สะดุ้งทั้งโลก! รัสเซียแฉตรวจพบสหรัฐฯ ปฏิบัติการจารกรรมผ่านการแฮ็กไอโฟน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานความมั่นคงรัฐบาลกลางรัสเซีย (FSB) ออกมาเปิดเผยเมื่อวันพฤหัสบดี (1 มิ.ย.) ตรวจพบปฏิบัติการจารกรรมของสหรัฐฯ ที่เข้ายึดไอโฟนหลายพันเครื่อง โดยใช้ซอฟต์แวร์สอดแนมล้ำสมัย   แคสเปอร์สกี แลป ผู้ให้บริการแอนติไวรัสและความมั่นคงทางไซเบอร์ข้ามชาติ สัญชาติรัสเซีย เปิดผยว่าอุปกรณ์มือถือของพนักงานหลายสิบคนถูกเข้าควบคุมในปฏิบัติการดังกล่าว ในขณะที่ FSB เผยแพร่ถ้อยแถลงเสริมว่าอุปกรณ์ของบริษัทแอปเปิล อิงค์ หลายพันชิ้นถูกแพร่เชื้อไวรัส ในนั้นรวมถึงผู้บอกรับสมาชิกภายในรัสเซีย เช่นเดียวกับบรรดานักการทูตต่างชาติในรัสเซียและอดีตสหภาพโซเวียต   “FSB ตรวจพบปฏิบัติการข่าวกรองของหน่วยพิเศษอเมริกา ที่ใช้อุปกรณ์มือถือของแอปเปิล” หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียระบุในถ้อยแถลง   ถ้อยแถลงของ FSB ระบุว่า แผนการดังกล่าวแสดงให้เห็นถึง “การร่วมมือใกล้ชิด” ระหว่างแอปเปิลกับสำนักงานความมั่นคงแห่งชาติ (NSA) หน่วยงานสหรัฐฯ ที่รับผิดชอบด้านวิทยาการรหัสลับ ข่าวกรองและความปลอดภัยด้านโทรคมนาคม อย่างไรก็ตามทาง FSB ไม่ได้ให้หลักฐานเกี่ยวกับความร่วมมือของแอปเปิล หรือปฏิบัติการสอดแนมใด ๆ   จากนั้นไม่นาน แอปเปิลเผยแพร่ถ้อยแถลงปฏิเสธคำกล่าวหาดังกล่าว โดยบอกว่า “เราไม่เคยร่วมมือกับรัฐบาลไหน ๆ ในการแทรกซึมผ่านประตูหลังเข้าสู่ผลิตภัณฑ์ใด ๆ ของแอปเปิล และไม่เคยมีความตั้งใจทำเช่นนั้นด้วย” ในขณะที่ทาง NSA…

เปิด 5 แนวทาง “ทรู”ใช้คุ้มครองข้อมูลส่วนบุคคลลูกค้า 50.5 ล้านเลขหมาย

การรักษาความลับ, ข่าวประจำวัน

Loading

  1 มิถุนายน 2566 ครบ 1 ปีที่กฎหมาย PDPA (Personal Data Protection Act) มีผลบังคับใช้ คงมีคำถามมากมายว่าแต่ละองค์กรทำอะไรไปบ้าง ซึ่งทรู คอร์ป หนึ่งในองค์กรที่มีลูกค้าจากการควบรวมทรู-ดีแทค มากถึง 50.5 ล้านเลขหมาย ได้ออกแนวทางหรือมาตรการอะไรในการดูแลลูกค้าทรู-ดีแทค เรื่องการใช้ข้อมูลส่วนบุคคลไปบ้างแล้ว   ในช่วงปีที่ผ่านมา ทรู คอร์ปอยู่ในกระบวนการควบรวมทรู-ดีแทค ซึ่งมีหลายอย่างที่แตกต่างกัน แต่สิ่งที่เหมือนกันคือทั้ง 2 องค์กรต่างให้ความสำคัญสูงสุดกับนโยบายการดูแลเรื่องการใช้ข้อมูลส่วนบุคคลทั้งของลูกค้าและพนักงานในองค์กร ซึ่งภายหลังการรวมธุรกิจ ทรู คอร์ปได้นำสิ่งที่ดีที่สุด เข้มงวดที่สุดของแต่ละองค์กรมากำหนดเป็นนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล Privacy Policy and Procedure เพื่อให้เป็นไปตามฟุตพรินต์มาตรฐานการปกป้องข้อมูลที่เป็นสากล และสอดคล้องกับกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป โดยทรู คอร์ป ได้ดำเนินการ 5 แนวทางสำคัญ เพื่อดูแลคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนี้  …

