เรียนผู้บริหาร ธทป.
เรียนคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
เรื่อง ขอร้องเรียนธนาคารกรุงศรี
ขอร้องเรียนผู้ให้บริการธนาคารกรุงศรีถึงความไม่ปลอดภัยในการยืนยันตัวตนในกรณีติดต่อสอบถาม callcenter 1572 เนื่องจากไม่มีการยืนยันตัวตนverify ข้อมูล และร้องเรียนเกี่ยวกับ PDPA
สืบเนื่องจาก 15/11/2024 ผมได้มีการติดต่อ callcenter 1572 ด้วยเบอร์ 06x819xxxx เวลา 18.00 - 18.45 จำนวน 3 สาย เพราะหว่างสนทนาสายการให้บริการหลุด และไม่มีการติดต่อกลับ
เรื่องที่ผมสอบถาม callcenter คือผมสอบถามว่า วันนี้ 15/11/2024 ธนาคารได้มีการจัดส่ง SMS เข้ามาที่เบอร์ที่ผมให้ไว้กับธนาคารไหม 06x819xxxx ผมแจ้งหมายเลขบัตรประชาชน
น้องพนักงาน callcenter คนที่1 มีการยืนยันตัวตน สอบถามคำถามverify ประมาณ 4-5 ข้อและพักสายตรวจสอบข้อมูล ระหว่างพักสายตรวจสอบข้อมูลสายหลุด ( ไม่มีการติดต่อกลับ )
ผมเว้นช่วงรอพนักงานคนที่ 1 ติดต่อกลับ ไม่มีการติดต่อกลับมา ผมจึงติดต่อ Callcenter 1572 ครั้งที่2 เพื่อสอบถามข้อมูลใหม่อีกครั้ง น้องพนักงานคนที่2 รับสาย และพักสายเพื่อตรวจสอบข้อมูล และกลับมาแจ้งผมว่า วันนี้ธนาคารไม่ได้มีการจัดส่ง SMS หาผมที่เบอร์ 06x819xxxx เลย โดยที่ไม่มีการยืนยันตัวตน ไม่สอบถามคำถามverifyเพื่อเข้าถึงข้อมูล ผมจึงขอคุยกับหัวหน้างานsupervisor น้องพนักงานรับเรื่องขอโอนสายให้กับหัวหน้างาน supervisor ให้ผมระหว่างการโอนสาย สายหลุด ( ผมได้รับ SMS จากเครือข่าย dtac ว่ามีเบอร์ 022962000 ไม่สามารถติดต่อผมได้ 1 ครั้ง) ผมรอพนักงานติดต่อกลับครั้งที่ 2 ไม่พบการติดต่อกลับ
ผมเว้นช่วงรอการติดต่อกลับอีกครั้ง ไม่พบการติดต่อกลับ ผมจึงติดต่อกลับเข้าไปที่ callcenter 1572 ครั้งที่ 3 เพื่อสอบถามข้อมูลอีกครั้ง น้องพนักงานคนที่ 3 พักสายตรวจสอบข้อมูลเพิ่มเติม และกลับมาแจ้งข้อมูลผมว่าหากเป็นการดำเนินการจัดส่ง SMS วันนี้ธนาคารไม่มีการจัดส่งSMS หาผมที่เบอร์ 06x819xxxx แต่ขอรับเรื่องตรวจสอบข้อมูลเพิ่มเติมให้ก่อน โดยจะติดต่อกลับแจ้งผลอีกครั้ง ( โดยก่อนการแจ้งข้อมูลพนักงานคนที่3 ไม่มีการยืนยันตัวตน ไม่สอบถามคำถามverifyเพื่อเข้าถึงข้อมูล และไม่มีการแจ้ง SLA ในการตรวจสอบ ว่าจะติดต่อกลับแจ้งผลตรวจสอบให้ทราบวันไหน จะใช้เวลาตรวจสอบกี่วัน ) ผมจึงได้ขอคุยกับsupervisor เพิ่มเติม น้องพนักงานโอนสายให้supervisor เพื่อชี้แจงข้อมูลเพิ่มเติมให้ผมทราบ supervisor สอบถาม iden ข้อมูลผมเพียงแค่ชื่อ และแจ้งเหมือนกับพนักงานให้ผมทราบว่าตรวจสอบวันนี้ไม่พบ SMS โดยไม่มีการยืนยันตัวตนverifyเพื่อเข้าถึงข้อมูล แต่กลับแจ้งข้อมูลให้ผมทราบเลย )
ผมสอบถามถึงปัญหาที่เกิดขึ้นsupervisor ถึงปัญหาที่เกิดขึ้น supervisor แจ้งผมว่าระบบของธนาคารมีปัญหาทำให้พนักงานไม่สามารถเข้าถึงข้อมูลเพื่อยืนยันตัวตนได้ และsupervisor ท่านดังกล่าวไม่สามารถแก้ไขปัญหาให้ผมได้ เพียงแต่พูดว่าขออภัยกับเหตุการณ์ที่เกิดขึ้น supervisor ไม่มีการจัดการและไม่ความรู้หรือข้อมูลอะไรในการชี้แจงให้ผมทราบเลยเพียงแต่แจ้งว่าระบบของธนาคารกรุงศรีมีปัญหาตั้งแต่ช่วง 12.00 ที่ผ่านมา
