“Lovense” ผู้ผลิตเซ็กซ์ทอยขู่ฟ้องคนแฉข้อมูล หลังพบช่องโหว่ความปลอดภัย ทำอีเมล์ผู้ใช้หลุด
โลเวนส์ (Lovense)บริษัทผู้ผลิตเซ็กซ์ทอยที่เชื่อมต่ออินเทอร์เน็ตยืนยันว่าได้แก้ไขช่องโหว่ด้านความปลอดภัย 2 จุด ซึ่งเป็นช่องโหว่ร้ายแรงที่ทำให้ที่อยู่อีเมลส่วนตัวของผู้ใช้งานรั่วไหล และยังทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมบัญชีของผู้ใช้จากระยะไกลได้ อย่างไรก็ตามแม้ว่าจะแก้ไขช่องโหว่แล้ว แต่ประเด็นที่น่าจับตามองคือ CEO ของบริษัท กลับพิจารณาที่จะดำเนินคดีทางกฎหมายกับคนที่ค้นพบช่องโหว่และเปิดเผยข้อมูลสู่สาธารณะหลังจากที่บริษัทไม่ดำเนินการแก้ไขอย่างทันท่วงที เพื่อตอบโต้การเปิดเผยข้อมูลดังกล่าว
กรณีนี้น่าสนใจเพราะเป็นตัวอย่างที่ชัดเจนของความขัดแย้งระหว่างบริษัทกับนักวิจัยด้านความปลอดภัย ซึ่งไม่ใช่เรื่องใหม่ในวงการเทคโนโลยี แต่ในกรณีของ Lovense มีรายละเอียดที่น่าตั้งคำถามหลายอย่าง เช่น ความล่าช้าในการแก้ไข ที่ Lovense อ้างว่าจะใช้เวลาถึง 14 เดือนในการแก้ไขช่องโหว่ แต่กลับทำได้สำเร็จภายใน 2 วันหลังจากที่ข่าวถูกเผยแพร่ออกไป การกระทำนี้ทำให้เกิดคำถามว่าทำไมบริษัทถึงไม่รีบแก้ไขปัญหานี้ตั้งแต่แรก และแสดงให้เห็นว่าการเปิดเผยของนักวิจัยเป็นตัวเร่งให้เกิดการแก้ไขอย่างแท้จริง คำกล่าวอ้างที่ขัดแย้งกัน ที่ บริษัทอ้างว่า ไม่มีหลักฐานว่าข้อมูลผู้ใช้ถูกบุกรุก และการขู่ฟ้องแทนการขอบคุณ ที่แทนที่จะแสดงความขอบคุณต่อนักวิจัยที่ช่วยชี้ช่องโหว่ให้ Lovense ได้ปรับปรุงความปลอดภัยของผลิตภัณฑ์ บริษัทกลับเลือกที่จะใช้กฎหมายเป็นเครื่องมือในการข่มขู่ ซึ่งอาจสร้างผลกระทบเชิงลบต่อวงการด้านความปลอดภัยโดยรวม
ทำความรู้จักกับ "Lovence" บริษัทผู้ผลิตเซ็กซ์ทอยที่เชื่อมต่ออินเทอร์เน็ต
ที่มาของภาพ
Lovense
โลเวนส์ (Lovense) คือ แบรนด์เทคโนโลยีทางเพศ (sex tech) จากฮ่องกง และมีสำนักงานหลักในสิงคโปร์ ก่อตั้งในปี 2010 โดย แดน หลิว (Dan Liu) ผู้เชี่ยวชาญด้านการพัฒนา "ของเล่นสำหรับผู้ใหญ่" ที่สามารถควบคุมผ่านแอปมือถือและอินเทอร์เน็ตได้ รองรับการใช้งานแบบ เล่นทางไกล (long‑distance) หรือ ควบคุมระหว่างคู่รัก ผ่านสมาร์ตโฟนหรือซอฟต์แวร์ต่าง ๆ โดยมีคุณสมบัติและผลิตภัณฑ์หลัก คือ เครื่องสั่นและอุปกรณ์ควบคุมระยะไกล เช่น Lush 3 Osci 3 Tenera 2 ซึ่งสามารถสั่งให้สั่น ปรับจังหวะ และระดับความแรงผ่านแอป Lovense Remote ได้ และ แอป Lovense Remote ที่ทำหน้าที่เป็นศูนย์กลางควบคุมของเล่น สามารถใช้งานด้วยตนเอง หรือให้คู่ควบคุมได้แบบเรียลไทม์ มีโหมด Game Media Sync Voice/Video Call และรูปแบบโซเชียลอื่น ๆ
ที่มาของภาพ
Lovense
แม้จะเป็นแบรนด์เทคโนโลยีทางเพศที่ได้รับความนิยมสูงในกลุ่มผู้ใช้ที่ต้องการประสบการณ์แบบเชื่อมต่อระยะไกล แต่ก็มีประเด็นด้านความปลอดภัยที่ควรพิจารณาอย่างจริงจัง โดยในปี 2017 เคยมีรายงานว่าแอป Lovense Remote บนระบบ Android แอบบันทึกเสียงระหว่างใช้งานโดยไม่แจ้งผู้ใช้ล่วงหน้า แม้บริษัทจะชี้แจงว่าเป็นข้อผิดพลาดจากฟีเจอร์การสั่งงานด้วยเสียง และไม่ได้ส่งข้อมูลออกไปนอกอุปกรณ์ แต่เหตุการณ์ดังกล่าวก็สะท้อนถึงความเปราะบางด้านการควบคุมข้อมูลส่วนบุคคล
