โตโยต้า พบฐานข้อมูลสำคัญของลูกค้ารั่วไหล อาจถูกบุคคลภายนอกเข้าถึง

Loading

  บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด   วันที่ 31 พฤษภาคม 2566 สำนักข่าวรอยเตอร์ รายงานว่า โตโยต้า มอเตอร์ คอร์ปอเรชั่น ประกาศว่า ข้อมูลของลูกค้าในของลูกค้าในบางประเทศในเอเชีย (ไม่รวมญี่ปุ่น) อาจถูกเปิดเผยต่อสาธารณชน ตั้งแต่ เดือนตุลาคม 2559 – เดือนพฤษภาคม 2566 ซึ่งข้อมูลของลูกค้าที่อาจเข้าถึงได้จากภายนอก ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขประจำรถและหมายเลขทะเบียน     โดยปัญหาล่าสุดถูกพบหลังการตรวจสอบระบบคลาวด์ที่จัดการโดย Toyota Connected Corp หลังจากเหตุการณ์ก่อนหน้านี้ที่ข้อมูลรถยนต์ของผู้ใช้ 2.15 ล้านรายในญี่ปุ่นหรือฐานลูกค้าเกือบทั้งหมดที่ลงทะเบียนใช้งานแพลตฟอร์มบริการคลาวด์หลักตั้งแต่ปี 2555 ถูกเปิดเผยต่อสาธารณะจากความผิดพลาดของมนุษย์   ในขณะที่เราเชื่อว่าเหตุการณ์นี้เกิดจากการเผยแพร่และการบังคับใช้กฎการจัดการข้อมูลไม่เพียงพอ … เราได้ติดตั้งระบบเพื่อตรวจสอบการกำหนดค่าคลาวด์   โฆษกของโตโยต้า กล่าวว่า บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด และลูกค้า Lexus ได้รับผลกระทบด้วยหรือไม่   นอกจากนี้ โตโยต้า ยังได้ตรวจสอบด้วยว่ามีการคัดลอกของบุคคลที่สามหรือใช้ข้อมูลลูกค้าหรือไม่…

ดีอีเอส-ไปรษณีย์ไทยดัน Digital Post ID ปี 67 มีรหัสแยกของทุกคน

Loading

  ดีอีเอส-ไปรษณีย์ไทย เดินหน้าขับเคลื่อน ดิจิทัลโพสต์ไอดี (Digital Post ID) การจ่าหน้าชื่อ ที่อยู่ทั้งผู้รับและผู้ส่งให้เป็นรูปแบบดิจิทัล ช่วยปกป้องข้อมูลส่วนบุคคล คาดปี 2567 ประชาชนได้รหัสดิจิทัลโพสต์ไอดีเป็นทางเลือกใช้งานการจ่าหน้าทั่วประเทศ   ดร.ดนันท์ สุภัทรพันธุ์ กรรมการผู้จัดการใหญ่ บริษัท ไปรษณีย์ไทย จำกัด กล่าวว่า กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) มอบหมายให้ไปรษณีย์ไทย พัฒนาระบบ Digital Post ID จากรหัสไปรษณีย์รูปแบบตัวเลข 5 หลัก ซึ่งเป็นระบบการขนส่งที่เป็นโครงสร้างพื้นฐานของคนไทยให้มีความสะดวก ปลอดภัย และแม่นยำมากยิ่งขึ้น   เนื่องจากระบบ Digital Post ID เป็นการระบุข้อมูลตำแหน่งที่อยู่ที่เจาะจงมากกว่าการใช้รหัสไปรษณีย์แบบเดิม และสามารถระบุพิกัดในแนวตั้งได้ เพื่อรองรับการส่งในอาคารสูง หรือคอนโดมิเนียม ทำให้สิ่งของทางไปรษณีย์ถึงมือผู้รับถูกต้องและรวดเร็วขึ้น   นอกจากนี้ “ดิจิทัลโพสต์ไอดี” ยังสามารถรักษาความปลอดภัย ความเป็นส่วนตัวของข้อมูลส่วนบุคคลของภาคประชาชน ตามหลักการของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และเมื่อข้อมูลส่วนบุคคลในกระบวนการจัดส่งพัสดุไปรษณีย์ได้รับการปกป้องอย่างเหมาะสม จะช่วยส่งเสริมให้ประชาชนและภาคธุรกิจทั่วไปมีความมั่นใจและสะดวกสบายมากขึ้นในการทำธุรกรรมต่างๆ   ทั้งนี้…

