Grab ถูกปรับหลังพลาดเผยข้อมูลลูกค้า
สิงคโปร์ : แกร็บคาร์ ถูกสั่งให้จ่ายค่าปรับ 16,000 ดอลลาร์สิงคโปร์ หรือ 366,867 บาท หลังมีการส่งเมลโฆษณากว่า 120,000 ฉบับให้กับลูกค้า โดยมีการแนบชื่อและเบอร์โทรศัพท์ของลูกค้ารายอื่นไว้ในอีเมลด้วย
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือ PDPC พบว่า แกร็บคาร์ ซึ่งเป็นส่วนหนึ่งของแกร็บ กรุ๊ป “ล้มเหลวในการจัดเตรียมการรักษาความปลอดภัย” เพื่อตรวจหาข้อผิดพลาดในฐานข้อมูลก่อนจะส่งอีเมลออกไป
เมื่อวันที่ 11 มิ.ย. สำหรับหลักฐานที่นำมาใช้ในการตัดสินใจ ด้านคณะกรรมการชี้ให้เห็นว่า แกร็บคาร์ได้สร้าง “ข้อผิดพลาดอย่างร้ายแรง” ที่ไม่ได้มีการ “ทดสอบการยอมรับของผู้ใช้งานที่ถูกต้อง” ก่อนจะมีการส่งอีเมลให้กับผู้ใช้งาน
ทาง PDPC ได้รับแจ้งข้อผิดพลาดของบริษัทแกร็บ คาร์ โดยบริษัทแกร็บ แท็กซี โฮลดิงส์ เมื่อวันที่ 5 ม.ค.ปีก่อน
ทางคณะกรรมการระบุว่า แกร้บคาร์ได้ส่งอีเมลโฆษณาพร้อม “ข้อเสนอพิเศษสำหรับลูกค้าที่ได้รับเลือก” อยู่บ่อยครั้ง
เมื่อวันที่ 17 ธ.ค.ปี 60 ทางแกร็บคาร์ส่งอีเมลโฆษณาถึง 399,751 ฉบับให้กับลูกค้าเพื่อการโฆษณา โดยในจำนวนดังกล่าว มีอีเมล 120,747 ฉบับ ที่แนบข้อมูลชื่อ และเบอร์โทรศัพท์มือถือของลูกค้ารายอื่น นอกเหนือจากข้อมูลที่ทางบริษัทตั้งใจส่งออกไป
หลังจากมีการส่งอีเมลออกไป ทางทีมประสบการณ์ของลูกค้า หรือ CX ในบริษัทแกร็บคาร์ก็ได้รับแจ้งว่ามีคำถามจากลูกค้าเกี่ยวกับการเปิดเผยข้อมูลส่วนตัวโดยไม่ได้รับอนุญาตเพิ่มมากขึ้น
ทางแกร็บคาร์ได้สืบหาต้นเหตุของเหตุการณ์ดังกล่าวจนพบว่ามาจาก “การรวบรวมที่ผิดพลาด” ของข้อมูลจากบันทึกฐานข้อมูลลูกค้าที่ต่างกัน ฐานข้อมูลที่ไม่ตรงกัน ส่งผลให้ชื่อและเบอร์โทรศัพท์ของผู้ใช้งานถูกเปิดเผยให้กับลูกค้ารายอื่น
ก่อนหน้านี้ ทางแกร็บได้เรียกร้องให้ลดการลงโทษทางการเงิน โดยระบุว่า ทางบริษัทได้แจ้งให้ทางคณะกรรมการทราบอย่างสมัครใจ และดำเนินการตามแผนแก้ไขอย่างถูกต้อง
โดยแผนแก้ไขดังกล่าวได้แก่การตรวจสอบฐานข้อมูลที่เข้มงวดมากยิ่งขึ้น และเปลี่ยนแปลงแนวทางการปฏิบัติ โดยจำเป็นต้องมีบุคคลที่สามในการ “ตรวจสอบข้อบกพร่อง” ของข้อมูลก่อนจะเริ่มแคมเปญโฆษณาใหม่ต่อไป.
