วันที่ 12 ธันวาคม พ.ศ. 2568

เกี่ยวกับกรณีการเข้าถึงระบบของบริษัทโดยไม่ได้รับอนุญาต ซึ่งได้มีการประกาศไปเมื่อวันศุกร์ที่ 29 สิงหาคม 2568 เราขอรายงานผลการสอบสวนที่เราได้ดำเนินการร่วมกับผู้เชี่ยวชาญภายนอก ดังต่อไปนี้

จากเหตุการณ์นี้ ได้รับการยืนยันว่ามีบุคคลภายนอกแทรกซึมเข้ามาในเครือข่ายของเราและเข้ารหัสข้อมูลบนเซิร์ฟเวอร์หลายเครื่องและเทอร์มินัลคอมพิวเตอร์บางเครื่อง นอกจากนี้ การตรวจสอบโดยผู้เชี่ยวชาญภายนอกพบว่าข้อมูลส่วนบุคคลบางส่วนของบริษัทอาจรั่วไหลไปยังบุคคลภายนอก แต่ในขณะนี้ยังไม่มีการยืนยันความเสียหายใดๆ
เราขออภัยอย่างสุดซึ้งสำหรับความกังวลและความไม่สะดวกที่เกิดขึ้นกับลูกค้าของเราและผู้เกี่ยวข้องทุกฝ่าย

1. จากการค้นพบไปจนถึงการตอบสนองเบื้องต้น

ในวันศุกร์ที่ 29 สิงหาคม 2568 เราได้ตรวจสอบแล้วว่ามีการเข้าถึงระบบของเราโดยไม่ได้รับอนุญาต และไฟล์บางไฟล์บนเซิร์ฟเวอร์ของเรา รวมถึงระบบบริหารจัดการธุรกิจของเรา ได้ถูกเข้ารหัส
เพื่อป้องกันความเสียหายไม่ให้ลุกลาม เราจึงปิดเซิร์ฟเวอร์ที่ได้รับผลกระทบและระบบที่เกี่ยวข้องทันที และใช้มาตรการฉุกเฉิน รวมถึงการปิดกั้นเครือข่าย
เราได้รายงานเหตุการณ์ดังกล่าวต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและตำรวจในวันเดียวกัน และเริ่มดำเนินการสอบสวนและกู้คืนข้อมูลโดยผู้เชี่ยวชาญภายนอก

2. ผลการสำรวจ

จากการตรวจสอบโดยผู้เชี่ยวชาญภายนอก พบว่าบุคคลที่สามได้แทรกซึมเข้าสู่เครือข่ายโดยไม่ได้รับอนุญาตผ่านอุปกรณ์การเข้าถึงระยะไกลที่บริษัทของเราใช้ มีการเข้ารหัสข้อมูลบนเซิร์ฟเวอร์และเทอร์มินัลคอมพิวเตอร์หลายเครื่อง และข้อมูลส่วนบุคคลบางส่วนของบริษัทอาจรั่วไหลออกสู่ภายนอก แต่ยังไม่มีการยืนยันความเสียหายใดๆ ในขณะนี้

3. ขอบเขตของข้อมูลส่วนบุคคลที่อาจรั่วไหล

*บริษัทของเราไม่ได้เก็บรักษาข้อมูลบัตรเครดิต ดังนั้นจึงไม่มีความเสี่ยงที่ข้อมูลจะรั่วไหล

4. ข้อมูลสำหรับลูกค้าที่ได้รับผลกระทบและผู้ที่เกี่ยวข้อง

เราจะส่งหนังสือแจ้งไปยังผู้ที่ได้รับผลกระทบแต่ละรายในเวลาอันควร หากเป็นการยากที่จะแจ้งแต่ละบุคคลเนื่องจากไม่ทราบข้อมูลติดต่อ ฯลฯ เราจะใช้ประกาศนี้แทนการแจ้ง
โปรดระมัดระวังเป็นพิเศษกับสายโทรศัพท์หรืออีเมลที่ไม่คาดคิดใดๆ
หากคุณได้รับการติดต่อที่น่าสงสัย โปรดติดต่อแผนกรับเรื่องร้องเรียนต่อไปนี้