เพื่อนบ้านระทึก! เกาหลีเหนือเตรียมปล่อย ‘ดาวเทียมสอดแนม’ ญี่ปุ่นสั่งกองทัพ ‘ยิงทำลาย’ ได้ทันทีหากคุกคามดินแดน

Loading

  ขีปนาวุธพิสัยไกลข้ามทวีป Hwasong-18 ถูกยิงขึ้นจากสถานที่ซึ่งไม่ระบุ ตามภาพที่เผยแพร่โดยสำนักข่าวกลางเกาหลีเหนือ (KCNA) เมื่อวันที่ 16 พ.ค.   กระทรวงกลาโหมญี่ปุ่นมีคำสั่งให้กองทัพเตรียมพร้อมยิงทำลายขีปนาวุธเกาหลีเหนือซึ่งอาจเป็นภัยคุกคามต่อดินแดนของญี่ปุ่น หลังจากที่เปียงยางส่งหนังสือแจ้งเตือนว่า จะมีการปล่อยดาวเทียมสอดแนมทางทหารขึ้นสู่วงโคจรภายในช่วง 2 สัปดาห์ข้างหน้า   สื่อเอเอฟพีอ้างข้อมูลจากโฆษกยามฝั่งญี่ปุ่นซึ่งระบุว่า รัฐบาลเกาหลีเหนือได้แจ้งเตือนมายังญี่ปุ่นว่ามีแผนจะปล่อยดาวเทียมสู่วงโคจร ระหว่างวันที่ 31 พ.ค.-11 มิ.ย. พร้อมทั้งระบุพื้นที่เสี่ยงต่อการตกของเศษซากจรวดครอบคลุมทะเลเหลือง ทะเลจีนตะวันออก และฝั่งตะวันออกของเกาะลูซอนในฟิลิปปินส์   ด้านสำนักนายกรัฐมนตรีญี่ปุ่นแถลงผ่านทวิตเตอร์ว่า นายกรัฐมนตรี ฟูมิโอะ คิชิดะ ได้สั่งการให้เจ้าหน้าที่ “รวบรวมข่าวกรองเกี่ยวกับแผนการยิงขีปนาวุธทิ้งตัว (ballistic missile) ซึ่งเกาหลีเหนืออ้างว่าเป็นดาวเทียม”   คิชิดะ ให้สัมภาษณ์ต่อสื่อมวลชนว่า “ต่อให้เกาหลีเหนืออ้างว่าสิ่งที่จะยิงคือดาวเทียมก็ตาม แต่การใช้เทคโนโลยีขีปนาวุธทิ้งตัวก็ถือว่าเข้าข่ายละเมิดมติของคณะมนตรีความมั่นคงแห่งสหประชาชาติ” และยังเป็นภัยคุกคามต่อชีวิตประชาชนด้วย   ย้อนไปเมื่อปี 2012 และ 2016 เกาหลีเหนือได้ยิงทดสอบขีปนาวุธทิ้งตัวลอยข้ามผ่านจังหวัดโอกินาวาทางตอนใต้ของญี่ปุ่น โดยยกเรื่องการส่งดาวเทียมมาเป็นข้ออ้างเช่นกัน   คิม จองอึน ผู้นำเกาหลีเหนือได้เดินทางไปเยี่ยมชมดาวเทียมสอดแนมทางทหารดวงแรกของประเทศในเดือนนี้ พร้อมกับให้ “ไฟเขียว” สำหรับแผนปฏิบัติการปล่อยดาวเทียมซึ่งจะมีขึ้นในอีกไม่กี่วันข้างหน้า…

