PDPC แจ้ง OPPO ชี้แจงกรณีเว็บมืดประกาศขายข้อมูลลูกค้าและพนักงาน

          สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) โดย ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ได้ตรวจพบการอ้างขายข้อมูล OPPO Thailand ขนาด 165G บน Dark Web ซึ่งจากการตรวจสอบเบื้องต้นพบว่า ข้อมูลที่อ้างว่าถูกเปิดเผย ได้แก่ รายละเอียดส่วนตัวของลูกค้า ข้อมูลพนักงานจากระบบ HR และข้อมูลเชิงลึกด้านการดำเนินงานจากแพลตฟอร์มภายในของ OPPO Thailand โดยได้ตั้งราคาการซื้อขาย 20,000 USD$ คิดเป็นเงินไทยกว่า 680,000 บาท จึงได้แจ้งให้ Oppo เร่งตรวจสอบ ประเมินความเสี่ยงเพื่อป้องกันแก้ไขระงับยับยั้งความเสียหายที่อาจเกิดขึ้นแล้วรายงานผลภายใน 72 ชั่วโมง เพื่อให้ได้ความชัดเจนว่ามีเหตุละเมิดเกิดขึ้นหรือไม่ และเพื่อป้องกัน ระงับยับยั้งความเสียหายที่อาจเกิดขึ้นโดยเร็ว หากพบว่ามีผู้ใดกระทำผิดหรือทำให้เกิดความเสียหายเพราะฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA จะได้ตรวจสอบและรวบรวมข้อเท็จจริงแล้วรายงานต่อคณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาทางปกครองต่อไป

          บริษัทโพสเซฟี่ กรุ๊ป ในฐานะตัวแทนจำหน่ายสมาร์ทโฟน OPPO ในประเทศไทย ชี้แจงกรณีที่มีการรายงานว่าข้อมูลที่มีความละเอียดอ่อนของผู้ใช้งาน OPPO ถูกแฮก ยืนยันว่าได้แจ้งเจ้าหน้าที่ตำรวจตั้งแต่วันที่ 13 ธันวาคม 2567 และยื่นเรื่องต่อศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เพื่อเร่งรัดการตรวจสอบแล้ว ยืนยันว่าได้ให้ความร่วมมือกับเจ้าหน้าที่ทุกฝ่ายอย่างเต็มที่ ทั้งในด้านการสอบสวน ตรวจสอบข้อเท็จจริง และเฝ้าระวังสถานการณ์อย่างใกล้ชิด หากพบพฤติกรรมการละเมิดข้อมูลเกิดขึ้น จะดำเนินการทางกฎหมายอย่างถึงที่สุด เพื่อปกป้องข้อมูลของลูกค้าและองค์กร

          ทั้งนี้ กรณีที่เกิดขึ้นไม่มีความเกี่ยวข้องกับประเด็นแอปพลิเคชันที่เป็นข่าวก่อนหน้านี้แต่อย่างใด

...

#ขายข้อมูลผู้ใช้OPPO