Case Study – บริการเตรียมความพร้อม PDPA

13 March2021

‘การบินไทย’ แจ้งสมาชิก Royal Orchid Plus พบข้อมูลบางส่วนรั่วไหล

0 comments | Case Study

‘การบินไทย’ แจ้งสมาชิก Royal Orchid Plus พบข้อมูลบางส่วนรั่วไหล เกิดจากบริษัทภายนอก แต่มั่นใจข้อมูลสำคัญยังปลอดภัย

วันที่ 13 มีนาคม 2564 บริษัท การบินไทย จำกัด (มหาชน) ได้ส่งอีเมล์แจ้งสมาขิกบัตรรอยัล ออร์คิด พลัส (Royal Orchid Plus: ROP) ของการบินไทยว่า จากกรณีที่ระบบ SITA Passenger Service System (US) Inc. (SITA PSS) ซึ่งเป็นองค์กรที่ดำเนินงานเกี่ยวกับระบบบริการผู้โดยสารให้สายการบินต่างๆ ทั่วโลก เกิดข้อปัญหาข้อมูลรั่วไหล กรณีดังกล่าวส่งผลให้ข้อมูลของสมาชิก ROP รั่วไหลด้วย ได้แก่ หมายเลขสมาชิก ชื่อ-นามสกุล ระดับสถานภาพสมาชิกเท่านั้น แต่รหัสประจำตัวสมาชิก (PIN) ไมล์สะสมในบัญชีสมาชิก รายละเอียดการติดต่อ หมายเลขหนังสือเดินทาง รวมถึง วันเดือนปีเกิดของสมาชิก ได้ถูกเก็บรักษาอย่างปลอดภัยและไม่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้

จากนั้นทางบริษัท การบินไทย จำกัด (มหาชน) ได้ออกแถลงการณ์ในเว็บไซต์ของบริษัทฯ อีกทั้งได้ส่งอีเมล์ให้กับสมาชิกทุกท่านให้ทราบ โดยรายละเอียดมีดังต่อไปนี้

—————————————————————-

ข้อมูลในระบบบริการผู้โดยสารของ SITA ที่ส่งผลกระทบกับข้อมูลของสมาชิก

ตามที่การบินไทยได้รับแจ้งข่าวเหตุการณ์การรั่วไหลของข้อมูลที่เกิดขึ้นกับระบบของ SITA Passenger Service System (US) Inc. (SITA PSS) ซึ่งเป็นหนึ่งในองค์กรที่ดำเนินงานด้านระบบบริการผู้โดยสารให้กับสายการบินต่างๆ ทั่วโลกและ เหตุการณ์ครั้งนี้ได้ส่งผลกระทบต่อข้อมูลของผู้โดยสารบางส่วน เนื่องจากการดำเนินงานของสายการบินพันธมิตรในกลุ่มสตาร์ อัลไลแอนซ์ นั้นมีการถ่ายโอนข้อมูลระหว่างสายการบินผ่านระบบบริการผู้โดยสาร SITA PSS เพื่อให้กลุ่มสายการบินสมาชิกสตาร์ อัลไลแอนซ์ ได้รับทราบระดับสถานภาพสมาชิกของผู้โดยสารและสามารถมอบบริการและสิทธิประโยชน์ให้กับสมาชิกในระหว่างการเดินทางได้ตามข้อตกลงของสายการบิน

ทางการบินไทยได้รับแจ้งเบื้องต้นในวันที่ 28 กุมภาพันธ์ 2564 ว่า SITA ได้ตรวจพบการรั่วไหลของข้อมูลดังกล่าวในวันที่ 24 กุมภาพันธ์ 2564 และทางการบินไทยได้รับรายงานข้อมูลที่สมบูรณ์จาก SITA ในวันที่ 9 มีนาคม 2564

แม้ว่าการบินไทยจะมิได้ใช้ระบบ SITA PSS แต่การรั่วไหลของข้อมูลที่เกิดขึ้นในระบบของ SITA PSS ครั้งนี้ได้มีผลกระทบต่อสายการบินในกลุ่มสตาร์ อัลไลแอนซ์ รวมถึงการบินไทยด้วย ซึ่งผลกระทบที่เกิดขึ้นกับข้อมูลสมาชิกรอยัล ออร์คิด พลัส ได้แก่ หมายเลขสมาชิก ชื่อ-นามสกุล ระดับสถานภาพสมาชิกเท่านั้น บริษัทฯ จึงขอเรียนให้ท่านมั่นใจได้ว่า รหัสประจำตัวสมาชิก (PIN) ไมล์สะสมในบัญชีสมาชิก รายละเอียดการติดต่อ หมายเลขหนังสือเดินทาง รวมถึง วันเดือนปีเกิดของท่าน ได้ถูกเก็บรักษาอย่างปลอดภัยและไม่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ ท่านจึงไม่จำเป็นต้องดำเนินการเพิ่มเติมใดๆ

บริษัทฯ จึงเรียนมาเพื่อแจ้งให้ท่านทราบถึงเหตุการณ์ดังกล่าว แม้ว่าเหตุการณ์การรั่วไหลข้อมูลในครั้งนี้จะเกิดขึ้นจากองค์กรภายนอกก็ตาม หากท่านมีข้อกังวลใดๆ เกี่ยวกับเหตุการณ์การรั่วไหลของข้อมูลที่เกิดขึ้นกับระบบ SITA PSS ครั้งนี้ หรือมีความประสงค์ที่จะได้รับข้อมูลเพิ่มเติมทางด้านความปลอดภัยของข้อมูล กรุณาติดต่อเจ้าหน้าที่ DPO (Data Protection Officer) ของการบินไทยทางอีเมล privacy@thaiairways.com หรือ หากท่านพำนักอยู่ที่ประเทศกลุ่มสมาชิกสหภาพยุโรป สามารถติดต่อตัวแทนของการบินไทยที่ EU.Representative@thaiairways.com รวมถึงหากท่านมีความประสงค์ในการสอบถามข้อมูลสมาชิก รอยัล ออร์คิด พลัส เพิ่มเติม กรุณาติดต่อฝ่ายบริการสมาชิกรอยัล ออร์คิด พลัส คลิกที่นี่

—————————————————————-

อ้างอิง
https://www.thebangkokinsight.com/571807/

https://www.thaiairways.com/th_TH/rop/SITA_DataBreach.page

#PDPA #DrMontri.com #PDPASolution

Author

Subscribe to Follow me

[email-subscribers namefield="NO" desc="" group="Public"]

Blog

Category: Case Study

Author

Subscribe to Follow me

Categories

Latest News