เจ๋ง! นักศึกษาในฟลอริดา พัฒนาอุปกรณ์ป้องกันการโจรกรรมข้อมูลที่ตู้ ATM

ข่าวประจำวัน

Loading

นอกจากจะมีเหล่าแฮคเกอร์ หรือนักเจาะข้อมูล ที่ขโมยหมายเลขบัตรเครดิตทางอินเตอร์เนตแล้ว ยังมีมิจฉาชีพกลุ่มอื่นๆ ที่ขโมยข้อมูลจากตัวบัตรโดยตรงหรือที่ตู้ ATM ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา คิดค้นอุปกรณ์ที่ยับยั้งการโจรกรรมเหล่านี้ได้ ด้วยต้นทุนไม่แพงแล้ว แม้ว่าบัตรเครดิตและบัตรเดบิตรุ่นใหม่ๆ จะมีแถบชิพอิเล็กทรอนิค ที่ยากต่อการคัดลอกหมายเลขบัตร แต่ก็ยังมีบัตรเครดิตจำนวนมากที่ยังใช้แถบแม่เหล็กและต้องใช้เครื่องอ่านบัตรแบบเก่ากันอยู่ โดยเฉพาะอย่างยิ่งตามร้านค้าเล็กๆ หรือปั๊มน้ำมัน ซึ่งมักจะตกเป็นเป้าหมายของเหล่ามิจฉาชีพ อาจารย์ Patrick Traynor จากมหาวิทยาลัยฟลอริดา อธิบายว่า บัตรเครดิตจะถูกเข้าถึงข้อมูลภายในบัตรได้ ด้วยเครื่องอ่านบัตรเครดิต หรือ Card Reader ซึ่งจะมีเครื่องอ่านบัตรเพียงเครื่องเดียวที่ปรากฏอยู่ในช่องเสียบบัตรของตู้ ATM หรือร้านค้า แต่วิธีของเหล่ามิจฉาชีพจะติดหัวอ่านปลอมเข้ากับหัวอ่านแถบแม่เหล็กของบัตรของจริงอย่างแยบยล และเมื่อลูกค้าใส่บัตรเครดิตเข้าไป หัวอ่านนั้นจะคัดลอกข้อมูล และนำไปทำบัตรเครดิตปลอมมาใช้ เจ้าหน้าที่รักษากฏหมายของสหรัฐฯ เรียกการโจรกรรมดังกล่าวว่า Skimmer ซึ่งในแต่ละปีสามารถขโมยเงินได้มากกว่าหนึ่งพันล้านดอลลาร์ การโจรกรรมแบบ Skimmer กำลังแพร่หลาย โดยเฉพาะตามเมืองใหญ่ เช่นที่มหานครนิวยอร์ค ทว่าที่นั่นกลับมีตำรวจสืบสวนเพียง 4 คนเท่านั้น ที่ได้รับการฝึกอบรมให้สามารถตรวจสอบหัวอ่านปลอมที่ถูกนำไปติดตั้งตามตู้ ATM ได้ ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา ภายใต้การนำของอาจารย์ Patrick Traynor คิดค้นพัฒนาอุปกรณ์ที่มีชื่อเรียกว่า…

ครม. ผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เรารู้จักกฎหมายฉบับใหม่นี้หรือยัง?

บทความน่าสนใจ

Loading

หนึ่งในกฎหมายที่น่าจะกระทบกับชีวิตประจำวัน โดยเฉพาะเจ้าของเว็บหรือผู้ให้บริการต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล คือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ครม. เพิ่งจะไฟเขียวผ่านร่างกฎหมายนี้ไปเพื่อดำเนินการออกกฎหมายต่อไป แล้วกฎหมายตัวนี้คืออะไร เกี่ยวข้องยังไงกับ GDPR (The General Data Protection Regulation) กฎหมายคุ้มครองข้อมูลส่วนบุคคลตัวใหม่ของยุโรป เรามาหาคำตอบกันครับ ปัญหาเกิดเมื่อผู้ให้บริการถือข้อมูลส่วนบุคคลมากเกินไป ปัจจุบันแทบทุกบริการในอินเทอร์เน็ตนั้นมีการเก็บข้อมูลส่วนตัวของเราไปทั้งนั้น ทั้งแบบผู้ใช้ตั้งใจให้ข้อมูลอย่างการสมัครใช้บริการต่างๆ ที่ต้องมีการให้ข้อมูลอีเมล หรือที่อยู่เพื่อจัดส่งสินค้า หรือแบบที่ผู้ใช้ไม่ได้ตั้งใจให้ข้อมูล เช่นการจัดเก็บ Cookie บันทึกการเข้าเว็บของผู้ใช้ หรืออย่างที่ facebook นำข้อมูลการคลิก การกดไลค์ต่างๆ ไปวิเคราะห์หาลักษณะ (Profiling) ของผู้ใช้คนนั้น เพื่อนำเสนอโฆษณาที่เหมาะสม ข้อมูลมหาศาลของผู้ใช้เหล่านี้สามารถนำไปใช้ประโยชน์ได้หลายอย่าง นอกจากการวิเคราะห์ลักษณะผู้ใช้ที่ยกตัวอย่างไปแล้ว ใกล้ตัวหน่อยก็เอาเมลหรือเบอร์โทรมายิงสแปมใส่ หรือข้อมูลส่วนตัวเหล่านี้ถูกขายต่อให้บริการอื่นๆ นำไปใช้ประโยชน์ หรือใช้เทคโนโลยีเพื่อนำข้อมูลเหล่านี้มาติดตามสอดแนมผู้ใช้ ที่เลวร้ายที่สุดคือถูกขโมยตัวตน เอารายละเอียดชีวิตของคนอื่นมาสวมรอยเพื่อก่ออาชญกรรมหรือโจรกรรมข้อมูลทางการเงินไป ซึ่งปัญหานี้ชัดเจนขึ้นมากในกรณีของ Cambridge Analytica ที่ข้อมูลผู้ใช้กว่า 87 ล้านบัญชีหลุดไปอยู่ในมือของบริษัทวิเคราะห์ด้านการเมือง ซึ่งถูกตั้งข้อสงสัยว่าทำให้ผลการเลือกตั้งในสหรัฐอเมริกาเปลี่ยนแปลงไป คนทั่วโลกจึงหันมาสนใจข้อมูลส่วนบุคคลในโลกไซเบอร์มากขึ้น (พี่มาร์ก ณ เฟซบุ๊กก็อ่วมไปไม่น้อยจากกรณีนี้ โดนวุฒิสภาสหรัฐอเมริกาเรียกไปสอบสวนออกทีวีจนกลายเป็นข่าวใหญ่ไปทั่วโลก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทยมีสาระสำคัญอย่างไร ครม.…