Homelander The Seven
I will laser every f****** one of you!
OPPO Thái Lan đang đối mặt với nhiều cáo buộc nghiêm trọng, từ lỗ hổng bảo mật dữ liệu đến việc cài đặt sẵn ứng dụng vay tiền trái phép lên điện thoại, gây lo ngại cho người dùng và ảnh hưởng đến uy tín thương hiệu.
Vụ việc đặt ra câu hỏi về khả năng bảo mật của OPPO và cách thức dữ liệu bị đánh cắp. Trung tâm Giám sát Vi phạm Dữ liệu Cá nhân (PDPC Eagle Eye) thuộc Văn phòng Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC) đã vào cuộc điều tra. Đại tá Surapong Pleng Kham, Giám đốc Văn phòng Điều tra và Giám sát của PDPC, cho biết đã liên hệ với OPPO để xác minh thông tin và yêu cầu báo cáo trong vòng 72 giờ (đến ngày 26/1). Nếu thông tin rò rỉ là đúng sự thật, PDPC sẽ tiến hành các biện pháp pháp lý.
Đại tá Không quân Amorn Chomchoei, Tổng thư ký Văn phòng Ủy ban An ninh mạng Quốc gia (NCSA), cho biết NCSA đang xác minh tính xác thực của thông tin. Ông cho biết bài đăng này đã xuất hiện từ tháng 12/2024 nhưng lại được đăng lại giữa lúc OPPO và Realme đang vướng vào vụ việc ứng dụng vay tiền, gây chú ý trở lại.
Nhà phân phối điện thoại OPPO tại Thái Lan Possefy Group đã báo cáo vụ việc ngay khi nhận được thông tin vào ngày 13/12/2024, đã gửi thông báo vi phạm dữ liệu đến PDPC Eagle Eye. Công ty cam kết hợp tác đầy đủ với các cơ quan chức năng, sẽ có hành động pháp lý nếu phát hiện hành vi vi phạm.
Ngày 21/1/2025, TCC đã đại diện cho người dùng bị ảnh hưởng gửi đơn kiện lên Cảnh sát Điều tra Trung ương và PDPC. Phó Giám đốc điều hành TCC Pattrakorn Tipboonrat cho biết hành vi này vi phạm luật bảo vệ người tiêu dùng và luật bảo vệ dữ liệu cá nhân.
Thành viên hội đồng quản trị TCC Chinana Yaem Uam cho rằng đây là một phần hoạt động kinh doanh phi pháp của các nhóm tội phạm Trung Quốc, gây thiệt hại hàng chục tỷ baht cho Thái Lan. Ông kêu gọi các cơ quan chính phủ phối hợp chặt chẽ để giải quyết vấn đề này, đồng thời yêu cầu OPPO công khai thông tin về chủ sở hữu ứng dụng vay tiền.
Trước áp lực dư luận, OPPO Thái Lan đã chính thức xin lỗi người dùng. Chủ tịch cấp cao OPPO Thái Lan Chanon Jiraiyukul cho biết công ty đã ngừng cài đặt Fineasy trên điện thoại mới từ 14/1, đồng thời phát hành bản cập nhật OTA từ 16/1 để gỡ bỏ ứng dụng này. OPPO khẳng định không thu thập dữ liệu người dùng trên Fineasy và dữ liệu trên đám mây sẽ bị xóa hoàn toàn, nhưng dữ liệu trên thiết bị vẫn do người dùng tự quản lý.
Đối với "Hạnh phúc Vay", OPPO đã ngừng cài đặt tất cả các ứng dụng vay tiền của bên thứ ba trên điện thoại mới từ 14/1 và phát hành bản cập nhật OTA để gỡ bỏ ứng dụng này từ 16/1. OPPO không lưu trữ bất kỳ dữ liệu nào của ứng dụng này. Các mẫu điện thoại đã nhận bản cập nhật OTA gồm OPPO Find X8 Series, Reno13 Series, Reno12 Series và A Series. Các mẫu còn lại sẽ được cập nhật trước ngày 27/1.
OPPO cam kết hợp tác với Ngân hàng Trung ương Thái Lan, Bộ Tài chính và các cơ quan liên quan để đảm bảo chỉ cài đặt sẵn các ứng dụng hợp pháp, không cài đặt ứng dụng vay tiền trái phép trừ ứng dụng ngân hàng được Ngân hàng Trung ương Thái Lan cấp phép, các ứng dụng này cũng sẽ không xuất hiện trên OPPO App Market. Công ty thiết lập đường dây nóng 1800 019 097 phục vụ 24/24.
