ข้อมูลลูกค้า The North Face เกือบ 200,000 รายถูกเจาะ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮ็กเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com   แฮ็กเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น   การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม   The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา)   ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี   หลังการที่ทราบข่าวการโจมตี ทาง…

“คิม จองอึน” ประกาศให้ “เกาหลีเหนือ” เป็นชาติมหาอำนาจนิวเคลียร์แบบเปลี่ยนไม่ได้

ข่าวประจำวัน

Loading

  เอเจนซีส์ – ประธานาธิบดีเกาหลีเหนือ คิม จองอึน ประกาศให้เกาหลีเหนือเป็นรัฐมหาอำนาจนิวเคลียร์ซึ่งจะไม่มีการเปลี่ยนแปลง ปัดไม่มีความเป็นไปได้ในการเจรจาเพื่อล้มโครงการอาวุธนิวเคลียร์ของตัวเองเด็ดขาด   CNN สื่อสหรัฐฯรายงาน (9 ก.ย) ว่า สำนักข่าวทางการเกาหลีเหนือ KCNA ออกแถลงการณ์วันศุกร์ (9) ว่าผู้นำเกาหลีเหนือได้ลั่นวาจาจะไม่มีวันยอมยกเลิกโครงการอาวุธนิวเคลียร์ของตัวเองเด็ดขาด พร้อมยืนยันว่าไม่มีการเจรจาเพื่อยุติอาวุธนิวเคลียร์ของเกาหลีเหนือระหว่างที่เขาได้แสดงความยินดีที่ร่างกฎหมายใหม่ที่ระบุคุ้มครองเกาหลีเหนือให้สามารถใช้อาวุธนิวเคลียร์ก่อนเพื่อป้องกันตัวเองนั้นผ่านออกมาสำเร็จ   ทั้งนี้กฎหมายใหม่นี้เป็นสิ่งที่ปรับปรุงมาจากจุดยืนเดิมของเปียงยางที่เคยกล่าวว่า เกาหลีเหนือจะยังคงมีอาวุธนิวเคลียร์ของตนเองไว้จนกว่าประเทศอื่นๆจะปลอดนิวเคลียร์และจะไม่ใช้มันในการโจมตีก่อนต่อรัฐที่ปลอดอาวุธนิวเคลียร์   ประธานาธิบดี คิม จองอึนกล่าวแสดงความชื่นชมหลังรัฐสภาตรายางของเขา สภาประชาชนสูงสุด (Supreme People’s Assembly) ได้โหวตกฎหมายนิวเคลียร์นี้ผ่านแบบเอกฉันท์ โดยชี้ว่า อาวุธนิวเคลียร์เป็นตัวแทนศักดิ์ศรี องค์กร และอำนาจโดยสมบูรณ์ของรัฐ   “ซึ่งการรับกฎหมายและกฎเกณฑ์ที่เกี่ยวข้องกับนโยบายกองกำลังนิวเคลียร์ของชาติถือเป็นเหตุการณ์ที่น่าทึ่งในฐานะการประกาศของพวกเราที่กำหนดให้การป้องปรามสงครามนั้นหมายความถึงการป้องกันประเทศ” คิมกล่าว   และเสริมต่อว่า “และตราบเท่าที่อาวุธนิวเคลียร์ยังคงมีอยู่ในโลก และพวกจักวรรดินิยมและการเคลื่อนไหวต่อต้านเกาหลีเหนือของสหรัฐฯและพวกพ้องยังคงอยู่ ถนนสายของพวกเราในการทำให้กำลังนิวเคลียร์แข็งแกร่งจะไม่มีวันที่สิ้นสุด”   ด้านศาสตราจารย์ หยาง มู-จิน(Yang Moo-jin) ประจำมหาวิทยาลัยด้านการศึกษาเกาหลีเหนือ( University of North Korean Studies)…

