ดีอีเอส เรียก “Lazada-Shopee” ร่วมหารือ วางแนวทางป้องกันภัยไซเบอร์ สกัดลูกค้าถูกแฮกข้อมูล

ดีอีเอส เรียก "Lazada-Shopee" ร่วมหารือ วางแนวทางป้องกันภัยไซเบอร์ สกัดลูกค้าถูกแฮกข้อมูล

นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอีเอส) กล่าวว่า ตามที่มีรายงานข่าวจากสื่อมวลชน ระบุว่ามีการประกาศจำหน่ายฐานข้อมูลผู้ใช้ Lazada ของไทยกว่า 13 ล้านรายชื่อนั้น ขณะนี้ได้ให้หน่วยงานตรวจสอบข้อมูลแล้วพบว่า ข้อมูลที่ปรากฏเป็นข้อมูลเกี่ยวกับการซื้อสินค้าผ่านแพลตฟอร์มต่าง ๆ เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล วันที่ทำธุรกรรม จำนวนเงิน ช่องทางการขาย (ซึ่งปรากฏหลายช่องทาง เช่น  Lazada, Facebook, Line, Shopee, ฯลฯ) และเป็นข้อมูลในปีพ.ศ.2561

นอกจากนี้ ทางกระทรวงดิจิทัลฯ ได้ตรวจสอบกับ Lazada ประเทศไทยแล้ว โดย Lazada ยืนยันว่าข้อมูลข้างต้นไม่ได้รั่วไหลออกไปจากระบบของ Lazada และ Lazada อยู่ระหว่างการสืบหาต้นตอ และตรวจสอบความน่าเชื่อถือของข้อมูลข้างต้น

โดยในต้นสัปดาห์หน้า รมว.ดีอีเอส ได้เชิญหน่วยงานที่เกี่ยวข้อง ทั้งผู้เชี่ยวชาญด้านไซเบอร์ของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA, คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ,Shopee, Lazada, รวมถึงผู้ให้บริการ e-commerce ทุกแพลตฟอร์ม มาหารือร่วมกัน เพื่อหาแนวทางการป้องกันการรั่วไหลของข้อมูลผู้บริโภคและป้องกันการถูกแฮกเกอร์ล้วงข้อมูลนำไปขายและอาจนำไปใช้ในทางที่ไม่เป็นผลดีในอนาคตต่อไป

นายพุทธิพงษ์ ย้ำด้วยว่า กระทรวงดิจิทัลฯให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของประชาชนในระดับสูงสุดจึงได้ประสานความร่วมมือกับทุกส่วนที่เกี่ยวข้องมาหารือเพื่อหาแนวทางป้องกันภัยคุกคามทางไซเบอร์ที่เกิดขึ้นแล้วบ่อยครั้ง และเป็นการป้องกันเหตุในอนาคตเพื่อหาทางรับมือในทุกสถานการณ์ด้วย

ทั้งนี้ สืบเนื่องจากกรณีที่วันนี้ (20 พ.ย.63) เพจเฟซบุ๊กชื่อ “สอนแฮกเว็บแบบแมวๆ” ได้โพสต์ข้อความระบุว่า “ถึงคิว Lazada ประเทศไทยแล้ว มีการประกาศขายข้อมูลคนไทยในเว็บใต้ดินประกอบด้วย – ชื่อ – เบอร์โทร – อีเมล ที่อ้างว่าหลุดออกมาจาก เว็บ Lazada.co.th ของประเทศไทย จำนวน 13 ล้านรายการ โดยมีตัวอย่างให้ดูฟรี 5 หมื่นรายการว่าของจริงมีคนเข้าไปดูบอกว่า เหมือนข้อมูลจริงมากมี รายละเอียดอื่น ๆ ด้วยเดาว่าเป็นข้อมูล การชำระเงิน เช่น ยอดชำระเงิน, สถานะการชำระเงิน, ช่องทางการส่งสินค้า (LEX, Kerry, ไปรษณีย์ไทย) Lazada ไทย ว่าไงดีน้อ?  ; อัปเดต มีผู้ให้ข้อมูลเพิ่มเติมมาว่าในชุดข้อมูลที่หลุดออกมามี ข้อมูลที่ระบุว่าอาจมาจากร้านค้าออนไลน์อื่น เช่น Shopee ด้วย อาจจะแปลได้ว่าข้อมูลไม่ได้หลุดออกมาจากระบบ Lazada โดยตรงแต่มาจาก ผู้ให้บริการรับช่วงต่อในการจัดการคลังสินค้าหรือขนส่ง/กระจายสินค้าอีกที อย่างไรก็ตามรอฟังคำชี้แจงอย่างเป็นทางการจาก Lazada อีกครั้งนาจา”

ขณะที่ทางด้าน ลาซาด้า ประเทศไทย ได้ออกเอกสารชี้แจงกรณีที่มีการระบุชื่อของลาซาด้าในการจำหน่ายฐานข้อมูลบนออนไลน์ โดยมีเนื้อดังนี้

จากการรายงานข่าวว่ามีการระบุชื่อของลาซาด้าในการจำหน่ายฐานข้อมูลบนออนไลน์นั้น ลาซาด้า ประเทศไทย ขอเรียนชี้แจงว่าเราได้ทำการตรวจสอบในเบื้องต้น และพบว่าฐานข้อมูลดังกล่าวประกอบด้วย ข้อมูลจากบริษัทที่ทำธุรกรรมอีคอมเมิร์ซหลายบริษัท โดยเป็นฐานข้อมูลจากปี พ.ศ.2561 และเป็นฐานข้อมูลที่ไม่ได้รั่วไหลจากระบบของเราแต่อย่างใด

เหตุการณ์ในครั้งนี้สร้างผลกระทบให้กับบริษัทที่ทำธุรกิจอีคอมเมิร์ซหลายบริษัท และลาซาด้า ประเทศไทย ก็เป็นหนึ่งในบริษัทที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้เช่นเดียวกัน

ลาซาด้า ขอยืนยันว่า เราให้ความสำคัญสูงสุดในการป้องกันข้อมูลและความเป็นส่วนตัวของลูกค้า เรากำลังเร่งดำเนินการเพื่อสืบหาต้นเหตุ และตรวจสอบความน่าเชื่อถือของข้อมูลที่กำลังถูกเผยแพร่ออกไป