ความปลอดภัยอยู่ไหน? พบถุงใส่ขนมโตเกียวทำจากประวัติคนไข้-ใบมรณบัตรของโรงพยาบาลในจังหวัดชลบุรี

Loading

  วันนี้ (19 กันยายน) ทีมข่าว THE STANDARD ได้รับเรื่องร้องเรียนจากหญิงรายหนึ่งในจังหวัดชลบุรี เนื่องจากเธอสังเกตเห็นความผิดปกติจากห่อกระดาษขนมโตเกียวที่ซื้อมาจากสวนสาธารณะแห่งหนึ่งในจังหวัด โดยที่ห่อขนมนั้นมีข้อมูลส่วนตัวคนไข้จากโรงพยาบาลในจังหวัดกำกับไว้   เอ (นามสมมติ) เล่าให้ทีมข่าวฟังว่า เมื่อวันที่ 17 กันยายนที่ผ่านมา เธอและครอบครัวไปเที่ยวสวนสาธารณะแห่งหนึ่งในจังหวัดชลบุรี ระหว่างเดินทางกลับแวะซื้อขนมโตเกียวจำนวน 3 ห่อ เมื่อกลับถึงบ้านและจะทิ้งห่อขนมสังเกตเห็นว่ามีชื่อและหมายเลขบัตรประชาชน 13 หลักระบุไว้ จึงตัดสินใจเปิดตามมุมห่อดังกล่าวให้กลับเป็นทรงกระดาษ A4   พบว่าเอกสารแผ่นนั้นระบุถึงประวัติส่วนตัวคนไข้ ประกอบด้วยชื่อ-นามสกุล หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ หมู่เลือด โรคประจำตัว สิทธิการรักษา ช่วงเวลาการเข้ารักษา อาการที่เข้ารักษา ที่อยู่ ชื่อ-นามสกุล เบอร์โทรศัพท์ญาติใกล้ชิด และมุมกระดาษด้านบนระบุชื่อโรงพยาบาลในจังหวัดชลบุรี ทั้งนี้ ห่อกระดาษทั้ง 3 ห่อมาจากโรงพยาบาลเดียวกัน แต่เป็นข้อมูลคนไข้ต่างกัน คาดว่าไม่ใช่ชุดสำเนา แต่เป็นข้อมูลต้นฉบับ สังเกตได้จากตรายางสีน้ำเงินประทับ   จากนั้นเพื่อความแน่ชัด วันต่อมา (18 กันยายน) เอจึงกลับไปซื้อขนมร้านเดิมอีกครั้งและสังเกตว่าในตู้กระจกมีกระดาษลักษณะเดียวกันอีก 1…

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

Loading

  ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย   สาเหตุที่เป็นประเด็นนั้นเกิดราว ๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง   และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่าง ๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮกเกอร์นั้นขโมยข้อมูลต่าง ๆ ไปประกอบด้วย ชื่อ, เพศ, วันเกิด, เบอร์มือถือ, อีเมล์ และที่อยู่   ช่องโหว่ดังกล่าวส่วนใหญ่จะเป็นรายชื่อของลูกค้าที่ใช้งานโมบายแอปของ สตาร์บัคส์ ในการสั่งหรือใช้ในร้านค้าออนไลน์ของทางร้านในการซื้อสินค้าต่าง ๆ โดยส่วนใหญ่เป็นร้านและสาขาต่างๆ กว่า 125 แห่งทั่วประเทศสิงคโปร์   อย่างไรก็ตามบริษัทแจ้งว่าข้อมูลที่รั่วนั้นไม่มีข้อมูลเกี่ยวกับด้านการเงินเช่นบัตรเครดิต โดยข้อมูลนั้นมีการั่วไหลจริง ๆ ไม่ใช่ว่าสตาร์บัคส์นำข้อมูลนั่นไปขาย!     อ่านเพิ่มเติมที่นี่ – Bleepingcomputer  …

