Marriott ยืนยัน Data Breach ล่าสุด คาดรั่วข้อมูลแขกโรงแรมและพนักงาน

Loading

เมื่อวันอังคารที่ผ่านมานี้เองที่ทาง Marriott ได้ออกมายืนยันแล้วว่า พบแฮ็กเกอร์ไม่ประสงค์ดีได้บุกรุกเข้ามาในเน็ตเวิร์กคอมพิวเตอร์ และพยายามที่จะเรียกค่าไถ่กับบริษัท ส่งผลให้การโจมตีทางไซเบอร์ครั้งเป็นอีกครั้งหนึ่งที่สามารถโจมตีเครือโรงแรมที่ใหญ่ที่สุดในโลกได้สำเร็จ เหตุการณ์ดังกล่าวได้ถูกรายงานขึ้นมาครั้งแรกโดยทาง databreaches.net ซึ่งเผยว่า ได้เกิดเหตุขึ้นมาราวเดือนกว่า ๆ แล้ว และยังบอกด้วยว่าเป็นผลงานของกลุ่มข้ามชาติที่ทำงานร่วมกันกว่า 5 ปี โฆษกของทาง Marriott เผยว่า บริษัท “ตระหนักระวังผู้ไม่ประสงค์ดีที่อาจใช้วิธี Social Engineering เพื่อหลอกลวงเข้าไปในเครื่องคอมพิวเตอร์ของพนักงาน” แต่การเข้าถึงเครื่องที่เกิดขึ้น “ใช้เวลาสั้น ๆ ไม่ถึงวันเท่านั้น และ Marriott ก็กำลังตรวจสอบเหตุการณ์ดังกล่าวอยู่ ก่อนที่ผู้ไม่ประสงค์ดีนั้นจะได้ติดต่อมาเพื่อเรียกค่าไถ่ ซึ่ง Marriott ไม่ได้จ่ายให้แต่อย่างใด” พร้อมทั้งบริษัทได้เตรียมเดินเรื่องทางกฎหมายแล้ว โดยกลุ่มที่เคลมว่าเป็นผู้กระทำการนั้นได้เผยออกมาว่า สามารถขโมยข้อมูลของ Marriott ได้ราว 20 กิกะไบต์ (Gigabyte : GB) ซึ่งมีทั้งข้อมูลบัตรเครดิตและข้อมูลที่เป็นความลับต่าง ๆ เกี่ยวกับแขกที่เข้าพักโรงแรม หรือว่าคนทำงานจากพนักงานคนหนึ่งที่ BWI Airport Marriott ใน Baltimore ซึ่งผู้โจมตีได้ “ส่งอีเมลไปยังพนักงานจำนวนมาก”…

NIST เลือกกระบวนการเข้ารหัสทนทานต่อคอมพิวเตอร์ควอนตัมชุดแรก

Loading

                                           นักวิจัยไมโครซอฟท์กำลังทำงานก้บคอมพิวเตอร์ควอนตัม NIST ประกาศผลการคัดเลือกอัลกอริทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยชุดแรกมี 4 อัลกอริทึมที่จะเข้าสู่กระบวนการจัดทำมาตรฐานต่อไป แบ่งเป็นกระบวนการเข้ารหัสแบบกุญแจลับ/กุญแจสาธารณะ 1 รายการ และกระบวนการสร้างลายเซ็นดิจิทัล 3 รายการ กระบวนการคัดเลือกอัลกอรึทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัมนี้เริ่มมาตั้งแต่ปี 2016 ก่อนหน้ากูเกิลจะประกาศว่าผ่านเส้นชัย Quantum Supremacy ไปเมื่อปี 2019 และทีมวิจัยจีนประกาศผ่านหลักชัยเดียวกันในปี 2020 แม้ว่าเทคโนโลยีคอมพิวเตอร์ควอนตัมจะก้าวหน้าไปเร็วมาก แต่ทุกวันนี้เราก็ยังไม่เห็นคอมพิวเตอร์ควอนตัมใหญ่กว่า 100 คิวบิต ขณะที่คอมพิวเตอร์ควอนตัมระดับที่เป็นภัยต่อกระบวนการเข้ารหัสนั้นต้องใช้เครื่องระดับหลายพันคิวบิต ซึ่งน่าจะพัฒนาสำเร็จหลังจากปี 2030 ไปแล้ว กระบวนการเข้ารหัสที่ได้รับเลือก ทั้ง 4 รายได้แก่ CRYSTALS-KYBER…

