อัปเดตล่าสุดเมื่อวันที่ 7 ธันวาคม 2020

 

เรียน ลูกค้า ShopBack

ในสัปดาห์ที่ผ่านมาเราได้บังคับให้บัญชีของลูกค้า ShopBack ออกจากระบบเพื่อเปลี่ยนรหัสผ่านการเข้าใช้ บัญชีที่ไม่ได้เปลี่ยนรหัสผ่านจะไม่สามารถใช้งาน ShopBack ได้ตามปกติ ซึ่งนี่ถือเป็นมาตรการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีของคุณ

 

เราขอเน้นย้ำว่า คุณไม่ควรใช้รหัสผ่านเดียวกับรหัสผ่านที่ใช้กับบัญชีบนระบบออนไลน์อื่น ๆ หากคุณมีการใช้รหัสผ่านชุดก่อนหน้ากับบัญชีบนระบบออนไลน์อื่นๆ เราขอแนะนำให้คุณทำการเปลี่ยนรหัสผ่านทันที

 

ขอขอบพระคุณที่คุณยังคงให้การสนับสนุนเราเรื่อยมา เราจะยังคงแจ้งอัปเดตให้ท่านทราบต่อไป โปรดติดต่อหาเราที่ care@shopback.co.th หากคุณมีคำถามเพิ่มเติม

 

 

อัปเดตล่าสุดเมื่อวันที่ 13 พฤศจิกายน 2020

เรียน ลูกค้า ShopBack

 

เมื่อไม่กี่ชั่วโมงที่ผ่านมา เราได้รับทราบว่าข้อมูลลูกค้าของเราถูกนำไปเผยแพร่ในโลกออนไลน์ ข้อมูลนี้เป็นข้อมูลที่ถูกนำออกไปในระหว่างที่เกิดเหตุการณ์การเข้าถึงที่ไม่ได้รับอนุญาตบนระบบของเราเมื่อเดือนกันยายนที่ผ่านมา

 

ทางเราตระหนักดีว่าเหตุการณ์นี้อาจสร้างความไม่สะดวกให้แก่ท่านและต้องขออภัยอย่างสูงมา ณ ที่นี้  ดังที่ได้ชี้แจงไปแล้วในประกาศฉบับก่อนหน้าว่า เงินคืนของท่านยังคงปลอดภัย รหัสผ่านของท่านได้รับการเข้ารหัสด้วยมาตรฐานความปลอดภัยแบบ hashed และ dynamic salt มากไปกว่านั้นชุดข้อมูลดังกล่าวไม่ได้มีข้อมูลบัตรเครดิตแต่อย่างใด ShopBack ไม่ได้มีการจัดเก็บรหัสบัตรเครดิต 16 หลัก หรือรหัสหลังบัตรเครดิต (CVV) บนระบบของเรา

 

เราต้องการแจ้งให้ทราบว่า เราเพิ่มมาตรการด้านความปลอดภัยเพื่อสร้างความมั่นใจให้แก่ท่านด้วยขั้นตอนดังต่อไปนี้

                    1. เราได้ดำเนินการตรวจสอบการเข้าถึงที่ไม่ได้รับอนุญาตซึ่งถูกกำจัดออกไปแล้ว และมั่นใจว่าระบบของเรามีการตั้งค่าที่เป็นไปตามแผนและมาตรการที่จัดเตรียมไว้

                    2. เราได้ปรับปรุงวิธีการจัดเก็บข้อมูลรหัสผ่านที่ถูกเข้ารหัสพิเศษด้วยวิธีที่มีความปลอดภัยสูง โดยมีการจัดเก็บแยกสื่อเฉพาะและถูกเข้ารหัสด้วยวิธี ‘​Pepper’

                    3. เราได้ร่วมมือกับพาร์ทเนอร์ที่เป็นผู้เชี่ยวด้านความปลอดภัยออนไลน์ระดับโลกอย่าง Crowdstrike เพื่อดำเนินการตรวจสอบและเฝ้าระวังทุกกิจกรรมที่น่าสงสัยในระบบทั้งหมดของเรา

 