5. ผลกระทบต่อลูกค้าและผู้มีส่วนได้ส่วนเสีย และสถานะการฟื้นตัว

เนื่องจากปัญหาดังกล่าว ระบบบางระบบจึงได้รับผลกระทบ
• การแสดงเวลาการรอคอยของเครื่องเล่นในแอปพลิเคชันอย่างเป็นทางการของ Huis Ten Bosch จะถูกระงับ
• ข้อจำกัดในการใช้งานระบบสั่งซื้อบางระบบ
อย่างไรก็ตาม บริการทั้งหมดจะกลับมาใช้งานได้ตามปกติภายในวันพุธที่ 1 ตุลาคม พ.ศ. 2568

6. มาตรการป้องกันการเกิดซ้ำ

เราให้ความสำคัญกับเหตุการณ์นี้อย่างจริงจัง และกำลังดำเนินการและเสริมสร้างมาตรการต่างๆ ดังต่อไปนี้
- ปรับปรุงและกระชับช่องทางการสื่อสารและการสื่อสารที่ตรงเป้าหมายยิ่งขึ้น
• ตรวจสอบนโยบายความปลอดภัยและวิธีการยืนยันตัวตนสำหรับบัญชีต่างๆ
- เสริมสร้างนโยบายการจัดการอุปกรณ์ให้แข็งแกร่งยิ่งขึ้น
• การปรับปรุงระบบตรวจสอบความปลอดภัย
• การปรับโครงสร้างระบบสำรองข้อมูลและแผนความต่อเนื่องทางธุรกิจ (BCP)
• เสริมสร้างการให้ความรู้ด้านความปลอดภัยทางข้อมูลแก่พนักงาน

7. จุดติดต่อ

หากมีข้อสงสัยเกี่ยวกับเรื่องนี้ โปรดติดต่อสำนักงานต่อไปนี้:

แผนกให้คำปรึกษาด้านข้อมูลส่วนบุคคล บริษัท ฮุยส์ เทน บอช จำกัด
[หมายเลขโทรศัพท์] 0120-602-064
[เวลาทำการแผนกต้อนรับ] 9:00-17:00 น. *ยกเว้นวันหยุดนักขัตฤกษ์ (6 มกราคม - 9 มกราคม 2569)

8. บทสรุป

เราขออภัยอย่างสุดซึ้งสำหรับความกังวลและความไม่สะดวกที่เกิดขึ้นกับลูกค้าและผู้เกี่ยวข้องทุกฝ่าย เราจะร่วมมือกันในฐานะบริษัทเพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก และฟื้นฟูความไว้วางใจ

จบ

ณ เวลา 19.00 น. วันอาทิตย์ที่ 31 สิงหาคม 2568

เราได้ยืนยันแล้วว่าเว็บไซต์ของเราถูกเข้าถึงโดยไม่ได้รับอนุญาตเมื่อวันศุกร์ที่ 29 สิงหาคม
ในขณะนี้บางบริการยังไม่สามารถให้บริการแก่แขกได้

<บริการไม่พร้อมใช้งานในขณะนี้>
- เวลาการรอเข้าชมสถานที่แสดงบนแอป Huis Ten Bosch
・รับใบเสร็จได้ที่ร้านอาหารบางแห่ง

<ความคืบหน้าการสืบสวน>
เราได้รายงานเรื่องนี้ไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและตำรวจแล้ว และกำลังทำงานร่วมกับหน่วยงานผู้เชี่ยวชาญภายนอกเพื่อป้องกันไม่ให้ความเสียหายแพร่กระจาย และเพื่อตรวจสอบขอบเขตของความเสียหาย

เราขออภัยอย่างยิ่งต่อความกังวลและความไม่สะดวกที่เกิดขึ้นกับฝ่ายที่เกี่ยวข้องและแขกทุกท่าน

29 สิงหาคม 2568

บริษัท ฮุยส์ เทน บอช จำกัด ขอแจ้งให้ทราบว่า ได้มีการตรวจสอบพบการเข้าถึงระบบของเราโดยไม่ได้รับอนุญาต เมื่อวันที่ 29 สิงหาคม 2568
ขณะนี้เรากำลังตรวจสอบรายละเอียดอยู่ และขออภัยอย่างสุดซึ้งสำหรับความกังวลและความไม่สะดวกที่เกิดขึ้นกับทุกท่าน