กลายเป็นอีกหนึ่งประเด็นร้อนที่ OPPO Thailand ต้องรับมือ เมื่อมีรายงานว่า ถูกแฮกเกอร์เจาะเข้าฐานข้อมูลและนำมาประกาศขายในราคาเกือบ 7 แสนบาท ซึ่งภายในมีทั้งข้อมูลลูกค้าและข้อมูลของพนักงานกว่า 22 ล้านรายการ
จุดเริ่มต้นของเรื่องนี้มาจากเว็บไซต์ Cyber Press ซึ่งรายงานตั้งแต่วันที่ 13 ธันวาคม 2024 ระบุว่า ข้อมูลภายในที่ละเอียดอ่อนกว่า 165 GB ถูกประกาศขายในราคาเพียง 2 หมื่นดอลลาร์สหรัฐ หรือราว 6.8 แสนบาทเท่านั้น
ข้อมูลที่รั่วไหลประกอบไปด้วย ฐานข้อมูลที่สำคัญ เช่น OPPO HR, Microservices, บันทึก IMEI ของโทรศัพท์, การวิเคราะห์ข้อมูลขนาดใหญ่, รายละเอียดพันธมิตรตัวแทนจำหน่าย, บันทึกทางการเงิน, ข้อมูลคลังสินค้า และข้อมูลแพลตฟอร์ม iOPPO
Cyber Press ชี้ว่า หากคำกล่าวอ้างถูกต้อง การละเมิดดังกล่าวอาจส่งผลกระทบร้ายแรงต่อทั้งลูกค้าและ OPPO Thailand
บ่ายวานนี้ (23 มกราคม) ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ระบุผ่านช่องทางโซเชียลมีเดียว่า “อยู่ระหว่างการตรวจสอบข้อเท็จจริง”
ถัดมาในช่วงเวลาประมาณ 01.00 น. ของวันที่ 24 มกราคม บริษัท โพสเซฟี่ กรุ๊ป จำกัด ในฐานะตัวแทนจำหน่ายสมาร์ทโฟน OPPO ในประเทศไทย ชี้แจงกรณีแฮกเกอร์ละเมิดข้อมูล โดยมีใจความว่า รับทราบเรื่องดังกล่าวและรายงานเหตุการณ์นี้ต่อเจ้าหน้าที่ตำรวจทันที ตั้งแต่วันที่13 ธันวาคม 2567
ขณะเดียวกัน บริษัทฯ ยื่นแจ้งการละเมิดข้อมูลต่อศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) แล้วเรียบร้อย และพร้อมให้ความร่วมมือกับเจ้าหน้าที่ที่เกี่ยวข้องอย่างเต็มที่ เพื่อเร่งรัดการสอบสวน ตรวจสอบข้อเท็จจริง และเฝ้าระวังสถานการณ์อย่างใกล้ชิด
หากพบว่ามีพฤติกรรมดังกล่าวเกิดขึ้น บริษัท โพสเซฟี่ กรุ๊ป จำกัด จะดำเนินการทางกฎหมายอย่างถึงที่สุด และจะทำงานร่วมกับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) อย่างใกล้ชิด เพื่อจัดการปัญหาดังกล่าว และเพื่อการคุ้มครองข้อมูล
ในช่วงท้ายของจดหมายชี้แจงย้ำว่า “กรณีดังกล่าวไม่มีความเกี่ยวข้องกันกับกรณีแอปพลิเคชันที่เป็นประเด็นก่อนหน้านี้อย่างสิ้นเชิง”
ช่วงเวลา 10.00 น. ของวันนี้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC ออกจดหมายระบุว่า วันที่ 23 มกราคม 2568 เวลา 15.30 น. PDPC โดยศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ตรวจพบการอ้างขายข้อมูล OPPO Thailand ขนาด 165 GB บน Dark Web
จากการตรวจสอบรายละเอียดเบื้องต้นพบว่า ข้อมูลที่อ้างว่าถูกเปิดเผย ได้แก่ รายละเอียดส่วนตัวของลูกค้า ข้อมูลพนักงานจากระบบ HR และข้อมูลเชิงลึกด้านการดำเนินงานจากแพลตฟอร์มภายในของ OPPO Thailand โดยตั้งราคาการซื้อขาย 2 หมื่นดอลลาร์สหรัฐ คิดเป็นเงินไทย 6.8 แสนบาท
PDPC แจ้งให้ OPPO เร่งตรวจสอบประเมินความเสี่ยง เพื่อป้องกัน แก้ไข ระงับยับยั้งความเสียหายที่อาจเกิดขึ้น แล้วรายงานผลภายใน 72 ชั่วโมง เพื่อให้ได้ความชัดเจนว่ามีการละเมิดเกิดขึ้นหรือไม่ และเพื่อป้องกัน ระงับยับยั้งความเสียหายที่อาจเกิดขึ้นโดยเร็ว
หากพบว่ามีผู้ใดกระทำผิดหรือทำให้เกิดความเสียหายเพราะฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA จะตรวจสอบและรวบรวมข้อเท็จจริงแล้วรายงานต่อคณะกรรมการผู้เชี่ยวชาญ เพื่อพิจารณาทางปกครองต่อไป
เรื่องร้อนที่สั่นสะเทือนวงการไอทีไทยครั้งนี้ยังคงต้องจับตามองอย่างใกล้ชิด โดยเฉพาะผลการสอบสวนจาก PDPC ที่จะต้องเร่งสรุปภายใน 72 ชั่วโมง ซึ่งจะเป็นบทพิสูจน์สำคัญว่า การคุ้มครองข้อมูลส่วนบุคคลภายใต้กฎหมาย PDPA ของไทยจะมีประสิทธิภาพมากน้อยเพียงใด
อ้างอิง:
