เกี่ยวกับความเป็นไปได้ที่ข้อมูลลูกค้าจะรั่วไหลเนื่องจาก Access เซิร์ฟเวอร์ของเราโดยไม่ได้รับอนุญาต

อัปเดต

เราได้ค้นพบเมื่อเร็ว ๆ นี้ว่าเซิร์ฟเวอร์บางส่วนของเราถูกบุคคลภายนอก Access โดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าอาจรั่วไหล (มากถึง 1,518 รายชื่อ) เราขออภัยอย่างยิ่งสำหรับความไม่สะดวกและความกังวลที่เกิดขึ้นกับลูกค้าของเรา
เราให้ความสำคัญกับเหตุการณ์นี้อย่างยิ่ง และจะดำเนินมาตรการเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำรอย

เราขอรายงานรายละเอียดของเรื่องนี้ดังต่อไปนี้:

1. ข้อมูลเบื้องต้น
เมื่อวันที่ 5 กุมภาพันธ์ 2569 ระบบออกบัตร Chairlift ของเราเกิดความผิดพลาด เราจึงขอให้บริษัทจัดการระบบตรวจสอบ และพบว่าเซิร์ฟเวอร์บางส่วนของเราได้รับผลกระทบจากมัลแวร์เรียกค่าไถ่
ต่อมาเราได้ขอให้บริษัทตรวจสอบอีกครั้ง และพบว่ามีข้อมูลส่วนบุคคลรวมอยู่ในเซิร์ฟเวอร์ที่จัดเก็บข้อมูลที่เข้ารหัสไว้

ขณะนี้ยังไม่มีหลักฐานว่าข้อมูลถูกนำออกไปภายนอก แต่การสอบสวนยังคงดำเนินอยู่ เราได้ติดต่อลูกค้าแต่ละรายที่อาจมีข้อมูลรั่วไหลแล้ว

 2. การรั่วไหลของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของลูกค้ามากถึง 1,518 ราย ที่ซื้อบัตร 24-25 Season Passport ตั้งแต่วันที่ 16 ธันวาคม 2020 ถึง 1 กุมภาพันธ์ 2026 ข้อมูลที่อาจรั่วไหลมีดังต่อไปนี้:

·ชื่อ
·ที่อยู่
·หมายเลขโทรศัพท์
• รูปถ่ายใบหน้า

*โปรดทราบว่าไม่มีหลักฐานใด ๆ ที่แสดงว่าข้อมูลบัตรเครดิตรั่วไหลออกสู่ภายนอก*

 3. สาเหตุของเหตุการณ์นี้
พบว่ามีช่องโหว่ด้านความปลอดภัยในการตั้งค่าเราเตอร์เครือข่ายที่ติดตั้งไว้สำหรับ Access ระบบธุรกิจจากภายนอก

4. มาตรการป้องกันการเกิดซ้ำ
เราให้ความสำคัญกับเหตุการณ์นี้อย่างยิ่ง และจะดำเนินมาตรการป้องกันไม่ให้เกิดเหตุการณ์ซ้ำรอย โดยการเสริมสร้างมาตรการรักษาความปลอดภัยของระบบและระบบตรวจสอบของเราให้แข็งแกร่งยิ่งขึ้น โดยอิงจากผลการสอบสวนของเรา

ระบบที่ได้รับผลกระทบได้เปิดใช้งานอีกครั้งในวันที่ 7 กุมภาพันธ์ โดยมีข้อยกเว้นบางประการ หลังจากที่ได้ดำเนินการตามมาตรการรักษาความปลอดภัยที่จำเป็น และเซิร์ฟเวอร์ที่ได้รับผลกระทบไม่ได้ถูกใช้งานอีกต่อไป เหตุการณ์นี้ได้ถูกรายงานไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในวันที่ 7 กุมภาพันธ์ 2569 ด้วยเช่นกัน

5. การขอร้องลูกค้า
ขณะนี้เรายังไม่ได้ขอให้คุณดำเนินการใด ๆ เป็นพิเศษ แต่โปรดระมัดระวังการสื่อสารที่น่าสงสัย เช่น ข้อความต่อไปนี้:

การโทรศัพท์หรือจดหมายจากบุคคลแปลกหน้า
• ติดต่อเพื่อขอการยืนยันข้อมูลส่วนบุคคล
• ข้อมูลที่น่าสงสัยเกี่ยวกับการขอเงินหรือขั้นตอนต่างๆ

 

 

ส่วนลดสำหรับบุคคลที่มีคุณสมบัติ