โดนปรับกว่า 18 ล้านบาท แมคโดนัลด์ สาขาเกาหลีใต้ถูกสั่งปรับ ฐานทำข้อมูลส่วนตัวของลูกค้ารั่วไหล

Loading

    วันที่ 22 มีนาคม 2566 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสั่งปรับแมคโดนัลด์ เกาหลีใต้เป็นเงิน 696 ล้านวอน (ราว 18.54 ล้านบาท) ฐานจัดการด้านความมั่นคงปลอดภัยของข้อมูลลูกค้าอย่างหละหลวม หลังระบบถูกแฮ็กเกอร์เจาะข้อมูลส่วนตัวของลูกค้า 4.87 ล้านราย พร้อมสั่งปรับอีกประมาณ 10 ล้านวอน (ราว 2.7 แสนบาท) ฐานละเมิดข้อมูลส่วนบุคคลลูกค้า   คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ระบุว่า แมคโดนัลด์ เกาหลีใต้ ไม่มีระบบป้องกันการเข้าถึงข้อมูลที่แน่นหนาเพียงพอ โดยปล่อยให้ไฟล์สำรองที่มีข้อมูลส่วนบุคคลของลูกค้าร้านอาหารและแมคเดลิเวอรี่ สามารถเข้าถึงได้ผ่านโปรโตคอลสำหรับการแชร์ไฟล์ ส่งผลให้ข้อมูลลูกค้ารั่วไหลไปกว่า 4.87 ล้านราย   นอกจากนี้ ยังพบว่าแมคโดนัลด์ เกาหลีใต้ ไม่ได้ทำลายข้อมูลส่วนบุคคลของลูกค้า 766,846 รายที่พ้นระยะเวลาการเก็บรักษาข้อมูล และได้ทำการแจ้งลูกค้าและเจ้าหน้าที่ที่เกี่ยวข้องเกี่ยวกับการรั่วไหลของข้อมูลล่าช้า         (1 วอน = 0.027 บาท)      …

OpenAI ยอมรับบั๊กของ ChatGPT มีโอกาสเผยข้อมูลอีเมลและประวัติการชำระเงินของผู้ใช้งาน

Loading

    โอเพนเอไอ ผู้พัฒนา ChatGPT ออกมาเปิดเผยว่าบั๊กที่เกิดขึ้นบนแชตบอตยอดนิยมในช่วงต้นสัปดาห์ อาจมีการรั่วไหลของข้อมูลที่มีความละเอียดอ่อน ทั้งในส่วนบัตรเครดิต และอีเมล   ChatGPT เป็นแชตบอตที่ได้รับความนิยมอย่างสูงในเวลานี้ โดยเป็นผลงานการพัฒนาของโอเพนเอไอ ก่อนที่จะออกโมเดลธุรกิจเพื่อหากำไรมากขึ้นด้วยการออกระบบสมาชิกที่มีชื่อว่า ChatGPT Plus เพียงแต่ในช่วงวันอังคารที่ผ่านมา มีผู้ใช้งาน ChatGPT พบบั๊กระหว่างการใช้งาน โดยเป็นการแสดงรายการแชตของผู้ใช้งานรายอื่น   ด้วยเหตุดังนั้นจึงทำให้โอเพนเอไอ สั่งปิด ChatGPT ชั่วคราวเป็นเวลากว่า 10 ชั่วโมง จนกระทั่งในเช้าวันศุกร์ตามเวลาท้องถิ่นสหรัฐอเมริกา โอเพนเอไอ ได้ออกมาชี้แจงถึงปัญหาที่เกิดขึ้น   จากการตรวจสอบ โอเพนเอไอ พบว่าบั๊กที่แสดงรายการแชตของผู้ใช้งานรายอื่น มีโอกาสที่จะเปิดเผยข้อมูลที่มีความละเอียดอ่อนของผู้ใช้งานที่เป็นสมาชิก ChatGPT Plus ราว 1.2 เปอร์เซ็นต์ ซึ่งประกอบไปด้วยชื่อ นามสกุล อีเมล และข้อมูลการชำระเงิน   แต่ในส่วนเลขบัตรเครดิต โอเพนเอไอ ยืนยันว่า เห็นเฉพาะเลข 4 หลักสุดท้ายเท่านั้น ไม่ได้เห็นเลขบัตรเครดิตทั้งหมด   ในเวลาเดียวกัน…

