ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

Loading

  ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา   ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี   ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด   การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ   “เราต้องการกฎหมายที่ดีกว่านี้…

แฮ็กเกอร์เจาะระบบสำนักงานพลังงานปรมาณูอิหร่าน กดดันปล่อยนักโทษการเมือง

Loading

Suspected Hackers Impersonated   กลุ่มแฮ็กเกอร์เจาะล้วงเครือข่ายของสำนักงานพลังงานปรมาณูอิหร่าน (Iran’s Atomic Energy Organization) เรียกร้องให้รัฐบาลเตหะราน ปล่อยตัวนักโทษการเมืองที่ถูกจับระหว่างการประท้วงทั่วประเทศ   ทางสำนักงานพลังงานปรมาณูอิหร่าน ระบุในวันอาทิตย์ว่า กลุ่มแฮ็กเกอร์เข้าถึงระบบเครือข่ายสำรองและเข้าถึงระบบอีเมลขององค์กรได้ และว่าเนื้อหาที่เหล่าแฮ็กเกอร์เข้าถึงนั้นเป็น “อีเมลโต้ตอบรายวันและมีข้อมูลเชิงเทคนิคอยู่”   แถลงการณ์ของสำนักงานพลังงานปรมาณูอิหร่าน มีขึ้นหลังจากกลุ่มแฮ็กเกอร์ที่เรียกตนเองว่า Black Reward แสดงความรับผิดชอบต่อการเจาะล้วงเครือข่ายของหน่วยงานนี้ และเผยภาพของโรงงานนิวเคลียร์พร้อมกับข้อมูลอย่างน้อย 50 กิกะไบต์ของสำนักงานพลังงานปรมาณูอิหร่าน นอกจากนี้ ทาง Black Reward ยังเผยแพร่ข้อมูลส่วนตัวและสลิปเงินเดือนของวิศวกรและพนักงานในหน่วยงานนี้ด้วย   แฮกเกอร์ Black Reward เรียกร้องให้รัฐบาลอิหร่านปล่อยตัวนักโทษการเมืองที่ถูกจับกุมระหว่างการประท้วงทั่วประเทศนี้ ซึ่งเริ่มต้นมาตั้งแต่เมื่อกลางเดือนกันยายน หลังจาก มาห์ซา อะมินี วัย 22 ปีถูกตำรวจศีลธรรมอิหร่านจับกุมตัวในข้อหาสวมผ้าคลุมผมไม่เรียบร้อย ก่อนจะเสียชีวิตในเวลาต่อมา   รัฐบาลอิหร่านอ้างว่า อะมินี มีอาการของโรคหัวใจและไม่ได้รับการรักษาอย่างถูกต้อง จึงเสียชีวิต แต่ครอบครัวของเธอยืนยันว่า เธอไม่มีประวัติอาการป่วยเกี่ยวกับหัวใจ และร่างของเธอมีรอยช้ำและร่องรอยของการถูกทุบตีด้วย     มีเนื้อหาบางส่วนจากเอพี…

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

Loading

  SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB   ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage   Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น   ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง   จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน

Loading

  เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน   Ken Paxton อัยการสูงสุดรัฐเท็กซัสยื่นฟ้อง Google กล่าวหาว่าบริษัทละเมิดกฎหมายรัฐโดยการเก็บข้อมูลชีวมิติ (biometric) ซึ่งนับเป็นข้อมูลส่วนบุคคลอ่อนไหวที่ต้องขออนุญาตผู้ใช้แยกจากการขอข้อมูลส่วนบุคคลปกติ   คำฟ้องระบุว่า Google ใช้ฟีเจอร์ใน Google Photos, Google Assistant และผลิตภัณฑ์กลุ่ม Nest เพื่อเก็บข้อมูลใบหน้าและการจดจำเสียงโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างครบถ้วน และยังนำข้อมูลไปใช้สำหรับจุดประสงค์ทางการค้า เช่น การพัฒนาอัลกอริธึมของปัญญาประดิษฐ์หรือการขายพื้นที่จัดเก็บข้อมูล   คำฟ้องกล่าวว่า การกระทำดังกล่าวถือเป็นการละเมิดกฎหมาย Capture or Use of Biometric Identifier Act ที่ควบคุมการเก็บข้อมูลชีวมิติ ได้แก่ การสแกนม่านตา, ลายนิ้วมือ, ลักษณะเสียง (voiceprint), ภาพมือหรือใบหน้า โดยองค์กรที่จะเก็บข้อมูลต้องแจ้งผูใช้ และต้องทำลายข้อมูลเมื่อสัญญาสิ้นสุดลง   ทางฝั่ง Google ออกมาโต้แย้งว่า Google Photos เป็นบริการที่ทำให้ผู้ใช้จัดการรูปภาพได้ง่ายขึ้น และผู้ใช้สามารถปิดการใช้งานได้ง่าย…

