วันที่ 12 เมษายน 2568 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้รับรายงานจากบริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) เกี่ยวกับเหตุละเมิดข้อมูลส่วนบุคคลของลูกค้าประมาณ 6.5 ล้านรายการ

ตามรายงานแฟนเพจ PDPC Thailand ระบุว่า บริษัทบางจากได้แจ้งเหตุการณ์เข้าถึงข้อมูลโดยมิชอบในระบบรับฟังความคิดเห็นลูกค้าเมื่อวันที่ 9 เมษายนที่ผ่านมา และได้ดำเนินการปิดกั้นการเข้าถึงทันที

สคส. กำลังเร่งตรวจสอบกรณีนี้อย่างละเอียด โดยได้สั่งการให้บางจากรายงานผลการตรวจสอบเพิ่มเติมเกี่ยวกับรายละเอียดข้อมูลที่รั่วไหล ผลกระทบที่อาจเกิดขึ้น รวมถึงสาเหตุและมาตรการป้องกันไม่ให้เกิดเหตุซ้ำอีกในอนาคต

ทางบริษัทบางจากได้ส่งข้อความ SMS แจ้งเตือนไปยังลูกค้าแล้ว โดยชี้แจงว่าข้อมูลที่รั่วไหลไม่รวมถึงข้อมูลอ่อนไหวหรือข้อมูลธุรกรรมการเงิน พร้อมทั้งเตือนลูกค้าให้ระมัดระวังการกดลิงก์ที่ไม่น่าเชื่อถือ และไม่ส่งรหัส OTP ให้กับบุคคลอื่น

ทั้งนี้ หากพบว่าบริษัทบางจากมีข้อบกพร่องหรือไม่ปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ทางสคส. จะดำเนินการตามกฎหมายอย่างเคร่งครัด