ข้อมูลลูกค้า-พนักงาน-พันธมิตรของ “เทสลา” รั่วไหลกว่า 100 กิกะไบต์

Loading

  สื่อต่างประเทศรายงาน ข้อมูลลับขนาด 100 กิกะไบต์ของบริษัทผู้ผลิตยานยนต์ไฟฟ้า “เทสลา” ได้รั่วไหลออกมา   Handelsblatt สื่อเยอรมนีรายงานว่า มีผู้แจ้งเบาะแสว่า ข้อมูลลับขนาด 100 กิกะไบต์ของบริษัทผู้ผลิตยานยนต์ไฟฟ้า “เทสลา” (Tesla) ได้รั่วไหลออกมา โดยประกอบด้วยข้อมูลลูกค้า พนักงาน และพันธมิตรทางธุรกิจ และรวมถึงข้อร้องเรียนจากลูกค้าหลายพันรายเกี่ยวกับระบบช่วยเหลือผู้ขับขี่   รายงานของ Handelsblatt ระบุว่า ในชุดข้อมูลที่มีป้ายกำกับว่า “Tesla Files” มีข้อมูลลูกค้าจำนวนมาก รวมถึงตารางรายชื่อพนักงานทั้งเก่าและปัจจุบันมากกว่า 100,000 ชื่อ   นอกจากนี้ ในชุดข้อมูลยังมีหมายเลขประกันสังคมของ อีลอน มัสก์ ซีอีโอของเทสลา พร้อมด้วยที่อยู่อีเมลส่วนตัว หมายเลขโทรศัพท์ เงินเดือนพนักงาน รายละเอียดธนาคารของลูกค้า และรายละเอียดลับเกี่ยวกับการผลิต   หากพบว่าการรั่วไหวนี้เป็นความจริง จะถือว่าเทสลาละเมิดระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) และอาจถูกปรับสูงถึง 4% ของยอดขายต่อปี หรือก็คือจะอยู่ที่ราว 3.26 พันล้านยูโร (1.2 แสนล้านบาท)…

พบมัลแวร์ Daam บน Android ขโมยข้อมูลได้หลากหลาย

Loading

  CERT-IN องค์กรความปลอดภัยทางไซเบอร์แห่งชาติของอินเดียได้ออกมาเตือนเกี่ยวกับมัลแวร์ตัวใหม่ของ Android ที่มีความอันตรายชื่อว่า Daam   รายงานระบุว่า Daam สามารถหลบหลีกการตรวจจับจากซอฟต์แวร์ได้ สามารถขโมยข้อมูลที่มีความละเอียดอ่อน หรือแม้แต่ติดตั้ง Ransomware บนอุปกรณ์เป้าหมายก็สามารถทำได้เหมือนกัน   เมื่อไหร่ก็ตามที่มัลแวร์ Daam สามารถเข้าถึงเครื่องเป้าหมายได้แล้ว มันจะสามารถเข้าถึงและดึงข้อมูลที่เป็นความลับได้หลากหลาย เช่น ประวัติการท่องเว็บ บันทึกการโทร ข้อมูลติดต่อ ภาพและวิดีโอที่ถ่าย ข้อความ SMS และไฟล์ต่าง ๆ   มันทำงานโดยหลบเลี่ยงมาตรการรักษาความปลอดภัย ทำให้ระบบตรวจจับและถอนการติดตั้งได้ยาก จากนั้นข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ ส่วนเนื้อหาของอุปกรณ์จะถูกเข้ารหัสโดยใช้การเข้ารหัส AES โดยทิ้งไฟล์ “.enc” และไฟล์สำหรับเรียกค่าไถ่ที่มีชื่อว่า “readme_now.txt” เอาไว้ที่เครื่องด้วย   CERT-IN ได้ให้คำแนะนำวิธีป้องกันมัลแวร์ดังกล่าวโดยการไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่มีความน่าเชื่อถือ พยายามหลีกเลี่ยงการ Side load แอปเอง รวมถึงตรวจสอบให้ดีว่าแอปที่ติดตั้งมีการร้องขอ Permission อะไรบ้าง     ที่มา Gizmochina    …