มัดมือชก ชมฟุตบอลโลกที่กาตาร์ อาจต้องติดตั้ง Spyware ด้วย

Loading

  บริการสอดส่องข้อมูลส่งตรงจากรัฐ หากใครมีแผนจะไปชม FIFA World Cup 2022 ฟุตบอลโลกที่ประเทศกาตาร์ อาจต้องทบทวนกันใหม่ หลังมีรายงานว่าทางการของประเทศนี้ มีแผนให้ผู้ชมที่เดินทางมา ติดตั้งโปรแกรม Spyware ลงในสมาร์ทโฟนด้วย   “มีความเป็นไปได้ว่า ทุกคนที่เดินทางไปรับชมการแข่งขันฟุตบอลโลกที่กาตาร์ จะถูกขอให้ดาวน์โหลดแอปฯ สองตัวที่เรียกว่า Ehteraz และ Hayya”   Bruce Schneier นักวิจัยด้านความปลอดภัยกล่าว และ Øyvind Vasaasen หัวหน้าฝ่ายรักษาความปลอดภัยของ Norwegian Broadcasting Corporation (NRK) เผยความฟีเจอร์ทั้งเบื้องหน้าและเบื้องหลังของทั้งสองแอปฯ ไว้ตามนี้   Ehteraz คือแอปฯ สำหรับใช้ติดตามสถานการณ์ Covid-19 ส่วน Hayya คือแอปฯ สำหรับงานฟุตบอลโลก ที่ใช้ติดตามตั๋วการแข่งขันและเข้าถึง Metro ฟรีในกาตาร์นั้นเอง   ทั้งสองแอปฯ ดูเหมือนไม่มีพิษภัยอะไร ทว่าปัญหามันอยู่ตรงที่ [การขอสิทธิ์เข้าถึง] ซึ่งแอปฯ Ehteraz…

ส่งเมลผิดชีวิตเปลี่ยน Braverman ลาออกหลังใช้เมลส่วนตัวส่งเอกสารราชการ

Loading

  รัฐมนตรีกระทรวงมหาดไทยแห่งอังกฤษ Suella Braverman ประกาศลาออกหลังใช้อีเมลส่วนตัวส่งเอกสารราชการ พร้อมแสดงความกังวลทิศทางบริหารงานของ Truss   Suella Braverman รัฐมนตรีกระทรวงมหาดไทยแห่งสหราชอาณาจักร ประกาศลาออกหลังจากส่งเอกสารราชการให้เพื่อนร่วมงานจากบัญชีอีเมลส่วนตัวของเธอ ซึ่งเธอกล่าวว่าเป็นพฤติกรรมที่ “ละเมิดทางเทคนิค” ขัดต่อกฎระเบียบของรัฐบาล การลาออกในครั้งนี้ถือเป็นการแสดงความรับผิดชอบต่อความผิดพลาดดังกล่าว โดย Grant Shapps อดีตรัฐมนตรีกระทรวงคมนาคม จะมารับหน้าที่ต่อจากเธอ   ในจดหมายลาออกของ Braverman เธอยังแสดงความกังวลใจเกี่ยวกับทิศทางการบริหารงานของ นายกรัฐมนตรี Liz Truss คณะรัฐบาลได้ผิดคำสัญญาที่ให้ไว้กับประชาชน ทั้งกล่าวเสริมว่าในตอนนี้ถือเป็น “ช่วงเวลาที่แสนวุ่นวาย”   ทางด้าน Truss ได้โต้ตอบว่า เธอเคารพซึ่งการตัดสินใจของ Braverman กฎต้องเป็นกฎและการรักษาความลับของคณะรัฐมนตรีถือเป็นเรื่องสำคัญ   ก่อนหน้านี้ไม่ถึงสัปดาห์ รัฐมนตรีอาวุโสคนที่สองเพิ่งยื่นลาออกบอกลาการทำงานกับรัฐบาลของ Truss ไป การลาออกต่อของ Braverman ถือเป็นการเพิ่มแรงกดดันให้กับนายกรัฐมนตรีหญิงแห่งสหราชอาณาจักร ในขณะที่ตัวเธอยังต่อสู้เพื่อให้ได้อยู่ในอำนาจต่อไป หลังจากดำรงตำแหน่งนายกรัฐมนตรีได้เพียง 6 สัปดาห์         ——————————————————————————————————————————–…