OPPO เร่งสอบข้อเท็จจริง แฮกเกอร์โพสต์ขายข้อมูล ลูกค้า - พนักงาน บนดาร์กเว็บ

ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ได้โพสต์ผ่านเฟซบุ๊ก เป็นภาพดาร์กเว็บที่แฮกเกอร์ปล่อยขายข้อมูลซึ่งอ้างว่าได้มาจากการแฮก OPPO Thailand ประกอบด้วยข้อมูลลูกค้า ข้อมูลพนักงาน และข้อมูลอื่น ๆ ภายในบริษัท เช่น IMEI ของโทรศัพท์ ข้อมูลการเงิน และข้อมูลคลังสินค้า รวมกว่า 22 ล้านรายการ ขนาดข้อมูล 165GB

🇹🇭 OPPO's (Thailand) Alleged Data Breach

A member of a popular dark web forum named “SSL_Dragon” claimed that OPPO Thailand was breached and 165 GB of sensitive internal data was exposed. The information allegedly compromised includes customer data with over 22 million records,… pic.twitter.com/OXU8yzZGok
— ThreatMon (@MonThreat) December 11, 2024

เมื่อ DroidSans ตรวจสอบเพิ่มเติมพบว่า แฮกเกอร์ประกาศขายข้อมูลดังกล่าวมาตั้งแต่วันที่ 10 ธันวาคม 2024 และถูกรายงานครั้งแรกโดย ThreatMon ในวันถัดมา ก่อนที่ PDPC Eagle Eye จะตรวจพบในวันนี้ (23 ม.ค.) ซึ่งผ่านมาแล้วกว่า 1 เดือน

แฮกเกอร์ตั้งราคาของข้อมูลไว้ที่ 20,000 ดอลลาร์สหรัฐฯ (ประมาณ 680,000 บาท) พร้อมทิ้งข้อความเอาไว้ว่า หาก OPPO Thailand สนใจ เจ้าตัวก็พร้อมจะเจรจา

ผลกระทบต่อลูกค้าและแบรนด์

สำหรับข้อมูลของลูกค้าและพนักงานที่หลุดออกไป อาจเป็นการเพิ่มความเสี่ยงให้เกิดการโจมตีทางไซเบอร์แบบระบุเป้า หรือในรูปแบบอื่น ๆ ต่อลูกค้าและพนักงานตามมา จากมิจฉาชีพหรือแก๊งคอลเซนเตอร์ที่สามารถนำข้อมูลเหล่านั้นไปใช้ประโยชน์ในทางที่ผิดได้ (เช่นการเพิ่มความแนบเนียนในการฟิชชิง – หลอกลวง)

และเมื่อเกิดเหตุการณ์ลักษณะนี้ คงหลีกเลี่ยงไม่ได้ที่ OPPO ประเทศไทยอาจสูญเสียความเชื่อมั่นจากลูกค้าและพาร์ตเนอร์ทางธุรกิจ จนอาจส่งผลกระทบต่อยอดขาย ทั้งยังทำให้เกิดคำถามตามมาว่า บริษัทมีโครงสร้างและมาตรการความปลอดภัยทางไซเบอร์ที่รัดกุมพอ และปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือไม่

เบื้องต้นผู้สื่อข่าวของ PPTV ได้ติดต่อไปยัง OPPO ประเทศไทยเพื่อขอคำชี้แจงแล้ว ได้คำตอบกลับมาว่า บริษัทอยู่ระหว่างให้ทีมกฎหมายและฝ่ายที่เกี่ยวข้องตรวจสอบ โดยจะมีการแถลงความคืบหน้าให้ทราบกันต่อไป