งามไส้! ค่ายมือถือจีน ทำข้อมูลรั่วว่อนดาร์กเว็บ 165 GB
ต้นกุมภาฯ อีจัน
24 มกราคม 2568
วานนี้ (23 ม.ค.68) เวลา 15.30 น. ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ได้ตรวจพบการอ้างขายข้อมูล OPPO Thailand ขนาด 165 G บนดาร์กเว็บ (dark web) ซึ่งจากการตรวจสอบรายละเอียดเบื้องต้นพบว่าข้อมูลที่อ้างว่าถูกเปิดเผย
ได้แก่ รายละเอียดส่วนตัวของลูกค้า ข้อมูลพนักงานจากระบบ HR และข้อมูลเชิงลึกด้านการดำเนินงานจากแพลตฟอร์มภายในของ OPPO Thailand โดยได้ตั้งราคาการซื้อขาย 20000 USD$ เป็นเงินไทย 680,000 กว่า บาท
จึงได้แจ้งให้ Oppo เร่งตรวจสอบ ประเมินความเสี่ยงเพื่อป้องกันแก้ไขระงับยับยั้งความเสียหายที่อาจเกิดขึ้นแล้วรายงานผลภายใน 72 ชั่วโมง เพื่อให้ได้ความชัดเจนว่ามีเหตุการละเมิดเกิดขึ้นหรือไม่ เเละเพื่อป้องกันระงับยับยั้งความเสียหายที่อาจเกิดขึ้นโดยเร็ว
หากพบว่ามีผู้ใดกระทำผิดหรือทำให้เกิดความเสียหายเพราะฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA จะได้ตรวจสอบและรวบรวมข้อเท็จจริงแล้วรายงานต่อคณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาทางปกครองต่อไป
ขณะเดียวกัน จากกรณีที่มีรายงานในสื่อสังคมออนไลน์เกี่ยวกับแฮกเกอร์ละเมิดข้อมูลของ OPPO ประเทศไทยนั้น บริษัท โพสเซฟี่ กรุ๊ป จำกัด ในฐานะตัวแทนจำหน่ายสมาร์ตโฟน OPPO ในประเทศไทย
ได้รับทราบเรื่องดังกล่าวและได้ทำการรายงานเหตุการณ์นี้ต่อเจ้าหน้าที่ตำรวจทันทีตั้งแต่วันที่ 13 ธันวาคม 2567 ที่ผ่านมา โดยบริษัทฯ ได้ยื่นแจ้งการละเมิดข้อมูลต่อศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) แล้วเป็นที่เรียบร้อย
บริษัทฯ ให้ความร่วมมืออย่างเต็มที่กับเจ้าหน้าที่ที่เกี่ยวข้อง เพื่อเร่งรัดการสอบสวน, ตรวจสอบข้อเท็จจริง, และเฝ้าระวังสถานการณ์อย่างใกล้ชิด หากพบว่ามีพฤติกรรมดังกล่าวเกิดขึ้น บริษัท โพสเซฟี่ กรุ๊ป จำกัด จะดำเนินการทางกฎหมายอย่างถึงที่สุด และจะทำงานร่วมกับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) อย่างใกล้ชิด เพื่อจัดการปัญหาดังกล่าวและเพื่อการคุ้มครองข้อมูล
ทั้งนี้ กรณีดังกล่าวไม่มีความเกี่ยวข้องกันกับกรณีแอปพลิเคชันที่เป็นประเด็นก่อนหน้านี้อย่างสิ้นเชิง
