เมื่อ 23 ม.ค.ที่ผ่านมา ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) เผยแพร่ข้อมูลผ่านเฟซบุ๊ก กรณีดาร์กเว็บประกาศขายข้อมูล ขนาดกว่า 165 GB อ้างมาจาก ออปโป ประเทศไทย ในราคา 6.8 แสนบ.

เมื่อวันที่ 23 มกราคม 2568 ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) รายงานว่า มีข้อมูลขนาด 165 GB ของ OPPO Thailand ถูกประกาศขายบนดาร์กเว็บในราคาประมาณ 680,000 บาท โดยข้อมูลนี้ประกอบด้วยข้อมูลลูกค้ากว่า 22 ล้านรายการ ข้อมูลพนักงาน และระบบฐานข้อมูลภายในของบริษัท

ข้อมูลดังกล่าวถูกประกาศขายโดยผู้ใช้ชื่อ “SSL_Dragon” ซึ่งอ้างว่ามีข้อมูลสำคัญ เช่น รายละเอียดส่วนบุคคล ระบบ HR บันทึก IMEI ของโทรศัพท์มือถือ ระบบการจัดการคลังสินค้า การวิเคราะห์ข้อมูลขนาดใหญ่ และข้อมูลทางการเงินของบริษัท

ย้อนรอยเหตุการณ์ มีรายงานครั้งแรกปรากฏเมื่อวันที่ 13 ธันวาคม 2567 จากแพลตฟอร์ม Cyber Press ที่ชี้ว่า ข้อมูลที่รั่วไหลมีผลกระทบเป็นวงกว้าง นอกจากนี้ ThreatMon ยังยืนยันว่า ข้อมูลดังกล่าวสามารถถูกนำไปใช้ในการโจรกรรมข้อมูล การโจมตีแบบฟิชชิง หรืออาชญากรรมทางไซเบอร์อื่น ๆ

จากสถานการณ์นี้ ปัจจุบัน ศูนย์ PDPC กำลังเร่งตรวจสอบข้อเท็จจริงและประสานงานกับหน่วยงานที่เกี่ยวข้องเพื่อจัดการกับเหตุการณ์นี้ ในขณะที่ OPPO Thailand ยังไม่มีการแถลงการณ์เพิ่มเติมเกี่ยวกับความเสียหายหรือมาตรการรับมือ

ขณะที่ เหตุการณ์นี้สร้างความกังวลในเรื่องความปลอดภัยของข้อมูลลูกค้าและอาจกระทบต่อความเชื่อมั่นในแบรนด์ OPPO อย่างรุนแรง รวมถึงเพิ่มความเสี่ยงต่อการโจรกรรมข้อมูลส่วนตัวและการก่ออาชญากรรมทางไซเบอร์

ล่าสุดในวันนี้ (24 ม.ค.2568) ตัวแทนจำหน่ายผลิตภัณฑ์สมาร์ทโฟน OPPO ในประเทศไทย ได้ทำหนังสือชี้แจงยอมรับกรณีพบข้อมูลรั่ว พร้อมยืนยันไม่เกี่ยวข้องกับแอปกู้เงินก่อนหน้านี้ และยินดีให้ความร่วมมือตรวจสอบ

เรียน ท่านสื่อมวลชน และผู้เกี่ยวข้องทุกท่าน,

จากกรณีที่มีรายงานในสื่อสังคมออนไลน์เกี่ยวกับแฮกเกอร์ละเมิดข้อมูลของ OPPO ประเทศไทยนั้น บริษัท โพสเซฟี่ กรุ๊ป จำกัด ในฐานะตัวแทนจำหน่ายสมาร์ตโฟน OPPO ในประเทศไทย ได้รับทราบเรื่องดังกล่าวและได้ทำการรายงานเหตุการณ์นี้ต่อเจ้าหน้าที่ตำรวจทันทีตั้งแต่วันที่ 13 ธ.ค. 2567 ที่ผ่านมา โดยบริษัทฯ ได้ยื่นแจ้งการละเมิดข้อมูลต่อศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) แล้วเป็นที่เรียบร้อย

บริษัทฯ ให้ความร่วมมืออย่างเต็มที่กับเจ้าหน้าที่ที่เกี่ยวข้อง เพื่อเร่งรัดการสอบสวน, ตรวจสอบข้อเท็จจริง, และเฝ้าระวังสถานการณ์อย่างใกล้ชิด หากพบว่ามีพฤติกรรมดังกล่าวเกิดขึ้น บริษัท โพสเซฟี่ กรุ๊ป จำกัด จะดำเนินการทางกฎหมายอย่างถึงที่สุด และจะทำงานร่วมกับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) อย่างใกล้ชิด เพื่อจัดการปัญหาดังกล่าวและเพื่อการคุ้มครองข้อมูล

ทั้งนี้ กรณีดังกล่าวไม่มีความเกี่ยวข้องกันกับกรณีแอปพลิเคชันที่เป็นประเด็นก่อนหน้านี้อย่างสิ้นเชิง

จึงเรียนมาเพื่อทราบ

บริษัท โพสเซฟี่ กรุ๊ป จำกัด