OPPO thừa nhận đây là bài học kinh nghiệm và cam kết sẽ tăng cường quản lý ứng dụng của bên thứ ba, cải thiện quy trình đánh giá và từ chối hợp tác với các công ty không đạt chuẩn. OPPO cũng sẽ hợp tác với các tổ chức an ninh mạng hàng đầu để giảm thiểu rủi ro và nâng cao bảo mật dữ liệu người dùng. Công ty khẳng định luôn tôn trọng và bảo vệ quyền riêng tư và bảo mật dữ liệu của người dùng, tuân thủ luật pháp và quy định quốc tế.
TCC yêu cầu các cơ quan chức năng áp dụng biện pháp pháp lý đối với OPPO và Realme, đồng thời sẽ theo dõi tiến độ trong 15 ngày. Một số người dùng cũng đã báo cáo về việc phát hiện ứng dụng cá cược trực tuyến được cài đặt sẵn trên điện thoại, cũng như việc liên tục nhận được thông báo cài đặt ứng dụng khác, ngay cả sau khi đã gỡ bỏ ứng dụng. Ban đầu, chúng được phân loại hệ thống nên người dùng không thể xóa 1 cách đơn giản.
Rò rỉ 165GB dữ liệu
Ngày 13/12/2024, Cyber Press đưa tin về một vụ rò rỉ dữ liệu nghiêm trọng tại Thái Lan. Một người dùng tên "SSL_Dragon" trên dark web tuyên bố đã có được 165GB dữ liệu nội bộ nhạy cảm của công ty, bao gồm hơn 22 triệu hồ sơ khách hàng, dữ liệu nhân viên, thông tin hệ thống nội bộ như OppoHR, Micro_Services, IMEI điện thoại, dữ liệu phân tích, thông tin đối tác, tài chính, kho bãi và nền tảng iOppo. Dữ liệu này được rao bán với giá 20.000 USD.
Vụ việc đặt ra câu hỏi về khả năng bảo mật của OPPO và cách thức dữ liệu bị đánh cắp. Trung tâm Giám sát Vi phạm Dữ liệu Cá nhân (PDPC Eagle Eye) thuộc Văn phòng Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC) đã vào cuộc điều tra. Đại tá Surapong Pleng Kham, Giám đốc Văn phòng Điều tra và Giám sát của PDPC, cho biết đã liên hệ với OPPO để xác minh thông tin và yêu cầu báo cáo trong vòng 72 giờ (đến ngày 26/1). Nếu thông tin rò rỉ là đúng sự thật, PDPC sẽ tiến hành các biện pháp pháp lý.
Đại tá Không quân Amorn Chomchoei, Tổng thư ký Văn phòng Ủy ban An ninh mạng Quốc gia (NCSA), cho biết NCSA đang xác minh tính xác thực của thông tin. Ông cho biết bài đăng này đã xuất hiện từ tháng 12/2024 nhưng lại được đăng lại giữa lúc OPPO và Realme đang vướng vào vụ việc ứng dụng vay tiền, gây chú ý trở lại.
Nhà phân phối điện thoại OPPO tại Thái Lan Possefy Group đã báo cáo vụ việc ngay khi nhận được thông tin vào ngày 13/12/2024, đã gửi thông báo vi phạm dữ liệu đến PDPC Eagle Eye. Công ty cam kết hợp tác đầy đủ với các cơ quan chức năng, sẽ có hành động pháp lý nếu phát hiện hành vi vi phạm.
Ứng dụng vay tiền trái phép
Song song với vụ rò rỉ dữ liệu, OPPO và Realme còn bị Hội đồng Người tiêu dùng Thái Lan (TCC) kiện và yêu cầu bồi thường vì cài đặt sẵn ứng dụng vay tiền trái phép "Hạnh phúc Vay" và "Fineasy" trên điện thoại. Các ứng dụng này đều chưa được cấp phép vì hoạt động gửi tin nhắn quảng cáo cho vay tiền, truy cập trái phép dữ liệu cá nhân (danh bạ, số điện thoại), cho vay với hợp đồng không rõ ràng và lãi suất cắt cổ (ví dụ, vay 5.000 baht nhưng chỉ nhận được 3.500 baht, lãi suất lên tới 1.500%/năm).Ngày 21/1/2025, TCC đã đại diện cho người dùng bị ảnh hưởng gửi đơn kiện lên Cảnh sát Điều tra Trung ương và PDPC. Phó Giám đốc điều hành TCC Pattrakorn Tipboonrat cho biết hành vi này vi phạm luật bảo vệ người tiêu dùng và luật bảo vệ dữ liệu cá nhân.
