สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี

ข่าวประจำวัน

Loading

    ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป ปกติแล้วแต่ละสายการบินจะมี Reward Program สำหรับสมาชิกเพื่อสะสมแต้มหรือแจกสิทธิพิเศษอยู่ สำหรับ Malaysian Airlines จะให้บริการสมาชิกในชื่อโปรแกรมว่า ‘Enrich program’ โดยไอเดียของเหตุการณ์คือระบบของผู้รับเหมาที่ให้บริการด้านไอทีของบริษัทถูกแฮ็ก ทำให้ข้อมูลลูกค้าสมาชิกเหล่านั้นตั้งแต่ปี 2010 ถึงปี 2019 รั่วไหล ซึ่งข้อมูลคือ ที่อยู่ ชื่อสมาชิก วันเกิด เพศ เลขสมาชิก สถานะ และระดับชั้นของ reward อย่างไรก็ดีไม่กระทบกับข้อมูลการบินหรือบัตรเครดิต และ Credentials โดยสายการบินตัดสินใจที่จะไม่ติดต่อลูกค้าผ่านโทรศัพท์และแนะนำให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย ทั้งนี้หากใครเป็นลูกค้าสายการบินนี้จะได้รับทราบและระมัดระวังการ Phishing ที่อาจเกิดขึ้นได้อนาคต ข้อมูลจาก : https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/   —————————————————————————————————————————————————————— ที่มา : TechTalkThai      / วันที่เผยแพร่  4…

ถอดรหัสเหตุร้ายในห้างสรรพสินค้า แรงจูงใจ 3 ด้านอาชญากร

บทความน่าสนใจ

Loading

    เหตุการณ์คนร้ายใช้อาวุธปืนจู่โจมก่อเหตุ “ชิงทรัพย์ธนาคาร หรือร้านทอง” ในสถานที่ที่คนพลุกพล่านตาม “ห้างสรรพสินค้า” เริ่มเกิดถี่มากยิ่งขึ้นใน “ยุคเศรษฐกิจตกต่ำ” จากผลกระทบโรคระบาดโควิด-19 ที่มีโอกาสนำสู่เกิดการสูญเสียชีวิต และทรัพย์สินได้อยู่เสมอ ทำให้ประชาชนต่างรู้สึก “ไม่ปลอดภัย” อย่างเคยเกิดขึ้นมาแล้วใน “เหตุคนร้ายจี้ชิงทอง ในห้างฯดัง จ.ลพบุรี” กลายเป็นเหตุสะเทือนขวัญที่อาจไม่ใช่เหตุการณ์สุดท้ายก็ได้ รศ.พ.ต.ท.ดร.กฤษณพงค์ พูตระกูล ผู้ช่วยอธิการบดี และประธานกรรมการคณะอาชญาวิทยาและการบริหารงานยุติธรรม ม.รังสิต บอกว่า     ทุกคนมีความเสี่ยงต่อภัยคุกคามอันเป็นอันตรายแก่ชีวิต และทรัพย์สินแบบคาดไม่ถึงได้ทุกที่ทุกเวลา “คนร้าย” มีโอกาสก่อเหตุร้ายแรงได้เสมอ นับแต่ปี 1990 มีการขยายตัวของสังคมเมืองมากขึ้น มีผลให้เหตุอาชญากรรมเพิ่มตามมาด้วย ทั้งคดีฆ่าผู้อื่น หรือคดีพยายามฆ่า ในรัฐนิวยอร์ก สหรัฐอเมริกา…นักอาชญาวิทยามีการศึกษาเกี่ยวกับคดีฆ่าผู้อื่น ที่มีจุดเริ่มต้นของการก่ออาชญากรรมนี้เกิดจากจุดเล็กน้อยของความไม่เป็นระเบียบเรียบร้อยทางสังคม ตั้งแต่การขีดเขียนบนฝาผนังทั่วไป การทิ้งขยะเรี่ยราดไม่เป็นที่เป็นทาง ไม่ว่าจะเป็นที่สวนสาธารณะ ถนนที่ทำงาน โรงเรียน ที่เรียกว่า…“ทฤษฎีหน้าต่างแตก” (Broken windows) ซึ่งเป็นทฤษฎีทางอาชญาวิทยาของการสร้างมาตรฐาน ในการเปรียบเทียบจุดเริ่มต้นของ “การก่อเหตุอาชญากรรม” เสมือนกับ “หน้าต่างร้าว” เมื่อปล่อยไม่ซ่อมแซมแก้ไข ทำให้หน้าต่างบานนี้แตกได้…

กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด

ข่าวประจำวัน

Loading

  กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด “กัลยา”เชื่ออาจเป็นการลองเชิงระบบรักษาความปลอดภัย เชื่อวันหน้าอาจเล่นใหญ่กว่านี้ เตรียมเชิญรองเลขาฯ-ผอ.นโยบายถกการวางระบบ “สยาม”ชี้ต้องเร่งทำไปพร้อมกับการก่อสร้าง 27 ก.พ.64 น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ ในฐานะประธานคณะกรรมาธิการการสื่อสาร การโทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้สัมภาษณ์ว่า สัปดาห์นี้ กมธ.ดีอีเอส ได้มีการประชุมเพื่อหารือถึงกรณีการรักษาความปลอดภัยของข้อมูลในเว็บไซต์รัฐสภาไทย โดยมีการเชิญ ผบ.สำนักงานวิชาการและ ผบ.กลุ่มงานสารสนเทศเข้าชี้แจง หลังจากมีกระแสข่าวว่ามีการแฮคข้อมูลของรัฐสภา โดยทางผบ.ชี้แจงว่า เป็นเพียงการแฮคข้อมูลห้องสมุด ซึ่งเป็นรายชื่อของผู้เข้าใช้เท่านั้น ซึ่งทางกมธ.เห็นว่า เรื่องนี้ไม่ใช่เรื่องเล็ก เพราะข้อมูลผู้เข้าใช้ห้องสมุดนั้น มีรายชื่อของส.ส.และส.ว.อยู่ด้วย และแม้ว่าวันนี้จะแฮคเพียงแค่ข้อมูลห้องสมุด แต่อาจจะเป็นการลองเชิงของแฮคเกอร์เท่านั้น วันหน้าอาจจะมีการแฮคระบบข้อมูลของรัฐสภาได้ นี่อาจจะเป็นเพียงการทดสอบระบบรักษาความปลอดภัย หากวันหน้าสามารถแฮคระบบรัฐสภาได้ ข้อมูลต่างๆของสมาชิกจะเป็นอันตรายอย่างยิ่ง เพราะแต่ละท่านเป็นบุคคลสำคัญของประเทศ และยังมีข้อมูลเกี่ยวกับงานต่างๆด้านกฎหมายที่เป็นข้อมูลสำคัญอีกด้วย น.ส.กัลยา กล่าวอีกว่า กมธ.ดีอีเอส เห็นว่า เราควรมีมาตรการในการรักษาความปลอดภัยทางข้อมูล ซึ่งที่ผ่านมา กมธ.ดำเนินการมาโดยตลอด และคิดว่า ในช่วงที่รัฐสภาแห่งใหม่กำลังก่อสร้าง เราควรมีการวางระบบด้านรักษาความปลอดภัยทางด้านเทคโนโลยีควบคู่กันไปด้วย เหมือนตอนเราสร้างบ้านใหม่ การวางสายไป ท่อน้ำต่างๆ ก็ต้องวางไปพร้อมกัน…

