เมื่อปลายเดือนตุลาคมที่ผ่านมา สำนักข่าว Reuters ได้รายงานว่ามีข้อมูลผู้ใช้งานหลุดจาก LAZADA กว่า 1.1 ล้านบัญชี ซึ่งทางแพลตฟอร์มยืนยันว่าข้อมูลลูกค้าในประเทศไทยยังปลอดภัยและไม่ได้รับผลกระทบ เนื่องจากเหตุการณ์ในครั้งนี้ เกิดขึ้นกับฐานข้อมูลลูกค้าของบริการ RedMart ในสิงคโปร์เพียงเท่านั้น และได้ยุติการให้บริการไปเมื่อ 18 เดือนที่แล้ว จึงไม่มีความเกี่ยวข้องใด ๆ กับฐานข้อมูลของลูกค้า Lazada ในประเทศไทย

ภายหลังจากเหตุการณ์ดังกล่าวไม่นาน ได้มีผู้พบเห็นการประกาศขายข้อมูลของคนไทยที่อ้างว่ามาจาก LAZADA มากถึง 13 ล้านรายการ ซึ่งเรื่องนี้ทางแพลตฟอร์มดังกล่าวได้ชี้แจ้งว่า ข้อมูลดังกล่าวที่หลุดออกมา ประกอบไปด้วยข้อมูลจากบริษัทด้าน e-Commerce หลายบริษัท โดยเป็นฐานข้อมูลตั้งแต่ปี 2561 ซึ่งเป็นข้อมูลที่ไม่ได้รั่วไหลจากระบบของ LAZADA โดยตรง

เมื่อวันที่ 20 พฤศจิกายน 2563 คุณป้อม ภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการและผู้ก่อตั้งเว็บไซต์ TARAD.com ได้ตั้งข้อสังเกตต่อเหตุการณ์ที่เกิดขึ้นไว้ผ่านชาแนลยูทูบส่วนตัว Pawoot Pongvitayapanu โดยคาดการณ์ว่า ข้อมูลที่หลุดออกมาอาจไม่ได้มาจาก LAZADA เนื่องจากไฟล์ตัวอย่างของข้อมูลที่มีการประกาศขายนั้น แสดงให้เห็น Sales Channel หรือช่องทางการขายหลายแหล่ง เช่น Shopee, LINE, Facebook หรือแม้แต่ชื่อเว็บไซต์ที่มีการขายสินค้า นอกจากนี้ จำนวนของข้อมูลที่หลุดออกมา (13 ล้านรายการ) มีจำนวนมากกว่าที่ร้านค้ารายย่อยน่าจะมี คุณภาวุธได้ตั้งสมมติฐานว่า ผู้ที่ทำข้อมูลหลุดน่าจะเป็น ‘ตัวกลาง’ ในจัดการออเดอร์มากกว่า

ผู้ค้าออนไลน์ร้องเรียนแพลตฟอร์มดัง

ทีมงาน #beartai ได้รับการติดต่อจากตัวแทนกลุ่มผู้ค้าออนไลน์ที่อ้างว่า เป็นผู้เสียหายจากเหตุการณ์ที่เกิดขึ้น โดยระบุว่า ข้อมูลที่หลุดออกไปเป็นข้อมูลจากภายในร้านที่อยู่บนแพลตฟอร์มจัดการออเดอร์และสต็อกสินค้า ซึ่งกลุ่มผู้ค้าออนไลน์ได้สอบถามไปยังแพลตฟอร์มดังกล่าวและได้รับการปฏิเสธความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น เนื่องจากไม่ได้เป็นผู้ปล่อยให้ข้อมูลรั่วไหล

แล้วกลุ่มผู้ค้าออนไลน์มั่นใจได้อย่างไรว่าข้อมูลที่หลุดออกไป มาจากแพลตฟอร์มจัดการออเดอร์และสต๊อกสินค้า?

ในประเด็นนี้ ตัวแทนกลุ่มผู้ค้าออนไลน์ได้ชี้แจงว่า ลักษณะและลำดับของแบบฟอร์ม การค้นข้อมูล วิธีการค้นหา (Filter ของข้อมูล) มีลักษณะเหมือนกับชุดข้อมูลที่หลุดออกไป อีกทั้งการตรวจสอบกันเองจากกลุ่มผู้ค้าออนไลน์พบว่า ร้านค้าที่มีรายชื่อในข้อมูลที่รั่วไหลต่างใช้บริการแพลตฟอร์มจัดการออเดอร์รายเดียวกัน จึงทำให้มีความมั่นใจว่า ข้อมูลหลุดมาจากแพลตฟอร์มจัดการออเดอร์ดังกล่าว ทางกลุ่มผู้ค้าออนไลน์จึงเดินหน้าร้องเรียนและแจ้งความต่อหน่วยงานที่เกี่ยวข้อง โดยหนึ่งในนั้นคือ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA

อีกหนึ่งข้อมูลที่ทีมงาน #beartai ได้รับจากตัวแทนกลุ่มผู้ค้าออนไลน์คือ ทาง ETDA ได้เข้าตรวจสอบและพูดคุยกับแพลตฟอร์มจัดการออเดอร์ ซึ่งท้ายที่สุดแล้วทางแพลตฟอร์มได้ยอมรับกับ ETDA ว่า ตนเป็นผู้ทำข้อมูลหลุดจริง แต่เมื่อมีการสอบถามจากกลุ่มผู้ค้าออนไลน์ ทางแพลตฟอร์มกลับปฏิเสธความรับผิดชอบ จึงมีการตั้งข้อสังกตว่านี่อาจเป็นการพยายามปิดบังข่าว

ขณะนี้ทางทีมงาน #beartai ได้ดำเนินการติดต่อสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA แล้ว โดยจะนำความคืบหน้ามาอัปเดตต่อไป

พิสูจน์อักษร : สุชยา เกษจำรัส