ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

ข่าวประจำวัน

Loading

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด Credit: Helpnetsecurity ข้อมูลที่รั่วไหลออกสู่สาธารณะ ประกอบไปด้วยข้อมูลส่วนตัวของลูกค้าของ Swisscom เช่น ชื่อ-นามสกุล, ที่อยู่, วันเดือนปีเกิด, เบอร์โทรศัพท์ และข้อมูลอื่นๆ ซึ่ง Swisscom เองไม่ได้นิ่งนอนใจ ออกแถลงการณ์ผ่านหน้าเว็บไซต์เกี่ยวกับรายละเอียดของข้อมูลที่รั่วไหล สามารถอ่านเพิ่มเติมได้ที่นี่ ทัั้งนี้ข้อมูลดังกล่าวถูกจัดอยู่ในหมวดหมู่แบบ “Non-sensitive” ภายใต้กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล นั่นคือไม่มีข้อมูลที่ละเอียดอ่อน (Sensitive) เช่น พาสเวิร์ด, หมายเลขบัตรเครดิต, บทสนทนาต่างๆ และข้อมูลในการชำระเงิน การรั่วไหลของข้อมูลในครั้งนี้ คาดว่าเกิดจากเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ของบริษัทคู่ค้าของ Swisscom ซึ่งโดยปกติแล้วจะถูกจำกัดสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ระบบจะบังคับให้มีการใส่ยูสเซอร์เนมและพาสเวิร์ดก่อนเสมอเพื่อเข้าถึงข้อมูล แต่แฮ็คเกอร์น่าจะอาศัยช่องโหว่บางอย่างเพื่อหลบหลีกการยืนยันตัวตนนี้ ท้ายที่สุดแล้ว Swisscom ตัดสินใจเพิ่มมาตรการรักษาความปลอดภัยให้มีความเข้มงวดมากขึ้น มีการเปิดใช้งานระบบยืนยันตัวตนแบบสองชั้น (Two-factor authentication) สำหรับบริษัทคู่ค้า รวมไปถึงการห้ามให้มีการค้นฐานข้อมูลลูกค้าคราวละมากๆ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต ที่มา : techtalkthai ลิงค์ : https://www.techtalkthai.com/swisscom-data-breach-800000-customers-affected/  

