เหตุการณ์ที่น่าจับตามองในวงการเทคโนโลยีและความปลอดภัยทางข้อมูลเกิดขึ้นอีกครั้ง เมื่อเพจเฟซบุ๊ก ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล-PDPC Eagle Eye โพสภาพว่า มีการพบประกาศขายข้อมูลบนดาร์กเว็บ ที่อ้างว่าได้มาจาก OPPO Thailand โดยข้อมูลดังกล่าวมีขนาดใหญ่ถึง 165GB และถูกเสนอขายในราคาประมาณ 20,000 เหรียญสหรัฐ
รายละเอียดข้อมูลที่ถูกกล่าวอ้าง
ข้อมูลที่ถูกประกาศขายนี้มีการระบุว่าเป็นข้อมูลส่วนบุคคลจำนวน 22 ล้านชุด รวมถึงข้อมูลที่เกี่ยวข้องกับระบบหลังบ้าน (HR system), โดข้อมูลที่พวกเขาอ้างว่ามีอยู่ในมือ ได้แก่
- ข้อมูลลูกค้า 22 ล้านชุด
- ข้อมูลส่วนบุคคลของพนักงาน : รวมข้อมูลจากระบบ HR ทั้งหมด
- ระบบภายในและฐานข้อมูล: OppoHR, Micro_ Serrices, Phone IMEI, Big Data, พาร์ทเนอร์ดีลเลอร์และไฟแนนส์, คลังสินค้า และรายละเอียดแพลตฟอร์ม OPPO
ซึ่งถือว่าเป็นการละเมิดความปลอดภัยของข้อมูลในระดับที่รุนแรง
ในโพสต์ของดาร์กเว็บนี้ ผู้ใช้ชื่อ SSL Dragon ได้โพสต์ประกาศดังกล่าวลงเมื่อวันที่ 10 ธันวาคม 2567 เวลา 04:09 PM โดยมีข้อความที่ระบุถึงความพร้อมในการเจรจากับทั้ง รัฐบาล และ OPPO ประเทศไทย หากสนใจในการดีลข้อมูลนี้
ทาง ศูนย์ PDPC Eagle Eye ยืนยันว่าขณะนี้อยู่ระหว่างการตรวจสอบความถูกต้องของข้อมูลดังกล่าว ทั้งนี้ OPPO Thailand ยังไม่ได้ออกแถลงการณ์หรือความคิดเห็นอย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้
กรณีการรั่วไหลของข้อมูลในลักษณะนี้ถือเป็นภัยคุกคามสำคัญ นอกจากนี้ยังเป็นการท้าทายต่อระบบความปลอดภัยขององค์กร โดยเฉพาะในกรณีที่ข้อมูลเหล่านี้ถูกจัดเก็บไว้ในระบบหลังบ้านขององค์กร ต้องสืบหาว่าข้อมูลเป็นของจริงหรือไม่ และมีช่องโหว่ที่ผู้โจรกรรมเจาะเข้ามาได้อย่างไร
