AIS เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีข้อมูลลูกค้าหลุด

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอไอเอส (AIS) เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า พร้อมดำเนินการทางกฎหมายต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อ หลังจากที่เอไอเอสได้ส่งหนังสือชี้แจงถึงสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคม จากกรณีที่เอไอเอส (AIS) ถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา ในช่วงเช้าวันนี้ (21 ก.พ. 2565) AIS ได้เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจงของ AIS โดย AIS ได้แจ้งว่า มีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย 1. ใช้รูปแบบรักษาความปลอดภัย แบบ 2 Factors Authentication…

Positive วิจารณ์มาตรการป้องกัน AirTag ติดตามตัวของแอปเปิลไม่ได้ผล คนใช้แท็กปลอมติดตามตัวได้อยู่ดี

การรักษาความลับ, ข่าวประจำวัน

Loading

  Positive Technology บริษัทวิจัยความปลอดภัยไซเบอร์เขียนบล็อกวิจารณ์ถึงมาตรการรักษาของแอปเปิลที่พยายามป้องกันการนำ AirTag ไปติดตามบุคคลอื่น ว่ามาตรการไม่เพียงพอ และไม่สามารถป้องกันได้จริง Positive Technology ระบุว่าปัญหาใหญ่คือ Find My นั้นเปิดให้อุปกรณ์ภายนอกที่ไม่ได้ผลิตโดยแอปเปิลใช้เครือข่ายได้ โดยตอนนี้มีโครงการ OpenHaystack ที่เปิดให้คนทั่วไปสร้างอุปกรณ์เลียนแบบ AirTag กันได้เอง ทำให้มาตรการของแอปเปิลหลายอย่าง เช่น การสั่งให้อุปกรณ์ส่งเสียง , การแสดงตำแหน่งอย่างละเอียดด้วยคลื่น ultra-wide band , หรือแม้แต่หน้าจอแจ้งเตือนทางกฎหมาย ใช้งานไม่ได้กับอุปกรณ์เหล่านี้ นอกจากนี้ ตัว AirTag เองที่มีลำโพงในตัวก็มีคนไปถอดลำโพงขายกันอยู่ทั่วไป แสดงให้เห็นว่าการละเมิดนั้นง่ายเพียงใด กระบวนการขอใช้งานเครือข่าย Find My นั้นต้องการเพียง Apple ID เท่านั้น ไม่ได้มีการตรวจสอบตัวตนทางอื่น ทำให้คนร้ายที่ใช้อุปกรณ์จากผู้ผลิตภายนอก สามารถสร้างบัญชีปลอมมาติดตามเหยื่อได้อยู่ดี ที่มา – Positive Technology   ภาพประกาศขาย AirTag ที่ถอดลำโพงออกแล้ว ในเว็บไซต์ eBay  …

AIS ออกแถลง กรณีข้อมูลลูกค้ารั่วไหลกว่า 100,000 รายการ

การรักษาความลับ, ข่าวประจำวัน

Loading

  เมื่อเช้าของวันนี้ (18 กุมภาพันธ์) ได้มีการพบเห็นข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส (AIS) ได้ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้เลย ภายหลังในช่วงบ่ายของวันนี้ ทางเอไอเอสได้ออกแถลงการณ์ชี้แจงประเด็นดังกล่าว พร้อมดำเนินการแก้ไขเรียบร้อยแล้ว ในแถลงการณ์จากการตรวจสอบ เอไอเอสพบข้อมูลผู้ใช้บริการที่ถูกละเมิดกว่า 100,000 รายการ ซึ่งประกอบไปด้วย ชื่อ-นามสกุล , เลขบัตรประจำตัวประชาชน , วัน-เดือน-ปีเกิด , และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวข้องกับข้อมูลธุรกรรมทางการเงิน เอไอเอสได้ประสานไปยังหน่วยงานที่เกี่ยวข้อง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งผ่าน SMS ไปยังลูกค้าที่ได้รับผลกระทบ ส่วนสาเหตุที่มีการหลุดออกไปของข้อมูลนั้น เกิดขึ้นจากการถูก Ransomware บุกรุกที่เครื่องคอมพิวเตอร์ของพนักงานที่ใช้ปฏิบัติงานในช่วง Work From Home ซึ่งได้ดำเนินการตรวจสอบและแก้ไขเป็นที่เรียบร้อยแล้ว และไม่มีบริการอื่น ๆ ที่ได้รับผลกระทบ นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส ได้ออกมาขออภัยจากเหตุการณ์ที่เกิดขึ้นนี้ และได้แนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ รวมถึงอาจมีผู้แอบอ้างมาขอข้อมูลเพื่อทำธุรกรรมต่าง ๆ…

