• Services
  • Our Blog
  • Team
    • A Team of Professionals
    • Certifications
  • Contact
MONTRI
  • Services
  • Our Blog
  • Team
    • A Team of Professionals
    • Certifications
  • Contact

Blog

  • Home
  • Blog

Category: Case Study

13 March2021

‘การบินไทย’ แจ้งสมาชิก Royal Orchid Plus พบข้อมูลบางส่วนรั่วไหล

0 comments | Case Study

‘การบินไทย’ แจ้งสมาชิก Royal Orchid Plus พบข้อมูลบางส่วนรั่วไหล เกิดจากบริษัทภายนอก แต่มั่นใจข้อมูลสำคัญยังปลอดภัย

วันที่ 13 มีนาคม 2564 บริษัท การบินไทย จำกัด (มหาชน) ได้ส่งอีเมล์แจ้งสมาขิกบัตรรอยัล ออร์คิด พลัส (Royal Orchid Plus: ROP) ของการบินไทยว่า จากกรณีที่ระบบ SITA Passenger Service System (US) Inc. (SITA PSS) ซึ่งเป็นองค์กรที่ดำเนินงานเกี่ยวกับระบบบริการผู้โดยสารให้สายการบินต่างๆ ทั่วโลก เกิดข้อปัญหาข้อมูลรั่วไหล กรณีดังกล่าวส่งผลให้ข้อมูลของสมาชิก ROP รั่วไหลด้วย ได้แก่ หมายเลขสมาชิก ชื่อ-นามสกุล ระดับสถานภาพสมาชิกเท่านั้น แต่รหัสประจำตัวสมาชิก (PIN) ไมล์สะสมในบัญชีสมาชิก รายละเอียดการติดต่อ หมายเลขหนังสือเดินทาง รวมถึง วันเดือนปีเกิดของสมาชิก ได้ถูกเก็บรักษาอย่างปลอดภัยและไม่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้

จากนั้นทางบริษัท การบินไทย จำกัด (มหาชน) ได้ออกแถลงการณ์ในเว็บไซต์ของบริษัทฯ อีกทั้งได้ส่งอีเมล์ให้กับสมาชิกทุกท่านให้ทราบ โดยรายละเอียดมีดังต่อไปนี้

—————————————————————-

ข้อมูลในระบบบริการผู้โดยสารของ SITA ที่ส่งผลกระทบกับข้อมูลของสมาชิก

ตามที่การบินไทยได้รับแจ้งข่าวเหตุการณ์การรั่วไหลของข้อมูลที่เกิดขึ้นกับระบบของ SITA Passenger Service System (US) Inc. (SITA PSS) ซึ่งเป็นหนึ่งในองค์กรที่ดำเนินงานด้านระบบบริการผู้โดยสารให้กับสายการบินต่างๆ ทั่วโลกและ เหตุการณ์ครั้งนี้ได้ส่งผลกระทบต่อข้อมูลของผู้โดยสารบางส่วน   เนื่องจากการดำเนินงานของสายการบินพันธมิตรในกลุ่มสตาร์  อัลไลแอนซ์ นั้นมีการถ่ายโอนข้อมูลระหว่างสายการบินผ่านระบบบริการผู้โดยสาร SITA PSS  เพื่อให้กลุ่มสายการบินสมาชิกสตาร์ อัลไลแอนซ์  ได้รับทราบระดับสถานภาพสมาชิกของผู้โดยสารและสามารถมอบบริการและสิทธิประโยชน์ให้กับสมาชิกในระหว่างการเดินทางได้ตามข้อตกลงของสายการบิน

ทางการบินไทยได้รับแจ้งเบื้องต้นในวันที่ 28 กุมภาพันธ์ 2564 ว่า SITA ได้ตรวจพบการรั่วไหลของข้อมูลดังกล่าวในวันที่ 24 กุมภาพันธ์ 2564 และทางการบินไทยได้รับรายงานข้อมูลที่สมบูรณ์จาก SITA ในวันที่ 9 มีนาคม 2564