ครม.เคาะลักษณะ-กิจการ-หน่วยงานที่ยกเว้นไม่ให้นำ PDPA มาใช้บังคับ

Loading

  รายงานข่าวจากทำเนียบรัฐบาล เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) มีมติอนุมัติหลักการร่างพระราชกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงานที่ยกเว้นมิให้นำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับ พ.ศ. …. ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) เสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา โดยให้รับความเห็นของสำนักเลขาธิการคณะรัฐมนตรี สำนักงานสภาความมั่นคงแห่งชาติ (สนช.) และสำนักงานอัยการสูงสุด ไปประกอบการพิจารณาด้วย แล้วดำเนินการต่อไปได้ ทั้งนี้ สาระสำคัญของร่างพระราชกฤษฎีกา เป็นการกำหนดข้อยกเว้นให้ผู้ควบคุมข้อมูลส่วนบุคคล สามารถดำเนินการเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการป้องกันประเทศ การรักษาความมั่นคงของประเทศ ความปลอดภัยสาธารณะ การจัดเก็บภาษีของหน่วยงานรัฐ การดำเนินการตามพันธกรณีระหว่างประเทศ การดำเนินการของหน่วยงาน ศาล อัยการ และผู้บังคับใช้กฎหมาย โดยมิให้นำบทบัญญัติในหมวด 2 (การคุ้มครองข้อมูลส่วนบุคคล) หมวด 3 (สิทธิของเจ้าของข้อมูลส่วนบุคคล) หมวด 5 (การร้องเรียน) หมวด 6 (ความรับผิดทางแพ่ง) และหมวด 7 (บทกำหนดโทษ)…

Hacker อ้างว่า ได้ขโมยข้อมูลพลเรือนจีนกว่า 1,000 ล้านรายการ

Loading

  คำอ้างจาก Hacker ถึงจำนวนข้อมูลกว่า 1,000 ล้านรายการ ถ้าเป็นความจริงจะเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์โลก ประเทศจีนมีประชากรมากที่สุดในโลกกว่า 1,400 ล้านคน ถ้าเทียบกับจำนวนข้อมูลที่ถูกขโมยไปตามคำอ้างของ Hacker นั่นหมายถึง 3 ใน 4 ของจำนวนประชากรทั้งประเทศ Hacker ได้โพสว่า ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) รั่วไหล ฐานข้อมูลนี้มีข้อมูลจำนวน TB และข้อมูลเกี่ยวกับพลเมืองจีนหลายพันล้านคน ประกอบไปด้วยฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับพลเมืองชาวจีน 1,000 ล้านคนและบันทึกคดีหลาย 1,000 ล้านเรื่อง ซึ่งรวมถึง ชื่อ ที่อยู่ บ้านเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ รายละเอียดอาชญากรรม/คดีทั้งหมด โดยผู้ใช้อินเทอร์เน็ตนิรนาม ซึ่งระบุว่าเป็น “ChinaDan” ยังได้โพสเสนอขายข้อมูลเหล่านี้บน Breach Forums ซึ่งมีขนาดข้อมูลมากกว่า 23 Terabytes ด้วยราคา 10 bitcoin หรือ 287,431 ดอลลาร์ออสเตรเลีย ความคิดเห็นเกี่ยวกับคำอ้างนี้…

ฮือฮา!! มอสโก “จับ” นักวิทยาศาสตร์รัสเซียชื่อดังไม่ต่ำกว่า 2 คน แอบเป็นสายลับให้ “ปักกิ่ง” ส่งข้อมูลอาวุธไฮเปอร์โซนิกให้จีน