จากเหตุการณ์ที่กล่าวมาข้างต้นทั้งหมด เนื่องจากธนาคารกรุงศรี ไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ไม่เก็บรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และป้องกันบุคคลอื่นนำข้อมูลส่วนบุคคลไปใช้ผิดวัตถุประสงค์โดยที่ผมไม่ได้อนุญาต ไม่ว่าจะนำไปใช้ด้วยวัตถุประสงค์ใดก็ตาม จะต้องได้รับคำยินยอมของเจ้าของคือผมก่อน โดยกฎหมาย PDPA ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 นั้น
การให้บริการของธนาคารกรุงศรีในวันนี้ 15/11/2024 พนักงาน callcenter เข้าถึงข้อมูลส่วนบุคคลของผมโดยผมไม่ได้อนุญาติเพราะไม่ได้มีการยืนยันตัวตน ไม่ได้มีการverifyเพื่อเข้าถึงข้อมูลนั้นเป็นการกระทำผิดอย่างร้ายแรง ไม่ปฏิบัติตามกฏหมายและไม่ปฏิบัติตามประกาศคุ้มครองข้อมูลส่วนบุคคลที่ประกาศไว้ที่หน้าเว็บไซต์ :
https://www.krungsri.com/th/pdpa/privacy-notice ทำให้ผมไม่มั่นใจในความปลอดภัยต่อการให้บริการดังกล่าว. ผมจึงขอให้ ธปท.ตรวจสอบข้อเท็จจริงที่เกิดขึ้นและหาแนวทางแก้ไขปัญหาต่อไป
ใครคิดจะใช้บริการธนาคารกรุงศรีคิดดีๆนะครับ ไม่ปลอดภัยเลย หากมีมิจฉาชีพ หรือบุคคลอื่นติดต่อไปสอบถามข้อมูลแทนผม พนักงานคงจะตอบหมดทุกอย่าง แล้วแบบนี้จะมีกฏหมาย PDPA ไว้ทำไมครับ
🚫 แฉ!! ธนาคารกรุงศรี ปล่อยข้อมูลรั่วไหล callcenter ไม่ปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA 🚫
เรียนคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
เรื่อง ขอร้องเรียนธนาคารกรุงศรี
ขอร้องเรียนผู้ให้บริการธนาคารกรุงศรีถึงความไม่ปลอดภัยในการยืนยันตัวตนในกรณีติดต่อสอบถาม callcenter 1572 เนื่องจากไม่มีการยืนยันตัวตนverify ข้อมูล และร้องเรียนเกี่ยวกับ PDPA
สืบเนื่องจาก 15/11/2024 ผมได้มีการติดต่อ callcenter 1572 ด้วยเบอร์ 06x819xxxx เวลา 18.00 - 18.45 จำนวน 3 สาย เพราะหว่างสนทนาสายการให้บริการหลุด และไม่มีการติดต่อกลับ
เรื่องที่ผมสอบถาม callcenter คือผมสอบถามว่า วันนี้ 15/11/2024 ธนาคารได้มีการจัดส่ง SMS เข้ามาที่เบอร์ที่ผมให้ไว้กับธนาคารไหม 06x819xxxx ผมแจ้งหมายเลขบัตรประชาชน
น้องพนักงาน callcenter คนที่1 มีการยืนยันตัวตน สอบถามคำถามverify ประมาณ 4-5 ข้อและพักสายตรวจสอบข้อมูล ระหว่างพักสายตรวจสอบข้อมูลสายหลุด ( ไม่มีการติดต่อกลับ )
ผมเว้นช่วงรอพนักงานคนที่ 1 ติดต่อกลับ ไม่มีการติดต่อกลับมา ผมจึงติดต่อ Callcenter 1572 ครั้งที่2 เพื่อสอบถามข้อมูลใหม่อีกครั้ง น้องพนักงานคนที่2 รับสาย และพักสายเพื่อตรวจสอบข้อมูล และกลับมาแจ้งผมว่า วันนี้ธนาคารไม่ได้มีการจัดส่ง SMS หาผมที่เบอร์ 06x819xxxx เลย โดยที่ไม่มีการยืนยันตัวตน ไม่สอบถามคำถามverifyเพื่อเข้าถึงข้อมูล ผมจึงขอคุยกับหัวหน้างานsupervisor น้องพนักงานรับเรื่องขอโอนสายให้กับหัวหน้างาน supervisor ให้ผมระหว่างการโอนสาย สายหลุด ( ผมได้รับ SMS จากเครือข่าย dtac ว่ามีเบอร์ 022962000 ไม่สามารถติดต่อผมได้ 1 ครั้ง) ผมรอพนักงานติดต่อกลับครั้งที่ 2 ไม่พบการติดต่อกลับ
