เป็นเรื่องฮือฮาเมื่อมีแฮคเกอร์ประกาศขายข้อมูลส่วนบุคคลของลูกค้า ไปขายในเว็บไซต์ใต้ดินแห่งหนึ่ง โดยระบุว่ามีกว่า 13 ล้านรายชื่อ โดยข้อมูลดังกล่าว แบ่งเป็น ชื่อจริง 12 ล้านรายการ เบอร์โทรศัพท์ 9 ล้านรายการ อีเมล์ 1 ล้านรายการ รวมถึงข้อมูลการจัดส่งสินค้า

โดยระบุว่านำมาจากเว็บไซต์ขายของออนไลน์ชื่อดังอย่าง Lazada ประเทศไทย และมีการแสดงตัวอย่างข้อมูลให้ดูฟรีกว่า 50000 รายชื่อ ว่าเป็นข้อมูลจริง

ทั้งนี้ ผู้สื่อข่าวทดลองสุ่มโทรไปตามรายชื่อปรากฏว่ามีผู้ที่ตอบรับว่าเป็นเบอร์จริง โดยเขายอมรับว่าใช้บริการของเว็บไซต์ดังกล่าว

ขณะที่นายไพบูลย์ อมรภิญโญเกียรติ ผู้เชี่ยวชาญด้านกฎหมายคอมพิวเตอร์ ระบุว่า Lazada อาจจะยังไม่ผิด ตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เพราะมีการยกเว้นให้ผู้ประกอบการเป็นเวลา 1 ปีจนถึงปี 2564 แต่ก็ต้องตอบคำถามว่าข้อมูลหลุดมาได้อย่างไร นอกจากนี้อาจถูกเจ้าของข้อมูลฟ้องร้องทางแพ่งได้

ขณะที่ตัวแฮคเกอร์นั้นต้องรับผิดตามกฎหมายโดยมีโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500000 บาท ต่อหนึ่งชุดข้อมูล ซึ่งกรณีนี้หากผิดจริงก็ต้องเอา 13 ล้านรายคูณเข้าไป

ด้าน พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการ ปอท. กล่าวว่ากรณีนี้ Lazada คือผู้เสียหายหลักที่ถูกแฮคข้อมูล และหากข้อมูลเป็นของจริงผู้เสียหายก็จะต้องแจ้งความ อย่างไรก็ตามขณะนี้ ยังไม่มีผู้เสียหายและยังไม่รู้ว่าคนทำเป็นใคร แต่การกระทำเช่นนี้เบื้องต้นพบว่ามีความผิดตาม พ.ร.บ.คอมพิวเตอร์กรณีเข้าถึงข้อมูลบุคคลอื่นโดยมิชอบ