ผู้พิพากษาสั่งห้าม ก.ยุติธรรมสหรัฐฯ ตรวจสอบเอกสารลับที่ยึดมาจากบ้านพักทรัมป์

Loading

Pages from a FBI property list of items seized from former President Donald Trump’s Mar-a-Lago estate and made public by the Department of Justice, are photographed on Sept. 2, 2022.   ผู้พิพากษารัฐบาลกลางตัดสินออกคำสั่งห้ามไม่ให้กระทรวงยุติธรรมเดินหน้าตรวจสอบเอกสารลับที่ยึดมาจากบ้านพักของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ในรัฐฟลอริดา ตามรายงานของสำนักข่าวรอยเตอร์   ผู้พิพากษารัฐบาลกลาง ไอลีน แคนนอน ยังได้แต่งตั้งผู้พิพากษาเขตอาวุโส เรย์มอนด์ เดียรี ให้เป็นบุคคลที่ 3 เพื่อทำหน้าที่ตรวจสอบรายการเอกสารต่าง ๆ ที่สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) ยึดมา เพื่อหาเอกสารสำคัญส่วนบุคคลของอดีตปธน. เพื่อที่จะดึงออกมาไม่ให้ทีมสอบสวนกลางนำไปใช้ในการสืบสวนคดีอาญาที่ดำเนินการอยู่   กระทรวงยุติธรรมได้เคยประกาศไว้ก่อนหน้านี้ว่า หากผู้พิพากษาแคนนอน มีคำตัดสินไม่อนุมัติคำขอตรวจสอบเอกสารที่ยึดมา…

อดีต จนท.ความปลอดภัยไซเบอร์แฉทวิตเตอร์ปล่อยสายลับจีน-อินเดียแฝงตัวทำงานในบริษัท

Loading

  อดีตหัวหน้าฝ่ายรักษาความปลอดภัยของทวิตเตอร์ ปีเตอร์ “มัดจ์” แซตโก ให้ปากคำต่อรัฐสภาอเมริกันว่า มีสายลับจีนอย่างน้อย 1 คนทำงานอยู่ในบริษัท นอกจากนั้น ทวิตเตอร์ยังปล่อยให้อินเดียส่งสายลับอีกจำนวนหนึ่งเข้าไปทำงานเช่นกัน และทำให้ 2 ประเทศดังกล่าวมีโอกาสเข้าถึงข้อมูลอ่อนไหวของผู้ใช้   ถ้อยแถลงเหล่านี้เป็นส่วนหนึ่งของการให้การของ แซตโก ซึ่งเป็นทั้งแฮ็กเกอร์ชื่อดังและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ รวมทั้งยังเป็นผู้เปิดโปงความไม่ชอบมาพากลของทวิตเตอร์ ต่อคณะกรรมาธิการการยุติธรรมของวุฒิสภาสหรัฐฯ เมื่อวันอังคาร (13)   แซตโก แฉว่า ทวิตเตอร์มีปัญหาระบบรักษาความปลอดภัยทางไซเบอร์หละหลวมทำให้เสี่ยงถูกแสวงหาผลประโยชน์จากวัยรุ่น อาชญากร และสายลับ รวมทั้งทำให้ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง   เขาเสริมว่า พนักงานทวิตเตอร์บางคนกังวลว่า รัฐบาลจีนอาจเก็บข้อมูลเกี่ยวกับผู้ใช้ของบริษัท   ทั้งนี้ ทวิตเตอร์ถูกวิจารณ์อย่างหนักเรื่องการรักษาความปลอดภัยหละหลวม โดยเฉพาะอย่างยิ่งในปี 2020 ที่แฮกเกอร์วัยรุ่นเข้าควบคุมบัญชีของผู้ใช้ที่มีชื่อเสียงหลายสิบบัญชี ซึ่งรวมถึงบัญชีของอดีตประธานาธิบดีบารัค โอบามา ของสหรัฐฯ   ในการให้ปากคำเมื่อวันอังคาร แซตโกเปิดเผยปัญหาการรักษาความปลอดภัยของทวิตเตอร์ที่ร้ายแรงกว่านั้นเสียอีก ด้วยการกล่าวหาเป็นครั้งแรกว่า ก่อนเขาถูกไล่ออกราว 1 สัปดาห์ เขาได้รับรู้ว่า บริษัทแห่งนี้ได้รับแจ้งจากสำนักงานสอบสวนกลาง (เอฟบีไอ) สหรัฐฯ ว่า มีสายลับจากหน่วยข่าวกรองของกระทรวงความมั่นคงแห่งรัฐของจีนแฝงตัวทำงานอยู่ในบริษัท…

รอยันหลานบวช! ‘จดหมายลับควีนเอลิซาเบธ’ ฝากไว้ที่ ‘ซิดนีย์’ ห้ามเปิดอ่านจนกว่าจะถึงปี 2085