แม้ว่าการบินไทยจะมิได้ใช้ระบบ SITA PSS แต่การรั่วไหลของข้อมูลที่เกิดขึ้นในระบบของ SITA PSS ครั้งนี้ได้มีผลกระทบต่อสายการบินในกลุ่มสตาร์ อัลไลแอนซ์  รวมถึงการบินไทยด้วย ซึ่งผลกระทบที่เกิดขึ้นกับข้อมูลสมาชิกรอยัล ออร์คิด พลัส ได้แก่ หมายเลขสมาชิก ชื่อ-นามสกุล ระดับสถานภาพสมาชิกเท่านั้น  บริษัทฯ จึงขอเรียนให้ท่านมั่นใจได้ว่า รหัสประจำตัวสมาชิก (PIN)  ไมล์สะสมในบัญชีสมาชิก  รายละเอียดการติดต่อ หมายเลขหนังสือเดินทาง รวมถึง วันเดือนปีเกิดของท่าน ได้ถูกเก็บรักษาอย่างปลอดภัยและไม่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้   ท่านจึงไม่จำเป็นต้องดำเนินการเพิ่มเติมใดๆ

บริษัทฯ จึงเรียนมาเพื่อแจ้งให้ท่านทราบถึงเหตุการณ์ดังกล่าว แม้ว่าเหตุการณ์การรั่วไหลข้อมูลในครั้งนี้จะเกิดขึ้นจากองค์กรภายนอกก็ตาม  หากท่านมีข้อกังวลใดๆ เกี่ยวกับเหตุการณ์การรั่วไหลของข้อมูลที่เกิดขึ้นกับระบบ SITA PSS ครั้งนี้  หรือมีความประสงค์ที่จะได้รับข้อมูลเพิ่มเติมทางด้านความปลอดภัยของข้อมูล กรุณาติดต่อเจ้าหน้าที่ DPO (Data Protection Officer) ของการบินไทยทางอีเมล privacy@thaiairways.com หรือ หากท่านพำนักอยู่ที่ประเทศกลุ่มสมาชิกสหภาพยุโรป  สามารถติดต่อตัวแทนของการบินไทยที่ EU.Representative@thaiairways.com รวมถึงหากท่านมีความประสงค์ในการสอบถามข้อมูลสมาชิก รอยัล ออร์คิด พลัส  เพิ่มเติม  กรุณาติดต่อฝ่ายบริการสมาชิกรอยัล ออร์คิด พลัส  คลิกที่นี่

—————————————————————-

อ้างอิง
https://www.thebangkokinsight.com/571807/

https://www.thaiairways.com/th_TH/rop/SITA_DataBreach.page

#PDPA #DrMontri.com #PDPASolution

View More

Author

Montri
Montri Lawkobkit

View Biography

Subscribe to Follow me

[email-subscribers namefield="NO" desc="" group="Public"]

Categories

  • PDPA
  • Case Study

Latest News

Image

การปกป้องข้อมูลองค์กรมิให้รั่วไหลโดยแบ่งชั้นข้อมูล (PDPA — Data Classification)

14 April 2021

Image

บริหารจัดการข้อมูลได้มาก่อนวันที่ 1 มิถุนายน 2564

26 March 2021

Image

การจัดเตรียมข้อมูลแบบสัญญาณไฟจราจรสำหรับเริ่ม PDPA

26 March 2021

Image

คอมพิวเตอร์ Cookie กับ PDPA เกี่ยวข้องกันอย่างไร

25 March 2021

Image

2 ข้อควรละและ 6 ข้อควรปฏิบัติในช่วงเวลาน้อยนิด สำหรับการเริ่ม PDPA ในองค์กร

13 March 2021

Terms & Conditions | Privacy Policy

© PDPA Solution. All rights reserved