Thành viên hội đồng quản trị TCC Chinana Yaem Uam cho rằng đây là một phần hoạt động kinh doanh phi pháp của các nhóm tội phạm Trung Quốc, gây thiệt hại hàng chục tỷ baht cho Thái Lan. Ông kêu gọi các cơ quan chính phủ phối hợp chặt chẽ để giải quyết vấn đề này, đồng thời yêu cầu OPPO công khai thông tin về chủ sở hữu ứng dụng vay tiền.
OPPO nhận lỗi và cam kết khắc phục
Trước áp lực dư luận, OPPO Thái Lan đã chính thức xin lỗi người dùng. Chủ tịch cấp cao OPPO Thái Lan Chanon Jiraiyukul cho biết công ty đã ngừng cài đặt Fineasy trên điện thoại mới từ 14/1, đồng thời phát hành bản cập nhật OTA từ 16/1 để gỡ bỏ ứng dụng này. OPPO khẳng định không thu thập dữ liệu người dùng trên Fineasy và dữ liệu trên đám mây sẽ bị xóa hoàn toàn, nhưng dữ liệu trên thiết bị vẫn do người dùng tự quản lý.
Đối với "Hạnh phúc Vay", OPPO đã ngừng cài đặt tất cả các ứng dụng vay tiền của bên thứ ba trên điện thoại mới từ 14/1 và phát hành bản cập nhật OTA để gỡ bỏ ứng dụng này từ 16/1. OPPO không lưu trữ bất kỳ dữ liệu nào của ứng dụng này. Các mẫu điện thoại đã nhận bản cập nhật OTA gồm OPPO Find X8 Series, Reno13 Series, Reno12 Series và A Series. Các mẫu còn lại sẽ được cập nhật trước ngày 27/1.
OPPO cam kết hợp tác với Ngân hàng Trung ương Thái Lan, Bộ Tài chính và các cơ quan liên quan để đảm bảo chỉ cài đặt sẵn các ứng dụng hợp pháp, không cài đặt ứng dụng vay tiền trái phép trừ ứng dụng ngân hàng được Ngân hàng Trung ương Thái Lan cấp phép, các ứng dụng này cũng sẽ không xuất hiện trên OPPO App Market. Công ty thiết lập đường dây nóng 1800 019 097 phục vụ 24/24.
OPPO thừa nhận đây là bài học kinh nghiệm và cam kết sẽ tăng cường quản lý ứng dụng của bên thứ ba, cải thiện quy trình đánh giá và từ chối hợp tác với các công ty không đạt chuẩn. OPPO cũng sẽ hợp tác với các tổ chức an ninh mạng hàng đầu để giảm thiểu rủi ro và nâng cao bảo mật dữ liệu người dùng. Công ty khẳng định luôn tôn trọng và bảo vệ quyền riêng tư và bảo mật dữ liệu của người dùng, tuân thủ luật pháp và quy định quốc tế.
Đã liên hệ và cung cấp bản cập nhật
PDPC xác nhận đã nhận được liên hệ từ OPPO và Realme về việc phát hành bản cập nhật OTA từ ngày 16/1 để gỡ bỏ "Fineasy" và "Hạnh phúc Vay". Sau khi cập nhật, người dùng có thể gỡ cài đặt hai ứng dụng này. OPPO sẽ hoàn tất việc phát hành bản cập nhật OTA cuối cùng vào ngày 27/1, trong khi Realme sẽ hoàn tất vào ngày 21/1. Tất cả điện thoại OPPO và Realme bán ra trong tương lai sẽ không được cài đặt sẵn hai ứng dụng này.TCC yêu cầu các cơ quan chức năng áp dụng biện pháp pháp lý đối với OPPO và Realme, đồng thời sẽ theo dõi tiến độ trong 15 ngày. Một số người dùng cũng đã báo cáo về việc phát hiện ứng dụng cá cược trực tuyến được cài đặt sẵn trên điện thoại, cũng như việc liên tục nhận được thông báo cài đặt ứng dụng khác, ngay cả sau khi đã gỡ bỏ ứng dụng. Ban đầu, chúng được phân loại hệ thống nên người dùng không thể xóa 1 cách đơn giản.
