วันที่ 22 มีนาคม 2566 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสั่งปรับแมคโดนัลด์ เกาหลีใต้เป็นเงิน 696 ล้านวอน (ราว 18.54 ล้านบาท) ฐานจัดการด้านความมั่นคงปลอดภัยของข้อมูลลูกค้าอย่างหละหลวม หลังระบบถูกแฮ็กเกอร์เจาะข้อมูลส่วนตัวของลูกค้า 4.87 ล้านราย พร้อมสั่งปรับอีกประมาณ 10 ล้านวอน (ราว 2.7 แสนบาท) ฐานละเมิดข้อมูลส่วนบุคคลลูกค้า
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ระบุว่า แมคโดนัลด์ เกาหลีใต้ ไม่มีระบบป้องกันการเข้าถึงข้อมูลที่แน่นหนาเพียงพอ โดยปล่อยให้ไฟล์สำรองที่มีข้อมูลส่วนบุคคลของลูกค้าร้านอาหารและแมคเดลิเวอรี่ สามารถเข้าถึงได้ผ่านโปรโตคอลสำหรับการแชร์ไฟล์ ส่งผลให้ข้อมูลลูกค้ารั่วไหลไปกว่า 4.87 ล้านราย
นอกจากนี้ ยังพบว่าแมคโดนัลด์ เกาหลีใต้ ไม่ได้ทำลายข้อมูลส่วนบุคคลของลูกค้า 766,846 รายที่พ้นระยะเวลาการเก็บรักษาข้อมูล และได้ทำการแจ้งลูกค้าและเจ้าหน้าที่ที่เกี่ยวข้องเกี่ยวกับการรั่วไหลของข้อมูลล่าช้า
(1 วอน = 0.027 บาท)
——————————————————————————————————————————————
ที่มา : the structure / วันที่เผยแพร่ 24 มี.ค. 2566
Link : https://www.thestructure.live/mcdonalds-korea-fined-for-breach-of-customers-personal-data-2023-03-24/