กรณี บัญชีอีเมล์ Gmail และ Yahoo ถูกขโมยเพื่อการซื้อขายในเว็บมืด

Loading

                    เว็บไซต์สำนักข่าวเอ็กเพลส www.express.co.uk ของประเทศอังกฤษ ได้รายงานเมื่อวันที่ 6 มีนาคม 2560 เรื่อง บัญชีอีเมล์ Gmail และ Yahoo กว่าหนึ่งล้านบัญชีถูกขโมยเพื่อการซื้อขายในเว็บมืด โดยแฮกเกอร์ที่ใช้ชื่อว่า “SunTzu583” เป็นผู้เสนอขายข้อมูล ที่ประกอบด้วย ชื่อผู้ใช้ (user name) บัญชีอีเมล์ (email address) และรหัสผ่าน (password) ที่ได้รับการถอดรหัสข้อมูลให้อยู่ในรูปแบบของข้อความธรรมดาแล้ว ในจำนวนนี้เป็นบัญชีอีเมล์ของ Yahoo 100,000 บัญชี ที่รั่วไหลมาจาก Last.fm ในปี 2555 นอกจากนั้น Yahoo ยังมีบัญชีรั่วไหลอีกกว่า 145,000 บัญชี ซึ่งมาจาก Adobe ในเดือนตุลาคม ปี 2556 และ MySpace ในปี 2551 เว็บไซต์…

กรณีฐานข้อมูลศูนย์รับบริจาคโลหิตออสเตรเลียรั่วไหล

Loading

1. วันศุกร์ที่ 28 ตุลาคม 2559 ศูนย์รับบริจาคโลหิตออสเตรเลียได้ออกแถลงการณ์ขอโทษ หลังจากฐานข้อมูลของผู้บริจาคโลหิตจำนวน 550,000 คน ได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเดือนปีเกิด, ข้อมูลจากแบบสอบถามก่อนการบริจาคเลือด เช่น กิจกรรมทางเพศที่ผ่านมา ฯลฯ ส่วนหนึ่งมาจากการลงทะเบียนผ่านระบบเครือข่ายข้อมูลออนไลน์ โดยการรั่วไหลดังกล่าวเกิดขึ้นตั้งแต่ปี 2553 จนปัจจุบัน เนื่องจากผู้พัฒนาเว็บไซต์ของศูนย์รับบริจาคโลหิตฯ ทำการสำรองฐานข้อมูล (mysqldump) ขนาด 1.74 GB ไว้บนอินเตอร์เน็ต ข้อมูลดังกล่าวถูกพบโดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ (AusCERT) ซึ่งในเวลาต่อมาศูนย์รับบริจาคโลหิตฯ จึงได้รายงานเรื่องการละเมิดข้อมูลดังกล่าวต่อสำนักงานคณะกรรมการข้อมูลออสเตรเลีย และติดต่อกับหน่วยงานป้องกันทางไซเบอร์, ศูนย์บัญชาการตำรวจสหพันธรัฐออสเตรเลียเพื่อดำเนินการแก้ปัญหาต่อไป ที่มา : http://www.donateblood.com.au/media/news/blood–service–apologises–donor–data–leak ข้อพิจารณา 2. โดยทั่วไปข้อมูลสารสนเทศที่อัพโหลดขึ้นไปบนอินเตอร์เน็ต ต้องใช้ระยะเวลาดำเนินการในการค้นข้อมูลที่ต้องการ ซึ่งมักใช้โปรแกรมสืบค้นข้อมูลในระบบสารสนเทศ (Search Engine) กรณีที่เกิดขึ้นตามข้อ 1แสดงว่าผู้พัฒนาระบบได้มีการอัพโหลดไฟล์ฐานข้อมูลผู้บริจาคโลหิตไว้นาน ซึ่งนับเป็นความประมาท หากการกระทำในทำนองเดียวกับผู้พัฒนาระบบดังกล่าวและเกิดขึ้นในหน่วยงานของรัฐในประเทศไทย จนท.ผู้ก่อให้เกิดต้องถูกสอบข้อเท็จจริง ตาม พ.ร.บ.ข้าราชการพลเรือน พ.ศ. 2551 มาตรา 83…

บทเรียน “กรณีความบกพร่องต่อการรักษาความลับของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ”

Loading

สำนักข่าวรอยเตอร์ได้รายงานข่าวในวันที่ 6 ตุลาคม 2559 ตามเวลาประเทศสหรัฐฯ หัวข้อข่าว “N.S.A. contractor charged with stealing secret data” ระบุว่าสำนักงานสืบสวนกลางสหรัฐฯ (FBI) ได้จับกุมนายแฮโรลด์มาร์ติน เจ้าหน้าที่บริษัทบูซ, อัลเลน แอนด์ แฮมิลตัน อิงค์ (Booz, Allen & Hamilton Inc.) ผู้รับเหมาของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (N.S.A.) โดยนายมาร์ตินถูกดำเนินคดีในความผิดทางอาญาข้อหาขโมยทรัพย์สินของทางราชการ เคลื่อนย้ายหรือเก็บรักษาสิ่งที่เป็นเอกสารหรือวัสดุที่มีชั้นความลับของราชการหรือของบริษัทรับเหมาโดยไม่ได้รับอนุญาต โดยหลักฐานถูกพบในที่พักและยานพาหนะเป็นเอกสารและข้อมูลดิจิทัลที่เป็นข้อมูลชั้นลับที่สุดและ/หรือมีเนื้อหาอ่อนไหว นอกจากนั้นยังมีคำสั่งหรือโค๊ดในโปรแกรม ซึ่งเขียนด้วยภาษาคอมพิวเตอร์ (source code) ที่สหรัฐใช้สำหรับการแฮ็กระบบของรัฐบาลในรัสเซีย จีน เกาหลีเหนือ และอิหร่าน มุมมองด้านการรักษาความปลอดภัย การให้บุคคลภายนอกหรือภาคเอกชนเป็นผู้สร้างและพัฒนา รวมถึงดูแล ซ่อมบำรุงระบบ (Network) ของหน่วยงาน/องค์กรรัฐซึ่งทำให้สามารถเข้าถึงข้อมูลของระบบได้ทั้งหมด ทำให้ง่ายต่อการแฮ็กข้อมูลหรือขโมยข้อมูลและจากกรณีศึกษาดังกล่าวบริษัทบูซ, อัลเลน แอนด์ แฮมิลตัน ประกอบธุรกิจที่ปรึกษาเกี่ยวกับการบริหารจัดการองค์กรและเทคโนโลยี ซึ่งหลายหน่วยงานภาครัฐของสหรัฐฯ ใช้บริการ เช่น กระทรวงกลาโหม สำนักงานความมั่นคงแห่งชาติสหรัฐฯ…