ไต้หวันเล็งออกกม.ใหม่ขวางจีนลอบจารกรรมเทคโนโลยีชิปเซมิคอนดักเตอร์

การรักษาความลับ, ข่าวประจำวัน

Loading

  รัฐบาลไต้หวันเสนอร่างกฎหมายฉบับใหม่เพื่อป้องกันไม่ให้จีนลักลอบจารกรรมเทคโนโลยีการผลิตชิป ขณะที่มีความกังวลเพิ่มขึ้นว่า รัฐบาลจีนกำลังยกระดับการจารกรรมทางเศรษฐกิจของไต้หวัน ทั้งนี้ ไต้หวันเป็นแหล่งผลิตชิปเซมิคอนดักเตอร์ที่ล้ำหน้ามากที่สุดแห่งหนึ่งของโลก ซึ่งชิปดังกล่าวใช้ในอุปกรณ์มากมาย เช่น เครื่องบินขับไล่และโทรศัพท์มือถือ ขณะที่รัฐบาลไต้หวันมีความกังวลมาเป็นเวลานานว่า จีนได้พยายามลอกเลียนความสำเร็จของไต้หวันโดยใช้การจารกรรมทางเศรษฐกิจ การซื้อตัวบุคลากร รวมถึงวิธีการอื่น ๆ ด้วยเหตุนี้ คณะรัฐมนตรีของไต้หวันจึงกำหนดให้การจารกรรมทางเศรษฐกิจเป็นการกระทำที่ขัดต่อกฎหมายภายใต้กฎหมายความมั่นคงของชาติ โดยกำหนดให้มีบทลงโทษจำคุก 12 ปี สำหรับผู้ที่เปิดเผยข้อมูลเทคโนโลยีสำคัญให้กับจีนหรือกองกำลังศัตรูต่างชาติ นายโล ผิงเฉิง โฆษกคณะรัฐมนตรีของไต้หวันยกตัวอย่างถึงเทคโนโลยีการผลิตชิป 2 นาโนเมตรที่ล้ำหน้าของบริษัทไต้หวัน เซมิคอนดักเตอร์ เมนูแฟคเจอริง คอมพานี (TSMC) โดยระบุว่า เทคโนโลยีดังกล่าวมีความสำคัญอย่างยิ่งกับความมั่นคงของไต้หวันตามกฎหมายใหม่ จึงจำเป็นต้องมีการป้องกันเป็นพิเศษ นอกเหนือจากกฎหมายว่าด้วยความลับทางการค้าที่บังคับใช้อยู่ นายโลเพิ่มเติมว่า จะมีการจัดตั้งศาลเพื่อดูแลคดีการจารกรรมทางเศรษฐกิจเพื่อการพิจารณาคดีที่รวดเร็วขึ้น ขณะเดียวกัน รัฐบาลไต้หวันยังเสนอให้เพิ่มความเข้มงวดในการบังคับใช้กฎหมายเพื่อป้องกันไม่ให้จีนดึงตัวบุคลากรที่มีความสามารถของไต้หวันไปด้วยวิธีผิดกฎหมายโดยดำเนินการผ่านบริษัทที่จัดตั้งขึ้นมาบังหน้าในประเทศที่ 3 นอกจากนั้นรัฐบาลไต้หวันยังได้เพิ่มบทลงโทษสำหรับการลงทุนในไต้หวันอย่างผิดกฎหมายของจีน ซึ่งรัฐบาลระบุว่า ได้ทำให้เกิดการจารกรรมในอุตสาหกรรมหลายต่อหลายครั้งในช่วงไม่กี่ปีมานี้ ทั้งนี้ รัฐบาลไต้หวันจะพิจารณาร่างกฎหมายดังกล่าวก่อนประกาศใช้ต่อไป โดย สำนักข่าวอินโฟเควสท์     ที่มา : สำนักข่าวอินโฟเควสท์    /   วันที่เผยแพร่ 17 ก.พ.65…

สหรัฐฯ ปิดสถานทูตในกรุงเคียฟ สั่งทำลายเอกสารละเอียดอ่อน เตรียมป้องกันหากรัสเซียบุกยูเครน

