จ่อลงดาบหน่วยงานรัฐปมข้อมูลรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    คกก.ผู้เชี่ยวชาญกฎหมายคุ้มครองฯ จ่อลงดาบหน่วยงานรัฐปมข้อมูลส่วนบุคคลรั่วไหล หากผิดจริงมีโทษปรับไม่เกิน 3 ล้าน   เมื่อวันที่ 3 เม.ย. 66 ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พล.อ.ดร.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (ที่พิจารณาเกี่ยวกับเรื่องร้องเรียนทางเทคโนโลยีและอื่น ๆ) กล่าวถึง กรณีข้อมูลหน่วยงานรัฐรั่วไหลในขณะนี้ ว่าได้เรียกประชุมคณะกรรมการผู้เชี่ยวชาญข้อมูลส่วนบุคคลด่วน เพื่อกำหนดแนวทางแก้ไขปัญหาข้อมูลส่วนบุคคลรั่วไหลในหน่วยงานภาครัฐตามที่เป็นข่าว คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 มีมติร่วมกันว่า   1. ให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำให้ข้อมูลรั่วไหลเพื่อตรวจหาสาเหตุและดำเนินการแก้ไขโดยทันที   2. ให้มีคำสั่งเรียกหน่วยงานที่ดูแลเกี่ยวกับการสื่อสาร และหน่วยงานรัฐที่เกี่ยวข้อง รวมถึงผู้ให้บริการโทรศัพท์มือถือ มาชี้แจงประเด็นเรื่องข้อมูลรั่วไหลจากหน่วยงานภาครัฐ รวมถึงจะขอความร่วมมือให้ผู้ให้บริการโทรศัพท์มือถือจัดทำระบบกรองข้อมูล (Filtering system) เพื่อป้องกับปัญหาการเผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบผ่านระบบ SMS   3. ให้ สคส. เร่งทำการประชาสัมพันธ์ให้ประชาชน และขอความร่วมมือสื่อมวลชนที่นำเสนอข่าวการรั่วไหลของข้อมูลส่วนบุคคล โดยให้ดำเนินการปิดบังหมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลที่ถูกนำมาเผยแพร่ เพื่อหลีกเลี่ยงการกระทำที่ผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล   4.…

ดีอีเอส รู้ตัว 9near แล้ว! รับหลายหน่วยงานรัฐยังมีช่องโหว่จริง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ชัยวุฒิ เผยรู้ตัวผู้ใช้งานบัญชี 9near แล้ว พบเป็นคนในประเทศและทำเป็นขบวนการหวังดิสเครดิตรัฐ ยอมรับระบบเทคโนโลยีของภาครัฐยังมีช่องโหว่ อาจส่งผลให้ข้อมูลประชาชนรั่วไหลได้   ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เผยความคืบหน้ากรณี ผู้ใช้ชื่อบัญชี “9near” อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายชื่อ   ทั้งนี้ เจ้าหน้าที่ตำรวจได้ข้อมูลมาพอสมควรและได้ล็อกเป้าคนร้ายแล้ว แต่ยังไม่สามารถยืนยันได้ว่าข้อมูลหลุดออกมาจากหน่วยงานไหน ต้องรอจับคนร้ายให้ได้ก่อนแล้วจึงขยายผล เบื้องต้นเชื่อว่าเป็นการดิสเครดิต ต้องการให้รู้ว่าระบบมีปัญหา ไม่ได้เป็นการเรียกค่าไถ่ หรือหาเงินจากเรื่องนี้   คิดว่าการโจมตีครั้งนี้ มีการทำเป็นขบวนการไม่สามารถทำคนเดียวได้ ยืนยันหากจับคนร้ายได้แล้วข้อมูลไม่รั่วไหลแน่นอน   โดยได้มอบหมายให้ปลัดกระทรวงดิจิทัลฯ ประสานงานกับผู้เกี่ยวข้องเร่งหาข้อเท็จจริง รวมทั้งดูแลผู้เสียหายจากเคส 9near ด้วย   อย่างไรก็ตาม นายชัยวุฒิ มองว่า มีหลายหน่วยงานที่มีโอกาสทำข้อมูลรั่วไหล โดยเฉพาะระบบที่ประชาชนต้องลงทะเบียน รวมถึงการแจ้งผลการลงทะเบียนของประชาชน ที่จำเป็นต้องมีการระบุ ชื่อ ที่อยู่ เบอร์โทรศัพท์บนแพลตฟอร์มที่เป็นสาธารณะ   ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ระบุให้หน่วยงานที่รู้ตัวว่าทำข้อมูลหลุดต้องแจ้งต่อ…