หน่วยข่าวกรองรัสเซียเผยแผนสอดแนม iPhone ของ NSA สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน

Loading

    สำนักงานข่าวกรองต่างประเทศของรัสเซีย (FSB) อ้างว่าสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) มีแผนใช้มัลแวร์ปริศนาเพื่อเจาะแบ็กดอร์ที่ทำขึ้นเองใน iPhone   FSB เผยว่ามี iPhone หลายพันเครื่องที่ถูกเจาะไปแล้ว ในจำนวนนี้มี iPhone ของนักการทูตรัสเซีย สมาชิก NATO อิสราเอล ซีเรีย และจีน รวมอยู่ด้วย   FSB ชี้ว่าแผนการครั้งนี้เผยให้เห็นถึงความสัมพันธ์ใกล้ชิดระหว่าง Apple และ NSA โดยอ้างว่า Apple เอื้อให้หน่วยข่าวกรองอเมริกันมีโอกาสในการสอดแนมเป้าหมายของทำเนียบขาวและบรรดาพันธมิตรที่ต่อต้านรัสเซีย และประชาชนของตัวเองด้วย   ทั้งนี้ FSB ให้ข้อมูลว่าการค้นพบในครั้งนี้ได้รับความช่วยเหลือจากหน่วยงานที่ทำหน้าที่คุ้มครองผู้นำของรัสเซีย         ที่มา Reuters         —————————————————————————————————————————————— ที่มา :             …

“อเมซอน” ต้องจ่าย 1,072 ล้านบาท ข้อหาสอดแนมลูกค้าผ่านกล้องวงจรปิดและลำโพง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    อเมซอน ตกลงจ่ายเงิน 30.8 ล้านดอลลาร์ เพื่อยุติข้อกล่าวหา ละเมิดความเป็นส่วนตัวลูกค้า ทั้งการสอดแนมผู้หญิงผ่านกล้องวงจรปิดที่ติดตั้งในห้องนอนและห้องน้ำหลายเเห่งเป็นเวลาหลายเดือน และบันทึกเสียงผู้ใช้งานลำโพงนานเกินความจำเป็น   สำนักข่าวอัลจาซีราห์ รายงานว่า บริษัทเทคยักษ์ใหญ่อเมซอนตกลงจ่ายเงิน 5.8 ล้านดอลลาร์ หลังคณะกรรมาธิการว่าด้วยการค้าแห่งสหพันธรัฐ (เอฟทีซี) เผยว่า อดีตพนักงานอเมซอนสอดแนมลูกค้าผู้หญิงหลายคนเป็นเวลาหลายเดือน ในปี 2560 โดยใช้กล้องวงจรปิดรักษาความปลอดภัย บริษัทริง ติดตั้งไว้ในห้องนอนและห้องน้ำ   อเมซอนยังตกลงจ่ายเงินอีก 25 ล้านดอลลาร์ สำหรับข้อกล่าวหาละเมิดความเป็นส่วนตัวเด็ก เนื่องจากไม่สามารถลบคลิปเสียงจากลำโพงสั่งการด้วยเสียงอัจฉริยะอเล็กซา เมื่อผู้ปกครองเด็ก ๆ ร้องขอให้ลบ และบริษัทยังเก็บบันทึกเสียงไว้นานเกินความจำเป็น   “ชามูแอล เลวีน” ผู้อำนวยการสำนักงานคณะกรรมการคุ้มครองผู้บริโภคของเอฟทีซี กล่าวว่า “อเมซอนละเมิดความเป็นส่วนตัวเพื่อผลประโยชน์ การเพิกเฉยต่อความเป็นส่วนตัวและความปลอดภัยของบริษัทริงทำให้ผู้บริโภคถูกสอดแนมและล่วงละเมิด”   สำนักงานใหญ่อเมซอน กล่าวว่า “อุปกรณ์และบริการของบริษัท สร้างมาเพื่อปกป้องความเป็นส่วนตัวของลูกค้า และให้ลูกค้าควบคุมประสบการณ์การใช้งานด้วยตนเอง”     สำนักข่าวเอเอฟพีรายงานว่า ริง (Ring) บริษัทในเครืออเมซอน เผยว่า…

ฮือฮาไปทั่ว! ทรัมป์ยอมรับเองแอบเอา “เอกสารลับแผนโจมตีอิหร่าน” กลับบ้าน “พลเอกมิลลีย์” ยืนกรานไม่ได้พิมพ์แผนเอง

