Banktjänsteman greps för att ha sålt kunddata i Nonthaburi

15 feb 2567 • Länk till källan

En banklånetjänsteman har gripits för att ha sålt personuppgifter från över 5 000 kunder, en lukrativ sidoaffär som gett honom tiotusentals baht per månad under de senaste två åren.
Gripandet ägde rum kl 11 i dag, vid Technology Crime Suppression Division i Mueang Thong Thani. Ministern för digital ekonomi och samhälle tillkännagav tillsammans med generalsekreteraren för kommittén för skydd av personuppgifter och chefen för avdelningen för teknisk brottsbekämpning deltog i arresteringen av Suwan i en ålder av 42. Han greps utanför sin bostad i Bang Mae Nang, Bang Yai distriktet, Nonthaburi-provinsen.
Suwan, en finansinstituts låneansvarige, hade i hemlighet modifierat och sålt institutionens kunddata. Köparna var vanligtvis låneagenter och försäkringsmäklare, men vissa uppgifter hamnade också i händerna på kriminella grupper, inklusive bedrägerier i callcenter.
Polisen anklagade Suwan för flera brott, inklusive bedrägeri genom identitetsstöld, oärliga uppsåt, bedrägeri och införande av falsk information i datorsystem, vilket ledde till potentiell skada för andra eller allmänheten. Denna arrestering följer på en utökad utredning om brott mot personuppgiftslagen (PDPA), som förbjuder otillåten försäljning av personlig information.
Under razzian beslagtog myndigheterna bärbara datorer och mobiltelefoner som innehöll kunddatafiler. Suwan, som chef för låneavdelningen, hade tillgång till och lagrade en del av denna kunddata, som han registrerade, dokumenterade och sedan sålde till mäklare från andra finansinstitut utan att följa dataskyddsförfaranden. Han sålde stegvis 3 000 till 5 000 kundnamn med hög kreditvärdighet för en baht vardera, vilket ökade sin månadsinkomst med flera tiotusentals baht.

Den nuvarande blufftaktiken innebär att man köper premiumdata – information om offer med god kredit – från mörka marknadsgrupper. Detta gör att bedragare lättare kan bygga upp förtroende med offer, eftersom de har specifik, riktad information som tillvägagångssätt verkar legitima, vilket leder till betydande ekonomiska förluster. Dessa överträdelser kommer ofta från finansiella institutioner, vilket föranleder regeringen att intensifiera tillslag och förfölja dem som är inblandade i sådan kriminell verksamhet.
I samordning med Personal Data Protection Office utökade utredningsgruppen sina ansträngningar för att identifiera och vidta åtgärder mot alla individer som är kopplade till PDPA-överträdelser. Detta inkluderar administrativa åtgärder mot enheter eller institutioner där dataintrång har inträffat för att säkerställa skyddet av allmänhetens personuppgifter.