ตำรวจจีนเริ่มใช้แว่นตรวจจับใบหน้าผู้ต้องสงสัย

ข่าวประจำวัน

Loading

ตำรวจจีนเริ่มใช้แว่นกันแดดติดกล้องตรวจจับใบหน้า เพื่อช่วยระบุตัวผู้ต้องสงสัยว่าเป็นอาชญากร โดยแว่นจะเชื่อมต่อกับฐานข้อมูลภายในของตำรวจที่มีรายละเอียดเกี่ยวกับผู้ต้องสงสัย เพื่อให้เจ้าหน้าที่สามารถมองหาตัวคนร้ายที่อยู่ท่ามกลางฝูงชนได้รวดเร็วขึ้น อย่างไรก็ตาม มีผู้วิจารณ์ว่าเทคโนโลยีนี้ จะยิ่งทำให้รัฐมีอำนาจมากขึ้น สื่อของทางการจีนรายงานว่า แว่นกันแดดรุ่นใหม่นี้ ช่วยให้ตำรวจจับกุมผู้ต้องสงสัยได้แล้วเจ็ดรายในบริเวณสถานีรถไฟที่แออัดของเมืองเจิ้งโจว โดยผู้ที่ถูกควบคุมตัว มีข้อกล่าวหาในความผิดต่างกัน ตั้งแต่ขับรถชนแล้วหนีไปจนถึงค้ามนุษย์ นอกจากนี้ หนังสือพิมพ์พีเพิลส์เดลีของพรรคคอมมิวนิสต์จีน รายงานว่าตำรวจสามารถระบุตัวผู้ที่ใช้บัตรประจำตัวปลอมได้อีก 26 คนด้วย เทคโนโลยีนี้ ช่วยให้ตำรวจสามารถถ่ายภาพผู้ต้องสงสัย เพื่อนำไปเปรียบเทียบกับภาพที่อยู่ในฐานข้อมูลภายใน ซึ่งหากพบว่าตรงกัน ระบบจะส่งข้อมูล เช่น ชื่อและที่อยู่ของบุคคลนั้นกลับไปยังเจ้าหน้าที่อย่างไรก็ตาม มีความกังวลด้วยว่ารัฐบาลเผด็จการของจีนจะใช้แว่นกันแดดติดกล้อง เพื่อติดตามผู้ที่ไม่เห็นด้วยทางการเมืองและชนกลุ่มน้อย ทั้งนี้ จีนเป็นผู้นำด้านเทคโนโลยีตรวจจับใบหน้าของโลก และคอยออกคำเตือนประชาชนเสมอว่า อุปกรณ์เหล่านี้จะทำให้ประชาชนแทบไม่สามารถหลีกเลี่ยงทางการได้ โดยเท่าที่ผ่านมา จีนได้สร้างสิ่งที่เรียกว่า “เครือข่ายกล้องวงจรปิดที่ใหญ่ที่สุดในโลก” ประเมินว่าขณะนี้จีนติดตั้งกล้องวงจรปิดไปแล้ว 170 ล้านตัว และกำลังจะติดตั้งเพิ่มอีก 400 ล้านตัวภายในสามปีข้างหน้า ซึ่งกล้องจำนวนมากมีเทคโนโลยีปัญญาประดิษฐ์ ซึ่งรวมถึงเทคโนโลยีตรวจจับใบหน้าด้วย ————————————————————– ที่มา : BBC Thai / 8 กุมภาพันธ์ 2018 Link : http://www.bbc.com/thai/international-42986249?ocid=wsthai.chat-apps.in-app-msg.line.trial.link1_.auin

Google Chrome เตรียมขึ้นข้อความ “Not Secure” บนเว็บ HTTP ตั้งแต่เดือนกรกฎาคมนี้

ข่าวประจำวัน

Loading

Google ออกแถลงการณ์ เตรียมแสดงข้อความ “Not Secure” บนเบราว์เซอร์ Chrome สำหรับการเข้าถึงเว็บไซต์ประเภท HTTP ซึ่งไม่มีการเข้ารหัสข้อมูล โดยจะเริ่มดำเนินการใน Google Chrome 68 ที่จะเปิดให้ใช้งานในเดือนกรกฎาคม 2018 นี้ การตัดสินใจของ Google ครั้งนี้ คาดว่ามาจากการเติบโตของเว็บไซต์ประเภท HTTPS และทราฟฟิกบนอินเทอร์เน็ตในปัจจุบันที่มีการเข้ารหัสข้อมูลเสียเป็นส่วนใหญ่ โดย Google ระบุว่า มากกว่า 68% ของทราฟฟิกของ Chrome บน Android/Windows และมากกว่า 78% ของทราฟฟิกของ Chrome OS/macOS ถูกเข้ารหัสข้อมูลแบบ HTTPS การแสดงข้อความ “Not Secure” บน Address Bar นี้ เป็นแผนกลยุทธ์ระยะยาวของ Google โดยเริ่มจาก Chrome 56 ที่จะแสดงข้อความนี้บนเว็บ HTTP ที่มีช่องใส่รหัสผ่านหรือข้อมูลบัตรเครดิต ตามมาด้วย Chrome 62…