แท็กทีมแบน! ‘ฝรั่งเศส’ สั่งห้าม จนท.รัฐใช้ TikTok บนมือถือทำงาน

Loading

    รัฐบาลฝรั่งเศสประกาศห้ามข้าราชการใช้แอปพลิเคชัน TikTok บนโทรศัพท์มือถือสำหรับทำงาน โดยอ้างเหตุผลด้านความมั่นคงทางไซเบอร์   สตานิสลาส เกรินี รัฐมนตรีกระทรวงข้าราชการของฝรั่งเศส ประกาศผ่านทวิตเตอร์ว่า “เพื่อรับรองความมั่นคงทางไซเบอร์ของหน่วยงานรัฐและข้าราชการ รัฐบาลจึงตัดสินใจห้ามการใช้แอปพลิเคชันเพื่อสันทนาการต่างๆ เช่น TikTok บนโทรศัพท์มือถือที่ใช้ในการทำงานของข้าราชการ”   เกรินี ย้ำว่า ในช่วงหลายสัปดาห์ที่ผ่านมาประเทศหุ้นส่วนทั้งในยุโรปและนานาชาติต่างก็ใช้มาตรการจำกัด/แบนการดาวน์โหลดและติดตั้ง TikTok เนื่องจากแอปพลิเคชันเพื่อสันทนาการเหล่านี้มีระดับความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลผู้ใช้ไม่มากพอที่จะใช้งานบนอุปกรณ์ของรัฐ   คำสั่งแบนนี้มีผลบังคับใช้ทันที และทางการฝรั่งเศสจะติดตามผลการปฏิบัติตามคำสั่งของข้าราชการด้วย   รัฐบาล และสถาบันต่างๆ ของตะวันตกเริ่มทยอยสั่งแบน TikTok กันในช่วงไม่กี่สัปดาห์ที่ผ่านมา เช่น รัฐสภาอังกฤษ รัฐบาลเนเธอร์แลนด์ รัฐบาลเบลเยียม และรัฐสภานิวซีแลนด์ เป็นต้น   เมื่อปลายเดือน ก.พ. คณะกรรมาธิการยุโรปและคณะมนตรียุโรปซึ่งเป็น 2 องค์กรบริหารใหญ่ที่สุดของสหภาพยุโรป (อียู) ก็ได้ประกาศห้ามเจ้าหน้าที่ใช้แอป TikTok โดยอ้างเรื่องความมั่นคงทางไซเบอร์เช่นกัน   หลายประเทศต่างแสดงความวิตกกังวลว่ารัฐบาลจีนอาจจะสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ TikTok เช่น สถานที่อยู่ หรือรายชื่อผู้ติดต่อผ่านทางฐานข้อมูลของ ByteDance ซึ่งเป็นบริษัทแม่สัญชาติจีน…

ซีอีโอ TikTok ยืนยันข้อมูลชาวอเมริกันปลอดภัย-ไม่มีเอี่ยวรัฐบาลจีน

Loading

  นายโจว โซ่ว จือ ประธานคณะเจ้าหน้าที่บริหาร หรือ ซีอีโอของ TikTok เข้าพบคณะกรรมาธิการด้านพลังงานและการพาณิชย์ ของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันพฤหัสบดี เพื่อชี้แจงและตอบข้อซักถามในประเด็นเรื่องการปกป้องความเป็นส่วนตัวทางข้อมูลและพิทักษ์เยาวชน จากอันตรายบนโลกออกไลน์   โดยคณะกรรมาธิการฯ ได้ตำหนิผู้บริหารระดับสูงของ TikTok เกี่ยวกับอิทธิพลของจีนที่มีต่อแพลตฟอร์มดังกล่าว และกล่าวว่าวิดีโอขนาดสั้นของ TikTok ทำลายสุขภาพจิตของเด็ก ซึ่งสะท้อนถึงความกังวลของสองฝ่ายเกี่ยวกับอำนาจของแอปฯ ที่มีต่อชาวอเมริกัน   คำให้การของโจว โซ่ว จือ ต่อสภาคองเกรสไม่ได้ช่วยบรรเทาความกังวลของสหรัฐฯ ที่มีต่อ “ไบต์แดนซ์” บริษัทแม่ของ TikTok ในจีน และเพิ่มแรงผลักดันครั้งใหม่ให้กับการเรียกร้องของฝ่ายนิติบัญญัติให้แบนแพลตฟอร์มดังกล่าวทั่วประเทศ   กว่า 5 ชั่วโมงในการชี้แจง นายโจวปฏิเสธหลายครั้งว่าแอปฯ ไม่ได้แบ่งปันข้อมูล หรือมีความเกี่ยวข้องกับพรรคคอมมิวนิสต์จีน และแย้งว่าแพลตฟอร์มดังกล่าวทำทุกอย่างเพื่อความปลอดภัยสำหรับผู้ใช้ชาวอเมริกัน 150 ล้านคน   โจว กล่าวว่า เป็นเวลากว่าสองปีแล้วที่ TikTok ได้สร้างไฟร์วอลล์เพื่อป้องกันข้อมูลผู้ใช้ของสหรัฐฯ ที่ได้รับการปกป้องจากการเข้าถึงจากต่างประเทศโดยไม่ได้รับอนุญาต สิ่งสำคัญที่สุดคือ ข้อมูลของชาวอเมริกันได้ถูกจัดเก็บบนดินแดนอเมริกา โดยบริษัทของอเมริกา ซึ่งดูแลโดยบุคลากรชาวอเมริกัน…

