ข้อมูลสำคัญหลังจากการโจมตีทางไซเบอร์ที่ BELFOR Asia – อัปเดตครั้งที่ 2
เรียน ลูกค้าที่เคารพ
สืบเนื่องจากการแจ้งเหตุการณ์ทางไซเบอร์ที่ส่งผลกระทบต่อ BELFOR Asia และบริษัทในเครือที่ท่านได้รับทราบก่อนหน้านี้ ใคร่ขอเรียนแจ้งให้ทราบถึงความคืบหน้าและพัฒนาการสำคัญล่าสุดของสถานการณ์ดังกล่าว ดังนี้
ขณะนี้เราสามารถยืนยันได้ว่า ข้อมูลที่ถูกโจรกรรมไปนั้นได้ถูกผู้กระทำผิดนำไปเผยแพร่สู่สาธารณะแล้ว โดยข้อมูลที่มีการเปิดเผยมีรายละเอียดดังนี้
ซึ่งอาจรวมถึงรายละเอียดของกรณี ภาพถ่ายของความเสียหาย เอกสารที่เกี่ยวข้องกับการจัดการคำขอ และเอกสารที่คล้ายกันซึ่งเกี่ยวข้องกับโครงการของลูกค้า ข้อมูลส่วนบุคคลที่ถูกขโมยอาจรวมถึงข้อมูลการติดต่อที่เกี่ยวข้องกับงาน เช่น ชื่อ, ที่อยู่, อีเมล, หมายเลขโทรศัพท์
เราขอแจ้งให้ท่านทราบถึงการพัฒนาครั้งนี้เพื่อให้ท่านสามารถนำไปพิจารณาภายในองค์กรของท่าน และประเมินขั้นตอนภายในที่จำเป็น ผลกระทบที่อาจเกิดขึ้นกับข้อมูลที่ได้รับผลกระทบ (ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย, PDPA) ขึ้นอยู่กับผลการตรวจสอบในท้ายที่สุด อาจมีความเสี่ยงต่อไปนี้เกิดขึ้น:
- ความพยายามในการหลอกลวงหรือการสื่อสารที่ฉ้อฉลอื่น ๆ
- การใช้ข้อมูลการติดต่อในทางมิชอบเพื่อวัตถุประสงค์อันทุจริต
- การแอบอ้างตัวตนหรือการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบ
- ความพยายามที่เกี่ยวข้องกับแรนซัมแวร์ที่เชื่อมโยงกับข้อมูลที่รั่วไหล
- การเปิดเผยหรือการละเมิดข้อมูลอันเป็นความลับของโครงการเพื่อวัตถุประสงค์ที่ไม่เหมาะสม
บริษัทขอแจ้งข้อมูลความเสี่ยงเหล่านี้ให้ท่านทราบ เพื่อเป็นประโยชน์ต่อการทบทวนกระบวนการทำงานและการบริหารจัดการความเสี่ยงภายในองค์กรของท่าน
มาตรการที่ได้ดำเนินการหรือจะดำเนินการโด BELFOR เพื่อป้องกัน หยุดยั้ง หรือ แก้ไขการละเมิด ตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA) เราขอแจ้งให้ทราบถึงภาพรวมของมาตรการที่ได้ดำเนินการหรือจะดำเนินการ โดยผู้ควบคุมข้อมูลส่วนบุคคล ในระหว่างที่การสอบสวนยังคงดำเนินอยู่ เราจะจัดให้มีการอัปเดตข้อมูลอย่างละเอียดเมื่อได้รับการยืนยันแล้ว
ในขั้นตอนนี้ BELFOR ได้ดำเนินการตามมาตรการหลักดังต่อไปนี้:
- ระบบไอทีทั้งหมดได้ถูกปิดระบบ และเชื่อมต่อเครือข่ายทั้งหมดได้ถูกตัดการเชื่อมต่อ
