อัปเดตล่าสุดเมื่อวันที่ 7 ธันวาคม 2020
เรียน ลูกค้า ShopBack
ในสัปดาห์ที่ผ่านมาเราได้บังคับให้บัญชีของลูกค้า ShopBack ออกจากระบบเพื่อเปลี่ยนรหัสผ่านการเข้าใช้ บัญชีที่ไม่ได้เปลี่ยนรหัสผ่านจะไม่สามารถใช้งาน ShopBack ได้ตามปกติ ซึ่งนี่ถือเป็นมาตรการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีของคุณ
เราขอเน้นย้ำว่า คุณไม่ควรใช้รหัสผ่านเดียวกับรหัสผ่านที่ใช้กับบัญชีบนระบบออนไลน์อื่น ๆ หากคุณมีการใช้รหัสผ่านชุดก่อนหน้ากับบัญชีบนระบบออนไลน์อื่นๆ เราขอแนะนำให้คุณทำการเปลี่ยนรหัสผ่านทันที
ขอขอบพระคุณที่คุณยังคงให้การสนับสนุนเราเรื่อยมา เราจะยังคงแจ้งอัปเดตให้ท่านทราบต่อไป โปรดติดต่อหาเราที่ help@shopback.co.th หากคุณมีคำถามเพิ่มเติม
อัปเดตล่าสุดเมื่อวันที่ 13 พฤศจิกายน 2020
เรียน ลูกค้า ShopBack
เมื่อไม่กี่ชั่วโมงที่ผ่านมา เราได้รับทราบว่าข้อมูลลูกค้าของเราถูกนำไปเผยแพร่ในโลกออนไลน์ ข้อมูลนี้เป็นข้อมูลที่ถูกนำออกไปในระหว่างที่เกิดเหตุการณ์การเข้าถึงที่ไม่ได้รับอนุญาตบนระบบของเราเมื่อเดือนกันยายนที่ผ่านมา
ทางเราตระหนักดีว่าเหตุการณ์นี้อาจสร้างความไม่สะดวกให้แก่ท่านและต้องขออภัยอย่างสูงมา ณ ที่นี้ ดังที่ได้ชี้แจงไปแล้วในประกาศฉบับก่อนหน้าว่า เงินคืนของท่านยังคงปลอดภัย รหัสผ่านของท่านได้รับการเข้ารหัสด้วยมาตรฐานความปลอดภัยแบบ hashed และ dynamic salt มากไปกว่านั้นชุดข้อมูลดังกล่าวไม่ได้มีข้อมูลบัตรเครดิตแต่อย่างใด ShopBack ไม่ได้มีการจัดเก็บรหัสบัตรเครดิต 16 หลัก หรือรหัสหลังบัตรเครดิต (CVV) บนระบบของเรา
เราต้องการแจ้งให้ทราบว่า เราเพิ่มมาตรการด้านความปลอดภัยเพื่อสร้างความมั่นใจให้แก่ท่านด้วยขั้นตอนดังต่อไปนี้
1. เราได้ดำเนินการตรวจสอบการเข้าถึงที่ไม่ได้รับอนุญาตซึ่งถูกกำจัดออกไปแล้ว และมั่นใจว่าระบบของเรามีการตั้งค่าที่เป็นไปตามแผนและมาตรการที่จัดเตรียมไว้
2. เราได้ปรับปรุงวิธีการจัดเก็บข้อมูลรหัสผ่านที่ถูกเข้ารหัสพิเศษด้วยวิธีที่มีความปลอดภัยสูง โดยมีการจัดเก็บแยกสื่อเฉพาะและถูกเข้ารหัสด้วยวิธี ‘Pepper’
3. เราได้ร่วมมือกับพาร์ทเนอร์ที่เป็นผู้เชี่ยวด้านความปลอดภัยออนไลน์ระดับโลกอย่าง Crowdstrike เพื่อดำเนินการตรวจสอบและเฝ้าระวังทุกกิจกรรมที่น่าสงสัยในระบบทั้งหมดของเรา
