การรักษาความลับ Archives

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 October 2022

SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 October 2022

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน Ken Paxton อัยการสูงสุดรัฐเท็กซัสยื่นฟ้อง Google กล่าวหาว่าบริษัทละเมิดกฎหมายรัฐโดยการเก็บข้อมูลชีวมิติ (biometric) ซึ่งนับเป็นข้อมูลส่วนบุคคลอ่อนไหวที่ต้องขออนุญาตผู้ใช้แยกจากการขอข้อมูลส่วนบุคคลปกติ คำฟ้องระบุว่า Google ใช้ฟีเจอร์ใน Google Photos, Google Assistant และผลิตภัณฑ์กลุ่ม Nest เพื่อเก็บข้อมูลใบหน้าและการจดจำเสียงโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างครบถ้วน และยังนำข้อมูลไปใช้สำหรับจุดประสงค์ทางการค้า เช่น การพัฒนาอัลกอริธึมของปัญญาประดิษฐ์หรือการขายพื้นที่จัดเก็บข้อมูล คำฟ้องกล่าวว่า การกระทำดังกล่าวถือเป็นการละเมิดกฎหมาย Capture or Use of Biometric Identifier Act ที่ควบคุมการเก็บข้อมูลชีวมิติ ได้แก่ การสแกนม่านตา, ลายนิ้วมือ, ลักษณะเสียง (voiceprint), ภาพมือหรือใบหน้า โดยองค์กรที่จะเก็บข้อมูลต้องแจ้งผูใช้ และต้องทำลายข้อมูลเมื่อสัญญาสิ้นสุดลง ทางฝั่ง Google ออกมาโต้แย้งว่า Google Photos เป็นบริการที่ทำให้ผู้ใช้จัดการรูปภาพได้ง่ายขึ้น และผู้ใช้สามารถปิดการใช้งานได้ง่าย…

มัดมือชก ชมฟุตบอลโลกที่กาตาร์ อาจต้องติดตั้ง Spyware ด้วย

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 21 October 2022

บริการสอดส่องข้อมูลส่งตรงจากรัฐ หากใครมีแผนจะไปชม FIFA World Cup 2022 ฟุตบอลโลกที่ประเทศกาตาร์ อาจต้องทบทวนกันใหม่ หลังมีรายงานว่าทางการของประเทศนี้ มีแผนให้ผู้ชมที่เดินทางมา ติดตั้งโปรแกรม Spyware ลงในสมาร์ทโฟนด้วย “มีความเป็นไปได้ว่า ทุกคนที่เดินทางไปรับชมการแข่งขันฟุตบอลโลกที่กาตาร์ จะถูกขอให้ดาวน์โหลดแอปฯ สองตัวที่เรียกว่า Ehteraz และ Hayya” Bruce Schneier นักวิจัยด้านความปลอดภัยกล่าว และ Øyvind Vasaasen หัวหน้าฝ่ายรักษาความปลอดภัยของ Norwegian Broadcasting Corporation (NRK) เผยความฟีเจอร์ทั้งเบื้องหน้าและเบื้องหลังของทั้งสองแอปฯ ไว้ตามนี้ Ehteraz คือแอปฯ สำหรับใช้ติดตามสถานการณ์ Covid-19 ส่วน Hayya คือแอปฯ สำหรับงานฟุตบอลโลก ที่ใช้ติดตามตั๋วการแข่งขันและเข้าถึง Metro ฟรีในกาตาร์นั้นเอง ทั้งสองแอปฯ ดูเหมือนไม่มีพิษภัยอะไร ทว่าปัญหามันอยู่ตรงที่ [การขอสิทธิ์เข้าถึง] ซึ่งแอปฯ Ehteraz…

ส่งเมลผิดชีวิตเปลี่ยน Braverman ลาออกหลังใช้เมลส่วนตัวส่งเอกสารราชการ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 21 October 2022

รัฐมนตรีกระทรวงมหาดไทยแห่งอังกฤษ Suella Braverman ประกาศลาออกหลังใช้อีเมลส่วนตัวส่งเอกสารราชการ พร้อมแสดงความกังวลทิศทางบริหารงานของ Truss Suella Braverman รัฐมนตรีกระทรวงมหาดไทยแห่งสหราชอาณาจักร ประกาศลาออกหลังจากส่งเอกสารราชการให้เพื่อนร่วมงานจากบัญชีอีเมลส่วนตัวของเธอ ซึ่งเธอกล่าวว่าเป็นพฤติกรรมที่ “ละเมิดทางเทคนิค” ขัดต่อกฎระเบียบของรัฐบาล การลาออกในครั้งนี้ถือเป็นการแสดงความรับผิดชอบต่อความผิดพลาดดังกล่าว โดย Grant Shapps อดีตรัฐมนตรีกระทรวงคมนาคม จะมารับหน้าที่ต่อจากเธอ ในจดหมายลาออกของ Braverman เธอยังแสดงความกังวลใจเกี่ยวกับทิศทางการบริหารงานของ นายกรัฐมนตรี Liz Truss คณะรัฐบาลได้ผิดคำสัญญาที่ให้ไว้กับประชาชน ทั้งกล่าวเสริมว่าในตอนนี้ถือเป็น “ช่วงเวลาที่แสนวุ่นวาย” ทางด้าน Truss ได้โต้ตอบว่า เธอเคารพซึ่งการตัดสินใจของ Braverman กฎต้องเป็นกฎและการรักษาความลับของคณะรัฐมนตรีถือเป็นเรื่องสำคัญ ก่อนหน้านี้ไม่ถึงสัปดาห์ รัฐมนตรีอาวุโสคนที่สองเพิ่งยื่นลาออกบอกลาการทำงานกับรัฐบาลของ Truss ไป การลาออกต่อของ Braverman ถือเป็นการเพิ่มแรงกดดันให้กับนายกรัฐมนตรีหญิงแห่งสหราชอาณาจักร ในขณะที่ตัวเธอยังต่อสู้เพื่อให้ได้อยู่ในอำนาจต่อไป หลังจากดำรงตำแหน่งนายกรัฐมนตรีได้เพียง 6 สัปดาห์ ——————————————————————————————————————————–…