การ รปภ สถานที่, การรักษาความลับ, ข่าวประจำวัน

Loading

  สหรัฐฯ ปิดสถานทูตในกรุงเคียฟของยูเครน ย้ายนักการทูตไปเมืองลิวอฟทางตะวันตกชั่วคราว พร้อมทำลายอุปกรณ์และเอกสารที่มีความละเอียดอ่อน ด้วยเหตุผลด้านความมั่นคง ยืนยันมีข้อมูลชัดเจนว่ารัสเซียอาจบุกยูเครน   วันที่ 15 ก.พ.2565 สำนักข่าวต่างประเทศรายงานว่า นายแอนโทนี บลิงเคน รัฐมนตรีว่าการกระทรวงต่างประเทศสหรัฐฯ เปิดเผยว่า สหรัฐฯ กำลังดำเนินการปิดสถานเอกอัครราชทูตประจำกรุงเคียฟ เมืองหลวงของยูเครน และจะย้ายเจ้าหน้าการทูตที่ยังเหลืออยู่เล็กน้อยไปยังเมืองลิวอฟ ทางตะวันตกเป็นการชั่วคราว เนื่องจากมีความกังวลเกี่ยวกับการสะสมกำลังของรัสเซีย   นายบลิงเคนกล่าวระหว่างการแถลงข่าวเมื่อวันจันทร์ (14 ก.พ.) ว่า “ผมออกคำสั่งนี้ด้วยเหตุผลเดียว คือ ความปลอดภัยของเจ้าหน้าที่ของเรา และขอเรียกร้องให้พลเมืองอเมริกันที่ยังคงอยู่ในยูเครนเดินทางออกจากประเทศทันที”   ขณะเดียวกัน หนังสือพิมพ์เดอะฮิลล์ได้ออกมารายงานโดยอ้างแหล่งข่าวจากรัฐบาลสหรัฐฯ ว่า ได้มีการสั่งการให้ทำลายเอกสารบางส่วนในสถานทูตประจำกรุงเคียฟ เพื่อเป็นการปกป้องข้อมูลที่มีความละเอียดอ่อน   รายงานของเดอะฮิลล์ระบุว่า นายไบรอัน แมคคีน รัฐมนตรีช่วยว่าการกระทรวงต่างประเทศได้โทรศัพท์หารือกับนายเกรกอรี มีกส์ ประธานคณะกรรมการด้านกิจการต่างประเทศของรัฐบาล เกี่ยวกับการทำลายเอกสารภายในสถานทูตประจำกรุงเคียฟ โดยเอกสารที่ถูกทำลายนั้น ได้แก่ กรีนการ์ด และหนังสือเดินทางที่ยังไม่ได้รับการดำเนินการ   นอกจากนี้ นายแมคคีนยังเปิดเผยด้วยว่า กระทรวงต่างประเทศยังไม่ทราบตัวเลขแน่ชัดว่ามีชาวอเมริกันอยู่ในยูเครนจำนวนเท่าใด แต่จนถึงขณะนี้มีชาวอเมริกันในยูเครนเข้ามาตอบแบบสำรวจออนไลน์แล้วราว 2,100…

เว็บไซต์กระทรวงกลาโหมยูเครนและธนาคาร 2 แห่ง ถูกโจมตีทางไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานการสื่อสารพิเศษและปกป้องข้อมูลแห่งรัฐของยูเครน (SSSCIP) รายงานว่า เมื่อวันอังคาร (15 ก.พ.) ที่ผ่านมา มีผู้ไม่ประสงค์ดีใช้การโจมตีทางไซเบอร์จู่โจมเว็บไซต์ของกระทรวงกลาโหมและกองทัพของยูเครน และเว็บไซต์ธนาคารยูเครน 2 แห่ง   วิกเตอร์ โซรา รองผู้อำนวยการ SSSCIP กล่าวว่า ยังไม่มีความไม่ชัดเจนว่าใครหรือฝ่ายไหนเป็นผู้โจมตี โดยขณะนี้กำลังอยู่ระหว่างการสืบสวนเหตุการณ์ดังกล่าว “ยังเร็วเกินไปที่จะระบุตัวคนทำและเหตุผลที่ทำ”   เหตุการณ์ดังกล่าเกิดขึ้นขณะที่ความตึงเครียดระหว่างรัสเซีย-ยูเครนยังไม่ดับมอดไปซะทีเดียว โดยล่าสุดแม้รัสเซียประกาศว่าสั่งถอนกำลังทหารออกจากชายแดนยูเครนไปจำนวนหนึ่งแล้ว แต่ทางการยูเครนยังไม่ปีกใจเชื่อ 100% ว่ารัสเซียถอนกำลังไปจริง   ด้านประธานาธิบดีสหรัฐฯ โจ ไบเดน และเจ้าหน้าที่ของสหรัฐฯ เตือนว่า การรุกรานของรัสเซียครั้งใหม่อาจเกิดขึ้นได้ทุกเมื่อ ขณะที่รัสเซียก็ออกมาปฏิเสธว่า ไม่ได้วางแผนที่จะบุกยูเครน   SSSCIP ระบุว่า เหตุการโจมตีทางไซเบอร์ที่เกิดขึ้น มีลักษณะเป็นการโจมตีเพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (DDoS) โดยทำให้เว็บไซต์มีปริมาณการใช้ข้อมูลปลอมจำนวนมากเพื่อทำให้เว็บไซต์เข้าถึงไม่ได้ การโจมตีแบบ DDoS นั้นค่อนข้างง่ายต่อการดำเนินการ ไม่มีความซับซ้อน และเป็นการก่อกวนที่พบเห็นได้บ่อย   เจ้าหน้าที่ยูเครนบอกว่า การโจมตีแบบ DDoS เป็นเรื่องยากที่จะติดตามหาแหล่งที่มาหรือตัวคนทำ เนื่องจากแฮกเกอร์สามารถปลอมแปลงตำแหน่งของตนเพื่อให้ดูเหมือนว่าอยู่ในประเทศใดก็ได้  …