ในอีกไม่กี่วันข้างหน้า เราจะมีการเพิ่มมาตรการเฝ้าระวังด้านความปลอดภัย ระบบ ShopBack จะบังคับให้ลูกค้าออกจากระบบเพื่อเปลี่ยนรหัสผ่านการเข้าใช้
ทางเราขอขอบพระคุณท่านที่ยังคงสนับสนุนเรื่อยมาและเราจะรายงานความคืบหน้าให้ทราบต่อไป หากท่านต้องการความช่วยเหลือ โปรดติดต่อหาเราที่ help@shopback.co.th
อัปเดตล่าสุดเมื่อวันที่ 25 กันยายน 2020
เมื่อวันที่ 17 กันยายน 2020 เราได้ตรวจพบว่ามีการเข้าระบบ Shopback อย่างไม่ถูกต้อง ซึ่งผู้ปฏิบัติงานของเราได้ดำเนินการปิดการเข้าถึงของผู้ที่ไม่ได้รับอนุญาตินั้นทันที เราได้ตรวจสอบ อย่างละเอียดว่ามีข้อมูลส่วนไหนที่ถูกเข้าถึง และได้ดำเนินการทุกวิถีทางที่จะไม่ให้เกิดผลกระทบต่อข้อมูลของลูกค้า
ทั้งนี้เราได้ประสานไปยังเจ้าหน้าที่ความปลอดภัยทางไซเบอร์เพื่อที่ตรวจสอบผลกระทบของเหตุการณ์นี้ และพัฒนาระบบของเราให้ปลอดภัยยิ่งขึ้น
เราได้ทำการแจ้งลูกค้าของเราเกี่ยวกับเหตุการณ์ที่เกิดขึ้น
ผลกระทบจากเหตุการณ์ที่เกิดขึ้น?
เรากำลังตรวจสอบว่ามีข้อมูลส่วนไหนบ้างที่ถูกเข้าถึง
ในขณะนี้เราเชื่อว่าข้อมูลส่วนบุคคลที่ถูกเข้าถึงนั้นยังไม่ได้ถูกนำไปใช้ในทางที่ไม่ถูกต้อง สิ่งที่เรารับประกันได้คือเงินคืนของลูกค้าจะไม่ถูกกระทบจากเหตุการณ์นี้ รวมไปถึงข้อมูลบัตรเครดิตของลูกค้านั้นปลอดภัยเนื่องจากเราไม่ได้เก็บข้อมูลบัตรเครดิตของลูกค้า มากไปกว่านั้นรหัสการเข้าบัญชีของลูกค้ายังคงปลอดภัยเนื่องจากเราได้ทำการเข้ารหัสเพื่อป้องกันภัยจากการคุกคามทางคอมพิวเตอร์ (encryption)
นอกจากอีเมลของลูกค้า (หรือการเข้าระบบในทางเลือกอื่นๆ) และข้อมูลการซื้อของที่ถูกจำกัด ShopBack ไม่ได้เก็บข้อมูลที่ลูกค้าไม่ได้แจ้งให้เราทราบ ข้อมูลที่ลูกค้าอาจเคยแจ้งไว้คือ
1. ชื่อลูกค้า
2. ข้อมูลการติดต่อ
3. เพศ
4. วันเดือนปีเกิด
5. ข้อมูลเลขบัญชีธนาคาร (สำหรับผู้ที่เคยทำการโอนเงินออกจาก ShopBack เข้าสู่บัญชีธนาคาร)
ข้อมูลเลขบัญชีธนาคารของลูกค้าไม่สามารถที่จะให้บุคคลที่สามทำการเข้าถึงหรือทำการเปลี่ยนแปลงข้อมูลในบัญชีธนาคารได้ อย่างไรก็ตามเราขอแนะนำให้ลูกค้าที่เคยให้ข้อมูลธนาคารกับเรา ให้ระวังการหลอกลวงในการขอข้อมูลเพิ่มเติมจากผู้ที่ไม่น่าไว้วางใจ
เหตุการณ์นี้จะไม่ส่งผลกระทบถึงจำนวนเงินคืนในบัญชีของลูกค้า และยังสามารถเข้าถึงบัญชี ShopBack ของลูกค้าและยังใช้บริการของเราได้ตามปกติ
ShopBack จะดำเนินการอย่างไรต่อไป (หลังจากเหตุการณ์นี้)?
