แฮ็กเกอร์นำข้อมูลพนักงานร้าน IKEA ในตะวันออกกลางไปเผยแพร่บนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แก๊งมัลแวร์เรียกค่าไถ่ Vice Society เผยแพร่ข้อมูลทางธุรกิจที่ขโมยมาจาก IKEA สาขาในโมร็อกโก คูเวต และจอร์แดน ไว้บนเว็บไซต์ของแก๊ง ขณะที่ทาง IKEA ออกมายืนยันแล้วว่าถูกขโมยไปจริง   ชื่อไฟล์และโฟลเดอร์สะท้อนให้เห็นว่า ข้อมูลส่วนบุคคลของพนักงาน รวมอยู่ในข้อมูลที่หลุดออกมาด้วย   IKEA ระบุว่ากำลังร่วมมือกับหน่วยงานและหุ้นส่วนด้านไซเบอร์ที่เกี่ยวข้องในการสืบสวนกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้น แต่ให้ข้อมูลด้วยว่าร้าน IKEA สาขาในโมร็อกโกและคูเวตดำเนินการโดยบริษัทแฟรนไชส์ในคูเวตเป็นอิสระจากร้าน IKEA อื่น ๆ   Vice Society เริ่มออกอาละวาดมาตั้งแต่ปลายปี 2020 เป็นต้นมา ผู้เชี่ยวชาญเชื่อว่าน่าจะมีความเกี่ยวข้องกับแก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อว่า HelloKitty เนื่องจากมีการตั้งชื่อไฟล์และกลยุทธ์การโจมตีที่คล้ายคลึงกัน   ที่ผ่านมา Vice Society เน้นโจมตีองค์กรในวงการการศึกษา โดยเคยปล่อยข้อมูลที่ขโมยมาจากเขตการศึกษาลอสแอนเจลิส (LAUSD) เมื่อเดือนกันยายน 2021 ในขณะที่องค์กรค้าปลีกคิดเป็นเพียงร้อยละ 7 ของผู้เสียหายของ Vice Society เท่านั้น   Darkfeed เครื่องมือเฝ้าระวังดีปเว็บเผยว่าบนเว็บไซต์ของ Vice Society…

ข้อมูลผู้อพยพ 6,000 รายหลุดบนเว็บไซต์หน่วยงานตรวจคนเข้าเมืองของสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานตรวจคนเข้าเมืองและศุลกากรของสหรัฐอเมริกา (ICE) เผยแพร่ชื่อ สถานะการอพยพ วันเกิด สัญชาติ และสถานที่ตั้งของศูนย์กักของผู้อพยพมากกว่า 6,000 รายโดยไม่ได้ตั้งใจระหว่างการอัปเดตเว็บไซต์ ผู้อพยพเหล่านี้อ้างว่าหนีจากการทรมานและการดำเนินคดีจากประเทศต้นทาง   กลุ่มส่งเสริมสิทธิผู้อพยพ Human Rights First เป็นผู้แจ้งเตือน ICE ต่อกรณีที่เกิดขึ้น ทำให้ทางหน่วยงานรีบลบข้อมูลออกจากเว็บไซต์ทันที หลังจากที่ข้อมูลอยู่บนหน้าเว็บไซต์เป็นเวลา 5 ชั่วโมง   ICE อยู่ระหว่างการสืบสวนความผิดพลาดที่เกิดขึ้นและจะมีการแจ้งผู้อพยพที่ได้รับผลกระทบ โดยให้คำมั่นว่าจะไม่ส่งผู้อพยพที่อยู่ในรายชื่อกลับประเทศจนกว่าจะพิสูจน์ทราบผลกระทบที่อาจเกิดขึ้นต่อบุคคลเหล่านี้ได้ รวมถึงจะแจ้งไปยังประชาชนที่ดาวน์โหลดข้อมูลเหล่านี้ให้ลบออกไปด้วย   โฆษกของ ICE ชี้ว่าการเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจในครั้งนี้ถือว่าละเมิดนโยบายของหน่วยงาน ในขณะที่เจ้าหน้าที่ของกระทรวงความมั่นคงมาตุภูมิ (DHS) ชี้ว่าการหลุดของข้อมูลเป็นเรื่องที่น่าอายและอันตรายต่อเจ้าของข้อมูล   ไฮดี อัลต์แมน (Heidi Altman) ผู้อำนวยการนโยบายแห่ง National Immigrant Justice Center องค์กรส่งเสริมสิทธิผู้อพยพอีกแห่งให้ความเห็นว่าข้อมูลที่หลุดออกมาจะทำให้ชีวิตของผู้อพยพตกอยู่ในอันตราย   ด้าน เบลน บุกกี (Blaine Bookey) ผู้อำนวยการกฎหมายจากศูนย์เพศสภาวะและผู้ลี้ภัยศึกษา แห่งมหาวิทยาลัยยูซี เฮสติงส์…

