สคส.สั่ง “ออปโป้” รายงานกรณี แฮกเกอร์ประกาศขายข้อมูลลูกค้า รายงานใน 72 ชม. หากเป็นข้อมูลจริง ผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้าน สกมช. กำลังตรวจสอบข้อมูลโพสต์แฮกเกอร์ เป็นข้อมูลจริงหรือไม่
จากกรณี เพจเฟซบุ๊ก ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye โพสต์ภาพที่แคปเจอร์จากดาร์กเว็บแห่งหนึ่ง ซึ่งมีการประกาศขายข้อมูลที่อ้างว่ามาจาก OPPO Thailand ประกอบด้วยข้อมูลส่วนบุคคลผู้ใช้ 22 ล้านชุด (record) ข้อมูลระบบหลังบ้าน (HR system) และอื่นๆ ซึ่งมีการเสนอราคาเพียง 20,000 ดอลลาร์สหรัฐ
โดยในโพสต์ดาร์กเว็บดังกล่าว โพสต์ผู้ใช้ชื่อ SSL Dragon ลงวันที่ 10 ธันวาคม 2567 เวลา 04.09 PM ข้อความภายในโพสต์ ระบุด้วยว่า หากรัฐบาล หรือ ทาง OPPO ประเทศไทย สนใจข้อมูลดังกล่าว พร้อมเจรจา
พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวว่า ได้ประสานไปยังบริษัท ออปโป้ให้ตรวจสอบข้อเท็จจริง และรายงานความคืบหน้ากลับมายัง สคส.ภายใน 72 ชั่วโมง หรือภายในวันอาทิตย์ที่ 26 ม.ค. 68 ทั้งนี้ เบื้องต้นทางออปโป้จะตรวจสอบไปดาร์กเว็บต้นตอว่า ข้อมูลที่อ้างว่าเป็นข้อมูลลูกค้าเป็นข้อมูลจริงหรือไม่ และทางออปโป้ได้ทำให้รั่วไหลหรือไม่
ทั้งนี้หากมีรายงานกลับมาแล้วภายใน 72 ชั่วโมง พบว่าข้อมูลที่รั่วไหลจริง ทาง สคส.จะเข้าไปดำเนินการตามกฎหมาย โทษทางปกครองได้ทันที นอกจากนี้ หากมีลูกค้าออปโป้ที่เป็นผู้เสียหาย ดำเนินการแจ้งความกับเจ้าหน้าตำรวจจะเข้าข่ายเป็นคดีอาญาและแพ่งที่เรียกร้องค่าเสียหายได้ และหากร้องเรียนมาทาง สคส.ก็จะนำเรื่องเข้าสู่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการตามกระบวนการตรวจสอบและลงโทษต่อไป
พล.อ.ต.อมร ชมเชย
ด้าน พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า จากการที่ สกมช. ตรวจสอบเบื้องต้น เข้าใจว่า เป็นโพสต์เก่าที่แฮกเกอร์ เคยโพสต์มาแล้วครั้งหนึ่ง แต่อาจมีคนเห็นว่า ตอนนี้มีกรณีออปโป้ และ เรียลมี จึงนำมาโพสต์เป็นกระแสอีกครั้ง ซึ่งตอนนี้ ทาง สกมช. กำลังตรวจสอบว่า เป็นข้อมูลของทางออปโป้จริงหรือไม่ ซึ่งเมื่อครั้งก่อน ได้มีการสอบถามกับทางออปโป้ไป แต่ยังไม่ได้รับคำตอบ หรือความร่วมมือ เนื่องจากเป็นหน่วยงานเอกชน ไม่ได้เป็นหน่วยงานโครงสร้างพื้นฐาน อย่างไรก็ตาม หากเป็นข้อมูลลูกค้าออปโป้จริง ก็จะเข้าข่ายที่ทาง สคส. จะเข้าไปดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลได้
——————————————————————————————————————————————————-
ที่มา : เดลินิวส์ / วันที่เผยแพร่ 23 ม.ค.68
Link : https://www.dailynews.co.th/news/4322327/
“OPPO” ส่ง จ.ม.แจง แฮกเกอร์ประกาศขายข้อมูลยันไม่เกี่ยวกรณีแอปติดตั้งล่วงหน้า
จากกรณีที่มีรายงานในสื่อสังคมออนไลน์เกี่ยวกับแฮกเกอร์ละเมิดข้อมูลของ OPPO ประเทศไทยนั้น
ยืนยันให้ความร่วมมืออย่างเต็มที่กับเจ้าหน้าที่ที่เกี่ยวข้อง เพื่อเร่งรัดการสอบสวน ตรวจสอบข้อเท็จจริง หากพบว่ามีพฤติกรรมดังกล่าวเกิดขึ้น จะดำเนินการทางกฎหมายอย่างถึงที่สุด
จากกรณีที่มีรายงานในสื่อสังคมออนไลน์เกี่ยวกับแฮกเกอร์ละเมิดข้อมูลของ OPPO ประเทศไทยนั้น
ล่าสุด วันนี้ (24 ม.ค.) ทาง บริษัท โพสเซฟี่ กรุ๊ป จำกัด ในฐานะตัวแทนจำหน่ายสมาร์ตโฟน OPPO ในประเทศไทย ได้ส่งแถงการณ์ถึงสื่อมวลชน โดยระบุว่า ได้รับทราบเรื่องดังกล่าวและได้ทำการรายงานเหตุการณ์นี้ต่อเจ้าหน้าที่ตำรวจทันทีตั้งแต่วันที่ 13 ธันวาคม 2567 ที่ผ่านมา โดยบริษัทฯ ได้ยื่นแจ้งการละเมิดข้อมูลต่อศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) แล้วเป็นที่เรียบร้อย
บริษัทฯ ให้ความร่วมมืออย่างเต็มที่กับเจ้าหน้าที่ที่เกี่ยวข้อง เพื่อเร่งรัดการสอบสวน, ตรวจสอบข้อเท็จจริง และเฝ้าระวังสถานการณ์อย่างใกล้ชิด หากพบว่ามีพฤติกรรมดังกล่าวเกิดขึ้น บริษัท โพสเซฟี่ กรุ๊ป จำกัด จะดำเนินการทางกฎหมายอย่างถึงที่สุด และจะทำงานร่วมกับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) อย่างใกล้ชิด เพื่อจัดการปัญหาดังกล่าวและเพื่อการคุ้มครองข้อมูล
ทั้งนี้ กรณีดังกล่าวไม่มีความเกี่ยวข้องกันกับกรณีแอปพลิเคชันที่เป็นประเด็นก่อนหน้านี้อย่างสิ้นเชิง
——————————————————————————————————————
ที่มา : เดลินิวส์ / วันที่เผยแพร่ 24 ม.ค.68
Link : https://www.dailynews.co.th/news/4323161/