Loading

  อีกหนึ่งเรื่องราวปริศนาที่เกี่ยวข้องกับสมเด็จพระราชินีนาถเอลิซาเบธที่ 2 แห่งอังกฤษ โดยครั้งหนึ่งทรงมีพระราชหัตเลขา “ลับสุดยอด” ฝากไว้ให้ชาวนครซิดนีย์ในออสเตรเลีย และทรงกำชับหนักหนาว่า “ห้ามเปิดอ่านเด็ดขาด” จนกว่าจะถึงปี ค.ศ.2085   สมเด็จพระราชินีนาถซึ่งเสด็จสวรรคตเมื่อวันพฤหัสบดีที่ 8 ก.ย.ที่ผ่านมา ขณะมีพระชนมายุ 96 พรรษา ได้พระราชทานพระราชหัตถเลขาฉบับนี้ไว้เมื่อปี 1986 เนื่องในโอกาสเฉลิมฉลองการบูรณะอาคารควีนวิกตอเรีย (Queen Victoria Building) ซึ่งเกิดขึ้นในปีเดียวกัน   อาคารหลังนี้ก่อสร้างขึ้นเมื่อปี 1898 และได้รับการตั้งชื่อตามพระนามของสมเด็จพระราชินีนาถวิกตอเรีย และถือเป็นหนึ่งในอาคารที่มีชื่อเสียงที่สุดของนครซิดนีย์   สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 ทรงฝากพระราชหัตถเลขาปิดผนึกไว้กับนายกเทศมนตรีซิดนีย์ และทรงมีพระราชเสาวนีย์ว่า “ณ วันที่ท่านคิดว่าเหมาะสมในปี ค.ศ.2085 ขอให้ท่านช่วยเปิดจดหมายนี้ออกอ่าน และแจ้งเนื้อความให้พลเมืองซิดนีย์ได้ทราบด้วย”   แม้ข้อความในพระราชหัตถเลขาจะยังคงเป็นความลับอยู่ แต่มีผู้คาดเดาว่าพระองค์น่าจะทรงขอบใจชาวซิดนีย์ที่ได้เก็บรักษาและซ่อมแซมอาคารประวัติศาสตร์เอาไว้ หลังจากที่มันเกือบจะถูกรื้อทิ้งเพื่อทำเป็นลานจอดรถ   เมื่อปี 1986 บริษัทสัญชาติมาเลเซียได้ทำสัญญาเช่าอาคารควีนวิกตอเรียเป็นระยะเวลา 99 ปี หรือเท่ากับว่าจะสิ้นสุดสัญญาในปี 2085 ซึ่งตรงกับช่วงเวลาที่พระราชหัตถเลขาของสมเด็จพระราชินีนาถจะถูกเปิดอ่านพอดี   ปัจจุบัน…

เอาจริง! จีนเล็งเพิ่มบทลงโทษภายใต้กฎหมายความมั่นคงทางไซเบอร์

Loading

  สำนักงานบริหารไซเบอร์สเปซของจีน (ซีเอซี) ซึ่งเป็นหน่วยงานกำกับดูแลความมั่นคงทางไซเบอร์ของจีน เสนอให้มีการแก้ไขกฎหมายความมั่นคงทางไซเบอร์ของประเทศหลายชุด รวมถึงการเพิ่มโทษปรับของการละเมิดบางประการ โดยระบุว่าต้องการทำเช่นนั้นเพื่อปรับปรุงการประสานงานกับกฎหมายใหม่อื่น ๆ   สำนักข่าวรอยเตอร์ส รายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 15 ก.ย. ว่า ซีเอซี กล่าวว่า ทางหน่วยงานต้องการมุ่งเสนอบทลงโทษที่จะทำให้ผู้ประกอบการโครงสร้างพื้นฐานของข้อมูลสำคัญ ซึ่งใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ที่ไม่ผ่านการตรวจสอบความปลอดภัย ถูกปรับสูงถึง 5% ของรายได้ในปีที่แล้วของพวกเขา หรือเป็น 10 เท่าของจำนวนเงินที่พวกเขาจ่ายให้กับผลิตภัณฑ์นั้น ๆ   นอกจากนี้ ซีเอซียังกล่าวเพิ่มเติมว่า ทางหน่วยงานต้องการเพิ่มค่าปรับสำหรับการละเมิดบางอย่าง จากเดิมในช่วงก่อนหน้านี้ที่สูงถึง 100,000 หยวน (ประมาณ 527,000 บาท) เป็น 1 ล้านหยวน (ประมาณ 5.27 ล้านบาท) ซึ่งการแก้ไขที่มีการเสนอไปนั้น จะเปิดรับความคิดเห็นและข้อเสนอแนะจากสาธารณชนจนถึงวันที่ 29 ก.ย.นี้   China’s cyberspace regulator has proposed…