เว็บจาก
https://cyberpress.org/oppo-thailand-breach/
PDPC Eagle Eye ลุยตรวจสอบข้อเท็จจริง หลังพบดาร์กเว็บประกาศขายข้อมูลซึ่งรั่วไหลอ้างว่ามาจาก “OPPO Thailand” ขนาดรวมกว่า 165 GB ในราคา 680,000 บาท ทาง OPPO Thailand อยู่ระหว่างตรวจสอบ
Cyber Press รายงานว่า “จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ OPPO Thailand ถูกกล่าวหาว่าประสบปัญหาข้อมูลรั่วไหล ส่งผลให้ข้อมูลภายในที่ละเอียดอ่อนขนาดรวมกว่า 165 GB ถูกเปิดเผย”
ข้อมูลดังกล่าวถูกตั้งราคาขายในราคา 20,000 ดอลลาร์สหรัฐ (ราว 680,000 บาท)
Cyber Press บอกว่า “ผู้ใช้ชื่อ SSL_Dragon เป็นผู้กล่าวอ้างในเว็บบอร์ดชื่อดังแห่งหนึ่งที่มีชื่อว่า Dark Web ซึ่งทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลลูกค้าและองค์กร หากได้รับการยืนยัน การละเมิดดังกล่าวอาจส่งผลกระทบในวงกว้างต่อบริษัทและผู้ถือผลประโยชน์”
“ตามรายงานจาก ThreatMon ข้อมูลที่รั่วไหลมีข้อมูลลูกค้ามากกว่า 22 ล้านรายการ รวมถึงระบบและฐานข้อมูลภายในที่สำคัญ”
“ข้อมูลที่ถูกเปิดเผยครอบคลุมหลายหมวดหมู่ เช่น รายละเอียดส่วนตัวของลูกค้า ข้อมูลพนักงานจากระบบ HR และข้อมูลเชิงลึกด้านการดำเนินงานจากแพลตฟอร์มภายในของ OPPO”
ตามโพสต์บนเว็บมืด ข้อมูลที่ถูกบุกรุกครอบคลุมหลายส่วนสำคัญในการดำเนินงานของ OPPO Thailand องค์ประกอบที่น่ากังวลที่สุด ได้แก่
- ข้อมูลลูกค้า: มีการรั่วไหลของข้อมูลกว่า 22 ล้านรายการที่ประกอบด้วยข้อมูลส่วนบุคคล
- ข้อมูลพนักงาน: รายละเอียดพนักงานที่ละเอียดอ่อนจากระบบทรัพยากรบุคคลของ OPPO ถูกเปิดเผย
- ระบบภายใน: ฐานข้อมูลที่สำคัญ เช่น OppoHR, Micro_Services, บันทึก IMEI ของโทรศัพท์, การวิเคราะห์ข้อมูลขนาดใหญ่, รายละเอียดพันธมิตรตัวแทนจำหน่าย, บันทึกทางการเงิน, ข้อมูลคลังสินค้า และข้อมูลแพลตฟอร์ม iOppo ก็ถูกเปิดเผยเช่นกัน
Cyber Press ระบุว่า “การละเมิดดังกล่าวเน้นย้ำถึงช่องโหว่ในโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ ของ OPPO Thailand ประเทศไทย ทำให้เกิดคำถามว่าข้อมูลที่ละเอียดอ่อนจำนวนมากดังกล่าวจะถูกเข้าถึงและขโมยไปได้อย่างไร”
“หากคำกล่าวอ้างถูกต้อง การละเมิดดังกล่าวอาจส่งผลกระทบร้ายแรงต่อทั้งลูกค้าและ OPPO ประเทศไทย สำหรับลูกค้า การเปิดเผยข้อมูลส่วนบุคคลจะเพิ่มความเสี่ยงต่อการโจรกรรมข้อมูลประจำตัว การโจมตีแบบฟิชชิง (Phishing) และอาชญากรรมทางไซเบอร์รูปแบบอื่น ๆ”
“สำหรับพนักงาน ข้อมูลทรัพยากรบุคคลที่รั่วไหลอาจนำไปสู่การละเมิดความเป็นส่วนตัวและการโจมตีแบบกำหนดเป้าหมาย ในด้านธุรกิจ การละเมิดดังกล่าวอาจสร้างความเสียหายต่อชื่อเสียงของ OPPO ในประเทศไทยและทั่วโลก การสูญเสียความไว้วางใจระหว่างลูกค้าและพันธมิตรอาจส่งผลกระทบต่อยอดขายและความร่วมมือ”
“นอกจากนี้ อาจต้องมีการลงโทษทางกฎระเบียบตามมาหากหน่วยงานกำกับดูแลพบว่า OPPO ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูล"
ผู้สื่อข่าว PPTV ได้ติดต่อไปทาง OPPO Thailand ซึ่งชี้แจงมาว่า อยู่ระหว่างให้ทีมกฎหมายและทีมที่เกี่ยวข้องตรวจสอบ และจะมีการแถลงหรือชี้แจงให้ทราบต่อไป
ลิ้งข่าว:
https://www.pptvhd36.com/news/%E0%B9%84%E0%B8%AD%E0%B8%97%E0%B8%B5/241239
เลิกใช้ OPPO! ข้อมูลรั่วไหล 22 ล้านรายการจาก OPPO Thailand ถูกขายในดาร์กเว็บ!
