ธปท.เร่งตรวจสอบการโจมตี “Bin Attack” ชี้หากพบระบบธนาคารบกพร่องแบงก์ต้องรับผิดชอบ ด้านกรณีพนักงานขายข้อมูลอยู่ระหว่างตรวจสอบการรั่วไหลของข้อมูล ย้ำธนาคารต้องจัดการเด็ดขาดหากพบทุจริต
วันที่ 19 กุมภาพันธ์ 2567 นางสาวสุวรรณี เจษฎาศักดิ์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า สำหรับกรณีการโจรกรรมข้อมูลผ่านวิธี Bin Attack ที่เกิดขึ้นเมื่อค่ำวันที่ 18 กุมภาพันธ์ที่ผ่านมา ตอนนี้ ธปท.อยู่ระหว่างการตรวจสอบ
- พระราชประวัติ เจ้าฟ้าทีปังกรรัศมีโชติฯ วันคล้ายวันประสูติ 29 เมษายน
- ด่วน! โปรดเกล้าฯ แต่งตั้ง ครม.เศรษฐา 1/1 รัฐมนตรีใหม่ 13 ตำแหน่ง
- กองทุนประกัน อนุมัติจ่ายเงิน 7.29 พันล้าน มี.ค.-เม.ย. รับรองมูลหนี้เพิ่ม 560 ล้าน
ซึ่งหากพบว่าเป็นการบกพร่องของระบบธนาคาร ธนาคารจะต้องเป็นผู้ดูแล อย่างไรก็ดี การพัฒนาทางด้านระบบไอที และระบบการป้องกันการทุจริต (Fraud) ของระบบธนาคารมีการพัฒนาต่อเนื่อง ซึ่งหากพบว่ามีจุดโหว่ตรงไหนจะรีบเร่งดำเนินการ เนื่องจากภัยไซเบอร์ก็มีการพัฒนาเช่นเดียวกัน
“เคสกรณีการโจมตีผ่านวิธีการ Bin Attack คล้ายกับที่เกิดขึ้นในช่วง 1-2 ปีที่ผ่านมา ซึ่งตอนนี้ฝ่ายที่เกี่ยวข้องกำลังเร่งตรวจสอบและดำเนินการติดตามอย่างใกล้ชิด”
นางสาวสุวรรณีกล่าวว่า ส่วนกรณีที่มีพนักงานสินเชื่อของธนาคารขายข้อมูลลูกค้านั้น ปัจจุบันธนาคารกำลังอยู่ระหว่างการตรวจสอบ ซึ่งหากพิจารณาจะแยกเป็น 2 กรณีคือ 1.ข้อมูลที่หลุดเป็นการหลุดจากระบบธนาคารหรือไม่ เนื่องจากโดยปกติข้อมูลลูกค้าจะได้รับการดูแลป้องกันสูงสุด มีการกำหนดสิทธิผู้ที่สามารถเข้าถึงข้อมูล จึงต้องมีการตรวจสอบร่วมกับธนาคารว่าสิ่งที่รั่วเกิดจากสาเหตุใด
และ 2.การรั่วไหลเกิดจากพนักงานทุจริต เป็นการจดชื่อและข้อมูลของลูกค้าจากการไปออกงานนอกสถานที่หรือตามการออกบูท ซึ่งที่ผ่านมาธนาคารได้ดำเนินการไปแล้วส่วนหนึ่ง โดยให้ออกจากงานและดำเนินคดีทางกฎหมาย
“ธปท.ได้เข้าไปดูว่าข้อมูลที่หลุดมาจากระบบบกพร่องหรือไม่ หากเป็นการบกพร่องของระบบอันนี้ธนาคารจะต้องรับผิดชอบเต็ม ๆ แต่หากเกิดจากพนักงานที่ตั้งใจเข้ามาทุจริต จะต้องดูว่าธนาคารจะดำเนินการอย่างไร แต่จะต้องมีการจัดการและมีบทลงโทษเด็ดขาด เพื่อให้เห็นว่าทำแล้วได้ไม่คุ้มเสีย และเป็นคดีร้ายแรง”