BANGKOK: Der thailändische Distributor der chinesischen Smartphone-Marke Oppo, die Poseify Group Co Ltd, hat am Freitag einen Datenverstoß eingeräumt. Laut Unternehmensangaben wurde der Vorfall bereits am 13. Dezember 2024 der Polizei gemeldet. Zudem sei eine formelle Meldung beim Personal Data Protection Center (PDPC Eagle Eye) eingereicht worden. Die Ermittlungen dauern an.
Am 23. Januar 2025 veröffentlichte PDPC Eagle Eye Screenshots aus dem Darknet, die den Verkauf von angeblich von Oppo Thailand stammenden Daten bewerben. Die geleakten Daten, die eine Größe von über 165 GB aufweisen sollen, umfassen Berichten zufolge sensible interne Informationen wie Kunden- und Mitarbeiterdaten sowie Systemdatenbanken. Der Verkäufer, der unter dem Pseudonym „SSL_Dragon“ auftritt, fordert für die Daten 20.000 US-Dollar, was rund 680.000 Baht entspricht.
In einer offiziellen Stellungnahme betonte die Poseify Group, dass sie uneingeschränkt mit den Behörden kooperiere, um die Untersuchungen voranzutreiben, Fakten zu prüfen und die Situation sorgfältig zu überwachen. Das Unternehmen sicherte zu, im Falle eines nachgewiesenen Datenverstoßes rechtliche Schritte einzuleiten und eng mit PDPC Eagle Eye zusammenzuarbeiten, um die Daten der betroffenen Personen zu schützen.
Gleichzeitig stellte die Poseify Group klar, dass der aktuelle Vorfall in keinerlei Zusammenhang mit einer früheren Kontroverse um Kreditanträge stehe.
Obwohl Oppo Thailand das Datenleck eingeräumt hat, bleiben wesentliche Details wie der genaue Umfang der durchgesickerten Daten und die Anzahl der Betroffenen unklar. PDPC Eagle Eye und weitere Behörden setzen ihre Ermittlungen fort.
Oppo-Nutzern wird geraten, wachsam zu bleiben: Sie sollten bei verdächtigen E-Mails oder Nachrichten Vorsicht walten lassen, ihre Kontopasswörter bei Oppo sowie bei anderen Diensten, die dieselben Anmeldedaten verwenden, ändern und ihre Bankkontobewegungen regelmäßig überprüfen.
