แบบนี้วุ่นแล้ว!! จริงมั้ย ข้อมูลหลุด 'OPPO ไทย' ถูกขายบนเว็บมืด อ้างมีข้อมูลลูกค้ากว่า 22 ล้านรายการ

เมื่อทาง เพจ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล - PDPC Eagle Eye โพสต์ภาพนี้กับข้อความว่า ....

"อยู่ระหว่างการตรวจสอบข้อเท็จจริง #PDPC Eagle Eye"

มีข้อมูลจาก  hreatMon (@MonThreat) โพสต์ลง ใน X  เผยได้พบผู้ใช้ที่มีชื่อว่า “SSL_Dragon” บนเว็บมืดชื่อดังแห่งหนึ่ง โพสต์ไว้ตั้งแต่เมื่อวันที่ 10 ธันวาคม 2024 ที่ผ่านมา อ้างว่ามีข้อมูลหลุดจาก “OPPO ประเทศไทย” กว่า 165GB ซึ่งก่อให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลของลูกค้าและองค์กร

🇹🇭 OPPO's (Thailand) Alleged Data Breach

A member of a popular dark web forum named “SSL_Dragon” claimed that OPPO Thailand was breached and 165 GB of sensitive internal data was exposed. The information allegedly compromised includes customer data with over 22 million records,… pic.twitter.com/OXU8yzZGok

— ThreatMon (@MonThreat) December 11, 2024

ในโพสต์ดังกล่าวนั้นได้ระบุว่า

"สวัสดีสมาชิกฟอรัมทุกท่าน
พวกเราคือ SSL Dragon/Team Dragon Wings
วันนี้พวกเราจะมาแนะนำตัวในฐานะกลุ่มผู้ก่อภัยคุกคามที่มากด้วยทักษะ
เป้าหมายแรกของเราคือ OPPO ประเทศไทย
ในสัปดาห์นี้ เราประสบความสำเร็จในการดึงข้อมูลกว่า 165GB จากฐานข้อมูลและเซิร์ฟเวอร์ภายในของพวกเขา นี่คือข้อมูลที่เราได้มา:

ข้อมูลลูกค้า: บันทึกมากกว่า 22 ล้านรายการ
ข้อมูลส่วนตัวของพนักงาน: รวมถึงข้อมูลจากระบบทรัพยากรบุคคล (HR) ทั้งหมดของพวกเขา
ระบบและฐานข้อมูลภายใน: OppoHR, Micro_Services, IMEI ของโทรศัพท์, Big Data, พันธมิตรตัวแทนจำหน่าย, การเงิน, คลังสินค้า และรายละเอียดแพลตฟอร์ม iOppo
เราขายข้อมูลนี้ในราคา 20,000 ดอลลาร์สหรัฐฯ
หากคุณสนใจข้อเสนอสุดพิเศษครั้งเดียว โปรดส่งข้อความส่วนตัวหาเราเพื่อเจรจา

ถึง OPPO ประเทศไทย:
หากคุณต้องการหารือเกี่ยวกับเงื่อนไขหรือบรรลุข้อตกลง เรายินดีที่จะเจรจา
โปรดติดต่อเราผ่าน PM ของฟอรัมเพื่อเจรจา"

โดย “SSL_Dragon” ยังได้เผยตัวอย่างบางส่วนฐานข้อมูลที่ได้มา พร้อมบันทึก API ของธนาคาร เพื่อยืนยันว่ามีข้อมูลหลุดอยู่จริงอีกด้วย