เมื่อวันที่ 17 กันยายน 2020 เราได้ตรวจพบว่ามีการเข้าระบบ Shopback อย่างไม่ถูกต้อง ซึ่งผู้ปฏิบัติงานของเราได้ดำเนินการปิดการเข้าถึงของผู้ที่ไม่ได้รับอนุญาตินั้นทันที เราได้ตรวจสอบ อย่างละเอียดว่ามีข้อมูลส่วนไหนที่ถูกเข้าถึง และได้ดำเนินการทุกวิถีทางที่จะไม่ให้เกิดผลกระทบต่อข้อมูลของลูกค้า
ทั้งนี้เราได้ประสานไปยังเจ้าหน้าที่ความปลอดภัยทางไซเบอร์เพื่อที่ตรวจสอบผลกระทบของเหตุการณ์นี้ และพัฒนาระบบของเราให้ปลอดภัยยิ่งขึ้น
เราได้ทำการแจ้งลูกค้าของเราเกี่ยวกับเหตุการณ์ที่เกิดขึ้น
ผลกระทบจากเหตุการณ์ที่เกิดขึ้น?
เรากำลังตรวจสอบว่ามีข้อมูลส่วนไหนบ้างที่ถูกเข้าถึง
ในขณะนี้เราเชื่อว่าข้อมูลส่วนบุคคลที่ถูกเข้าถึงนั้นยังไม่ได้ถูกนำไปใช้ในทางที่ไม่ถูกต้อง สิ่งที่เรารับประกันได้คือเงินคืนของลูกค้าจะไม่ถูกกระทบจากเหตุการณ์นี้ รวมไปถึงข้อมูลบัตรเครดิตของลูกค้านั้นปลอดภัยเนื่องจากเราไม่ได้เก็บข้อมูลบัตรเครดิตของลูกค้า มากไปกว่านั้นรหัสการเข้าบัญชีของลูกค้ายังคงปลอดภัยเนื่องจากเราได้ทำการเข้ารหัสเพื่อป้องกันภัยจากการคุกคามทางคอมพิวเตอร์ (encryption)
นอกจากอีเมลของลูกค้า (หรือการเข้าระบบในทางเลือกอื่นๆ) และข้อมูลการซื้อของที่ถูกจำกัด ShopBack ไม่ได้เก็บข้อมูลที่ลูกค้าไม่ได้แจ้งให้เราทราบ ข้อมูลที่ลูกค้าอาจเคยแจ้งไว้คือ
1. ชื่อลูกค้า
2. ข้อมูลการติดต่อ
3. เพศ
4. วันเดือนปีเกิด
5. ข้อมูลเลขบัญชีธนาคาร (สำหรับผู้ที่เคยทำการโอนเงินออกจาก ShopBack เข้าสู่บัญชีธนาคาร)
ข้อมูลเลขบัญชีธนาคารของลูกค้าไม่สามารถที่จะให้บุคคลที่สามทำการเข้าถึงหรือทำการเปลี่ยนแปลงข้อมูลในบัญชีธนาคารได้ อย่างไรก็ตามเราขอแนะนำให้ลูกค้าที่เคยให้ข้อมูลธนาคารกับเรา ให้ระวังการหลอกลวงในการขอข้อมูลเพิ่มเติมจากผู้ที่ไม่น่าไว้วางใจ
เหตุการณ์นี้จะไม่ส่งผลกระทบถึงจำนวนเงินคืนในบัญชีของลูกค้า และยังสามารถเข้าถึงบัญชี ShopBack ของลูกค้าและยังใช้บริการของเราได้ตามปกติ
ShopBack จะดำเนินการอย่างไรต่อไป (หลังจากเหตุการณ์นี้)?
การป้องกันข้อมูลของลูกค้าคือสื่งที่สำคัญที่สุดสำหรับเรา เราจะดำเนินการทุกวิถีทางเพื่อไม่ให้เหตุการณ์นี้เกิดขึ้นในอนาคต สิ่งที่เราได้ดำเนินการไปแล้วคือ
- ปิดการเข้าถึงข้อมูลของบุคคลที่ไม่ได้รับอนุญาติทั้งหมด
- แจ้งลูกค้าทุกคนถึงเหตุการณ์นี้ และจะมีการรายงานเพิ่มเติมเมื่อเราได้รับทราบถึงผลการสืบสวนที่มากขึ้นในเพจนี้
- ทำการติดต่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัทภายนอก เพื่อตรวจสอบและแก้ไขระบบอย่างทันที รวมไปถึงการพัฒนาระบบความปลอดภัยหลังบ้านของเรา โดยแผนของเราได้ถูกตรวจสอบโดยผู้เชี่ยวชาญจากในบริษัท และผู้ตรวจสอบจากบริษัทภายนอก รวมไปถึงการเพิ่มกระบวนการรับรองความถูกต้องในการเข้าถึงข้อมูลของพนักงานในบริษัท
- การตรวจสอบบันทึกการใช้ข้อมูลภายในบริษัทที่เข้มข้นขึ้น เพื่อที่จะเพิ่มการตรวจจับการเข้าถึงของผู้ที่ไม่ได้รับอนุญาต
ลูกค้าควรทำอย่างไรจากนี้?
- เปลี่ยนรหัส : หากคุณทำการเข้าสู่ระบบผ่านอีเมล กรุณามั่นใจว่ารหัสผ่านของคุณนั้นปลอดภัยเนื่องจากเราได้ทำการเข้ารหัสเพื่อป้องกันภัยจากการคุกคาม ทางคอมพิวเตอร์ (encryption) อย่างไรก็ตามหากคุณมีความต้องการที่จะเปลี่ยนรหัส คุณสามารถเปลี่ยนรหัสได้ที่ (https://shopback.co.th/forgot?b=1) เราแนะนำให้คุณใช้รหัสที่ไม่เหมือนกับรหัสในแพลตฟอร์มออนไลน์อื่นๆ
- ทำการแจ้งเมื่อพบเจออีเมลที่น่าสงสัย : หากคุณพบอีเมลที่น่าสงสัย อย่าเปิดหรือตอบกลับ หากเป็นไปได้เราแนะนำให้คุณทำการแจ้งเตือนอีเมลนั้นกับผู้ให้บริการอีเมลของคุณ
- โปรดระมัดระวังการหลอกลวงขอข้อมูลเพิ่มเติมจากผู้ที่ไม่น่าไว้วางใจ
- ติดต่อเราได้ที่ care@shopback.co.th เมื่อคุณพบสิ่งผิดปกติในบัญชี ShopBack ของคุณ หรือในกรณีที่มีคำถามเพิ่มเติม
การใช้ ShopBack นั้นปลอดภัยหรือไม่?
เงินคืนของคุณจะไม่ถูกกระทบจากเหตุการณ์นี้ คุณยังสามารถใช้งาน ShopBack และเข้าสู่บัญชี ShopBack ของคุณได้ตามปกติ
เราทราบดีว่าเหตุการณ์ที่เกิดขึ้นนี้ได้สร้างความกังวล เรากราบขออภัยและขอโทษต่อเหตุการณ์ที่เกิดขึ้น เราขอเรียนยืนยันว่าเราจะมุ่งมั่นทำหน้าที่ของเราให้ดีขึ้นเพื่อที่จะได้รับความเชื่อใจของลูกค้ากลับมา เราจะดำเนินการทุกวิถีทางไม่ให้เหตุการณ์นี้เกิดขึ้นในอนาคต
__
อัปเดตล่าสุดเมื่อวันที่ 25 กันยายน 2020