“มิตซูบิชิ ยูเอฟเจ” ยอมรับทำข้อมูลลูกค้ารั่ว เร่งปรับปรุงมาตรการป้องกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 October 2022

สมาคมผู้ค้าหลักทรัพย์แห่งญี่ปุ่น (JSDA) เปิดเผยในวันนี้ (19 ต.ค.) ว่า เกิดเหตุการณ์ข้อมูลลูกค้ารั่วไหลจากบริษัทมิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ซึ่งเป็นบริษัทโบรกเกอร์รายใหญ่ของญี่ปุ่น โดย JSDA ไม่ได้ระบุวันเวลาที่ชัดเจนว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อใด JSDA ระบุว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ได้แชร์ข้อมูลที่เป็นความลับจำนวน 499 รายการจากลูกค้า 401 รายไปให้กับบริษัทออกหุ้นกู้บางราย สำนักข่าวรอยเตอร์รายงานว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ได้ออกแถลงการณ์ระบุว่า JSDA ได้ตำหนิบริษัทอย่างรุนแรง และได้สั่งให้บริษัทปรับปรุงมาตรการปกป้องข้อมูลของลูกค้า “เราจะดำเนินการในเรื่องนี้อย่างจริงจังมาก และเราจะพยายามปรับปรุงการบริหารจัดการภายในของเราให้แข็งแกร่งมากยิ่งขึ้น เราคาดหวังว่าจะสามารถกอบกู้ความเชื่อมั่นของลูกค้าให้กลับคืนมาโดยใช้มาตรการป้องกันของเรา ส่วนข้อมูลที่รั่วไหลนั้นอาจจะถูกส่งคืนหรือทำลายทิ้งในเวลาเดียวกัน” มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ระบุในแถลงการณ์ ——————————————————————————————————————————– ที่มา : …

อังกฤษเตือน จีนพยายามดึงตัวนักบินต่างชาติไปช่วยฝึกกองทัพอากาศจีน

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 18 October 2022

หน่วยข่าวกรองเผย จีนกำลังพยายามดึงตัวและซื้อตัวนักบินกองทัพอากาศของอังกฤษและประเทศตะวันตกอื่น ๆ เพื่อไปเป็นครูฝึกยกระดับทัพฟ้าจีน หน่วยข่าวกรองสหราชอาณาจักรอาจเตรียมประกาศ “แจ้งเตือนภัยคุกคาม” หลังพบว่า จีนกำลังพยายาม “ซื้อตัว” นักบินกองทัพอากาศสหราชอาณาจักร ทั้งที่ยังคงประจำการอยู่ และที่เกษียณไปแล้ว เพื่อให้ไปฝึกฝนกองทัพอากาศของจีน ทางการสหราชอาณาจักรแสดงความกังวลและไม่เห็นด้วยกับความเคลื่อนไหวดังกล่าว เนื่องจากมองว่า “อาจเป็นภัยคุกคามต่อสหราชอาณาจักรและบรรดาชาติตะวันตก” โดยเฉพาะหากข้อมูลภายในของกองทัพรั่วไหลไปถึงจีน หน่วยข่าวกรองระบุว่า ขณะนี้มีนักบินกองทัพอากาศสหราชอาณาจักรถูกดึงตัวไปด้วย “ข้อเสนอที่เย้ายวน” แล้วราว 30 รายผ่านการดำเนินการของบุคคลที่ 3 ซึ่งหนึ่งในนั้นยืนยันได้ว่าเป็นโรงเรียนสอการบินแห่งหนึ่งในแอฟริกาใต้ ทั้งนี้ สหราชอาณาจักรจะไม่ประกาศสั่งห้ามไม่ให้นักบินกองทัพอากาศไปฝึกฝนกองทัพอากาศจีน แต่จะคอยตักเตือน และ “บริหารความเสี่ยง” อย่างใกล้ชิด เพื่อให้แน่ใจว่า ไม่มีข้อมูลลับหรือข้อมูลที่อ่อนไหวใดของสหราชอาณาจักรหลุดไปถึงหูของจีน ณ ขณะนี้ยังไม่มีหลักฐานว่ามีนักบินคนใดของกองทัพสหราชอาณาจักรที่ไปฝึกฝนกองทัพอากาศจีนละเมิดระเบียบว่าด้วยการรักษาความลับราชการ แต่จะคอยจับตาและพยายามควบคุมความเสี่ยง มีข้อมูลว่า ปฏิบัติการดึงตัวหรือซื้อตัวนักบินกองทัพอากาศสหราชอาณาจักรโดยจีนนี้มีมาตั้งแต่ปี 2019 แต่เพิ่งมีความเคลื่อนไหวที่สำคัญในช่วงนี้ เนื่องจากก่อนหน้านี้จีนมีมาตรการคุมการระบาดของโควิด-19 ที่เข้มงวด หน่วยข่าวกรองสหราชอาณาจักรยังเตือนด้วยว่า ไม่ใช่แค่ทัพฟ้าสหราชอาณาจักรเท่านั้นที่เป็นเป้าหมายในการซื้อตัวของจีน แต่ประเทศตะวันตกหลายประเทศก็อาจเผชิญกับความเคลื่อนไหวนี้ของจีนเช่นกัน …

Category Archives: การรักษาความลับ