จริงหรือหลอก รู้ทันงาน กลลวงออนไลน์ ทำงานง่าย ได้เงินเร็วจริงหรือ

ข่าวประจำวัน

Loading

  คิดว่าหลายคนน่าจะเคยเห็นเคยโฆษณาบน Facebook ที่รับสมัครงานจำนวนมาก และประโยคที่มักใช้คือ อยู่ที่ไหนก็ทำงานได้ ไม่จำกัดวุฒิ ทำแค่ 1-2 ชั่วโมง มีเงิน 500 – 1000 บาทต่อวัน แถมเลือกเวลาทำงานได้อีก.. แหม มันช่างเหมาะกับคนขี้เกียจเสียจริง..   ด้วยการที่เจอโฆษณาในหน้าฟีด ก็เลยสงสัยว่า มันได้จริง ๆ หรือเปล่า ชั่วโมงละ 500 เยอะกว่าค่าแรงขั้นต่ำที่ต้องทำทั้งวัน ถ้าทำ 8 ชั่วโมง ได้ 4 พันเลยนะ ตกเดือน ได้เป็นแสนเลย… งานสบาย ๆ แบบนี้ หาที่ไหนได้   เลยลองกดทักไปถามเพจ ว่าสนใจ เขาบอกให้ติดต่อแอดในไลน์ แต่พอเราถาม ว่าเป็นงานประเภทไหน อ่านแล้วเงียบใส่เราซะงั้น .. ก็เลยเริ่มแหม่ง ๆ และ เลยกดไปหน้าเพจ ชื่อเพจ ซื้อ-ขาย Bigbike มือสอง…

2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี   ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้   SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส   แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย   Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้   โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

เมื่อผู้รับจ้างทำข้อมูลรั่วไหล

บทความน่าสนใจ

Loading

    การบริหารความเสี่ยงขององค์กรจากการใช้ผู้รับจ้างภายนอกในการประมวลผลข้อมูลส่วนบุคคลเพิ่มความท้าทายมากขึ้นเรื่อยๆ เมื่อเทคโนโลยีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว โดยภัยคุกคามและความเสี่ยงต่างๆ ที่เกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคลนั้น   พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดให้เป็นหน้าที่และความรับผิดชอบหลักขององค์กรที่เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ในการที่จะประเมินและบริหารความเสี่ยงโดยการจัดให้มีมาตรการเชิงเทคนิคและมาตรการเชิงองค์กรที่เหมาะสม   โดยเฉพาะการที่ต้องจัดให้มีมาตรการด้านความมั่นคงปลอดภัยที่เหมาะสม และหน้าที่ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล หน้าที่ดังกล่าว รวมไปถึงเมื่อมีการจ้างบุคคลที่สามมาทำการประมวลผลข้อมูลส่วนบุคคลอีกด้วยที่องค์กรในฐานะผู้ว่าจ้างต้องบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากบุคคลที่สามอย่างเหมาะสม โดยเฉพาะในการดำเนินการที่เกี่ยวข้องเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ     ทั้งผู้ว่าจ้างและผู้รับจ้างมีหน้าที่และความรับผิดร่วมกันในส่วนของการจัดให้มี “มาตรการรักษาความมั่นคงปลอดภัย” แต่หน้าที่ในส่วนของการแจ้งตามกฎหมายเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (Breach notification) เป็นหน้าที่และความรับผิดของผู้ว่าจ้างในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น ผู้ว่าจ้างจึงมีหน้าที่ในการบริหารจัดการความเสี่ยงในส่วนที่เกี่ยวเนื่องกับการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลอย่างเหมาะสม   การเริ่มนับระยะเวลา 72 ชั่วโมงในกรณีที่เหตุการละเมิดข้อมูลส่วนบุคคลเกิดจากการดำเนินการของผู้รับจ้างจึงเป็นส่วนหนึ่งของการบริการจัดการความเสี่ยงที่สำคัญ โดยตามแนวทางของ WP29 Guidelines on Personal data breach notification under Regulation 2016/679 (GDPR) ให้ข้อสังเกตว่าการเริ่มนับระยะเวลา “นับแต่ทราบเหตุ” ให้พิจารณาหลักเกณฑ์ ดังนี้   มีการยืนยันว่ามีเหตุการละเมิดข้อมูลส่วนบุคคล (confirmed breach) : ผู้ควบคุมข้อมูลส่วนบุคคลมีความมั่นใจในระดับที่เหมาะสมว่าเกิดเหตุการณ์ด้านความมั่นคงปลอดภัย (security…