ในอีกไม่กี่วันข้างหน้า เราจะมีการเพิ่มมาตรการเฝ้าระวังด้านความปลอดภัย ระบบ ShopBack จะบังคับให้ลูกค้าออกจากระบบเพื่อเปลี่ยนรหัสผ่านการเข้าใช้

 

ทางเราขอขอบพระคุณท่านที่ยังคงสนับสนุนเรื่อยมาและเราจะรายงานความคืบหน้าให้ทราบต่อไป หากท่านต้องการความช่วยเหลือ โปรดติดต่อหาเราที่ care@shopback.co.th

 

 

 

อัปเดตล่าสุดเมื่อวันที่ 25 กันยายน 2020

เมื่อวันที่ 17 กันยายน 2020 เราได้ตรวจพบว่ามีการเข้าระบบ Shopback อย่างไม่ถูกต้อง ซึ่งผู้ปฏิบัติงานของเราได้ดำเนินการปิดการเข้าถึงของผู้ที่ไม่ได้รับอนุญาตินั้นทันที เราได้ตรวจสอบ อย่างละเอียดว่ามีข้อมูลส่วนไหนที่ถูกเข้าถึง และได้ดำเนินการทุกวิถีทางที่จะไม่ให้เกิดผลกระทบต่อข้อมูลของลูกค้า

ทั้งนี้เราได้ประสานไปยังเจ้าหน้าที่ความปลอดภัยทางไซเบอร์เพื่อที่ตรวจสอบผลกระทบของเหตุการณ์นี้ และพัฒนาระบบของเราให้ปลอดภัยยิ่งขึ้น

เราได้ทำการแจ้งลูกค้าของเราเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

 

     ผลกระทบจากเหตุการณ์ที่เกิดขึ้น?

เรากำลังตรวจสอบว่ามีข้อมูลส่วนไหนบ้างที่ถูกเข้าถึง

ในขณะนี้เราเชื่อว่าข้อมูลส่วนบุคคลที่ถูกเข้าถึงนั้นยังไม่ได้ถูกนำไปใช้ในทางที่ไม่ถูกต้อง สิ่งที่เรารับประกันได้คือเงินคืนของลูกค้าจะไม่ถูกกระทบจากเหตุการณ์นี้ รวมไปถึงข้อมูลบัตรเครดิตของลูกค้านั้นปลอดภัยเนื่องจากเราไม่ได้เก็บข้อมูลบัตรเครดิตของลูกค้า  มากไปกว่านั้นรหัสการเข้าบัญชีของลูกค้ายังคงปลอดภัยเนื่องจากเราได้ทำการเข้ารหัสเพื่อป้องกันภัยจากการคุกคามทางคอมพิวเตอร์ (encryption)

 นอกจากอีเมลของลูกค้า (หรือการเข้าระบบในทางเลือกอื่นๆ) และข้อมูลการซื้อของที่ถูกจำกัด ShopBack ไม่ได้เก็บข้อมูลที่ลูกค้าไม่ได้แจ้งให้เราทราบ ข้อมูลที่ลูกค้าอาจเคยแจ้งไว้คือ

          1. ชื่อลูกค้า

          2. ข้อมูลการติดต่อ

          3. เพศ

          4. วันเดือนปีเกิด

          5. ข้อมูลเลขบัญชีธนาคาร (สำหรับผู้ที่เคยทำการโอนเงินออกจาก ShopBack เข้าสู่บัญชีธนาคาร)

ข้อมูลเลขบัญชีธนาคารของลูกค้าไม่สามารถที่จะให้บุคคลที่สามทำการเข้าถึงหรือทำการเปลี่ยนแปลงข้อมูลในบัญชีธนาคารได้ อย่างไรก็ตามเราขอแนะนำให้ลูกค้าที่เคยให้ข้อมูลธนาคารกับเรา ให้ระวังการหลอกลวงในการขอข้อมูลเพิ่มเติมจากผู้ที่ไม่น่าไว้วางใจ

เหตุการณ์นี้จะไม่ส่งผลกระทบถึงจำนวนเงินคืนในบัญชีของลูกค้า และยังสามารถเข้าถึงบัญชี ShopBack ของลูกค้าและยังใช้บริการของเราได้ตามปกติ

 

     ShopBack จะดำเนินการอย่างไรต่อไป (หลังจากเหตุการณ์นี้)?

