Cyber Press รายงาน OPPO Thailand ตกเป็นเป้าหมายโจมตีทางไซเบอร์ ข้อมูลกว่า 165GB ปรากฏบนดาร์คเว็บ

เว็บไซต์ไซเบอร์ เพรส เปิดเผยว่า ออปโป้ ไทยแลนด์ ถูกเจาะข้อมูลส่งผลให้ข้อมูลที่มีความละเอียดอ่อนจำนวน 165GB ถูกนำมาเผยแพร่บนดาร์คเว็บ (Dark Web) 

การเปิดเผยครั้งนี้ของไซเบอร์ เพรส มีขึ้นตั้งแต่วันที่ 13 ธันวาคม 2024 ที่ผ่านมา ตามรายงานของไซเบอร์ เพรส อ้างว่า ผู้ที่ปล่อยข้อมูลดังกล่าวเป็นผู้ใช้งานบนดาร์คเว็บที่มีชื่อว่า “SSL_Dragon”

ข้อมูลที่ถูกปล่อยออกมาบนดาร์คเว็บเป็นไฟล์ที่มีขนาด 165GB ซึ่งสร้างความกังวลอย่างมากเกี่ยวกับความปลอดภัยของข้อมูลลูกค้าและข้อมูลภายในองค์กร และถ้าหากข้อมูลดังกล่าวได้รับการยืนยัน ความเสียหายครั้งนี้อาจส่งผลกระทบต่อผู้มีส่วนได้ส่วนเสียในทุกภาคส่วน

ตามรายงานจาก ThreatMon ระบุว่า ข้อมูลที่ถูกเปิดเผยครั้งนี้เป็นข้อมูลของลูกค้ากว่า 22 ล้านรายการ พร้อมด้วยข้อมูลภายในองค์กรที่มีความสำคัญ เช่น ฐานข้อมูลระบบทรัพยากรบุคคล (HR) และแพลตฟอร์มการทำงานภายในองค์กรของออปโป้

ข้อมูลที่หลุดออกมาครอบคลุมในหลายหมวดหมู่สำคัญ ได้แก่

• ข้อมูลลูกค้า: ข้อมูลส่วนบุคคลของลูกค้ากว่า 22 ล้านคน
• ข้อมูลพนักงาน: รายละเอียดสำคัญของพนักงานจากระบบ HR 
• ระบบภายในองค์กร: ฐานข้อมูลสำคัญ เช่น OppoHR, Micro_Services, หมายเลข IMEI โทรศัพท์, การวิเคราะห์ Big Data, รายละเอียดพันธมิตรตัวแทนจำหน่าย, ข้อมูลการเงิน, คลังสินค้า และข้อมูลจากแพลตฟอร์ม iOppo

อย่างไรก็ตาม ถ้าหากการรายงานนี้เป็นความจริง การละเมิดข้อมูลครั้งนี้อาจสร้างผลกระทบอย่างรุนแรงทั้งต่อองค์กรและลูกค้า โดยที่ฝั่งลูกค้าจะมีความเสี่ยงที่ข้อมูลส่วนตัวจะรั่วไหลจนนำมาสู่ความเสี่ยงต่อการถูกขโมยข้อมูลส่วนบุคคล (Identity Theft) การโจมตีฟิชชิง (Phishing) และอาชญากรรมทางไซเบอร์อื่นๆ เช่นเดียวกับทางฝั่งพนักงานซึ่งเป็นข้อมูลด้านทรัพยากรบุคคลอาจถูกผู้ไม่หวังดีนำไปใช้ในทางที่ผิด และเสี่ยงต่อการถูกคุกคามทางความเป็นส่วนตัว

นอกจากนี้ในด้านความเสียหายยังส่งผลต่อชื่อเสียงของออปโป้ ประเทศไทย โดยเฉพาะในเหตุการณ์ล่าสุดที่ออปโป้ต้องออกมาขอโทษผู้ใช้งานกรณีที่มีการติดตั้งแอปสินเชื่อความสุข และแอปพลิเคชัน Fineasy

อ่านเพิ่มเติม: 

OPPO แถลงกรณีแอปสินเชื่อและแอป Fineasy ยืนยันลบออกทันที – เปิดสายด่วนช่วยเหลือ 24 ชม.

จากประเด็นข้างต้นนี้  ออปโป้อาจเผชิญบทลงโทษทางกฎหมายอีกครั้ง หากหน่วยงานที่เกี่ยวข้องตรวจสอบพบว่าองค์กรไม่ได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ล่าสุดบริษัท โพสเซฟี่ กรุ๊ป จำกัด ตัวแทนจำหน่ายสมาร์ทโฟนออปโป้ในประเทศไทย ส่งจดหมายมายังสื่อมวลชนวันนี้ (24 มกราคม 2568) เมื่อเวลา 11.57 น. ชี้แจงว่า จากกรณีที่มีสื่อออนไลน์ได้รายงานเกี่ยวกับเหตุการณ์แฮกเกอร์ละเมิดข้อมูลของออปโป้ ประเทศไทย โดยบริษัท โพสเซฟี่ กรุ๊ป จำกัด ได้ดำเนินการแจ้งเหตุการณ์ดังกล่าวต่อเจ้าหน้าที่ตำรวจทันทีตั้งแต่วันที่ 13 ธันวาคม 2567 และยื่นเรื่องต่อศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) เพื่อเร่งรัดการตรวจสอบแล้ว

อ่านข่าวต่อได้ที่นี่: ตัวแทน OPPO ประเทศไทย ชี้แจงกรณีถูกแฮกเกอร์ละเมิดข้อมูล ยืนยันดำเนินการอย่างถึงที่สุด

ที่มา: Cyber Press