สธ.ยัน “หมอพร้อม” ปลอดภัยไม่ถูกแฮ็ก หลังมีกระแสขายข้อมูลคนไทย 55 ล้านคน

Loading

    สธ.แจงแฮ็กเกอร์ประกาศขายข้อมูลคนไทย 55 ล้านคน ไม่น่าเกี่ยวข้องระบบหมอพร้อม เหตุมีข้อมูล 33 ล้านคน ความปลอดภัยยังดี ดีอีเอสยืนยันด้วยว่าไม่ได้มาจากหมอพร้อม   เมื่อวันที่ 23 มี.ค. นพ.โสภณ เมฆธน ผู้ช่วยรัฐมนตรีประจำกระทรวงสาธารณสุข (สธ.) กล่าวถึงกรณีมีรายงานแฮ็กเกอร์ประกาศขายข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน ซึ่งมีการพุ่งเป้ามาที่ฐานข้อมูลระบบ “หมอพร้อม” ของ สธ. ว่า ขณะนี้ทราบว่ามีการตรวจสอบกันอยู่ว่า จริง ๆ แล้วมีการแฮ็กข้อมูลจากส่วนไหน ทั้งนี้ ระบบหมอพร้อมหากเป็นตัวแอปพลิเคชันมีธนาคารกสิกรไทยช่วยดูแล มีการทดสอบเป็นเวลาหลายเดือนกว่าจะนำมาใช้ได้ ส่วนคลาวน์มีบริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือ INet ซึ่งมีระบบความปลอดภัยที่เป็นมาตรฐาน นอกจากนี้ ข้อมูลที่มีในระบบหมอพร้อมจริง ๆ ราว 30 กว่าล้านคนเท่านั้น จึงไม่คิดว่าข้อมูลเหล่านั้นจะหลุดมาจากระบบหมอพร้อม และคิดว่าระบบความปลอดภัยดีอยู่ ทั้งนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จะเข้ามาหารือที่ สธ.ในวันที่ 24…

Ferrari ยืนยันไม่จ่ายค่าไถ่ หลังถูกแฮ็กข้อมูลลูกค้า

Loading

    Ferrari ผู้ผลิตรถแข่งและรถสปอร์ตจากอิตาลีเผยว่าเว็บไซต์ของบริษัทถูกแฮ็กเกอร์ปริศนาโจมตีด้วยมัลแวร์เรียกค่าไถ่   บริษัทยังบอกด้วยว่า แฮ็กเกอร์รายนี้ติดต่อมาเรียกค่าไถ่แลกกับข้อมูลลูกค้าที่ขโมยไปได้   Ferrari ยืนยันจะไม่จ่ายเงินค่าไถ่ เพราะหากจ่ายค่าไถ่จะเป็นการ ‘สมทบทุนให้กับอาชญากรรมและทำให้แฮ็กเกอร์ก่อเหตุต่อไปได้’ และเชื่อว่าทางที่ดีที่สุดในตอนนี้คือแจ้งลูกค้าเพื่อแจ้งเตือนเกี่ยวกับเหตุที่เกิดขึ้น   ทั้งนี้ Ferrari เผยว่าได้เริ่มการตรวจสอบทันทีเมื่อแฮ็กเกอร์ติดต่อเข้ามา โดยร่วมกับบริษัทด้านไซเบอร์ชั้นนำของโลก และได้ติดต่อไปยังหน่วยงานที่เกี่ยวข้องแล้ว   บริษัทยืนยันว่าเหตุการณ์ที่เกิดขึ้นไม่กระทบระบบการทำงานของ Ferrari และย้ำว่าตระหนักถึงความสำคัญของเหตุการณ์ที่เกิดขึ้น โดยจะมีการปรับปรุงมาตรการป้องกันต่อไป   นี่ไม่ใช่ครั้งแรกที่ Ferrari ถูกแฮ็ก ครั้งก่อนคือ เมื่อเดือนตุลาคมปีที่แล้วที่เคยถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนเสียข้อมูลถึง 7 กิกะไบต์       ที่มา Cybernews       —————————————————————————————————————————————— ที่มา :                       …