อาจารย์ฟิสิกส์เตรียมฟ้องกลับเอฟบีไอ หลังโดนมั่วจับกุมว่าเป็น ‘สปาย’ ของทางการจีน

Loading

    อาจารย์ชาวอเมริกันเชื้อสายจีน ผู้เคยโดนกล่าวหาว่าเป็นสายลับให้ทางการจีน ได้สิทธิฟ้องกลับหน่วยงานเอฟบีไอของทางการสหรัฐ ที่กล่าวหาเขาโดยไม่มีมูลความจริง   สีเซียวซิง อาจารย์มหาวิทยาลัยเทมเพิล เมืองฟิลาเดลเฟีย รัฐเพนซิลเวเนีย ผู้ซึ่งเคยโดนกล่าวหาว่า ทำหน้าที่เป็นสายลับให้ทางการจีนเมื่อหลายปีก่อน ได้สิทธิในการยื่นฟ้องร้องหน่วยสืบสวนกลางของสหรัฐ ที่กล่าวหาเขาโดยไม่มีหลักฐาน   เมื่อวันพุธที่ผ่านมา ผู้พิพากษาแห่งศาลอุทธรณ์กลาง ตัดสินให้ สี ชนะการยื่นอุทธรณ์เพื่อขอฟ้องกลับหน่วยงานสืบสวนกลางของสหรัฐ หรือเอฟบีไอ ซึ่งเคยกล่าวหาและจับกุมเขาโดยปราศจากหลักฐานยืนยันข้อเท็จจริง อีกทั้งละเมิดสิทธิของครอบครัวของเขา ขณะบุกเข้าค้นที่พัก ยึดทรัพย์สินและสอดส่องตรวจตราโดยมิชอบด้วยกฎหมาย   เหตุการณ์ละเมิดสิทธิของครอบครัว สี เกิดขึ้นเมื่อปี 2558 ทางเอฟบีไอได้ส่งเจ้าหน้าที่บุกเข้าไปยังบ้านพักของ สี ในฟิลาเดลเฟีย ใช้ปืนข่มขู่และไล่ต้อนคนในครอบครัวของเขา จากนั้นก็จับกุมเขาด้วยข้อหาเกี่ยวกับการฉ้อโกงและจารกรรมทางเศรษฐกิจหลายกระทง แต่กลับยกเลิกข้อกล่าวหาทั้งหมดในอีกหลายเดือนต่อมา   ในปี 2558 กระทรวงยุติธรรมกล่าวหา สี ซึ่งเป็นนักวิชาการด้านฟิสิกส์ว่า เขาเปิดเผยข้อมูลแผนพิมพ์เขียวของอุปกรณ์ทำความร้อนแบบพกพาให้บุคคลอื่นในประเทศจีน ซึ่งเป็นการผิดข้อตกลงห้ามเผยแพร่ข้อมูลที่เขาเคยเซ็นสัญญาไว้     แต่เมื่อเรื่องไปถึงศาล กลุ่มเพื่อนนักวิชาการฟิสิกส์ซึ่งขึ้นให้การชี้ว่า พิมพ์เขียวดังกล่าวไม่เข้าข่ายตามข้อตกลง เนื่องจากเป็นผลงานการประดิษฐ์ส่วนตัวของเขาเอง ซึ่งตามบันทึกให้การในศาลระบุว่า อุปกรณ์ทำความร้อนแบบพกพาที่ สี คิดขึ้นมานั้น…