xs
xsm
sm
md
lg

PDPC สั่ง OPPO ชี้แจงข้อมูลหลุด - OPPO บอกรายงานไปตั้งแต่ ธ.ค. แล้ว

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye ที่อยู่ภายใต้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC กระทรวงดีอี รับกำลังเร่งตรวจสอบข้อมูลที่มีการเผยแพร่ว่า ข้อมูลส่วนบุคคลลูกค้า OPPO ในไทยถูกประกาศขายในเว็บมืด

ก่อนหน้านี้ Cyber Press แพลตฟอร์มด้านความปลอดภัยทางไซเบอร์ รายงานเมื่อวันที่ 13 ธ.ค.2567 จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ OPPO Thailand ถูกกล่าวหาว่าประสบปัญหาข้อมูลรั่วไหล ส่งผลให้ข้อมูลภายในขนาดรวมกว่า 165 GB ข้อมูลดังกล่าวถูกดาร์กเว็บตั้งราคาขายในราคา 20,000 ดอลลาร์สหรัฐ หรือประมาณ 680,000 บาท

พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล สคส.กล่าวว่า ได้ประสานไปยัง OPPO ให้ตรวจสอบข้อเท็จจริง และรายงานความคืบหน้ากลับมายัง สคส. ภายใน 72 ชั่วโมง หรือภายในวันที่ 26 ม.ค.68 ซึ่งเบื้องต้นทาง OPPO จะตรวจสอบไปยังดาร์กเว็บต้นตอว่า ข้อมูลที่อ้างว่าเป็นข้อมูลลูกค้า เป็นข้อมูลจริงหรือไม่ และทาง OPPO ทำให้รั่วไหลหรือไม่

อย่างไรก็ตาม หากมีรายงานกลับมาแล้วภายใน 72 ชั่วโมง พบว่าข้อมูลที่รั่วไหลจริง ทาง สคส. จะเข้าไปดำเนินการตามกฎหมาย โทษทางปกครองได้ทันที นอกจากนี้ หากมีลูกค้า OPPO ที่เป็นผู้เสียหาย ดำเนินการแจ้งความกับเจ้าหน้าตำรวจจะเข้าข่ายเป็นคดีอาญาและแพ่งที่เรียกร้องค่าเสียหายได้ และหากร้องเรียนมาทาง สคส.จะนำเรื่องเข้าสู่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการตามกระบวนการตรวจสอบและลงโทษต่อไป

ด้าน พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า สกมช. ตรวจสอบเบื้องต้นมองว่า เป็นโพสต์เก่าตั้งแต่เดือน ธ.ค.67 ที่แฮกเกอร์เคยนำมาโพสต์ แต่ด้วยตอนนี้มีกรณี OPPO และ Realme จึงนำมาโพสต์ จนกลายเป็นกระแสอีกครั้ง 

ซึ่งขณะนี้ สกมช. กำลังตรวจสอบว่า เป็นข้อมูลของ OPPO จริงหรือไม่ ซึ่งครั้งก่อนได้สอบถามไปยัง OPPO แล้ว แต่ยังไม่ได้คำตอบ เนื่องจากเป็นหน่วยงานเอกชน ที่ไม่ใช่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ภายใต้การกำกับดูแล อย่างไรก็ตาม หากเป็นข้อมูลลูกค้า OPPO จริง ก็จะเข้าข่ายที่ทาง สคส. จะเข้าไปดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลได้

อย่างไรก็ตาม บริษัทโพสเซฟี่กรุ๊ปจำกัดในฐานะตัวแทนจำหน่ายสมาร์ทโฟน OPPO ในประเทศไทยได้รับทราบเรื่องดังกล่าว และได้ทำการรายงานเหตุการณ์นี้ต่อเจ้าหน้าที่ตำรวจทันทีตั้งแต่วันที่ 13 ธันวาคม 2567 ที่ผ่านมาโดยบริษัทฯ ได้ยื่นแจ้งการละเมิดข้อมูลต่อศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) แล้วเป็นที่เรียบร้อย

บริษัทฯ ให้ความร่วมมืออย่างเต็มที่กับเจ้าหน้าที่ที่เกี่ยวข้องเพื่อเร่งรัดการสอบสวน, ตรวจสอบข้อเท็จจริง, และเฝ้าระวังสถานการณ์อย่างใกล้ชิดหากพบว่ามีพฤติกรรมดังกล่าวเกิดขึ้นบริษัทโพสเซฟี่กรุ๊ปจำกัดจะดำเนินการทางกฎหมายอย่างถึงที่สุดและจะทำงานร่วมกับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) อย่างใกล้ชิดเพื่อจัดการปัญหาดังกล่าวและเพื่อการคุ้มครองข้อมูล

ทั้งนี้กรณีดังกล่าวไม่มีความเกี่ยวข้องกันกับกรณีแอปพลิเคชันที่เป็นประเด็นก่อนหน้านี้อย่างสิ้นเชิง

กำลังโหลดความคิดเห็น