ทันทีที่ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ได้ตรวจพบการอ้างขายข้อมูล OPPO Thailand ขนาด 165 G บน Dark Web ได้ทำการตรวจสอบรายละเอียดเบื้องต้น ก่อนจะเผยผลตรวจสอบว่า พบข้อมูลที่อ้างว่าถูกเปิดเผย ได้แก่
- รายละเอียดส่วนตัวของลูกค้า
- ข้อมูลพนักงานจากระบบ HR
- ข้อมูลเชิงลึกด้านการดำเนินงานจากแพลตฟอร์มภายในของ OPPO Thailand
ซึ่งการซื้อขายข้อมูลครั้งนี้ มีการตั้งราคาที่ 20,000 USD$ เป็นเงินไทย 680,000 กว่าบาท จึงได้แจ้งให้ Oppo เร่งตรวจสอบ ประเมินความเสี่ยงเพื่อป้องกันแก้ไขระงับยับยั้งความเสียหายที่อาจเกิดขึ้นแล้วรายงานผลภายใน 72 ชั่วโมง เพื่อให้ได้ความชัดเจนว่ามีเหตุการละเมิดเกิดขึ้นหรือไม่ เเละเพื่อป้องกันระงับยับยั้งความเสียหายที่อาจเกิดขึ้นโดยเร็ว
ทั้งนี้หากพบว่ามีผู้ใดกระทำผิดหรือทำให้เกิดความเสียหาย เพราะฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA จะได้ตรวจสอบและรวบรวมข้อเท็จจริงแล้วรายงานต่อคณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาทางปกครองต่อไป
ในฟากของ OPPO Thailand ระบุถึงเรื่องนี้ว่า กำลังอยู่ระหว่างให้ทีมกฎหมายและทีมที่เกี่ยวข้องตรวจสอบ ซึ่งจะมีการแถลง-ชี้แจงให้ทราบในระยะต่อไป
