ShopBack (ที่เพิ่งได้รับเงินเพิ่มทุน 45 ล้านดอลลาร์เมื่อปีที่แล้ว) ได้แจ้งผู้ใช้งานผ่านทางอีเมลว่า เมื่อวันที่ 17 กันยายน 2020 ได้ตรวจพบว่ามีการเข้าระบบโดยไม่ได้รับอนุญาต

จากประกาศของ ShopBack ข้อมูลที่ผู้ใช้ที่อาจจะหลุดออกไปได้แก่ อีเมล, ชื่อผู้ใช้งาน, ข้อมูลการติดต่อ, เพศ, วันเดือนปีเกิด และข้อมูลเลขบัญชีธนาคาร (สำหรับผู้ที่เคยทำการโอนเงินออกจาก ShopBack เข้าสู่บัญชีธนาคาร) รวมถึงข้อมูลการเข้าระบบในทางเลือกอื่นๆ ซึ่งจากที่ตรวจสอบผู้ใช้สามารถล็อกอินได้ด้วย Facebook และ Apple ID โดยทาง ShopBack ได้กล่าวว่าปัจจุบัน (ณ เวลาที่เขียนข่าว) ข้อมูลส่วนบุคคลที่ถูกเข้าถึงนั้นยังไม่ได้ถูกนำไปใช้ในทางที่ไม่ถูกต้อง

นอกจากนี้ จุดที่น่าสนใจคือ ShopBack ได้กล่าวว่า

รหัสการเข้าบัญชีของท่านนั้นยังคงปลอดภัยเนื่องจากเราได้ทำการเข้ารหัสเพื่อป้องกันภัยจาก การคุกคามทางคอมพิวเตอร์ (encryption)

ไม่แน่ชัดว่าการเข้ารหัสของ Shopback นั้นหมายถึงการแฮชรหัสผ่านหรือไม่ ทั้งนี้ ShopBack แนะนำให้ผู้ใช้บริการเปลี่ยนรหัสผ่าน และติดต่อที่อีเมล care@shopback.co.th หากพบสิ่งผิดปกติในบัญชี ShopBack หรือมีคำถามเพิ่มเติม

ที่มา: อีเมลประชาสัมพันธ์, ShopBack (ภาษาไทย), ShopBack สิงคโปร์ (ภาษาอังกฤษ)