วันที่ 23 มกราคม 2568 เวลา 15:30 มีรายงานจากศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ได้ตรวจพบการอ้างขายข้อมูล OPPO Thailand ขนาด 165 GB บนดาร์กเว็บ (เว็บไซต์ผิดกฎหมาย) ซึ่งจากการตรวจสอบรายละเอียดเบื้องต้นพบว่าข้อมูลที่อ้างว่าถูกเปิดเผย ได้แก่
- รายละเอียดส่วนตัวของลูกค้า
- ข้อมูลพนักงานจากระบบ HR
- ข้อมูลเชิงลึกด้านการดำเนินงานจากแพลตฟอร์มภายในของ OPPO Thailand
โดยได้ตั้งราคาขายอยู่ที่ 20,000 เหรียญสหรัฐฯ หรือคิดเป็นเงินไทยราว ๆ 680,000 บาท จึงได้แจ้งให้ OPPO เร่งตรวจสอบ และรายงานผลภายใน 72 ชั่วโมง
ล่าสุด (24 มกราคม 2568) ทางบริษัทโพสเซฟี่ ตัวแทนจำหน่ายสมาร์ตโฟน OPPO ในประเทศไทย ได้ชี้แจงถึงกรณีดังกล่าวว่า
จากกรณีเกี่ยวกับแฮกเกอร์ละเมิดข้อมูลของ OPPO นั้น ทางบริษัทฯ ได้รับทราบเรื่องดังกล่าวและได้ทำการรายงานเหตุการณ์นี้ต่อเจ้าหน้าที่ตำรวจทันทีตั้งแต่วันที่ 13 ธันวาคม 2567 และยื่นแจ้งการละเมิดข้อมูลต่อศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลแล้วเป็นที่เรียบร้อย
ทางบริษัทฯ ได้ให้ความร่วมมืออย่างเต็มที่กับเจ้าหน้าที่ที่เกี่ยวข้อง เพื่อเร่งรัดการสอบสวน, ตรวจสอบข้อเท็จจริง และเฝ้าระวังสถานการณ์อย่างใกล้ชิด หากพบว่ามีพฤติกรรมดังกล่าวเกิดขึ้นจะดำเนินการทางกฎหมายอย่างถึงที่สุด และทำงานร่วมกับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลอย่างใกล้ชิด เพื่อจัดการปัญหาดังกล่าว
และเสริมทิ้งท้ายไว้ว่า ไม่เกี่ยวข้องกับกรณีแอปพลิเคชันที่เป็นประเด็นก่อนหน้านี้แต่อย่างใด