การป้องกันข้อมูลของลูกค้าคือสื่งที่สำคัญที่สุดสำหรับเรา เราจะดำเนินการทุกวิถีทางเพื่อไม่ให้เหตุการณ์นี้เกิดขึ้นในอนาคต สิ่งที่เราได้ดำเนินการไปแล้วคือ

          - ปิดการเข้าถึงข้อมูลของบุคคลที่ไม่ได้รับอนุญาติทั้งหมด

          - แจ้งลูกค้าทุกคนถึงเหตุการณ์นี้ และจะมีการรายงานเพิ่มเติมเมื่อเราได้รับทราบถึงผลการสืบสวนที่มากขึ้นในเพจนี้

          - ทำการติดต่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัทภายนอก เพื่อตรวจสอบและแก้ไขระบบอย่างทันที รวมไปถึงการพัฒนาระบบความปลอดภัยหลังบ้านของเรา โดยแผนของเราได้ถูกตรวจสอบโดยผู้เชี่ยวชาญจากในบริษัท และผู้ตรวจสอบจากบริษัทภายนอก รวมไปถึงการเพิ่มกระบวนการรับรองความถูกต้องในการเข้าถึงข้อมูลของพนักงานในบริษัท

          - การตรวจสอบบันทึกการใช้ข้อมูลภายในบริษัทที่เข้มข้นขึ้น เพื่อที่จะเพิ่มการตรวจจับการเข้าถึงของผู้ที่ไม่ได้รับอนุญาต 

 

     ลูกค้าควรทำอย่างไรจากนี้?

          - เปลี่ยนรหัส : หากคุณทำการเข้าสู่ระบบผ่านอีเมล กรุณามั่นใจว่ารหัสผ่านของคุณนั้นปลอดภัยเนื่องจากเราได้ทำการเข้ารหัสเพื่อป้องกันภัยจากการคุกคาม ทางคอมพิวเตอร์ (encryption) อย่างไรก็ตามหากคุณมีความต้องการที่จะเปลี่ยนรหัส คุณสามารถเปลี่ยนรหัสได้ที่ (https://shopback.co.th/forgot?b=1) เราแนะนำให้คุณใช้รหัสที่ไม่เหมือนกับรหัสในแพลตฟอร์มออนไลน์อื่นๆ

          - ทำการแจ้งเมื่อพบเจออีเมลที่น่าสงสัย : หากคุณพบอีเมลที่น่าสงสัย อย่าเปิดหรือตอบกลับ หากเป็นไปได้เราแนะนำให้คุณทำการแจ้งเตือนอีเมลนั้นกับผู้ให้บริการอีเมลของคุณ

          - โปรดระมัดระวังการหลอกลวงขอข้อมูลเพิ่มเติมจากผู้ที่ไม่น่าไว้วางใจ

          - ติดต่อเราได้ที่ help@shopback.co.th เมื่อคุณพบสิ่งผิดปกติในบัญชี ShopBack ของคุณ หรือในกรณีที่มีคำถามเพิ่มเติม

 

     การใช้ ShopBack นั้นปลอดภัยหรือไม่?

เงินคืนของคุณจะไม่ถูกกระทบจากเหตุการณ์นี้  คุณยังสามารถใช้งาน ShopBack และเข้าสู่บัญชี ShopBack ของคุณได้ตามปกติ

เราทราบดีว่าเหตุการณ์ที่เกิดขึ้นนี้ได้สร้างความกังวล เรากราบขออภัยและขอโทษต่อเหตุการณ์ที่เกิดขึ้น เราขอเรียนยืนยันว่าเราจะมุ่งมั่นทำหน้าที่ของเราให้ดีขึ้นเพื่อที่จะได้รับความเชื่อใจของลูกค้ากลับมา เราจะดำเนินการทุกวิถีทางไม่ให้เหตุการณ์นี้เกิดขึ้นในอนาคต

__