟรชมาร์ท (CP Fresh Mart) ออกคำชี้แจงต่อกรณีการถูกแฮ็กข้อมูลในระบบแล้ว ยอมรับมีข้อมูลทั้ง ชื่อ-นามสกุล-เบอร์โทรศัพท์-อีเมล-ที่อยู่ หลุดไป แต่ไม่มีข้อมูลบัตรเครดิต หรือข้อมูลด้านการเงิน ออกไป ยืนยันเร่งสืบสวนหาข้อมูลลูกค้าที่อาจถูกละเมิด และเร่งปรับปรุงระบบให้รัดกุม
เนื้อหาคำชี้แจงของ “ร้านซีพีเฟรชมาร์ท” ทั้งหมด มีดังนี้
คำชี้แจงของร้านซีพีเฟรชมาร์ท
ร้านซีพีเฟรชมาร์ทได้ทราบถึงการแฮ็กข้อมูลในระบบ ซึ่งได้ว่าจ้างบริษัทภายนอกเป็นผู้ให้บริการ ส่งผลให้มีการเข้าถึงรายชื่อลูกค้าของร้าน โดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต จึงได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ ดำเนินการตรวจสอบและควบคุมเหตุการณ์ทันที และอยู่ระหว่างการสืบสวนอย่างเร่งด่วนเพื่อระบุข้อมูลที่ลูกค้าอาจถูกละเมิด รวมถึงดำเนินมาตรการที่เกี่ยวข้องเพื่อปรับปรุงระบบสารสนเทศให้มีความรัดกุม
จากการตรวจสอบเบื้องต้น พบว่าอาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต อาทิ ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน และขอย้ำว่าเหตุการณ์ดังกล่าวไม่มีผลกระทบต่อการดำเนินธุรกิจและระบบความปลอดภัยด้านอื่นๆ
อย่างไรก็ตาม ขอให้ลูกค้าระวังการหลอกลวงทางโทรศัพท์ และการหลอกลวงทางอีเมล์(phishing) เนื่องจากผู้ไม่หวังดีอาจใช้ข้อมูลเหล่านี้หลอกลวงเพื่อรวบรวมข้อมูลส่วนบุคคล ซึ่งขอเรียนว่าทางร้านไม่มีนโยบายที่จะติดต่อลูกค้าเพื่อขอข้อมูลทางด้านการเงินใดๆ
ร้านซีพีเฟรชมาร์ท ให้ความสำคัญในการปกป้องและเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าเป็นสิ่งสำคัญสูงสุด และขออภัยอย่างยิ่งต่อความกังวลและความไม่สะดวกที่เกิดขึ้นดังกล่าว
การออกคำชี้แจงดังกล่าว เกิดขึ้นหลังจากเมื่อวานนี้ มีรายงานว่า (7 กันยายน 2564) ข้อมูลลูกค้า CP Fresh Mart จำนวน 594,585 รายการ หลุดออกมาและถูกปล่อยออกมาบนเว็บดังกล่าวเช่นกัน โดยแต่ละรายการจะมีทั้ง ชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์, อีเมล, วันเกิด, ชื่อผู้ใช้ และรหัสผ่าน