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

บทความน่าสนใจ

Loading

  เช็คความพร้อมไอทีก่อน PDPA บังคับใช้ : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด เชื่อว่าหลายองค์กรในขณะนี้ต่างมีความเข้าใจถึงความสำคัญของการบังคับใช้กฎหมาย PDPA ซึ่งหัวใจสำคัญอยู่ที่ การจัดการข้อมูลส่วนบุคคล ซึ่งจะเป็นการเสริมความมั่นคงปลอดภัยและความมั่นใจให้กับลูกค้าหรือผู้ใช้งาน เพื่อเป็นการส่งท้ายก่อนกฎหมาย PDPA จะมีผลบังคับใช้อย่างเป็นทางการในกลางปีนี้ จึงอยากเชิญชวนองค์กรมาเช็คความพร้อมของระบบไอทีไม่ให้ตกหล่นเครื่องมือสำคัญที่ต้องมีเพื่อให้การดำเนินการตามกฎหมายมีประสิทธิภาพและปลอดภัยสูง นั่นคือ   เครื่องมือค้นหาและจัดประเภทข้อมูล (Data Discovery and Classification) เพราะแต่ละองค์กรต่างมีการจัดเก็บและเรียกใช้และปรับปรุงข้อมูลมากมาย กระจัดกระจายอยู่ในระบบทั้งในองค์กร นอกองค์กร บนคลาวด์ หรือแม้ในปลายทาง หรือ เอนด์พอยต์ อย่างโทรศัพท์มือถือ หรือ BYOD ต่าง ๆ ดังนั้น การค้นหาและจัดประเภทข้อมูล จึงเป็นก้าวเริ่มต้นที่สำคัญในการวางระบบความปลอดภัยให้ข้อมูล เพราะเราคงไม่สามารถคุ้มครองข้อมูลส่วนบุคคลหรือข้อมูลใด ๆ ได้เลยหากไม่รู้ว่าข้อมูลนั้นอยู่ที่ไหน ข้อมูลใดสำคัญหรือไม่สำคัญและควรกำหนดแนวทางคุ้มครองอย่างไร การมีเครื่องมือไอทีที่ดีในการจัดทำคลังข้อมูลส่วนบุคคล นับเป็นการสร้างกระบวนการบริหารเชิงรุกไม่ให้มีการนำข้อมูลไปใช้ผิดวัตถุประสงค์หรือผิดกฎหมาย ไม่ว่าจะเป็นการเพิ่มประสิทธิภาพในการค้นหา ระบุตำแหน่งที่จัดเก็บ และคัดแยกประเภทของข้อมูลส่วนบุคคลในระบบ การกำหนดสิทธิในการเข้าถึงผ่านการกำกับดูแลได้จากจุดเดียว สามารถติดตามกิจกรรมที่เกิดขึ้นกับการเรียกหรือใช้งานข้อมูลเหล่านั้นได้ทั้งการตรวจสอบย้อนหลัง หรือป้องปรามโดยการแจ้งเตือนทันทีที่เกิดการละเมิดนโยบายหรือข้อตกลง รวมถึงป้องกันการเข้าถึงข้อมูลด้วยการเข้ารหัส…

