ข้อมูลรั่วไหล Shinhan Card กระทบร้านค้า 1.9 แสนราย ฝีมือพนักงานภายใน
ข้อมูลรั่วไหล Shinhan Card กระทบข้อมูลคู่ค้ากว่า 1.9 แสนราย ยืนยันไม่ใช่การโจมตีจากภายนอก แต่เกิดจากพนักงานนำข้อมูลไปใช้เพื่อเพิ่มยอดขายบัตรใหม่
จับประเด็นสำคัญ
- Shinhan Card ยืนยันพบข้อมูลร้านค้าคู่ค้ารั่วไหลกว่า 190,000 กรณี แต่ไม่กระทบข้อมูลลูกค้าบัตรเครดิตรายย่อยทั่วไป
- สาเหตุเกิดจากการทุจริตของพนักงานภายในอย่างน้อย 12 คน ที่นำข้อมูลไปใช้เพื่อสร้างยอดสมัครบัตรใหม่ ไม่ใช่การโจมตีทางไซเบอร์
- ข้อมูลที่รั่วไหลคือ ชื่อ, เบอร์โทรศัพท์ และวันเกิดของผู้ประกอบการ แต่ไม่มีข้อมูลทางการเงินที่ละเอียดอ่อน เช่น เลขบัตร หรือเลขบัญชี
สิ่งที่ต้องจับตาต่อ (What to watch)
- ผลการสอบสวนจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Personal Information Protection Commission) ของเกาหลีใต้
- มาตรการลงโทษและแนวทางการปรับปรุงความปลอดภัยภายในของ Shinhan Card เพื่อป้องกันเหตุการณ์ในอนาคต
เปิดโปงเหตุข้อมูลรั่วครั้งใหญ่
Shinhan Card บริษัทผู้ออกบัตรเครดิตรายใหญ่ของเกาหลีใต้ เปิดเผยเมื่อวันอังคารว่า บริษัทตรวจพบกรณีต้องสงสัยว่าข้อมูลของร้านค้าพันธมิตร (Merchant Operators) รั่วไหลเป็นจำนวนมากกว่า 190,000 รายการ อย่างไรก็ตาม บริษัทยืนยันว่าข้อมูลดังกล่าวไม่ได้ถูกเผยแพร่ต่อไปในวงกว้าง และได้รายงานเหตุการณ์นี้ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้ว
ประเด็นสำคัญคือ เหตุการณ์นี้ไม่ได้เกิดจากการโจมตีทางไซเบอร์จากภายนอก แต่เป็นผลมาจากการกระทำผิดของพนักงานภายในองค์กรเอง ซึ่งสร้างความกังวลเกี่ยวกับมาตรฐานความปลอดภัยและการควบคุมภายในของบริษัท
ข้อมูลอะไรที่รั่วไหลและใครที่ได้รับผลกระทบ
จากการตรวจสอบของ Shinhan Card ข้อมูลที่ถูกนำออกไปประกอบด้วยข้อมูลส่วนตัวของผู้ประกอบการร้านค้าพันธมิตร ได้แก่ ชื่อ, หมายเลขโทรศัพท์มือถือ และวันเดือนปีเกิด ทางบริษัทเน้นย้ำว่าข้อมูลทางการเงินที่ละเอียดอ่อน เช่น หมายเลขบัตรประชาชน, หมายเลขบัตรเครดิต หรือข้อมูลบัญชีธนาคาร ไม่ได้รั่วไหลออกไปในเหตุการณ์นี้
นอกจากนี้ เหตุการณ์ดังกล่าวส่งผลกระทบต่อข้อมูลของผู้ประกอบการร้านค้าเท่านั้น และไม่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้าผู้ถือบัตรเครดิตรายย่อยทั่วไปแต่อย่างใด
เบื้องหลังการทุจริตจากคนใน
Shinhan Card ระบุว่าการรั่วไหลของข้อมูลเชื่อมโยงกับการทุจริตของพนักงานที่ต้องการเพิ่มผลงานในการหาลูกค้าบัตรเครดิตใหม่ จากการสืบสวนเบื้องต้นเชื่อว่ามีพนักงานเกี่ยวข้องอย่างน้อย 12 คน จากสำนักงานขาย 5 แห่งขึ้นไป ที่นำข้อมูลเหล่านี้ไปใช้ในทางที่ผิดเพื่อประโยชน์ส่วนตน
| ประเด็น | รายละเอียด |
|---|---|
| จำนวนเคสที่ได้รับผลกระทบ | มากกว่า 190,000 กรณี |
| กลุ่มที่ได้รับผลกระทบ | ผู้ประกอบการร้านค้าพันธมิตร |
| สาเหตุ | การทุจริตของพนักงานภายใน |
| ข้อมูลที่รั่วไหล | ชื่อ, เบอร์โทรศัพท์, วันเกิด |
ตารางตรวจสอบข้อเท็จจริง (Fact-Check)
| ประเด็น | ข้อมูลจากแหล่งข่าว | ผลตรวจสอบของ AI | สถานะ |
|---|---|---|---|
| จำนวนเคสข้อมูลรั่วไหล | more than 190,000 suspected cases | ตรวจสอบตัวเลข 190,000 เคสจากเนื้อหาต้นทางแล้ว มีความสอดคล้องกัน | ตรง |
| สาเหตุของการรั่วไหล | allegedly leaked by some employees for use in new card solicitations | แหล่งข่าวระบุชัดเจนว่าสาเหตุมาจากการกระทำของพนักงาน ไม่ใช่การโจมตีจากภายนอก | ตรง |
| หน่วยงานที่เกี่ยวข้อง | Shinhan Card, Personal Information Protection Commission | ตรวจสอบชื่อบริษัทและหน่วยงานกำกับดูแลจากต้นทางแล้ว ถูกต้องตรงกัน | ตรง |
| ข้อมูลที่ไม่ได้รับผลกระทบ | no sensitive personal data, such as card numbers or bank account information | เนื้อหาระบุชัดเจนว่าข้อมูลทางการเงินที่ละเอียดอ่อนของร้านค้าและข้อมูลลูกค้ารายย่อยไม่รั่วไหล | ตรง |
Reference Site: Feed.koreatimes
