PDPC Eagle Eye ลุยตรวจสอบข้อเท็จจริง หลังพบดาร์กเว็บประกาศขายข้อมูลซึ่งรั่วไหลอ้างว่ามาจาก “OPPO Thailand” ขนาดรวมกว่า 165 GB ในราคา 680,000 บาท ทาง OPPO Thailand อยู่ระหว่างตรวจสอบ
วันที่ 23 ม.ค. 68 ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ได้โพสต์ผ่านเฟซบุ๊ก เป็นภาพหน้าดาร์กเว็บ (Dark Web) ประกาศขายข้อมูลซึ่งรั่วไหลมาจาก “OPPO Thailand”
โดยศูนย์ฯ ระบุว่า “อยู่ระหว่างการตรวจสอบข้อเท็จจริง”
ขณะเดียวกัน เมื่อสืบย้อนกลับไป พบว่า Cyber Press แพลตฟอร์มด้านความปลอดภัยทางไซเบอร์ ได้รายงานเรื่องนี้ตั้งแต่เมื่อวันที่ 13 ธ.ค. 2567
ข้อความภายในโพสต์ระบุด้วยว่า หากรัฐบาลหรือทาง OPPO ประเทศไทย สนใจข้อมูลดังกล่าว พร้อมเจรจา
Cyber Press รายงานว่า “จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ OPPO Thailand ถูกกล่าวหาว่าประสบปัญหาข้อมูลรั่วไหล ส่งผลให้ข้อมูลภายในที่ละเอียดอ่อนขนาดรวมกว่า 165 GB ถูกเปิดเผย”
Cyber Press บอกว่า “ผู้ใช้ชื่อ SSL_Dragon เป็นผู้กล่าวอ้างในเว็บบอร์ดชื่อดังแห่งหนึ่งที่มีชื่อว่า Dark Web ซึ่งทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลลูกค้าและองค์กร หากได้รับการยืนยัน การละเมิดดังกล่าวอาจส่งผลกระทบในวงกว้างต่อบริษัทและผู้ถือผลประโยชน์”
“ตามรายงานจาก ThreatMon ข้อมูลที่รั่วไหลมีข้อมูลลูกค้ามากกว่า 22 ล้านรายการ รวมถึงระบบและฐานข้อมูลภายในที่สำคัญ”
“ข้อมูลที่ถูกเปิดเผยครอบคลุมหลายหมวดหมู่ เช่น รายละเอียดส่วนตัวของลูกค้า ข้อมูลพนักงานจากระบบ HR และข้อมูลเชิงลึกด้านการดำเนินงานจากแพลตฟอร์มภายในของ OPPO”
ตามโพสต์บนเว็บมืด ข้อมูลที่ถูกบุกรุกครอบคลุมหลายส่วนสำคัญในการดำเนินงานของ OPPO Thailand องค์ประกอบที่น่ากังวลที่สุด ได้แก่
- ข้อมูลลูกค้า: มีการรั่วไหลของข้อมูลกว่า 22 ล้านรายการที่ประกอบด้วยข้อมูลส่วนบุคคล
- ข้อมูลพนักงาน: รายละเอียดพนักงานที่ละเอียดอ่อนจากระบบทรัพยากรบุคคลของ OPPO ถูกเปิดเผย
- ระบบภายใน: ฐานข้อมูลที่สำคัญ เช่น OppoHR, Micro_Services, บันทึก IMEI ของโทรศัพท์, การวิเคราะห์ข้อมูลขนาดใหญ่, รายละเอียดพันธมิตรตัวแทนจำหน่าย, บันทึกทางการเงิน, ข้อมูลคลังสินค้า และข้อมูลแพลตฟอร์ม iOppo ก็ถูกเปิดเผยเช่นกัน
Cyber Press ระบุว่า “การละเมิดดังกล่าวเน้นย้ำถึงช่องโหว่ในโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ของ OPPO Thailand ประเทศไทย ทำให้เกิดคำถามว่าข้อมูลที่ละเอียดอ่อนจำนวนมากดังกล่าวจะถูกเข้าถึงและขโมยไปได้อย่างไร”
“หากคำกล่าวอ้างถูกต้อง การละเมิดดังกล่าวอาจส่งผลกระทบร้ายแรงต่อทั้งลูกค้าและ OPPO ประเทศไทย สำหรับลูกค้า การเปิดเผยข้อมูลส่วนบุคคลจะเพิ่มความเสี่ยงต่อการโจรกรรมข้อมูลประจำตัว การโจมตีแบบฟิชชิง (Phishing) และอาชญากรรมทางไซเบอร์รูปแบบอื่น ๆ”
“สำหรับพนักงาน ข้อมูลทรัพยากรบุคคลที่รั่วไหลอาจนำไปสู่การละเมิดความเป็นส่วนตัวและการโจมตีแบบกำหนดเป้าหมาย ในด้านธุรกิจ การละเมิดดังกล่าวอาจสร้างความเสียหายต่อชื่อเสียงของ OPPO ในประเทศไทยและทั่วโลก การสูญเสียความไว้วางใจระหว่างลูกค้าและพันธมิตรอาจส่งผลกระทบต่อยอดขายและความร่วมมือ”
