Ultrahuman ผู้ผลิตแหวนอัจฉริยะ "Ultrahuman Ring" ออกแถลงการณ์ถึงผู้ใช้ทั่วโลกเมื่อไม่นานมานี้ ยอมรับว่าเกิดเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 27 มีนาคม 2026 โดย Mohit Kumar ซีอีโอของบริษัทได้ส่งอีเมลแจ้งโดยตรงถึงผู้ใช้ ระบุว่าข้อมูลติดต่อและประวัติการสั่งซื้อบางส่วนได้รับผลกระทบ แต่รหัสผ่านและข้อมูลการชำระเงินไม่ได้อยู่ในขอบเขตของเหตุการณ์ครั้งนี้
รายละเอียดเหตุการณ์ — บุคคลภายนอกเข้าถึงระบบวิเคราะห์ภายในแบบอ่านอย่างเดียว
ตามรายงานของ GSMArena Mohit Kumar ผู้ก่อตั้งและซีอีโอของ Ultrahuman อธิบายในอีเมลถึงผู้ใช้ว่า เมื่อวันที่ 27 มีนาคม 2026 "บุคคลภายนอกที่ไม่ได้รับอนุญาตได้เข้าถึงระบบภายในที่ใช้สำหรับการวิเคราะห์ขององค์กรในลักษณะอ่านอย่างเดียว (read-only)" บริษัทตรวจพบเหตุการณ์อย่างรวดเร็ว ได้ตัดระบบดังกล่าวออกจากออนไลน์ และเพิกถอนสิทธิ์การเข้าถึงทั้งหมดทันที
ซีอีโอระบุว่า ระบบนี้ถูกออกแบบมาให้ "ไม่อนุญาตให้แก้ไขหรือลบข้อมูล" จึงทำให้ขอบเขตของการโจมตีถูกจำกัด และจนถึงปัจจุบันยังไม่พบหลักฐานการนำข้อมูลที่รั่วไปใช้ในทางที่ผิด
ข้อมูลที่ได้รับผลกระทบและไม่ได้รับผลกระทบ
อีเมลจากซีอีโอแบ่งแยกข้อมูลที่ได้รับผลกระทบและไม่ได้รับผลกระทบไว้อย่างชัดเจน
| ประเภท | รายละเอียด |
|---|---|
| ได้รับผลกระทบ | ข้อมูลติดต่อ ข้อมูลบัญชี ประวัติคำสั่งซื้อและธุรกรรม ข้อมูลฟิตเนสบางส่วนที่เกี่ยวข้องกับการใช้งานและการซื้อผลิตภัณฑ์ |
| ไม่ได้รับผลกระทบ | รหัสผ่าน ข้อมูลการชำระเงิน ข้อมูลบัตรเครดิต |
Mohit Kumar ย้ำว่า "รหัสผ่าน ข้อมูลบัตร และข้อมูลการชำระเงินไม่ได้เกี่ยวข้องในเหตุการณ์นี้ และไม่พบหลักฐานการนำไปใช้ในทางที่ผิด" พร้อมยืนยันว่าตัวเครื่อง Ultrahuman Ring ของผู้ใช้ยังคงทำงานตามปกติ และการบันทึกข้อมูลสุขภาพไม่ได้รับผลกระทบใด ๆ
มาตรการที่ Ultrahuman ดำเนินการเพื่อป้องกันการเกิดซ้ำ
บริษัทระบุว่า หลังตัดระบบที่ได้รับผลกระทบออกจากออนไลน์แล้ว ได้ดำเนินมาตรการเพิ่มเติมตามลำดับ ได้แก่
- เสริมความเข้มงวดของนโยบายควบคุมการเข้าถึงระบบภายในทั้งหมด ภายใต้หลักการให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น (least privilege)
