'พรรคประชาชน' เร่งยกระดับความปลอดภัยระบบ หลังมือดีลอบเจาะฐานข้อมูลสมาชิก
'พรรคประชาชน' แถลงพบมือดีลอบเจาะฐานข้อมูลสมาชิก เร่งยกระดับความปลอดภัยระบบ พร้อมแนะมาตรการเฝ้าระวังความเสี่ยง
พรรคประชาชนออกแถลงการณ์ด่วนหลังตรวจพบการเข้าถึงฐานข้อมูลสมาชิกโดยไม่ได้รับอนุญาต พร้อมสั่งระงับช่องทางบุกรุก ยกระดับการรักษาความปลอดภัยทั้งระบบ และแจ้งหน่วยงานที่เกี่ยวข้องตามขั้นตอนกฎหมายเพื่อคุ้มครองสิทธิเจ้าของข้อมูล
12 มี.ค. 2569 พรรคประชาชน ได้ออกแถลงการณ์กรณีตรวจพบความพยายามจากบุคคลภายนอกในการเข้าถึงระบบฐานข้อมูลสมาชิกพรรคโดยไม่ได้รับอนุญาต ซึ่งทางพรรคได้ดำเนินการตอบโต้และวางมาตรการป้องกันทันทีเพื่อลดผลกระทบต่อสมาชิก
ลำดับเหตุการณ์และการแก้ไข
พรรคได้รับทราบเหตุการณ์ครั้งแรกเมื่อวันที่ 23 กุมภาพันธ์ ที่ผ่านมา และได้ดำเนินการแก้ไขทันที ดังนี้
ระงับช่องทางบุกรุก : ปิดกั้นการเข้าถึงของผู้ไม่ประสงค์ดีในทันที
ยกระดับความปลอดภัย : ปรับปรุงระบบเครือข่ายรักษาความปลอดภัยทั้งระบบ
แจ้งหน่วยงานรัฐ : รายงานเหตุต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามกฎหมาย
ต่อมาในวันที่ 10 มีนาคม พรรคได้รับข้อมูลเพิ่มเติมเกี่ยวกับลักษณะการละเมิดที่อาจกระทบต่อสิทธิเจ้าของข้อมูล จึงได้แจ้งเหตุแก่สมาชิกที่เป็นเจ้าของข้อมูลโดยตรง พร้อมรายงานความคืบหน้าต่อ สคส. อีกครั้ง
ขอบเขตข้อมูลที่ได้รับผลกระทบ
จากการตรวจสอบเบื้องต้น พบว่าข้อมูลที่ถูกเข้าถึงจำกัดอยู่เพียง ข้อมูลในขั้นตอนการสมัครสมาชิก ได้แก่
- ชื่อ-นามสกุล และเลขประจำตัวประชาชน
- ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ และอีเมล
- ไฟล์ภาพถ่ายเอกสารประกอบการสมัครในบางราย
ทั้งนี้ พรรคยืนยันว่าระบบอื่น ๆ ไม่ได้รับผลกระทบ โดยเฉพาะรหัสผ่าน ระบบรับเรื่องร้องเรียน และระบบบริจาคที่เกี่ยวข้องกับข้อมูลทางการเงิน ภาษี หรือธุรกรรมต่าง ๆ ยังคงมีความปลอดภัย และปัจจุบันยังไม่พบความเสียหายที่เกิดขึ้นอย่างชัดเจน
ข้อแนะนำสำหรับสมาชิกเพื่อป้องกันความเสี่ยง
เพื่อให้เกิดความปลอดภัยสูงสุด พรรคประชาชนขอความร่วมมือสมาชิกดำเนินการดังนี้:
เฝ้าระวังการแอบอ้าง: ระวังการติดต่อจากบุคคลแปลกหน้าที่อ้างชื่อพรรคเพื่อขอข้อมูลหรือทำธุรกรรม
ตรวจสอบธุรกรรม: หมั่นเช็กรายการเดินบัญชีธนาคารอย่างสม่ำเสมอ
เปลี่ยนรหัสผ่าน: แนะนำให้เปลี่ยนรหัสผ่านทันที หากเป็นรหัสที่เกี่ยวข้องกับข้อมูลในเอกสารสมัครสมาชิก
พรรคประชาชนแสดงความเสียใจต่อเหตุการณ์ที่เกิดขึ้น และยืนยันว่าให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคล โดยจะดำเนินการตามมาตรการรักษาความปลอดภัยอย่างเคร่งครัดต่อไป สมาชิกที่มีข้อสงสัยสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ได้ที่อีเมล [email protected]