Loading

  รอยเตอร์/เอเจนซีส์ – มาจนถึงวันเสาร์ (2 ก.ค.) มอสโกจับกุมนักวิทยาศาสตร์ชื่อดังรัสเซียไม่ต่ำกว่า 2 คน จากเขตไซบีเรีย ในข้อหาแอบเป็นสายลับให้ปักกิ่งส่งผ่านข้อมูลลับเกี่ยวข้องกับอาวุธไฮเปอร์โซนิกโปรเจกต์สุดหวงของประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน ให้จีน รอยเตอร์รายงานเมื่อวานนี้ (2 ก.ค.) ว่า แหล่งข่าวใกล้ชิดการสอบสวนเปิดเผยว่า ในช่วงไม่กี่วันที่ผ่านมา มอสโกได้จับกุมนักวิทยาศาสตร์ชื่อดังรัสเซียเข้าเรือนจำในข้อหาเป็นสายลับให้รัฐบาลจีนไปแล้วถึง 2 คน อนาโตลี มาสโลฟ (Anatoly Maslov) หัวหน้านักวิทยาศาสตร์ประจำสถาบันวิทยาศาสตร์เครื่องกลทฤษฎีและการประยุกต์ในโนโวซีบีสค์ โนโวซีบีสค์ (Novosibirsk) เขตไซบีเรีย ตั้งห่างจากกรุงมอสโกออกไปราว 2,800 กิโลเมตร โดยมาสโลฟถูกจับและส่งตัวมายังเรือนจำในกรุงมอสโก เพื่อให้สำนักงานสอบสวนกลางรัสเซีย FSB ทำการสอบสวน สำนักข่าวทาซ (TASS) ของรัสเซียรายงาน แหล่งข่าวเปิดเผยว่า “มาสโลฟถูกต้องสงสัยว่าได้ส่งผ่านข้อมูลความลับของรัฐ” แหล่งข่าวเปิดเผยและชี้ว่า ข้อมูลความลับเกี่ยวข้องกับอาวุธไฮเปอร์โซนิก ทั้งนี้ พบว่าสำนักข่าวรัสเซียไม่กี่แห่งรายงานว่ามาสโลฟถูกจับกุมในวันที่ 28 มิ.ย. และการจับกุมของเขาเกิดขึ้นสัปดาห์เดียวกันกับนักวิทยาศาสตร์ชื่อดังรัสเซียอีกคนคือ ดมิตรี โคลเคอร์ (Dmitry Kolker) นักวิทยาศาสตร์ผู้มีชื่อเสียงของรัสเซียด้านเทคโนโลยีเลเซอร์ประจำมหาวิทยาลัยสเตทโนโวซีบีสค์…

ผู้บริหาร TikTok ยอมรับพนักงานในประเทศจีนสามารถเข้าถึงข้อมูลผู้ใช้ในสหรัฐอเมริกาได้

Loading

  ติ๊กต่อก (TikTok) ผู้ให้บริการแพลตฟอร์มวิดีโอสั้นยอดนิยมของโลก ออกมายอมรับอย่างเป็นทางการว่า พนักงานที่อยู่ในประเทศจีนสามารถเข้าถึงข้อมูลผู้ใช้งานในสหรัฐอเมริกาได้ แต่อยู่ภายใต้การควบคุมความปลอดภัยอย่างเข้มงวด   ยังคงเป็นประเด็นอย่างต่อเนื่องสำหรับกรณีของติ๊กต่อก ซึ่งเคยมีรายงานก่อนหน้านี้ว่า พนักงานไบต์แดนซ์ (ByteDance) บริษัทแม่ของติ๊กต่อกในประเทศจีนบางส่วนสามารถเข้าถึงข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาได้ ก่อนที่โฆษกของติ๊กต่อกจะออกมายอมรับว่า เรื่องดังกล่าวเป็นเรื่องจริง แต่ทั้งหมดอยู่ภายใต้การควบคุมอย่างเข้มงวด   Shou Zi Chew ประธานเจ้าหน้าที่บริหารของติ๊กต่อก ได้เขียนจดหมายถึงวุฒิสมาชิกของสหรัฐฯ จำนวน 9 คน เพื่อตอบคำถามที่พวกเขาสงสัยในประเด็นเรื่องของความมั่นคงจากการที่ พนักงานไบต์แดนซ์ในประเทศจีน สามารถเข้าถึงข้อมูลผู้ใช้งานในสหรัฐฯ ได้   ผู้บริหารสูงสุดของติ๊กต่อก ได้ตอบคำถามที่เป็นคำถามสำคัญของวุฒิสมาชิกของสหรัฐฯ มากที่สุด นั่นคือ เรื่องของการแบ่งปันข้อมูลให้กับรัฐบาลจีน ซึ่ง Shou Zi Chew ยืนยันว่า ไม่มีการแบ่งปันข้อมูลใดๆ ให้กับรัฐบาลจีน พร้อมทั้งบอกด้วยว่า ติ๊กต่อกมีการควบคุมความมั่นคงปลอดภัยทางไซเบอร์อย่างเข้มงวด   ในเวลาเดียวกัน ติ๊กต่อก ได้มีการทำความร่วมมือกับรัฐบาลสหรัฐฯ โดยเฉพาะเรื่องของความปลอดภัยของข้อมูล ซึ่งข้อมูลของผู้ใช้งานติ๊กต่อกในสหรัฐอเมริกา ได้จัดเก็บที่เซิร์ฟเวอร์ของบริษัทออราเคิล (Oracle) นอกจากนี้แล้ว โครงสร้างพื้นฐานอื่นๆ ของติ๊กต่อกหลังจากนี้…