- เพิ่มความเข้มของระบบความปลอดภัยปลายทาง (endpoint security) บนเครื่องของพนักงาน ด้วยการจัดการการตั้งค่าที่เข้มงวดขึ้นและการตรวจสอบอย่างต่อเนื่อง
- เพิ่มความถี่ของการตรวจสอบสิทธิ์การเข้าถึงเครื่องมือภายในทั้งหมด
- นำระบบตรวจจับความผิดปกติและการแจ้งเตือนปริมาณการส่งออกข้อมูลจากระบบภายในมาใช้
นอกจากนี้ บริษัทยังคงเฝ้าระวังพื้นที่อินเทอร์เน็ตสาธารณะและช่องทางอื่น ๆ เพื่อตรวจหาการเปิดเผยหรือการนำข้อมูลไปใช้ในทางที่ผิด ซึ่งจนถึงขณะนี้ยังไม่พบสัญญาณดังกล่าว
สิ่งที่ผู้ใช้ควรทำ — ระวังภัย Phishing เป็นพิเศษ
Ultrahuman ขอให้ผู้ใช้เพิ่มความระมัดระวังต่อการหลอกลวงแบบ Phishing เป็นพิเศษ โดยเฉพาะอีเมล SMS หรือโทรศัพท์ที่อ้างถึง Ultrahuman คำสั่งซื้อ หรือข้อมูลส่วนตัว และเร่งรัดให้คลิกลิงก์หรือยืนยันข้อมูลส่วนบุคคล
บริษัทระบุชัดเจนว่า "Ultrahuman จะไม่ขอให้ยืนยันรหัสผ่าน ข้อมูลการชำระเงิน หรือข้อมูลส่วนตัวอื่น ๆ ผ่านอีเมลหรือ SMS" และให้ผู้ที่ต้องการสอบถามส่งอีเมลไปที่ security-2026@ultrahuman.com โดยใช้หัวเรื่อง "Security Incident" รายละเอียดเพิ่มเติมเปิดเผยที่ ultrahuman.com/legal/notice-march-2026
สำหรับผู้ใช้ในไทยที่ครอบครอง Ultrahuman Ring อยู่ ควรระมัดระวังเป็นพิเศษหากได้รับการติดต่อที่อ้างชื่อบริษัทหรือบริการขนส่งโดยไม่คาดคิด เนื่องจากแหวนอัจฉริยะเป็นอุปกรณ์ที่จัดการข้อมูลชีวมิติส่วนตัวระดับลึก เช่น อัตราการเต้นของหัวใจ การนอนหลับ และอุณหภูมิร่างกาย แม้ครั้งนี้รหัสผ่านและข้อมูลบัตรจะปลอดภัย แต่การยึดหลักไม่คลิกลิงก์จากแหล่งที่ไม่ทราบที่มา ยังคงเป็นแนวปฏิบัติที่ปลอดภัยที่สุด
ตลาด Smart Ring เติบโตแรง — Ultrahuman ลุยกลับสหรัฐฯ ด้วย Ring PRO
ตามรายงานของ Fortune Business Insights ตลาดแหวนอัจฉริยะทั่วโลกในปี 2025 มีมูลค่าราว 416.9 ล้านดอลลาร์สหรัฐ (ประมาณ 15,000 ล้านบาท) และคาดว่าจะเติบโตถึง 3,770 ล้านดอลลาร์สหรัฐ (ประมาณ 135,720 ล้านบาท) ภายในปี 2034 คิดเป็นอัตราเติบโตเฉลี่ยต่อปี (CAGR) ระหว่างปี 2026–2034 ที่ 29.30% สะท้อนการแข่งขันที่ทวีความรุนแรงอย่างต่อเนื่อง
| ผู้เล่นหลัก | ความเคลื่อนไหวในปี 2026 |
|---|---|
| Oura | เปิดตัว Ring 5 เมื่อวันที่ 28 พ.ค. และยื่นเอกสาร IPO ต่อ SEC เมื่อวันที่ 21 พ.ค. ที่มูลค่ากิจการ 11,000 ล้านดอลลาร์ (ประมาณ 396,000 ล้านบาท) |
