ล่าสุดมีรายงานว่า ข้อมูลลูกค้าและระบบภายในของ OPPO Thailand ขนาด 165 GB เกิดการรั่วไหลและถูกนำไปประกาศขายบน “เว็บมืด” หรือ “Dark web” โดยผู้ใช้นามแฝงว่า “SSL_Dragon”
จากโพสต์ในเว็บมืด แฮ็กเกอร์ได้ระบุราคาข้อมูลดังกล่าวอยู่ที่ $20,000 หรือราว 680,000 บาท แต่ไม่ได้ระบุชัดเจนว่า จะต้องชำระเงินด้วยช่องทางอะไร อย่างไรก็ตาม การซื้อขายสินค้าในดาร์กเว็บส่วนใหญ่ มักใช้คริปโตเคอร์เรนซี เช่น Bitcoin เพื่อรักษาความเป็นนิรนามและหลีกเลี่ยงการติดตามเส้นทางการเงิน
โดยปกติแล้ว ผู้ซื้อและผู้ขายในดาร์กเว็บมักเจรจารายละเอียดเพิ่มเติมกันผ่านข้อความส่วนตัว ซึ่งอาจมีการตกลงเงื่อนไขการชำระเงินในรูปแบบต่าง ๆ ได้ ดังนั้น แม้โพสต์จะระบุราคาเป็นดอลลาร์ แต่ก็มีความเป็นไปได้สูงที่ดีลนี้จะจ่ายด้วยคริปโตเคอเรนซี่
ข้อมูลที่ถูกกล่าวหาว่ารั่วไหลมีอะไรบ้าง?
1. ข้อมูลลูกค้า: ข้อมูลส่วนตัวของลูกค้ากว่า 22 ล้านรายการ เช่น ชื่อ, เบอร์โทรศัพท์, และข้อมูลติดต่ออื่น ๆ
2. ข้อมูลพนักงาน: รายละเอียดที่สำคัญจากระบบ HR ของบริษัท เช่น ข้อมูลเงินเดือนและข้อมูลส่วนบุคคลของพนักงาน
3. ข้อมูลระบบภายใน: เช่น OppoHR, Micro_Services, รายการ IMEI ของโทรศัพท์, ข้อมูลการวิเคราะห์ Big Data, รายละเอียดพาร์ทเนอร์ตัวแทนจำหน่าย,ข้อมูลการเงิน, ข้อมูลคลังสินค้า, แพลตฟอร์ม iOppo
OPPO Thailand ได้ออกมาชี้แจงว่า บริษัทฯ ได้รับทราบถึงกรณีข้อมูลรั่วไหลแล้ว และได้แจ้งเจ้าหน้าที่ตำรวจและศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ตั้งแต่วันที่ 13 ธ.ค. 2567 เพื่อเร่งตรวจสอบและแก้ไขปัญหาให้ทันท่วงที
อย่างไรก็ตามเรื่องนี้ยังไม่มีข้อสรุปที่แน่ชัดว่า ข้อมูลที่รั่วไหลเป็นของจริงตามที่กล่าวอ้างหรือไม่ โดยขณะนี้ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล มีการรายงานว่า “กำลังอยู่ระหว่างการตรวจสอบข้อเท็จจริง”