- ทีมบริหารวิกฤตภายในของเราได้เริ่มปฏิบัติงานทันที
- ได้เชิญผู้เชี่ยวชาญภายนอกเข้าร่วมโดยไม่ล่าช้า
- ได้เริ่มกระบวนการสื่อสารกับหน่วยงานที่เกี่ยวข้องทันที
- เป็นส่วนหนึ่งของมาตรการตอบสนองของเรา เราได้ย้ายระบบโครงสร้างพื้นฐานของเราไปยังสภาพแวดล้อม IT ใหม่สำเร็จแล้ว ซึ่งได้รับการรับรองตามมาตรฐาน ISO 27001 และมีมาตรฐานความปลอดภัยสูง สภาพแวดล้อมนี้ตลอดจนการสื่อสารกับเราผ่านระบบใหม่นี้มีความปลอดภัยและมั่นคง
การดำเนินการที่แนะนำ (มาตรการแก้ไข) เพื่อช่วยลดความเสี่ยงที่อาจเกิดขึ้นจากการเผยแพร่ข้อมูล เราขอแนะนำให้ปฏิบัติตามข้อควรระวังทั่วไปดังต่อไปนี้:
- ตรวจสอบการสื่อสารที่ไม่ปกติหรือคาดไม่ถึงที่เกี่ยวข้องกับโครงการที่กำลังดำเนินอยู่หรือโครงการที่ผ่านมาอย่างรอบคอบ
- หลีกเลี่ยงการเปิดลิงก์หรือไฟล์แนบที่น่าสงสัย
- ตรวจสอบคำขอข้อมูล การชำระเงิน หรือเอกสารโครงการทุกครั้งผ่านช่องทางภายในที่กำหนดไว้
- เพิ่มความระมัดระวังต่อการหลอกลวงทางสังคม การแอบอ้างบุคคลหรือหน่วยงาน หรือการสอบถามข้อมูลที่มีรายละเอียดผิดปกติ
- ดำเนินการตรวจสอบระบบภายในและขั้นตอนการดำเนินงานที่มีการจัดเก็บหรือประมวลผลข้อมูลที่เกี่ยวข้องกับโครงการรายงานการใช้งานที่น่าสงสัยไปยังผู้ติดต่อภายในที่เกี่ยวข้อง และหากจำเป็น ให้รายงานไปยัง BELFOR ผ่านทาง dataprotection@belfor.com
การสอบสวนอย่างต่อเนื่อง
การสอบสวนยังคงดำเนินต่อไปโดยมีการสนับสนุนจากผู้เชี่ยวชาญภายนอก เราอยู่ในระหว่างการตรวจสอบขอบเขตทั้งหมดของข้อมูลที่ได้รับการเผยแพร่ และจะแจ้งให้ท่านทราบโดยทันทีเมื่อมีการตรวจสอบข้อมูลที่เกี่ยวข้องเพิ่มเติมแล้ว
บริษัทตระหนักถึงความกังวลของท่านและขออภัยในความไม่สะดวกที่เกิดขึ้น เราขอยืนยันว่าได้ใช้มาตรการเร่งด่วนเพื่อระงับและจำกัดผลกระทบจากการละเมิดความปลอดภัยทางอาชญากรรมนี้ โดยมุ่งจัดการปัญหาด้วยความถี่ถ้วนและยึดถือมาตรฐานความปลอดภัยสูงสุด
เพื่อความสะดวกของคุณ คุณสามารถดูข้อมูลเบื้องต้นของเราได้ที่นี่: ข้อมูลสำคัญหลังจากการโจมตีทางไซเบอร์ที่ BELFOR Asia
ขอขอบคุณสำหรับความเข้าใจและความร่วมมือของคุณ หากมีคำถามใด ๆ โปรดติดต่อเราที่ dataprotection@belfor.com
ขอแสดงความนับถือ,
Mellissa Marfell
ผู้จัดการประเทศ
PST Property Solutions (Thailand) Co., Ltd