นอกจากนี้ ในปี 2025 ยังพบช่องโหว่ที่ร้ายแรงยิ่งกว่า โดยนักวิจัยด้านความปลอดภัยชื่อ BobDaHacker ระบุว่าสามารถใช้ชื่อผู้ใช้ในระบบของ โลเวนส์ (Lovense) ดึงข้อมูลอีเมลจริงของผู้ใช้ได้อย่างง่ายดาย ซึ่งเปิดช่องให้เกิดการโจมตีแบบฟิชชิ่ง (Phishing) หรือแอบอ้างตัวตน (Social Engineering) โดยนักวิจัยคนดังกล่าวยังวิจารณ์ว่าทางบริษัทแก้ไขปัญหาล่าช้าและยังไม่ครอบคลุมทั้งหมด
การข่มขู่ทางกฎหมายหลังการเปิดเผยข้อมูล
อ้างอิงจากจากสำนักข่าวเทคโนโลยีออนไลน์ TechCrunch แดน หลิว (Dan Liu) กล่าวว่าบริษัทกำลัง ตรวจสอบความเป็นไปได้ในการดำเนินการทางกฎหมาย เพื่อตอบสนองต่อรายงานที่อ้างว่าไม่ถูกต้องเกี่ยวกับช่องโหว่นี้ แต่ทางบริษัทไม่ได้ระบุชัดเจนว่าหมายถึงรายงานจากสื่อ หรือการเปิดเผยข้อมูลของนักวิจัยด้านความปลอดภัย
รายละเอียดเกี่ยวกับช่องโหว่นี้ถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยที่ใช้นามแฝงว่า BobDaHacker ซึ่งได้เคยแจ้งเรื่องนี้ให้ โลเวนส์ (Lovense) ทราบไปแล้วเมื่อต้นปี นักวิจัยตัดสินใจเปิดเผยข้อมูลสู่สาธารณะหลังจากที่ โลเวนส์ (Lovense) อ้างว่าจะใช้เวลาถึง 14 เดือนในการแก้ไขช่องโหว่ให้สมบูรณ์ แทนที่จะเลือกใช้ วิธีแก้ไขที่เร็วกว่าในหนึ่งเดือน ซึ่งจะต้องแจ้งเตือนให้ผู้ใช้งานอัปเดตแอปพลิเคชัน
โลเวนส์ (Lovense) ยืนยันว่าการแก้ไขที่ดำเนินการไปจะกำหนดให้ผู้ใช้ต้องอัปเดตแอปก่อนจึงจะสามารถกลับมาใช้งานฟีเจอร์ต่าง ๆ ได้
บริษัทอ้างข้อมูลผู้ใช้ไม่ถูกนำไปใช้
ทั้งนี้ในแถลงการณ์เดียวกันอ้างอิงจากจากสำนักข่าวเทคโนโลยีออนไลน์ TechCrunch แดน หลิว (Dan Liu) CEO ของ โลเวนส์ (Lovense) อ้างว่า
"ไม่มีหลักฐานใดที่บ่งชี้ว่าข้อมูลของผู้ใช้ รวมถึงที่อยู่อีเมลหรือข้อมูลบัญชี ได้ถูกบุกรุกหรือนำไปใช้ในทางที่ผิด"
“no evidence suggesting that any user data, including email addresses or account information, has been compromised or misused.”
อย่างไรก็ตาม ข้อสรุปนี้ยังเป็นที่น่าสงสัย เนื่องจากสื่อหลายแห่ง ได้ทดสอบและยืนยันช่องโหว่การเปิดเผยอีเมลแล้ว ด้วยการสร้างบัญชีใหม่และให้นักวิจัยระบุที่อยู่อีเมลที่เชื่อมโยงกับบัญชีนั้น
อ้างอิงจากจากบทสัมภาษณ์สำนักข่าวเทคโนโลยีออนไลน์ TechCrunch ได้สอบถาม ลเวนส์ (Lovense) ว่าบริษัทมีวิธีการทางเทคนิคใดบ้าง เช่น บันทึก (logs) เพื่อตรวจสอบว่ามีการบุกรุกข้อมูลของผู้ใช้หรือไม่ แต่โฆษกของบริษัทไม่ได้ตอบคำถามนี้
กรณีบริษัทสั่งฟ้องกลับคนเผยแพร่ข้อมูลไม่ใช่เรื่องใหม่
การข่มขู่ทางกฎหมายเพื่อปิดกั้นการเปิดเผยข้อมูลความปลอดภัยที่น่าอับอายไม่ใช่เรื่องแปลกในวงการนี้ ก่อนหน้านี้ก็มีกรณีที่นักข่าวอิสระในสหรัฐฯ ปฏิเสธคำสั่งศาลของสหราชอาณาจักร และในรัฐฟลอริดาก็มีเจ้าหน้าที่ที่ขู่ดำเนินคดีอาญากับนักวิจัยด้านความปลอดภัยที่แจ้งช่องโหว่ในระบบของรัฐเช่นกัน