ข้อมูลหลุด OPPO Thailand กว่า 165 GB ถูกขายบนดาร์กเว็บ บริษัทเร่งสอบสวน-ยืนยันเอาผิดทางกฎหมาย ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) เปิดเผยผ่านเฟซบุ๊กว่า พบการประกาศขายข้อมูลที่รั่วไหลจาก “OPPO Thailand” บนดาร์กเว็บ โดยระบุว่าขณะนี้อยู่ระหว่างการตรวจสอบข้อเท็จจริง
ย้อนกลับไปเมื่อวันที่ 13 ธันวาคม 2567 แพลตฟอร์ม Cyber Press รายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ ซึ่งข้อมูลขนาด 165 GB จาก OPPO Thailand ถูกกล่าวหาว่ารั่วไหลและถูกตั้งราคาขายที่ 20,000 ดอลลาร์สหรัฐ หรือประมาณ 680,000 บาท โดยผู้ใช้ชื่อ SSL_Dragon บนเว็บมืด อ้างว่าข้อมูลดังกล่าวครอบคลุมหลายหมวดหมู่ ทั้งข้อมูลลูกค้า ข้อมูลพนักงาน และระบบภายใน
ขณะที่การซื้อขายสินค้าในดาร์กเว็บส่วนใหญ่ มักใช้คริปโตเคอร์เรนซีที่ได้รับความนิยม เช่นบิทคอยน์ หรือเหรียญและแพล็ตฟอร์มที่ได้รับความนิยมในการฟอกเงิน หรือซื้อขายข้อมูล เพื่อปิดบังตัวตนและหลีกเลี่ยงการติดตามเส้นทางการเงินของแฮกเกอร์ได้
โดยเหรียญคริปโตที่แฮกเกอร์นิยมใช้ในการซื้อขายในดาร์กเว็บมีดังนี้:
1. Monero (XMR)
- เป็นเหรียญที่ได้รับความนิยมมากที่สุดในหมู่แฮกเกอร์ เนื่องจากมีฟีเจอร์ความเป็นส่วนตัวขั้นสูง เช่น Ring Signatures , Stealth Addresses และการปิดบังจำนวนเงินในธุรกรรม ทำให้การติดตามแทบเป็นไปไม่ได้
- ถูกใช้งานอย่างแพร่หลายในดาร์กเว็บและธุรกรรมผิดกฎหมายที่ต้องการปกปิดตัวตน
2.Bitcoin (BTC)
- แม้ว่า Bitcoin จะมีความโปร่งใสในบล็อกเชน แต่ยังคงเป็นที่นิยมในดาร์กเว็บเพราะมีการยอมรับสูงและสภาพคล่องดี
- แฮกเกอร์มักใช้บริการมิกเซอร์หรือเครื่องมือในการทำธุรกรรมที่ซับซ้อนเพื่อซ่อนร่องรอยการเงิน
3.Zcash (ZEC)
- เป็นเหรียญที่มีระบบความเป็นส่วนตัวด้วยเทคโนโลยี zk-SNARKs (Zero-Knowledge Proofs) ซึ่งสามารถปกปิดข้อมูลผู้ส่ง ผู้รับ และจำนวนเงินในธุรกรรม
- เป็นอีกทางเลือกหนึ่งของผู้ใช้งานที่ต้องการความลับในการทำธุรกรรม
4.Dash (DASH)
- มีฟีเจอร์ PrivateSend ที่ช่วยเพิ่มความเป็นส่วนตัวในธุรกรรม ทำให้แฮกเกอร์หรือผู้ที่ต้องการปกปิดตัวตนใช้เหรียญนี้ในบางกรณี
- อย่างไรก็ตาม Dash ได้รับความนิยมลดลงเมื่อเทียบกับ Monero และ Zcash
5. Ethereum (ETH)
- Ethereum ถูกใช้งานเพิ่มขึ้นในดาร์กเว็บ โดยเฉพาะในกรณีที่เกี่ยวข้องกับ **Smart Contracts** หรือธุรกรรมที่ต้องการการทำงานที่ซับซ้อน
- แม้ว่าจะไม่ได้เน้นความเป็นส่วนตัว แต่การใช้งานที่หลากหลายทำให้ Ethereum เป็นที่ยอมรับในบางกรณี
6.Litecoin (LTC)
- Litecoin ถูกใช้งานในดาร์กเว็บเพราะค่าธรรมเนียมต่ำและการทำธุรกรรมที่รวดเร็ว
- แม้จะไม่มีฟีเจอร์ด้านความเป็นส่วนตัวที่เข้มงวด แต่ก็เป็นตัวเลือกที่นิยมในบางกรณี
อย่างไรก็ดีในบรรดาเหรียญต่างๆ เหรียญ Monero (XMR) ได้รับความนิยมสูงสุดในดาร์กเว็บเนื่องจากฟีเจอร์ความเป็นส่วนตัวที่เหนือกว่า แต่เหรียญอื่นอย่าง Bitcoin และ Zcash ก็ยังมีบทบาทสำคัญในธุรกรรมเหล่านี้เช่นกัน ขึ้นอยู่กับวัตถุประสงค์ของผู้ใช้งาน
ขณะที่ในรายงานระบุว่า ข้อมูลที่รั่วไหลนี้ประกอบด้วยข้อมูลส่วนบุคคลของลูกค้ามากกว่า 22 ล้านรายการ รวมถึงรายละเอียดพนักงานจากระบบ HR และฐานข้อมูลสำคัญ เช่น OppoHR, Micro_Services, บันทึก IMEI, การวิเคราะห์ข้อมูลขนาดใหญ่, และข้อมูลทางการเงิน
Cyber Press ชี้ว่าเหตุการณ์นี้สะท้อนให้เห็นถึงช่องโหว่ด้านความปลอดภัยของ OPPO Thailand และอาจส่งผลกระทบในวงกว้าง ไม่ว่าจะเป็นการสูญเสียความไว้วางใจจากลูกค้า ความเสียหายต่อชื่อเสียงของบริษัท และการเผชิญบทลงโทษตามกฎหมายหากพบว่าไม่ปฏิบัติตามมาตรการคุ้มครองข้อมูล
ด้านบริษัท โพสเซฟี่ กรุ๊ป จำกัด ตัวแทนจำหน่ายสมาร์ตโฟน OPPO ในประเทศไทย ระบุว่าทราบเหตุการณ์ดังกล่าวตั้งแต่วันที่ 13 ธันวาคม และได้รายงานต่อเจ้าหน้าที่ตำรวจ รวมถึงยื่นแจ้งต่อ PDPC Eagle Eye แล้ว พร้อมให้ความร่วมมืออย่างเต็มที่ในการตรวจสอบข้อเท็จจริง และจะดำเนินการทางกฎหมายอย่างถึงที่สุดหากพบการละเมิดข้อมูล
ขณะเดียวกัน บริษัทฯ ยืนยันว่าเหตุการณ์นี้ไม่มีความเกี่ยวข้องกับกรณีแอปพลิเคชันที่เป็นประเด็นก่อนหน้านี้ และจะเฝ้าระวังสถานการณ์อย่างใกล้ชิดเพื่อคุ้มครองข้อมูลของลูกค้าและองค์กร
