สำนักข้อมูลส่วนบุคคลฯ สั่ง OPPO แจงข้อมูลรั่วถึงมือแฮกเกอร์ ใน 72 ชั่วโมง

จากกรณี เพจเฟซบุ๊ก ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye โพสต์ภาพที่แคปเจอร์จากดาร์กเว็บแห่งหนึ่ง ซึ่งมีการประกาศขายข้อมูลที่อ้างว่ามาจาก OPPO Thailand ประกอบด้วยส่วนบุคคลผู้ใช้ 22 ล้านชุด (record) ข้อมูลระบบหลังบ้าน (HR system) และอื่นๆ ซึ่งมีการเสนอราคาเพียง 20,000 เหรียญสหรัฐฯ 

ทั้งนี้ ในโพสต์ดาร์กเว็บดังกล่าว โพสต์ผู้ใช้ชื่อ SSL Dragon ลงวันที่ 10 ธ.ค. 2567 เวลา 04.09 PM ข้อความภายในโพสต์ ระบุด้วยว่า หากรัฐบาล หรือ ทาง OPPO ประเทศไทย สนใจข้อมูลดังกล่าว พร้อมเจรจา

พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวว่า ประสานไปยังบริษัท OPPO ให้ตรวจสอบข้อเท็จจริง และรายงานความคืบหน้ากลับมายัง สคส.ภายใน 72 ชั่วโมง หรือภายในวันอาทิตย์ที่ 26 ม.ค.2568 ทั้งนี้ เบื้องต้นทางออปโป้จะตรวจสอบไปดาร์กเว็บต้นตอว่า ข้อมูลที่อ้างว่าเป็นข้อมูล ลูกค้าเป็นข้อมูลจริงหรือไม่ และทาง OPPO ได้ทำให้รั่วไหลหรือไม่ 

ทั้งนี้หากมีรายงานกลับมาแล้วภายใน 72 ชั่วโมง พบว่าข้อมูลที่รั่วไหลจริง ทาง สคส.จะเข้าไปดำเนินการตามกฎหมาย โทษทางปกครองได้ทันที นอกจากนี้ หากมีลูกค้า OPPO ที่เป็นผู้เสียหาย ดำเนินการแจ้งความกับเจ้าหน้าตำรวจจะเข้าข่ายเป็นคดีอาญาและแพ่งที่เรียกร้องค่าเสียหายได้  และหากร้องเรียนมาทาง สคส.ก็จะนำเรื่องเข้าสู่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการตามกระบวนการตรวจสอบและลงโทษต่อไป

ด้าน พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า   จากการที่ สกมช. ตรวจสอบเบื้องต้น เข้าใจว่า เป็นโพสต์เก่า ที่ แฮกเกอร์ เคยโพสต์ มาแล้ว ครั้งหนึ่ง แต่อาจมีคนเห็นว่า ตอนนี้ มีกรณีOPPO และ Realme จึงนำมาโพสต์ เป็นกระแสอีกครั้ง  

ตอนนี้ ทาง สกมช. กำลังตรวจสอบว่า เป็นข้อมูลของทาง OPPO จริงหรือไม่ ซึ่งเมื่อครั้งก่อน ได้มีการสอบถามกับทางออปโป้ ไป แต่ยังไม่ได้รับคำตอบ หรือความร่วมมือ เนื่องจากเป็นหน่วยงานเอกชน ไม่ได้เป็นหน่วยงานโครงสร้างพื้นฐาน  อย่างไรก็ตาม หากเป็นข้อมูลลูกค้า OPPO จริง ก็จะเข้าข่ายที่ทาง  สคส. จะเข้าไปดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ได้