“ไมโครซอฟท์” แฉแฮกเกอร์จีนใช้ช่องโหว่จารกรรมข้อมูลองค์กรสำคัญของสหรัฐ

ข่าวประจำวัน

Loading

    บริษัทไมโครซอฟท์ คอร์ปเปิดเผยว่า กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ (bug) ในเซิร์ฟเวอร์อีเมลของไมโครซอฟท์ เพื่อจารกรรมข้อมูลขององค์กรต่างๆ ในสหรัฐ ซึ่งรวมถึง มหาวิทยาลัย, บริษัทรับเหมาด้านกลาโหม, บริษัทกฎหมาย และองค์กรวิจัยโรคติดเชื้อชนิดต่างๆ โดยระบุว่า แฮกเกอร์เหล่านี้เป็นผู้ที่มีทักษะและความเชี่ยวชาญที่สูงมาก ไมโครซอฟท์ยังระบุด้วยว่า ทางบริษัทได้ทำการอัปเกรดระบบความปลอดภัย เพื่อแก้ปัญหาที่เกิดขึ้นกับซอฟต์แวร์ Exchange Server ของบริษัทซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับบริการด้านอีเมลและปฏิทิน โดยซอฟร์แวร์ดังกล่าวสร้างขึ้นสำหรับองค์กรขนาดใหญ่ที่มีเซิร์ฟเวอร์อีเมลของตนเอง อย่างไรก็ดี เหตุการณ์ครั้งนี้ไม่ได้ส่งผลกระทบต่อบัญชีอีเมลส่วนบุคคล หรือบริการคลาวด์ของไมโครซอฟท์ ทั้งนี้ ไมโครซอฟท์ระบุว่า กลุ่มแฮกเกอร์เหล่านี้ซึ่งมีชื่อว่า “Hafnium” สามารถใช้ bug เพื่อหลอกให้เซิร์ฟเวอร์ Exchange อนุญาตให้แฮกเกอร์เข้าถึงข้อมูล จากนั้นแฮกเกอร์ได้ปลอมตัวเป็นบุคคลที่ได้รับสิทธิ์ให้สามารถเข้าถึงข้อมูล และสร้างวิธีการควบคุมเซิร์ฟเวอร์จากทางไกล เพื่อที่จะจารกรรมข้อมูลจากเครือข่ายขององค์กร ไมโครซอฟท์เชื่อว่า กลุ่มแฮกเกอร์เหล่านี้มีฐานปฏิบัติการอยู่ในประเทศจีน และดำเนินงานจากเซิร์ฟเวอร์เอกชนที่เช่าไว้ในสหรัฐซึ่งช่วยหลีกเลี่ยงการถูกตรวจจับ อย่างไรก็ตาม ไมโครซอฟท์ปฏิเสธที่จะระบุชื่อขององค์กรหรือจำนวนองค์กรที่ได้รับผลกระทบจากการจารกรรมข้อมูล   ———————————————————————————————————————————————————– ที่มา :  สำนักข่าวอินโฟเควสท์  / วันที่เผยแพร่  3 มี.ค. 64 Link :…

ฟิลิปปินส์ห้ามสหรัฐนำอาวุธนิวเคลียร์เข้ามาติดตั้ง

ข่าวประจำวัน

Loading

  ประธานาธิบดีโรดริโก ดูเตร์เต ประกาศว่า หากรายงานที่ว่า สหรัฐเตรียมประจำการอาวุธนิวเคลียร์ในฟิลิปปินส์ “เป็นความจริง” เขาจะยกเลิกข้อตกลงความร่วมมือทางทหารระดับทวิภาคี ที่เพิ่งต่ออายุกันเมื่อไม่นานมานี้ สำนักข่าวต่างประเทศรายงานจากกรุงมะนิลา ประเทศฟิลิปปินส์ เมื่อวันที่ 2 มี.ค. ว่าประธานาธิบดีโรดริโก ดูเตร์เต กล่าวเมื่อต้นสัปดาห์นี้ ว่าการประจำการอาวุธนิวเคลียร์ในฟิลิปปินส์ เป็นการดำเนินการซึ่งขัดต่อรัฐธรรมนูญอย่างร้ายแรง และท่ามกลางกระแสข่าวที่กำลังแพร่สะพัด เกี่ยวกับการที่สหรัฐอาจนำอาวุธดังกล่าวเข้ามาในฟิลิปปินส์ หลังทั้งสองประเทศเพิ่งเห็นชอบขยายระยะเวลาบังคับใช้ข้อตกลงเยี่ยมเยืยนทางทหาร ( วีเอฟเอ ) “ออกไปอีกอย่างน้อย 6 เดือน” ดูเตร์เตกล่าวว่า “หากเป็นความจริง” ฟิลิปปินส์จะยุติข้อตกลงทันที   President Rodrigo Duterte on Sunday said he would immediately terminate the Visiting Forces Agreement (VFA) between the Philippines and the United States the…