| Samsung | ยังไม่ประกาศรุ่นต่อจาก Galaxy Ring คงราคาที่ US$399 (ประมาณ 14,400 บาท) โดยไม่ต้องสมัครสมาชิกรายเดือน |
| Ultrahuman | เปิดตัว Ring PRO เมื่อวันที่ 27 ก.พ. มุ่งหวังกลับสู่ตลาดสหรัฐฯ ด้วยการออกแบบใหม่ |
เบื้องหลังการเปิดตัว Ring PRO ในสหรัฐฯ ของ Ultrahuman คือคำสั่งกีดกันจาก ITC (คณะกรรมาธิการการค้าระหว่างประเทศของสหรัฐฯ) ที่ทำให้การนำเข้าและจำหน่าย Ring Air ต้องหยุดชะงักโดยพฤตินัย ตามรายงานของ TechCrunch บริษัทยังศึกษาความเป็นไปได้ในการผลิต Ring Air ภายใต้แบรนด์ "Made in USA" ที่โรงงานในรัฐเท็กซัสควบคู่กันไปด้วย
ช่องว่างของกฎหมายคุ้มครองข้อมูลชีวมิติจาก Wearable
ข้อมูลสุขภาพที่อุปกรณ์ Wearable ระดับผู้บริโภครวมถึงแหวนอัจฉริยะรวบรวมไว้ ในสหรัฐฯ ไม่ได้อยู่ภายใต้การคุ้มครองของกฎหมาย HIPAA ซึ่งหมายความว่าได้รับการคุ้มครองในระดับรัฐบาลกลางน้อยกว่าข้อมูลจากสถานพยาบาล กรณีที่การเจาะระบบภายในส่งผลกระทบไปถึงข้อมูลติดต่อ ประวัติการซื้อ และข้อมูลฟิตเนสเช่นนี้ ตอกย้ำช่องว่างเชิงระเบียบที่ยังมีอยู่
ในปี 2026 หลายมลรัฐในสหรัฐฯ เริ่มขยับ โดยรัฐอินเดียนา รัฐเคนทักกี และรัฐโรดไอแลนด์ บังคับใช้กฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแบบครอบคลุมเมื่อวันที่ 1 มกราคม ทำให้จำนวนรัฐที่มีกฎหมายลักษณะนี้รวมเป็น 20 รัฐ บางมลรัฐกำหนดให้อัตราการเต้นของหัวใจ อุณหภูมิผิว และคุณภาพการนอนหลับเป็นข้อมูลอ่อนไหว และเปิดสิทธิ์ให้ผู้บริโภค opt-out จากการขายหรือนำไปใช้ ในระดับรัฐบาลกลาง ร่างกฎหมาย Smartwatch Data Act ที่เสนอโดยวุฒิสมาชิก Jacky Rosen (เดโมแครต-เนวาดา) และ Bill Cassidy (รีพับลิกัน-ลุยเซียนา) ก็อยู่ระหว่างการพิจารณา โดยกำหนดให้ต้องได้รับความยินยอมล่วงหน้าก่อนการขายหรือแชร์ข้อมูลสุขภาพจาก Wearable
สำหรับผู้บริโภคในไทย แม้กฎหมาย PDPA จะกำหนดให้ข้อมูลสุขภาพและชีวมิติเป็นข้อมูลอ่อนไหวที่ต้องได้รับความยินยอมโดยชัดแจ้ง แต่เมื่อใช้บริการของผู้ผลิตต่างประเทศ ข้อมูลมักถูกประมวลผลในเขตอำนาจที่กฎหมายแตกต่างกัน เหตุการณ์ครั้งนี้จึงเป็นเครื่องเตือนใจให้ผู้ใช้แหวนอัจฉริยะตรวจสอบนโยบายความเป็นส่วนตัวของแบรนด์ที่ตนเลือกใช้อย่างละเอียดก่อนผูกข้อมูลสุขภาพเข้ากับระบบคลาวด์
