จากกรณี เพจเฟซบุ๊ก ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye โพสต์ภาพที่แคปเจอร์จากดาร์กเว็บแห่งหนึ่ง ซึ่งมีการประกาศขายข้อมูลที่อ้างว่ามาจาก OPPO Thailand ประกอบด้วยข้อมูลส่วนบุคคลผู้ใช้ 22 ล้านชุด (record) ข้อมูลระบบหลังบ้าน (HR system) และอื่นๆ ซึ่งมีการเสนอราคาเพียง 20,000 ดอลลาร์สหรัฐ
โดยในโพสต์ดาร์กเว็บดังกล่าว โพสต์ผู้ใช้ชื่อ SSL Dragon ลงวันที่ 10 ธันวาคม 2567 เวลา 04.09 PM ข้อความภายในโพสต์ ระบุด้วยว่า หากรัฐบาล หรือ ทาง OPPO ประเทศไทย สนใจข้อมูลดังกล่าว พร้อมเจรจา
พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวว่า ได้ประสานไปยังบริษัท ออปโป้ให้ตรวจสอบข้อเท็จจริง และรายงานความคืบหน้ากลับมายัง สคส.ภายใน 72 ชั่วโมง หรือภายในวันอาทิตย์ที่ 26 ม.ค. 68 ทั้งนี้ เบื้องต้นทางออปโป้จะตรวจสอบไปดาร์กเว็บต้นตอว่า ข้อมูลที่อ้างว่าเป็นข้อมูลลูกค้าเป็นข้อมูลจริงหรือไม่ และทางออปโป้ได้ทำให้รั่วไหลหรือไม่
ทั้งนี้หากมีรายงานกลับมาแล้วภายใน 72 ชั่วโมง พบว่าข้อมูลที่รั่วไหลจริง ทาง สคส.จะเข้าไปดำเนินการตามกฎหมาย โทษทางปกครองได้ทันที นอกจากนี้ หากมีลูกค้าออปโป้ที่เป็นผู้เสียหาย ดำเนินการแจ้งความกับเจ้าหน้าตำรวจจะเข้าข่ายเป็นคดีอาญาและแพ่งที่เรียกร้องค่าเสียหายได้ และหากร้องเรียนมาทาง สคส.ก็จะนำเรื่องเข้าสู่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการตามกระบวนการตรวจสอบและลงโทษต่อไป
ด้าน พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า จากการที่ สกมช. ตรวจสอบเบื้องต้น เข้าใจว่า เป็นโพสต์เก่าที่แฮกเกอร์ เคยโพสต์มาแล้วครั้งหนึ่ง แต่อาจมีคนเห็นว่า ตอนนี้มีกรณีออปโป้ และ เรียลมี จึงนำมาโพสต์เป็นกระแสอีกครั้ง ซึ่งตอนนี้ ทาง สกมช. กำลังตรวจสอบว่า เป็นข้อมูลของทางออปโป้จริงหรือไม่ ซึ่งเมื่อครั้งก่อน ได้มีการสอบถามกับทางออปโป้ไป แต่ยังไม่ได้รับคำตอบ หรือความร่วมมือ เนื่องจากเป็นหน่วยงานเอกชน ไม่ได้เป็นหน่วยงานโครงสร้างพื้นฐาน อย่างไรก็ตาม หากเป็นข้อมูลลูกค้าออปโป้จริง ก็จะเข้าข่ายที่ทาง สคส. จะเข้าไปดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลได้