ผมเว้นช่วงรอการติดต่อกลับอีกครั้ง ไม่พบการติดต่อกลับ ผมจึงติดต่อกลับเข้าไปที่ callcenter 1572 ครั้งที่ 3 เพื่อสอบถามข้อมูลอีกครั้ง น้องพนักงานคนที่ 3 พักสายตรวจสอบข้อมูลเพิ่มเติม และกลับมาแจ้งข้อมูลผมว่าหากเป็นการดำเนินการจัดส่ง SMS วันนี้ธนาคารไม่มีการจัดส่งSMS หาผมที่เบอร์ 06x819xxxx แต่ขอรับเรื่องตรวจสอบข้อมูลเพิ่มเติมให้ก่อน โดยจะติดต่อกลับแจ้งผลอีกครั้ง ( โดยก่อนการแจ้งข้อมูลพนักงานคนที่3 ไม่มีการยืนยันตัวตน ไม่สอบถามคำถามverifyเพื่อเข้าถึงข้อมูล และไม่มีการแจ้ง SLA ในการตรวจสอบ ว่าจะติดต่อกลับแจ้งผลตรวจสอบให้ทราบวันไหน จะใช้เวลาตรวจสอบกี่วัน ) ผมจึงได้ขอคุยกับsupervisor เพิ่มเติม น้องพนักงานโอนสายให้supervisor เพื่อชี้แจงข้อมูลเพิ่มเติมให้ผมทราบ supervisor สอบถาม iden ข้อมูลผมเพียงแค่ชื่อ และแจ้งเหมือนกับพนักงานให้ผมทราบว่าตรวจสอบวันนี้ไม่พบ SMS โดยไม่มีการยืนยันตัวตนverifyเพื่อเข้าถึงข้อมูล แต่กลับแจ้งข้อมูลให้ผมทราบเลย )
ผมสอบถามถึงปัญหาที่เกิดขึ้นsupervisor ถึงปัญหาที่เกิดขึ้น supervisor แจ้งผมว่าระบบของธนาคารมีปัญหาทำให้พนักงานไม่สามารถเข้าถึงข้อมูลเพื่อยืนยันตัวตนได้ และsupervisor ท่านดังกล่าวไม่สามารถแก้ไขปัญหาให้ผมได้ เพียงแต่พูดว่าขออภัยกับเหตุการณ์ที่เกิดขึ้น supervisor ไม่มีการจัดการและไม่ความรู้หรือข้อมูลอะไรในการชี้แจงให้ผมทราบเลยเพียงแต่แจ้งว่าระบบของธนาคารกรุงศรีมีปัญหาตั้งแต่ช่วง 12.00 ที่ผ่านมา
จากเหตุการณ์ที่กล่าวมาข้างต้นทั้งหมด เนื่องจากธนาคารกรุงศรี ไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ไม่เก็บรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และป้องกันบุคคลอื่นนำข้อมูลส่วนบุคคลไปใช้ผิดวัตถุประสงค์โดยที่ผมไม่ได้อนุญาต ไม่ว่าจะนำไปใช้ด้วยวัตถุประสงค์ใดก็ตาม จะต้องได้รับคำยินยอมของเจ้าของคือผมก่อน โดยกฎหมาย PDPA ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 นั้น
การให้บริการของธนาคารกรุงศรีในวันนี้ 15/11/2024 พนักงาน callcenter เข้าถึงข้อมูลส่วนบุคคลของผมโดยผมไม่ได้อนุญาติเพราะไม่ได้มีการยืนยันตัวตน ไม่ได้มีการverifyเพื่อเข้าถึงข้อมูลนั้นเป็นการกระทำผิดอย่างร้ายแรง ไม่ปฏิบัติตามกฏหมายและไม่ปฏิบัติตามประกาศคุ้มครองข้อมูลส่วนบุคคลที่ประกาศไว้ที่หน้าเว็บไซต์ : https://www.krungsri.com/th/pdpa/privacy-notice ทำให้ผมไม่มั่นใจในความปลอดภัยต่อการให้บริการดังกล่าว. ผมจึงขอให้ ธปท.ตรวจสอบข้อเท็จจริงที่เกิดขึ้นและหาแนวทางแก้ไขปัญหาต่อไป
ใครคิดจะใช้บริการธนาคารกรุงศรีคิดดีๆนะครับ ไม่ปลอดภัยเลย หากมีมิจฉาชีพ หรือบุคคลอื่นติดต่อไปสอบถามข้อมูลแทนผม พนักงานคงจะตอบหมดทุกอย่าง แล้วแบบนี้จะมีกฏหมาย PDPA ไว้ทำไมครับ