การป้องกันข้อมูลของลูกค้าคือสื่งที่สำคัญที่สุดสำหรับเรา เราจะดำเนินการทุกวิถีทางเพื่อไม่ให้เหตุการณ์นี้เกิดขึ้นในอนาคต สิ่งที่เราได้ดำเนินการไปแล้วคือ
- ปิดการเข้าถึงข้อมูลของบุคคลที่ไม่ได้รับอนุญาติทั้งหมด
- แจ้งลูกค้าทุกคนถึงเหตุการณ์นี้ และจะมีการรายงานเพิ่มเติมเมื่อเราได้รับทราบถึงผลการสืบสวนที่มากขึ้นในเพจนี้
- ทำการติดต่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัทภายนอก เพื่อตรวจสอบและแก้ไขระบบอย่างทันที รวมไปถึงการพัฒนาระบบความปลอดภัยหลังบ้านของเรา โดยแผนของเราได้ถูกตรวจสอบโดยผู้เชี่ยวชาญจากในบริษัท และผู้ตรวจสอบจากบริษัทภายนอก รวมไปถึงการเพิ่มกระบวนการรับรองความถูกต้องในการเข้าถึงข้อมูลของพนักงานในบริษัท
- การตรวจสอบบันทึกการใช้ข้อมูลภายในบริษัทที่เข้มข้นขึ้น เพื่อที่จะเพิ่มการตรวจจับการเข้าถึงของผู้ที่ไม่ได้รับอนุญาต
ลูกค้าควรทำอย่างไรจากนี้?
- เปลี่ยนรหัส : หากคุณทำการเข้าสู่ระบบผ่านอีเมล กรุณามั่นใจว่ารหัสผ่านของคุณนั้นปลอดภัยเนื่องจากเราได้ทำการเข้ารหัสเพื่อป้องกันภัยจากการคุกคาม ทางคอมพิวเตอร์ (encryption) อย่างไรก็ตามหากคุณมีความต้องการที่จะเปลี่ยนรหัส คุณสามารถเปลี่ยนรหัสได้ที่ (https://shopback.co.th/forgot?b=1) เราแนะนำให้คุณใช้รหัสที่ไม่เหมือนกับรหัสในแพลตฟอร์มออนไลน์อื่นๆ
- ทำการแจ้งเมื่อพบเจออีเมลที่น่าสงสัย : หากคุณพบอีเมลที่น่าสงสัย อย่าเปิดหรือตอบกลับ หากเป็นไปได้เราแนะนำให้คุณทำการแจ้งเตือนอีเมลนั้นกับผู้ให้บริการอีเมลของคุณ
- โปรดระมัดระวังการหลอกลวงขอข้อมูลเพิ่มเติมจากผู้ที่ไม่น่าไว้วางใจ
- ติดต่อเราได้ที่ help@shopback.co.th เมื่อคุณพบสิ่งผิดปกติในบัญชี ShopBack ของคุณ หรือในกรณีที่มีคำถามเพิ่มเติม
การใช้ ShopBack นั้นปลอดภัยหรือไม่?
เงินคืนของคุณจะไม่ถูกกระทบจากเหตุการณ์นี้ คุณยังสามารถใช้งาน ShopBack และเข้าสู่บัญชี ShopBack ของคุณได้ตามปกติ
เราทราบดีว่าเหตุการณ์ที่เกิดขึ้นนี้ได้สร้างความกังวล เรากราบขออภัยและขอโทษต่อเหตุการณ์ที่เกิดขึ้น เราขอเรียนยืนยันว่าเราจะมุ่งมั่นทำหน้าที่ของเราให้ดีขึ้นเพื่อที่จะได้รับความเชื่อใจของลูกค้ากลับมา เราจะดำเนินการทุกวิถีทางไม่ให้เหตุการณ์นี้เกิดขึ้นในอนาคต
__