การรักษาความลับ, ข่าวประจำวัน

Loading

    เอเจนซีส์ – ฮือฮาทั่วสหรัฐฯ เมื่อเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ ได้หลักฐานเด็ดเป็นเสียงอดีตประธานานธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ ยอมรับเมื่อปี 2021 กลางที่ประชุมในสนามกอล์ฟรัฐนิวเจอร์ซีย์ว่า เขามีเอกสารลับเพนตากอนถึงแผนการโจมตีอิหร่านเสนอโดยประธานคณะเสนาธิการร่วมทหารสหรัฐฯ พล.อ.มาร์ค มิลลีย์ ที่เขาเก็บไว้หลังจากพ้นตำแหน่ง แต่ทว่า พล.อ.มิลลีย์ยืนยันว่าไม่ใช่เป็นคนทำรายงานชิ้นนั้นตามคำอ้างของอดีตผู้นำสหรัฐฯ   CNN สื่อสหรัฐฯ รายงานวานนี้ (31 พ.ค.) ว่า อัยการสหรัฐฯ ได้หลักฐานเด็ดที่เป็นเสียงแอบบันทึกไว้เมื่อกรกฎาคมปี 2021 ในสนามกอล์ฟของอดีตประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ ที่เมืองเบดมินสเตอร์ (Bedminster) รัฐนิวเจอร์ซีย์ ซึ่งผู้เข้าร่วมที่นอกเหนือจากผู้ช่วยของทรัมป์ ยังมี 2 คนที่เข้าร่วมทำงานเกี่ยวข้องกับหนังสืออัตชีวประวัติของอดีตหัวหน้าคณะทำงานของทรัมป์ มาร์ค เมโดว์ส (Mark Meadows) และรวมไปถึงผู้เชี่ยวชาญด้านการสื่อสาร มาร์โก มาร์ติน (Margo Martin)   แหล่งข่าวกล่าวว่า คนที่เข้าร่วมวงการสนทนาที่สนามกอล์ฟไม่ได้รับอนุญาตให้เข้าถึงชั้นความลับสหรัฐฯ และเมโดว์สไม่ได้เข้าร่วมอยู่ด้วย   ซึ่งในเวลานี้กระทรวงยุติธรรมสหรัฐฯ กำลังอยู่ระหว่างการสอบสวนว่าอดีตผู้นำสหรัฐฯ ละเมิดกฎหมายว่าด้วยการเก็บข้อมูลรัฐหรือไม่หลังจากที่เขาพ้นจากตำแหน่งประธานาธิบดีสหรัฐฯ…

โตโยต้า พบฐานข้อมูลสำคัญของลูกค้ารั่วไหล อาจถูกบุคคลภายนอกเข้าถึง

การรักษาความลับ, ข่าวประจำวัน

Loading

  บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด   วันที่ 31 พฤษภาคม 2566 สำนักข่าวรอยเตอร์ รายงานว่า โตโยต้า มอเตอร์ คอร์ปอเรชั่น ประกาศว่า ข้อมูลของลูกค้าในของลูกค้าในบางประเทศในเอเชีย (ไม่รวมญี่ปุ่น) อาจถูกเปิดเผยต่อสาธารณชน ตั้งแต่ เดือนตุลาคม 2559 – เดือนพฤษภาคม 2566 ซึ่งข้อมูลของลูกค้าที่อาจเข้าถึงได้จากภายนอก ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขประจำรถและหมายเลขทะเบียน     โดยปัญหาล่าสุดถูกพบหลังการตรวจสอบระบบคลาวด์ที่จัดการโดย Toyota Connected Corp หลังจากเหตุการณ์ก่อนหน้านี้ที่ข้อมูลรถยนต์ของผู้ใช้ 2.15 ล้านรายในญี่ปุ่นหรือฐานลูกค้าเกือบทั้งหมดที่ลงทะเบียนใช้งานแพลตฟอร์มบริการคลาวด์หลักตั้งแต่ปี 2555 ถูกเปิดเผยต่อสาธารณะจากความผิดพลาดของมนุษย์   ในขณะที่เราเชื่อว่าเหตุการณ์นี้เกิดจากการเผยแพร่และการบังคับใช้กฎการจัดการข้อมูลไม่เพียงพอ … เราได้ติดตั้งระบบเพื่อตรวจสอบการกำหนดค่าคลาวด์   โฆษกของโตโยต้า กล่าวว่า บริษัทกำลังตรวจสอบปัญหานี้ตามกฎหมายและข้อบังคับของแต่ละประเทศโดยไม่ได้ระบุว่ามีลูกค้ากี่รายที่ได้รับผลกระทบจากเหตุการณ์นี้และอยู่ในประเทศใด และลูกค้า Lexus ได้รับผลกระทบด้วยหรือไม่   นอกจากนี้ โตโยต้า ยังได้ตรวจสอบด้วยว่ามีการคัดลอกของบุคคลที่สามหรือใช้ข้อมูลลูกค้าหรือไม่…