Facebook และ Microsoft ออกระบบ Privacy ใหม่ รับ GDPR

ข่าวประจำวัน

Loading

General Data Protection Regulation (GDPR) หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรปเตรียมถูกประกาศใช้อย่างเป็นทางการในเดือนพฤษภาคม 2018 ที่จะถึงนี้ ทำให้หลายบริษัททั่วโลกเตรียมรีบเร่งเพื่อออกนโยบายและมาตรการควบคุมให้สอดคล้องกับกฎหมายดังกล่าว ไม่เว้นแม้แต่บริษัทยักษ์ใหญ่อย่าง Facebook และ Microsoft Credit: ShutterStock.com เพื่อสามารถให้บริการตาม GDPR ทาง Facebook ได้ออก Global Privacy Center ใหม่ เพื่อให้ผู้ใช้ Facebook สามารถบริหารจัดการข้อมูลที่ตนต้องการจะแชร์ หรืออีกนัยหนึ่งคือ ตั้งค่าความเป็นส่วนบุคคล (Privacy) ของตนได้อย่างครอบคลุม สำหรับ Microsoft นั้น ได้เพิ่มหน้า Activity History เข้าไปยัง Microsoft Privacy Dashboard ซึ่งช่วยให้ผู้ใช้สามารถดูว่ามีข้อมูลอะไรที่บันทึกอยู่ในบัญชีของ Microsoft บ้าง รวมไปถึงปรับแต่งความเป็นส่วนบุคคลของตนบนอุปกรณ์และเบราว์เซอร์ได้ และในอีกไม่กี่เดือนข้างหน้านี้ ผู้ใช้จะสามารถเรียกดูและบริหารจัดการข้อมูลที่ใช้ไป กิจกรรมที่เกิดขึ้นบนอุปกรณ์และบริการต่างๆ รวมไปถึงสามารถนำข้อมูลที่เห็นบน Dashboard ออกมาและลบบางส่วนที่ไม่ต้องการทิ้งได้ ตรงกับความต้องการของ GDPR ที่ระบุว่าผู้ใช้ต้องมีสิทธิ์ลบข้อมูลส่วนบุคคลทิ้งได้ตามความต้องการ นอกจากนี้ยังมี…

ใครคือผู้ได้รับผลกระทบจากกฏหมาย GDPR

ข่าวประจำวัน

Loading

กฏหมาย GDPR กำลังจะถูกใช้ในกลุ่มประเทศ EU ประมาณกลางปี 2018 โดยเรื่องนี้มีผู้ได้ผลกระทบไม่น้อย วันนี้เราจึงสรุปบทความที่นำเสนอถึงมุมมองว่า GDPR นั้นมีผลกระทบอย่างไร จริงๆแล้วใครมีผลกระทบบ้างและบริษัทหรือผู้ให้บริการ Cloud มีการรับมือกับกฏหมายนี้อย่างไร ซึ่งแม้แต่ในประเทศเราเองหากท่านใดที่มีการทำธุรกิจกับกลุ่มประเทศใน EU หรือมีการใช้ Cloud ในโซนนั้นก็ได้รับผลกระทบเช่นเดียวกัน ส่วนนึงที่สำคัญมากกับกฏหมายนี้คือคำว่า ‘Data Localization‘ ซึ่งอ้างถึงการเก็บข้อมูลต้องอยู่ภายในภูมิภาคหรือประเทศเดียวกันกับที่ๆ ข้อมูลนั้นเกิดขึ้น ซึ่งประเทศอย่าง จีน เยอรมัน สวิตเซอร์แลนด์ เนเธอแลนด์ รัสเซีย อินโดนีเซีย แคนย่า แทนซาเนีย และอีกหลายประเทศสามารถผ่านคำสั่งนี้ก่อนปี 2018 แล้ว อันที่จริงแล้ว GDPR ได้กล่าวถึงการที่ข้อมูลส่วนบุคคลจะสามารถถูกส่งไปในประเทศนอก EU ซึ่งมีระดับการปกป้องที่ได้รับการรับรองแล้วเท่านั้น หากองค์กรใดมีข้อสงสัยแม้เพียงน้อยนิดต่อปลายทางนั้นก็ไม่สามารส่งข้อมูลไปที่นั่นได้ เนื่องด้วยบทปรับอันแสนแพงหลายองค์กรจึงต้องทำให้แน่ใจว่าข้อมูลของลูกค้าจะไม่ออกไปนอก EU รวมถึงประเทศที่ข้อมูลนั้นเกิดขึ้นด้วย นอกจากนี้ภายในกฏหมาย GDPR ยังมีนิยามคำว่า ‘Data Controller’ และ ‘Data Processor’ ที่ต้องเข้าใจดังนี้ Data Controller หมายถึง…

