คำชี้แจงเรื่องเหตุการณ์การโจมตีทางไซเบอร์
เมื่อวันที่ 14 ตุลาคม 2564 ที่ผ่านมา โรงแรมและรีสอร์ทในเครือเซ็นทาราได้พบว่าอาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมายไปจากเซิร์ฟเวอร์ของทางบริษัท ซึ่งนับตั้งแต่ได้ทราบเรื่อง เราได้ดำเนินการแต่งตั้งบริษัทผู้เชี่ยวชาญที่ได้รับการยอมรับมาเป็นที่ปรึกษาเพื่อดำเนินการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล รวมทั้งสืบสวนเหตุการณ์ดังกล่าวเป็นการเร่งด่วน
ทั้งนี้ หลังจากที่ได้ทำการตรวจสอบและประเมินสถานการณ์อย่างครอบคลุมแล้ว เราขอยืนยันว่ามีเพียงข้อมูลบางส่วนเท่านั้นที่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยข้อมูลส่วนบุคคลของลูกค้าส่วนใหญ่ ได้แก่ ชื่อและรายละเอียดการจองห้องพัก และบางส่วนรวมถึงเบอร์โทรศัพท์และอีเมล หรือข้อมูลการติดต่อ และข้อมูลระบุตัวบุคคลซึ่งถูกเข้าถึงโดยไม่ได้รับอนุญาต และไม่ถูกต้องตามกฎหมาย แม้ว่าเราสามารถควบคุมสถานการณ์ที่เกิดขึ้นได้แล้ว เรายังคงเร่งสืบสวนและพยายามหาต้นตอสาเหตุของการถูกโจมตีทางไซเบอร์ในครั้งนี้อย่างต่อเนื่อง และจะแจ้งความคืบหน้าให้ท่านทราบต่อไป
เราให้ความสำคัญสูงสุดต่อข้อมูลส่วนบุคคล และความเป็นส่วนตัว และเพื่อเป็นมาตรการป้องกันเราแนะนำให้ลูกค้าที่ได้รับผลกระทบ ดำเนินการเปลี่ยนรหัสผ่านโดยทันที และระมัดระวังเป็นพิเศษหากได้รับการติดต่อทั้งทางโทรศัพท์หรืออีเมลจากบุคคลที่พยายามขอข้อมูลต่างๆ จากท่าน เราขอยืนยันว่าเซ็นทาราไม่มีนโยบายการติดต่อหาลูกค้าเพื่อขอทราบรายละเอียดข้อมูลส่วนบุคคลโดยประการทั้งปวง
สำหรับลูกค้าท่านใดที่มีข้อสงสัยหรือต้องการทราบรายละเอียดเพิ่มเติม ท่านสามารถติดต่อหน่วยงานของเราได้โดยตรงที่
- อีเมล: datasecurity@chr.co.th
- โทรศัพท์: +66 (0) 2100 6268
เซ็นทาราขอยืนยันว่าเราให้ความสำคัญสูงสุดในการป้องกันข้อมูลและความเป็นส่วนตัวของลูกค้า เราพยายามอย่างเต็มความสามารถในการเก็บรักษาข้อมูลของลูกค้าให้ปลอดภัยมากที่สุด และสามารถเข้าถึงได้ตามกฎหมายและเมื่อได้รับการยินยอมจากลูกค้าเท่านั้น สุดท้ายนี้เราขออภัยลูกค้าเป็นอย่างสูงสำหรับเหตุการณ์ความไม่สะดวกที่เกิดขึ้น เรากำลังเร่งดำเนินการสืบสวนและจะทำทุกวิถีทางที่ทำได้เพื่อปรับปรุงและพัฒนาระบบให้มีความปลอดภัยมากยิ่งขึ้นเพื่อป้องกันกรณีที่อาจมีการโจมตีทางไซเบอร์ในอนาคต
ธีระยุทธ จิราธิวัฒน์
ประธานเจ้าหน้าที่บริหาร
โรงแรมและรีสอร์ทในเครือเซ็นทารา
FAQ
ฉันอยากทราบว่าข้อมูลส่วนบุคคลของฉันถูกละเมิดหรือไม่
หลังจากที่เราทำการยืนยันตัวตนของท่านสำเร็จ เราจะสามารถตรวจสอบได้จากฐานข้อมูลว่าข้อมูลส่วนไหนของท่านถูกละเมิดหรือไม่ โดยหากชื่อของท่านปรากฏในไฟล์ข้อมูลที่เรารวบรวมไว้ เราจะตรวจสอบได้ทันทีว่ามีข้อมูลส่วนใดของท่านที่ถูกเข้าถึงโดยไม่ได้รับการอนุญาตบ้าง แต่หากชื่อของท่านไม่ปรากฏ แสดงว่าข้อมูลของท่านปลอดภัยดี และไม่ได้รับการละเมิดแต่อย่างใด
เซ็นทารามีข้อมูลส่วนตัวอะไรของฉันอยู่บ้าง
เราจะสามารถให้รายละเอียดเกี่ยวกับข้อมูลของท่านได้ ก็ต่อเมื่อมีการตรวจสอบและปฏิบัติตามคำแนะนำในข้อที่ 1 และหากท่านต้องการถึงทราบรายละเอียดข้อมูลของท่านที่มีอยู่กับเซ็นทารา ท่านสามารถส่งอีเมลมาหาเราเพื่อให้ทำการตรวจสอบอย่างละเอียดได้ที่ infosecurity@chr.co.th.
ทางเซ็นทาราสามารถช่วยลบข้อมูลของฉันออกจากระบบได้หรือไม่
ได้ เราสามารถทำการลบข้อมูลของท่านออกจากระบบหากท่านมีความประสงค์ให้เราลบ ท่านสามารถแจ้งลบข้อมูลได้โดยส่งเรื่องมาที่ infosecurity@chr.co.th.
แล้วตอนนี้จะควรปฏิบัติตัวอย่างไร
ตามหลักการแล้ว ถึงแม้ว่าทางแฮกเกอร์จะได้ข้อมูลไป แต่ก็เป็นข้อมูลเล็กน้อยเพียงบางส่วนเท่านั้น จึงแทบไม่ส่งผลกระทบต่อลูกค้า อย่างไรก็ตาม เราขอแนะนำให้ท่านเพิ่มความระวังเป็นพิเศษ หากได้รับการติดต่อจากระบบของเซ็นทารา หรือการมีการอ้างชื่อเซ็นทาราเพื่อทำการติดต่อไปหาท่านเพื่อขอข้อมูลส่วนตัว กรุณาแจ้งกลับมาที่เราเพื่อให้ช่วยตรวจสอบก่อนจะให้ส่งมอบรายละเอียดใดๆ ไป
เหตุการณ์เช่นนี้เกิดขึ้นได้อย่างไร
ถึงแม้จะได้รับผลกระทบเพียงเล็กน้อย แต่ในขณะนี้ทางเรากำลังเร่งทำงานร่วมกับบริษัทผู้เชี่ยวชาญที่จะเข้ามาเป็นที่ปรึกษาในการดำเนินการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล เพื่อสืบหาต้นตอสาเหตุของเหตุการณ์ที่เกิดขึ้นครั้งนี้
