หลังจากกรณีมีผู้พบฐานข้อมูลด้านการตลาดของ Veeam ที่มีข้อมูลของลูกค้าบางส่วนเปิดให้เข้าถึงได้แบบสาธาณะต่อเนื่องหลายวันก่อนถูกปิดไปนั้น ล่าสุดทางประธานและซีอีโอของ Veeam คุณ Peter Mckay ได้ส่งอีเมล์ชี้แจงข้อเท็จจริงของเหตุการณ์ดังกล่าวให้ลูกค้าได้ทราบดังนี้
เบื้องต้น Veeam ย้ำจุดยืนในการให้ความสำคัญด้านความปลอดภัย และความเป็นส่วนตัวของข้อมูลส่วนบุคคลลูกค้าทุกคน ซึ่งเป็นเหตุผลที่ต้องออกจดหมายอธิบายในครั้งนี้ จากกรณีที่ฐานข้อมูลด้านการตลาดส่วนหนึ่งของบริษัทอาจรั่วไหลนั้น Veeam ได้เข้าจัดการเรื่องดังกล่าวโดยถือเป็นเรื่องที่สำคัญมากที่สุด
สำหรับที่มาที่ไปของเหตุการณ์นี้ เนื่องจากบริษัทได้รับการแจ้งว่าหนึ่งในฐานข้อมูลสำหรับใช้ประโยชน์ด้านการตลาดของเราอาจถูกเข้าถึงจากเธิร์ดปาร์ตี้โดยไม่ได้รับอนุญาตเป็นช่วงระยะเวลาหนึ่ง ซึ่งจริงๆ แล้วฐานข้อมูลนี้ไม่ได้จัดเก็บไว้บนเซิร์ฟเวอร์ที่ง่ายต่อการค้นพบนักสาเหตุเป็นเพราะความผิดพลาดของเจ้าหน้าที่ที่คอยตั้งค่าจัดการฐานข้อมูลดังกล่าว หลังจากได้รับทราบเหตุการณ์นี้แล้ว เราได้ตรวจสอบพร้อมล็อคความปลอดภัยของฐานข้อมูลนี้อย่างรวดเร็ว ร่วมกับการใช้มาตรการแก้ไขเพื่อลดความเสี่ยงที่จะเกิดกรณีคล้ายกันนี้ซ้ำอีกในอนาคต
ส่วนข้อมูลที่อาจถูกเปิดเผยนั้นได้แก่รายการบันทึกด้านการตลาดที่ไม่ได้ถูกจัดเป็นข้อมูลส่วนตัวที่มีความอ่อนไหวหรือสำคัญมากนัก อันได้แก่ ชื่อและที่อยู่อีเมล์ และในบางรายการจะมีข้อมูลที่อยู่ไอพีของอินสแตนซ์ที่ใช้บริการด้วย โดยมีความเสี่ยงว่าข้อมูลเหล่านี้อาจถูกเข้าถึงโดยบุคคลภายนอกในช่วงเวลาจำกัด
อย่างไรก็ดี ทาง Veeam ได้ยึดมั่นในการรักษาความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนตัวของลูกค้าอย่างเข้มงวด โดยบริษัทได้ย้ายฐานข้อมูลดังกล่าวไปยังตำแหน่งที่มีความปลอดภัยสูง และถูกจำกัดการเข้าถึงอย่างรวดเร็วทันทีที่เราเข้าตรวจสอบพบเหตุการณ์นี้ และทางบริษัทได้สืบสวนต่อเนื่องเพื่อให้แน่ใจว่าจะไม่เกิดเหตุการณ์ลักษณะนี้อีกในอนาคต เพื่อแสดงความบริสุทธิ์ใจในการเปิดเผยข้อเท็จจริงแก่ลูกค้าอย่างตรงไปตรงมานั้น ทางซีอีโอจึงได้ออกจดหมายเป็นการส่วนตัวเพื่อชี้แจงกระบวนการต่างๆ ที่บริษัทพยายามป้องกันไม่ให้เกิดกรณีเช่นนี้อีก ทั้งนี้บริษัทขออภัยอย่างสุดซึ้งสำหรับความไม่สบายใจ หรือปัญหาต่างๆ ที่เกิดจากเหตุการณ์เหล่านี้
ทางบริษัท Veeam เปิดให้ลูกค้าทุกคนที่มีข้อสงสัยเกี่ยวกับเหตุการณ์ดังกล่าวสอบถามมายังอีเมล์ privacy@veeam.com ได้โดยตรง รวมทั้งเน้นย้ำให้ลูกค้าใช้หน้าแก้ไขบัญชีของ Veeam เพียงที่เดียวในการปรับแก้ไขข้อมูลติดต่อของตัวเอง โดย Veeam ไม่มีนโยบายอัพเดตหรือขอข้อมูลส่วนตัวของลูกค้าทางอีเมล์
ที่มา : จดหมาย veeam ที่ส่งให้ลูกค้า