ปักกิ่งกวาดล้างศาสนาอย่างหนัก “61 สมาชิกโบสถ์เซินเจิ้นโฮลีรีฟอร์ม” ลี้ภัยเข้า “ไทย” หลังความหวังในเกาหลีใต้ริบหรี่

ข่าวประจำวัน

Loading

  เอพี/เอเจนซีส์ – สมาชิกโบสถ์เซินเจิ้นโฮลีรีฟอร์ม (Shenzhen Holy Reformed Church) เปิดเผยกลางกรุงเทพฯความยากลำบากในการอยู่ในจีนหลังรัฐบาลคอมมิวนิสต์จีนเพิ่มความรุนแรงกวาดล้างศาสนาอย่างหนักเพื่อควบคุมศรัทธาของคนและประชาชนจีนแม้กระทั่งพ้นแดนมังกร ตัดสินใจเข้ามาขอลี้ภัยในไทยหลังหลบหนีออกจากจีนเมื่อ 3 ปีก่อนหน้ามายังเกาะเจจูของเกาหลีใต้แต่ความหวังขอลี้ภัยริบหรี่   เอพีรายงานเมื่อวานนี้ (7 ก.ย) ว่า สมาชิกโบสถ์เซินเจิ้นโฮลีรีฟอร์ม (Shenzhen Holy Reformed Church) ซึ่งมีกำหนดต้องยื่นขอสถานะผู้ลี้ภัยในวันจันทร์ (5) ที่สำนักงานข้าหลวงใหญ่ผู้ลี้ภัยแห่งสหประชาชาติ UNHCR กลางกรุงเทพฯ โดยได้ยื่นเอกสารที่บรรจุในซองสีน้ำตาลที่ตู้รับจดหมายด้านนอก UNHCR   คนทั้งหมด 61 คน ซึ่งเมื่อสมาชิกโบสถ์มาถึงกรุงเทพฯพบว่าได้แบ่งเป็นกลุ่มเพื่อเข้าพักตามโรงแรมและประกอบพิธีแมสทางวิดีโอซูมวันอาทิตย์ ขณะเดียวกันวิตกถึงการถูกตำรวจจีนจะพบตัว   เอพีชี้ว่า ในการบอกเล่าจาก บาทหลวงพาน หย่งกวง ( Pastor Pan Yongguang ) หนึ่งในสมาชิกโบสถ์กล่าวว่า การนับถือศาสนาในจีนถือเป็นเรื่องยาก เพราะประชาชนจีนที่นับถือศาสนาคริสต์นั้นจะสามารถเข้าโบสถ์คริสจักรที่เกี่ยวข้องกับพรรคคอมมิวนิสต์จีนที่ควบคุมเท่านั้น แต่ที่ผ่านมาเจ้าหน้าที่จีนอดทนต่อโบสถ์ที่ไม่ได้ขึ้นทะเบียนที่มีสมาชิกหลายล้านที่บางทีอาจมากกว่าสมาชิกโบสถ์ถูกกฎหมายเสียอีก   อย่างไรก็ตามในไม่กี่ปีที่ผ่านมาพบว่าปักกิ่งได้เพิ่มความเข้มงวดและกวาดล้างโบสถ์ที่ไม่ได้อยู่ภายใต้การควบคุมพรรคคอมมิวนิสต์จีน แต่ทว่าไม่เหมือนเมื่อครั้งที่จีนเคยกวาดล้าง ฟาหลุนกง (Falun Gong)…