รายงานจาก ThreatMon (@MonThreat) เผยได้พบผู้ใช้ที่มีชื่อว่า “SSL_Dragon” บนเว็บมืดชื่อดังแห่งหนึ่ง โพสต์ไว้ตั้งแต่เมื่อวันที่ 10 ธันวาคม 2024 ที่ผ่านมา โดยอ้างว่ามีข้อมูลหลุดจาก “OPPO ประเทศไทย” กว่า 165GB ซึ่งก่อให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลของลูกค้าและองค์กร
ในโพสต์ดังกล่าวนั้นได้ระบุว่า
สวัสดีสมาชิกฟอรัมทุกท่าน
พวกเราคือ SSL Dragon/Team Dragon Wings
วันนี้พวกเราจะมาแนะนำตัวในฐานะกลุ่มผู้ก่อภัยคุกคามที่มากด้วยทักษะ
เป้าหมายแรกของเราคือ OPPO ประเทศไทย
ในสัปดาห์นี้ เราประสบความสำเร็จในการดึงข้อมูลกว่า 165GB จากฐานข้อมูลและเซิร์ฟเวอร์ภายในของพวกเขา นี่คือข้อมูลที่เราได้มา:
- ข้อมูลลูกค้า: บันทึกมากกว่า 22 ล้านรายการ
- ข้อมูลส่วนตัวของพนักงาน: รวมถึงข้อมูลจากระบบทรัพยากรบุคคล (HR) ทั้งหมดของพวกเขา
- ระบบและฐานข้อมูลภายใน: OppoHR, Micro_Services, IMEI ของโทรศัพท์, Big Data, พันธมิตรตัวแทนจำหน่าย, การเงิน, คลังสินค้า และรายละเอียดแพลตฟอร์ม iOppo
เราขายข้อมูลนี้ในราคา 20,000 ดอลลาร์สหรัฐฯ
หากคุณสนใจข้อเสนอสุดพิเศษครั้งเดียว โปรดส่งข้อความส่วนตัวหาเราเพื่อเจรจาถึง OPPO ประเทศไทย:
หากคุณต้องการหารือเกี่ยวกับเงื่อนไขหรือบรรลุข้อตกลง เรายินดีที่จะเจรจา
โปรดติดต่อเราผ่าน PM ของฟอรัมเพื่อเจรจา
โดย “SSL_Dragon” ยังได้เผยตัวอย่างบางส่วนฐานข้อมูลที่ได้มา พร้อมบันทึก API ของธนาคาร เพื่อยืนยันว่ามีข้อมูลหลุดอยู่จริงอีกด้วย
อย่างไรก็ตาม ทางด้านเพจ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ก็ได้ออกมาเคลื่อนไหวในกรณีดังกล่าวแล้ว พร้อมกับโพสต์ว่า “อยู่ระหว่างการตรวจสอบข้อเท็จจริง”
ซึ่งข้อมูลหลุดนี้จะเป็นของจริงหรือไม่อย่างไรนั้น ก็คงต้องรอติดตามกันต่อไป