DES ยกระดับ ปณ.ไทย ใช้ดิจิทัลโพสต์ไอดี ป้องกันกลโกงเเก๊งคอลเซ็นเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดีอีเอส – ไปรษณีย์ไทย เปิดตัว Digital Post ID นวัตกรรมธุรกรรมขนส่งแห่งอนาคต   กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ ไปรษณีย์ไทย เร่งขับเคลื่อนเศรษฐกิจและสังคมดิจิทัล เปิดตัวดิจิทัลโพสต์ไอดี (Digital Post ID) ทางเลือกใหม่ที่พัฒนาขึ้นจากการใช้ชื่อ ที่อยู่ ให้เกิดการระบุตำแหน่ง สถานที่ และการขนส่งแบบ Easy Privacy Security และ Digital Economy อีกทั้งยังสามารถเชื่อมโยงไปสู่กิจกรรมอื่น ๆ ได้ เช่น การพัฒนาเส้นทางขนส่ง การป้องกันการปลอมแปลงตัวตน การเงินและการธนาคาร ฯลฯ   โดยนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า โครงการ Digital Post ID คือ รหัสไปรษณีย์แบบดิจิทัล ซึ่งในเดิมเราใช้มันจะบอกเป็นอําเภอหรือเป็นตัวพื้นที่ไปรษณีย์กว้าง ๆ วันนี้เราจะขยายให้เป็นถึงการส่งถึงที่บ้าน การบอกรหัสต่อไปจะเป็นถึงบ้านเป็น location based Digital…

อิหร่านจับกุม ‘สายลับ’ เอี่ยวหน่วยข่าวกรองสหรัฐฯ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

(แฟ้มภาพซินหัว : ผู้คนสวมหน้ากากอนามัยเดินบนสะพานในเมืองโทเนกาบอนของอิหร่าน วันที่ 26 เม.ย. 2021)   เตหะราน, 30 พ.ย. (ซินหัว) — เมื่อวันอังคาร (29 พ.ย.) สำนักข่าวกึ่งทางการเมห์ร (Mehr) ของอิหร่าน อ้างอิงอาลี ฟาดาวี รองผู้บัญชาการทหารสูงสุดแห่งกองกำลังพิทักษ์การปฏิวัติอิสลามของอิหร่าน (IRGC) ซึ่งเปิดเผยระหว่างการชุมนุมของผู้บัญชาการหน่วยแพทย์แห่งกองกำลังฯ ในกรุงเตหะราน ว่ามีประชาชนจำนวนหนึ่งถูกจับกุมในข้อหาติดต่อกับหน่วยข่าวกรองสหรัฐฯ ระหว่างการจลาจลครั้งล่าสุดในประเทศ   ฟาดาวีกล่าวว่าหน่วยข่าวกรองแห่งกองกำลังฯ ได้จับกุม “สายลับ” หลายคนที่เชื่อมโยงกับหน่วยข่าวกรองของสหรัฐฯ ระหว่างการจลาจลครั้งล่าสุด ก่อนจะส่งตัวพวกเขาให้กับหน่วยงานตุลาการ พร้อมเสริมว่าพวกเขาทำหน้าที่เป็น “ผู้นำเครือข่ายของศัตรู” ในการจลาจลครั้งนี้   ฟาดาวีระบุว่ากลุ่มคนเหล่านี้ไม่เพียงมีส่วนเกี่ยวข้องกับสถานีโทรทัศน์อิหร่าน อินเตอร์เนชันแนล (Iran International) ซึ่งดำเนินงานภายใต้หน่วยสอดแนมของศัตรูเท่านั้น ทว่ายังเกี่ยวข้องกับหน่วยข่าวกรองและหน่วยสอดแนมของสหรัฐฯ ด้วย   อย่างไรก็ดี รายงานข้างต้นไม่ได้ลงรายละเอียดเกี่ยวกับจำนวนและรายชื่อของผู้ถูกจับกุม       —————————————————————————————————————————————————————- ที่มา :   …

Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC   บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก   ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่ –   ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน –…

ออสเตรเลียผ่านกฎหมายลงโทษคนทำข้อมูลส่วนบุคคลหลุดสุดโหด ค่าปรับคิดตามความเสียหาย

การรักษาความลับ, ข่าวประจำวัน

Loading

  ออสเตรเลียผ่านกฎหมายขึ้นค่าปรับการทำข้อมูลส่วนบุคคลรั่วไหล จากเดิมที่ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลีย กลายเป็นค่าปรับไม่มีเพดานแต่จะคิดจากความเสียหายหรือขนาดองค์กรที่ทำข้อมูลหลุดแทน โดยค่าปรับในกรณีที่เกิดความเสียร้ายแรงหรือทำผิดซ้ำ   โดยเพดานค่าปรับจะดูจากสามเงื่อนไขและคิดเงื่อนไขที่เพดานค่าปรับสูงสุด เงื่อนไขได้แก่ – 50 ล้านดอลลาร์ออสเตรเลีย – สามเท่ามูลค่าผลประโยชน์ที่คนร้ายได้ไปจากการใช้ข้อมูล – 30% ของเงินหมุนเวียนของบริษัท (adjusted turnover)   ออสเตรเลียพบปัญหาข้อมูลหลุดครั้งใหญ่ ๆ หลายครั้งในปีนี้ เช่น เครือข่ายโทรศัพท์มือถือ Optus ทำข้อมูลลูกค้าหลุด 9.8 ล้านคน หรือบริการประกันสุขภาพ Medibank ที่ทำข้อมูลหลุดถึง 9.7 ล้านคน   นอกจากการเพิ่มบทลงโทษแล้ว กฎหมายนี้ยังให้อำนาจกรรมการข้อมูลส่วนบุคคลสำหรับการช่วยสอบสวนเหตุการณ์ข้อมูลหลุดและการเปิดเผยข้อมูลเพื่อปกป้องลูกค้าขององค์กรที่ข้อมูลหลุด   กฎหมายนี้นับเป็นวาระเร่งด่วนของรัฐบาล Albanese ที่เพิ่งรับตำแหน่งในปีนี้ ทางรัฐบาลประกาศว่าจะแก้ไขกฎหมายข้อมูลส่วนตัวเพิ่มเติมต่อไป     ที่มา – Australia Attorney General ภาพ – vjohns1580    …