“นอกจากนี้ อาจต้องมีการลงโทษทางกฎระเบียบตามมาหากหน่วยงานกำกับดูแลพบว่า OPPO ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูล”
ที่มา :
https://www.pptvhd36.com/news/%E0%B9%84%E0%B8%AD%E0%B8%97%E0%B8%B5/241239
ดาร์กเว็บประกาศขายข้อมูล อ้างจาก OPPO ขนาด 165GB
วันที่ 23 ม.ค. 68 ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ได้โพสต์ผ่านเฟซบุ๊ก เป็นภาพหน้าดาร์กเว็บ (Dark Web) ประกาศขายข้อมูลซึ่งรั่วไหลมาจาก “OPPO Thailand”
โดยศูนย์ฯ ระบุว่า “อยู่ระหว่างการตรวจสอบข้อเท็จจริง”
ขณะเดียวกัน เมื่อสืบย้อนกลับไป พบว่า Cyber Press แพลตฟอร์มด้านความปลอดภัยทางไซเบอร์ ได้รายงานเรื่องนี้ตั้งแต่เมื่อวันที่ 13 ธ.ค. 2567
“ตามรายงานจาก ThreatMon ข้อมูลที่รั่วไหลมีข้อมูลลูกค้ามากกว่า 22 ล้านรายการ รวมถึงระบบและฐานข้อมูลภายในที่สำคัญ”
“ข้อมูลที่ถูกเปิดเผยครอบคลุมหลายหมวดหมู่ เช่น รายละเอียดส่วนตัวของลูกค้า ข้อมูลพนักงานจากระบบ HR และข้อมูลเชิงลึกด้านการดำเนินงานจากแพลตฟอร์มภายในของ OPPO”
ตามโพสต์บนเว็บมืด ข้อมูลที่ถูกบุกรุกครอบคลุมหลายส่วนสำคัญในการดำเนินงานของ OPPO Thailand องค์ประกอบที่น่ากังวลที่สุด ได้แก่
- ข้อมูลลูกค้า: มีการรั่วไหลของข้อมูลกว่า 22 ล้านรายการที่ประกอบด้วยข้อมูลส่วนบุคคล
- ข้อมูลพนักงาน: รายละเอียดพนักงานที่ละเอียดอ่อนจากระบบทรัพยากรบุคคลของ OPPO ถูกเปิดเผย
- ระบบภายใน: ฐานข้อมูลที่สำคัญ เช่น OppoHR, Micro_Services, บันทึก IMEI ของโทรศัพท์, การวิเคราะห์ข้อมูลขนาดใหญ่, รายละเอียดพันธมิตรตัวแทนจำหน่าย, บันทึกทางการเงิน, ข้อมูลคลังสินค้า และข้อมูลแพลตฟอร์ม iOppo ก็ถูกเปิดเผยเช่นกัน
Cyber Press ระบุว่า “การละเมิดดังกล่าวเน้นย้ำถึงช่องโหว่ในโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ของ OPPO Thailand ประเทศไทย ทำให้เกิดคำถามว่าข้อมูลที่ละเอียดอ่อนจำนวนมากดังกล่าวจะถูกเข้าถึงและขโมยไปได้อย่างไร”
“หากคำกล่าวอ้างถูกต้อง การละเมิดดังกล่าวอาจส่งผลกระทบร้ายแรงต่อทั้งลูกค้าและ OPPO ประเทศไทย สำหรับลูกค้า การเปิดเผยข้อมูลส่วนบุคคลจะเพิ่มความเสี่ยงต่อการโจรกรรมข้อมูลประจำตัว การโจมตีแบบฟิชชิง (Phishing) และอาชญากรรมทางไซเบอร์รูปแบบอื่น ๆ”
“สำหรับพนักงาน ข้อมูลทรัพยากรบุคคลที่รั่วไหลอาจนำไปสู่การละเมิดความเป็นส่วนตัวและการโจมตีแบบกำหนดเป้าหมาย ในด้านธุรกิจ การละเมิดดังกล่าวอาจสร้างความเสียหายต่อชื่อเสียงของ OPPO ในประเทศไทยและทั่วโลก การสูญเสียความไว้วางใจระหว่างลูกค้าและพันธมิตรอาจส่งผลกระทบต่อยอดขายและความร่วมมือ”
“นอกจากนี้ อาจต้องมีการลงโทษทางกฎระเบียบตามมาหากหน่วยงานกำกับดูแลพบว่า OPPO ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูล”
ที่มา : https://www.pptvhd36.com/news/%E0%B9%84%E0%B8%AD%E0%B8%97%E0%B8%B5/241239