ศาลพม่าปฏิเสธประกันตัว นักข่าวรอยเตอร์โดนขังต่อข้อหาละเมิดความลับราชการ

ข่าวประจำวัน

Loading

เอเอฟพี – ศาลพม่าปฏิเสธให้ประกันตัวสองนักข่าวรอยเตอร์ที่ถูกตั้งข้อหาตามกฎหมายความลับราชการในวันนี้ (1) กฎหมายที่อาจทำให้ทั้งสองต้องเผชิญกับโทษจำคุกนาน 14 ปี คดีความที่ก่อให้เกิดการคัดค้านอย่างรุนแรงจากการถดถอยของเสรีภาพสื่อในประเทศ วา โลน และกอ โซ อู สองนักข่าวชาวพม่าถูกกล่าวหาว่าครอบครองเอกสารที่เป็นความลับทางราชการที่เกี่ยวข้องกับการปราบปรามทางทหารอย่างรุนแรงต่อชนกลุ่มน้อยมุสลิมโรฮิงญา การปราบปรามที่เกิดขึ้นในพื้นที่ตอนเหนือของรัฐยะไข่ส่งผลให้ชาวมุสลิมโรฮิงญาเกือบ 700,000 คน ต้องอพยพหลบหนีไปบังกลาเทศตั้งแต่เดือนส.ค. และหลายคนกล่าวหาว่ามีการสังหารหมู่ การข่มขืน และการวางเพลิงโดยทหารพม่า “ศาลได้ตัดสินใจที่จะไม่ให้ประกันตัว” ผู้พิพากษาเย ละวิน กล่าว  สองนักข่าวที่ถูกควบคุมตัวตั้งแต่เดือนธ.ค. กล่าวว่าพวกเขาได้รับเอกสารจากเจ้าหน้าที่ตำรวจสองนายที่ได้เชิญพวกเขาทานอาหารค่ำชานนครย่างกุ้ง และเมื่อพวกเขาออกจากร้านอาหาร พวกเขาถูกจับกุมตัวก่อนที่จะมีโอกาสได้ดูเอกสารเหล่านั้น ซึ่งผู้สังเกตการณ์ระบุว่าจากระยะเวลาดังกล่าวอาจเป็นการจัดฉากของตำรวจ กลุ่มสิทธิมนุษยชนและนักการทูต และบุคคลทางการเมืองที่รวมทั้งอดีตประธานาธิบดีบิล คลินตัน ได้เรียกร้องการปล่อยตัวนักข่าวทั้งสองคน การตัดสินใจเกี่ยวกับการประกันตัวมีความสำคัญด้วยการไต่สวนเบื้องต้นก่อนการพิจารณาคดีคาดว่าจะกินเวลาหลายเดือนก่อนศาลจะตัดสินอย่างเป็นทางการว่าจะรับคดีดังกล่าวหรือไม่ และคาดว่าทั้งคู่จะยังคงอยู่ในคุกตลอดช่วงเวลาดังกล่าว ภรรยาของวา โลน เสียใจกับคำตัดสินของศาล ด้วยหวังว่าสามีจะได้รับการประกันตัว ขณะที่กอ โซ อู ซึ่งถูกสวมกุญแจมือได้มีโอกาสอุ้มลูกสาวอายุ 2 ขวบเพียงไม่นานระหว่างอยู่นอกห้องพิจารณาคดีก่อนตำรวจจะนำตัวไป รอยเตอร์ระบุว่ารู้สึกผิดหวังกับการตัดสินใจของศาลแต่เชื่อว่ากระบวนการจะแสดงให้เห็นถึงความบริสุทธิ์ของนักข่าว แต่สำนักข่าวปฏิเสธที่จะแสดงความเห็นถึงรายละเอียดของสิ่งที่สองนักข่าวกำลังรายงานในช่วงเวลาที่ถูกจับกุม แต่มีการคาดการณ์กันอย่างกว้างขวางว่าพวกเขากำลังสืบเรื่องการสังหารหมู่ชาวโรฮิงญาในหมู่บ้านอินดิน ทางตอนเหนือของรัฐยะไข่. ————————————————————————– ที่มา : MGR Online…