เคราะห์ซ้ำ OPPO ประเทศไทย พบข้อมูลลูกค้า-พนักงาน ถูกโพสต์ชายดาร์กเว็บ 165 GB

ฐานเศรษฐกิจ
24 ม.ค. 2568 | 08:25 น.
อัปเดตล่าสุด :24 ม.ค. 2568 | 08:36 น.

OPPO ประเทศไทย ถูกกล่าวหาทำข้อมูลลูกค้า-พนักงาน รั่วไหล ขนาด 165 GB หลังถูกมือถือโพสต์ขายผ่านดาร์กเว็บชื่อดัง ล่าสุด OPPO

OPPO ประเทศไทย ตกเป็นข่าวเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ โดยถูกกล่าวหาว่ามีข้อมูลรั่วไหลภายในที่มีความละเอียดอ่อนขนาด 165 GB ซึ่งกรณีนี้ถูกเปิดเผยโดยผู้ใช้นามแฝง “SSL_Dragon” บนฟอรัมในดาร์กเว็บชื่อดัง สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลลูกค้าและข้อมูลภายในองค์กร

เคราะห์ซ้ำ OPPO ประเทศไทย พบข้อมูลลูกค้า-พนักงาน ถูกโพสต์ชายดาร์กเว็บ 165 GB ตามรายงานของ ThreatMon ระบุว่าข้อมูลที่รั่วไหลมีมากกว่า 22 ล้านรายการของลูกค้า รวมถึงระบบและฐานข้อมูลภายในที่มีความสำคัญ โดยข้อมูลที่ถูกกล่าวหาว่ารั่วไหลประกอบไปด้วยรายละเอียดส่วนตัวของลูกค้า ข้อมูลพนักงานจากระบบ HR และข้อมูลการดำเนินงานจากแพลตฟอร์มภายในของ OPPO

รายละเอียดข้อมูลที่ถูกกล่าวหา

ข้อมูลที่ถูกกล่าวหาว่าถูกละเมิดครอบคลุมหลายส่วนสำคัญของการดำเนินงานของ OPPO ประเทศไทย ได้แก่:

ข้อมูลลูกค้า: บันทึกข้อมูลส่วนบุคคลมากกว่า 22 ล้านรายการ

ข้อมูลพนักงาน: ข้อมูลละเอียดอ่อนของพนักงานจากระบบ HR

ระบบภายใน: ฐานข้อมูลที่สำคัญ เช่น OppoHR, Micro_Services, หมายเลข IMEI ของโทรศัพท์, การวิเคราะห์ Big Data, ข้อมูลคู่ค้าจำหน่าย, บัญชีการเงิน, ข้อมูลคลังสินค้า และแพลตฟอร์ม iOppo

เหตุการณ์นี้ชี้ให้เห็นถึงความเปราะบางในโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ของ OPPO ประเทศไทย และสร้างคำถามว่าข้อมูลปริมาณมากเช่นนี้ถูกเข้าถึงและนำออกไปได้อย่างไร

ข่าวที่เกี่ยวข้อง
5 เดือนที่แล้ว

“OPPO” ออกแถลงการณ์ยุติติดตั้ง 'แอปกู้เงิน' ในทุกอุปกรณ์

5 เดือนที่แล้ว

แอปเงินกู้พ่นพิษ! ออปโป้ แจ้งยกเลิกเปิดตัว OPPO Reno13

5 เดือนที่แล้ว

OPPO ประกาศยุติติดตั้งแอปฯสินเชื่อทั้งหมด พร้อมเยียวยาผู้ได้รับผลกระทบ

5 เดือนที่แล้ว

กระทรวงดีอี คุมเข้มแอปบนมือถือ บริษัทผู้ผลิตต้องแจ้งก่อนจำหน่าย

5 เดือนที่แล้ว

OPPO - realme แจ้ง สคบ. พร้อมเยียวยาผู้บริโภค ซื้อโทรศัพท์ทุกกลุ่ม

ผลกระทบที่อาจเกิดขึ้นต่อผู้ใช้งานและองค์กร

หากข้อกล่าวหาเป็นจริง เหตุการณ์ข้อมูลรั่วไหลครั้งนี้อาจส่งผลกระทบอย่างร้ายแรงต่อทั้งลูกค้าและ OPPO ประเทศไทย ดังนี้:

ลูกค้า: การเปิดเผยข้อมูลส่วนตัวอาจเพิ่มความเสี่ยงต่อการถูกขโมยข้อมูลส่วนตัว การโจมตีฟิชชิง และการก่ออาชญากรรมไซเบอร์รูปแบบอื่น

พนักงาน: ข้อมูล HR ที่รั่วไหลอาจนำไปสู่การละเมิดความเป็นส่วนตัวและการโจมตีที่มุ่งเป้าหมาย

ธุรกิจ: ชื่อเสียงของ OPPO อาจเสียหาย ทั้งในประเทศไทยและระดับโลก ความไว้วางใจจากลูกค้าและคู่ค้าอาจลดลง ส่งผลต่อยอดขายและความร่วมมือทางธุรกิจ นอกจากนี้ ยังอาจมีบทลงโทษด้านกฎระเบียบหากถูกพบว่า OPPO ละเลยการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ขณะที่ เพจ "ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye" ได้โพสต์ภาพการละเมิดข้อมูลส่วนบุคคล และข้อมูลรั่วไหลของหน่วยงานของโทรศัพท์เคลื่อนที่ยี่ห้อ OPPO โดยระบุข้อความว่า “อยู่ระหว่างการตรวจสอบข้อเท็จจริง

ล่าสุด OPPO ประเทศไทย  ออกมาชี้แจงว่า บริษัทฯ ได้รับทราบถึงกรณีข้อมูลรั่วไหลแล้ว และได้แจ้งเจ้าหน้าที่ตำรวจและศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ตั้งแต่วันที่ 13 ธ.ค. 2567 เพื่อเร่งตรวจสอบและแก้ไขปัญหาให้ทันท่วงที

ที่มา: cyberpress