เมื่อวันทีี่ 13 ธันวาคม 2568 ที่ผ่านมา Cyber Press แพลตฟอร์มด้านความปลอดภัยทางไซเบอร์ระบุว่า จากเหตุการณ์ความปลอดภัยทางไซเบอร์บริษัท ออปโป้ ประเทศไทย ถูกกล่าวหาว่าประสบปัญหาการรั่วไหลของข้อมูล ส่งผลให้มีการเปิดเผยข้อมูลภายในที่ละเอียดอ่อนกว่า 165 กิกะไบต์

ข้อมูลถูกกล่าวอ้างโดยผู้ใช้ชื่อว่า “SSL_Dragon” บนเว็บมืดชื่อดังแห่งหนึ่ง ซึ่งก่อให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลของลูกค้าและองค์กร หากได้รับการยืนยัน การรั่วไหลของข้อมูลดังกล่าวอาจส่งผลกระทบอย่างกว้างขวางต่อบริษัทและผู้ถือผลประโยชน์

ตามรายงานจาก ThreatMon การรั่วไหลครั้งนี้มีข้อมูลลูกค้ากว่า 22 ล้านราย รวมถึงระบบและฐานข้อมูลภายในที่สำคัญของออปโป้ดังนี้

ข้อมูลลูกค้า: มีการรั่วไหลข้อมูลส่วนบุคคลกว่า 22 ล้านรายการ

ข้อมูลพนักงาน: มีการเปิดเผยรายละเอียดของพนักงานจากระบบทรัพยากรบุคคลของของออปโป้

ระบบภายใน: ฐานข้อมูลที่สำคัญ เช่น OppoHR, Micro_Services, บันทึก IMEI ของโทรศัพท์, การวิเคราะห์ข้อมูลขนาดใหญ่, รายละเอียดพันธมิตรตัวแทนจำหน่าย, บันทึกทางการเงิน, ข้อมูลคลังสินค้า และข้อมูลแพลตฟอร์ม iOppo ก็ถูกเปิดเผยเช่นกัน

การรั่วไหลดังกล่าวแสดงให้เห็นถึงช่องโหว่โครงสร้างความมั่นคงทางไซเบอร์ และนำไปสู่การตั้งคำถามว่า ‘ข้อมูลละเอียดอ่อนจำนวนมากขนาดนี้สามารถเข้าถึงและถูกนำออกไปได้อย่างไร?’

และถ้าหากคำกล่าวอ้างข้างต้นเป็นจริง การละเมิดจะส่งผลกระทบต่อทั้งลูกค้าและออปโป้ประเทศไทยอย่างร้ายแรง

สำหรับข้อมูลการรั่วไหลดังกล่าว ทางศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye ได้ออกมาเคลื่อนไหวโพสต์เพจเฟซบุ๊กระบุว่า “อยู่ระหว่างการตรวจสอบข้อเท็จจริง” ซึ่งต้องจับตามองต่อไป