เบอร์มือถือไทยรั่ว 13 ล้านเบอร์! คนไทยโดนมิจฉาชีพโทรเข้าสูงขึ้น ระวังอย่าคลิกลิงก์บน SMS

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เบอร์มือถือไทยรั่ว 13 ล้านเบอร์ คนไทยโดนมิจฉาชีพโทรเข้าสูงขึ้น โดย Whoscall ผู้นำด้านแอปบล็อกเบอร์โทรที่ไม่รู้จัก และป้องกันสแปม สำหรับสมาร์ทโฟน ชี้ถึงปัญหาที่เพิ่มขึ้นของการหลอกลวงทางโทรศัพท์และข้อความ SMS จากรายงานประจำปีพบว่า มีการหลอกลวงทั้งจากสายโทรเข้าและข้อความ SMS รวม 405.4 ล้านครั้ง คนไทยยังต้องรับสายจากมิจฉาชีพเพิ่มขึ้น 165% หรือ 17 ล้านครั้งในปี 2565 และพบการรั่วไหลของเบอร์โทรศัพท์ในประเทศไทยกว่า 45% หรือ 13.5 ล้านเบอร์ และพบ SMS 7 ใน 10 ครั้งที่คนไทยได้รับเป็นข้อความสแปมและข้อความหลอกลวง หรือคิดเป็น 73% ของข้อความที่ได้รับทั้งหมด   รวมภัย SMS Spam หลอกลวงคนไทยเพิ่มขึ้น   มิจฉาชีพนิยมส่งข้อความหลอกลวงเนื่องจากสามารถเข้าถึงเหยื่อจำนวนมากด้วยต้นทุนต่ำ ข้อความ SMS โดยหลอกให้เหยื่อกดลิงก์ฟิชชิงเพื่อขโมยข้อมูลส่วนตัว เพิ่มบัญชีไลน์เพื่อหลอกให้ส่งข้อมูลหรือโอนเงินให้     กลอุบายที่พบบ่อยได้แก่ การเสนอเงินกู้โดยมักอ้างรัฐบาลหรือธนาคาร และการให้สิทธิ์เข้าตรงเว็บพนันออนไลน์…

แฮ็กเกอร์ 9Near ประกาศ “OPERATION STOPPED” ยุติแผนเปิดข้อมูลส่วนตัวคนไทย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กรุงเทพฯ 2 เม.ย. 66 – เมื่อเวลา 12.23 น. วันที่ 2 เมษายน 2566 ตัวแทนแฮ็กเกอร์ 9Near ประกาศผ่านข้อความซึ่งส่งในกลุ่มสนทนาของแอป Telegram ชื่อ 9Near.Aunouncement ซึ่งมีสมาชิกติดตามกว่า 2,200 ราย และเป็นกลุ่มที่ไม่อนุญาตให้มีการส่งข้อความใด ๆ   ผู้ใช้งานชื่อ Smit Near ซึ่งเป็นเจ้าของกลุ่ม ได้ส่งข้อความเข้าในกลุ่มดังกล่าว โดยมีเนื้อหาสำคัญ ประกาศข่าวดีว่า “OPERATION STOPPED” as our sponsor conflict. ซึ่งหมายถึงว่า การปฏิบัติการได้หยุดลงแล้ว เนื่องจากความขัดแย้งไม่ลงรอยกับ “สปอนเซอร์” ของเรา   เนื้อความซึ่งเป็นภาษาอังกฤษ ยังกล่าวถึงคนทั่วไปว่า พวกตนไม่ต้องการทำร้ายคุณทุกคน และเราไม่เห็นด้วยกับการปฏิบัติการทางการเมืองตามแผนการที่พวกเขาวางไว้ ซึ่งมันกำลังสกปรกยิ่งขึ้นเรื่อย ๆ ดังนั้น เราจึงไม่มีเหตุผลใด ๆ ที่จะก่อพิบัติภัยด้านความเป็นส่วนตัวต่อไปอีก…