เว็บจาก https://cyberpress.org/oppo-thailand-breach/
PDPC Eagle Eye ลุยตรวจสอบข้อเท็จจริง หลังพบดาร์กเว็บประกาศขายข้อมูลซึ่งรั่วไหลอ้างว่ามาจาก “OPPO Thailand” ขนาดรวมกว่า 165 GB ในราคา 680,000 บาท ทาง OPPO Thailand อยู่ระหว่างตรวจสอบ
Cyber Press รายงานว่า “จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ OPPO Thailand ถูกกล่าวหาว่าประสบปัญหาข้อมูลรั่วไหล ส่งผลให้ข้อมูลภายในที่ละเอียดอ่อนขนาดรวมกว่า 165 GB ถูกเปิดเผย”
ข้อมูลดังกล่าวถูกตั้งราคาขายในราคา 20,000 ดอลลาร์สหรัฐ (ราว 680,000 บาท)
Cyber Press บอกว่า “ผู้ใช้ชื่อ SSL_Dragon เป็นผู้กล่าวอ้างในเว็บบอร์ดชื่อดังแห่งหนึ่งที่มีชื่อว่า Dark Web ซึ่งทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลลูกค้าและองค์กร หากได้รับการยืนยัน การละเมิดดังกล่าวอาจส่งผลกระทบในวงกว้างต่อบริษัทและผู้ถือผลประโยชน์”
“ตามรายงานจาก ThreatMon ข้อมูลที่รั่วไหลมีข้อมูลลูกค้ามากกว่า 22 ล้านรายการ รวมถึงระบบและฐานข้อมูลภายในที่สำคัญ”
“ข้อมูลที่ถูกเปิดเผยครอบคลุมหลายหมวดหมู่ เช่น รายละเอียดส่วนตัวของลูกค้า ข้อมูลพนักงานจากระบบ HR และข้อมูลเชิงลึกด้านการดำเนินงานจากแพลตฟอร์มภายในของ OPPO”
ตามโพสต์บนเว็บมืด ข้อมูลที่ถูกบุกรุกครอบคลุมหลายส่วนสำคัญในการดำเนินงานของ OPPO Thailand องค์ประกอบที่น่ากังวลที่สุด ได้แก่
- ข้อมูลลูกค้า: มีการรั่วไหลของข้อมูลกว่า 22 ล้านรายการที่ประกอบด้วยข้อมูลส่วนบุคคล
- ข้อมูลพนักงาน: รายละเอียดพนักงานที่ละเอียดอ่อนจากระบบทรัพยากรบุคคลของ OPPO ถูกเปิดเผย
- ระบบภายใน: ฐานข้อมูลที่สำคัญ เช่น OppoHR, Micro_Services, บันทึก IMEI ของโทรศัพท์, การวิเคราะห์ข้อมูลขนาดใหญ่, รายละเอียดพันธมิตรตัวแทนจำหน่าย, บันทึกทางการเงิน, ข้อมูลคลังสินค้า และข้อมูลแพลตฟอร์ม iOppo ก็ถูกเปิดเผยเช่นกัน
Cyber Press ระบุว่า “การละเมิดดังกล่าวเน้นย้ำถึงช่องโหว่ในโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ ของ OPPO Thailand ประเทศไทย ทำให้เกิดคำถามว่าข้อมูลที่ละเอียดอ่อนจำนวนมากดังกล่าวจะถูกเข้าถึงและขโมยไปได้อย่างไร”
“หากคำกล่าวอ้างถูกต้อง การละเมิดดังกล่าวอาจส่งผลกระทบร้ายแรงต่อทั้งลูกค้าและ OPPO ประเทศไทย สำหรับลูกค้า การเปิดเผยข้อมูลส่วนบุคคลจะเพิ่มความเสี่ยงต่อการโจรกรรมข้อมูลประจำตัว การโจมตีแบบฟิชชิง (Phishing) และอาชญากรรมทางไซเบอร์รูปแบบอื่น ๆ”
“สำหรับพนักงาน ข้อมูลทรัพยากรบุคคลที่รั่วไหลอาจนำไปสู่การละเมิดความเป็นส่วนตัวและการโจมตีแบบกำหนดเป้าหมาย ในด้านธุรกิจ การละเมิดดังกล่าวอาจสร้างความเสียหายต่อชื่อเสียงของ OPPO ในประเทศไทยและทั่วโลก การสูญเสียความไว้วางใจระหว่างลูกค้าและพันธมิตรอาจส่งผลกระทบต่อยอดขายและความร่วมมือ”
“นอกจากนี้ อาจต้องมีการลงโทษทางกฎระเบียบตามมาหากหน่วยงานกำกับดูแลพบว่า OPPO ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูล"
ผู้สื่อข่าว PPTV ได้ติดต่อไปทาง OPPO Thailand ซึ่งชี้แจงมาว่า อยู่ระหว่างให้ทีมกฎหมายและทีมที่เกี่ยวข้องตรวจสอบ และจะมีการแถลงหรือชี้แจงให้ทราบต่อไป
ลิ้งข่าว: https://www.pptvhd36.com/news/%E0%B9%84%E0%B8%AD%E0%B8%97%E0%B8%B5/241239