สื่อทั่วโลกเผยเอกสารลับ Vulcan ชี้รัสเซียอาจเตรียมแฮ็กระบบสาธารณูปโภคสำคัญ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว 11 แห่ง อาทิ Paper Trail Media, The Guardian และ The Washington Post เผยว่าได้รับเอกสารลับที่หลุดออกมาจาก Vulkan บริษัทด้านไซเบอร์ที่ทำงานให้รัฐบาลรัสเซีย   Mandiant บริษัทด้านไซเบอร์ได้เข้าไปมีส่วนวิเคราะห์เอกสารเหล่านี้ โดยพบว่า Vulkan ขายซอฟต์แวร์ให้กับหน่วยงานด้านข่าวกรองของรัสเซีย ในจำนวนนี้มีหน่วยข่าวกรองต่างประเทศ (FSB) และหน่วยข่าวกรองทางทหาร (GRU) รวมถึงกลุ่มแฮ็กเกอร์ที่รับงานจากรัฐที่ชื่อ Sandworm ด้วย   หนึ่งในเครื่องมือที่ Vulkan ขายให้รัฐบาลก็คือ ซอฟต์แวร์สแกนโครงข่ายอินเทอร์เน็ตเพื่อหาช่องโหว่ด้านความมั่นคงปลอดภัย   อีกตัวอย่างก็คือซอฟต์แวร์สำหรับใช้สร้างแคมเปญปล่อยข้อมูลเท็จบนโลกออนไลน์ ที่มีความสามารถไว้ใช้จัดตั้งปฏิบัติการแฮ็กขนาดใหญ่   แต่ที่น่าตกใจที่สุดเห็นทีจะเป็นข้อเสนอของ Vulcan ในการขายอุปกรณ์ที่ออกแบบมาเพื่อฝึกแฮ็กเกอร์ในเครือข่ายจำลอง สำหรับเตรียมการแฮ็กระบบโครงสร้างพื้นฐานสำคัญอย่าง ระบบราง และท่อส่งก๊าซ ภายใต้เป้าหมายในการสร้างความเสียหายอย่างใหญ่หลวง   ทั้งนี้ ยังไม่เป็นที่แน่ชัดว่าเครื่องมือสุดท้ายนี้ถูกสร้างขึ้นมาหรือไม่ หรือหากสร้างขึ้นมาแล้วจะถูกใช้ในการโจมตีหรือป้องกันกันแน่        …

ChatGPT ถูกแบนในอิตาลี หลังใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว CNBC รายงานว่า Garante หน่วยงานคุ้มครองข้อมูลของรัฐบาลอิตาลีสั่งห้าม OpenAI ให้บริการ ChatGPT เป็นการชั่วคราวหลังพบว่าละเมิดกฎความเป็นส่วนตัวของแอปพลิเคชันประเภทปัญญาประดิษฐ์ ซึ่งต้องมีการตรวจสอบอายุของผู้ใช้ให้ไม่ต่ำกว่า 13 ปี   Margrethe Vestager รองประธานบริหารคณะกรรมาธิการยุโรปเปิดเผยว่า คณะกรรมาธิการกำลังถกเถียงกันเรื่องกฎหมาย AI ของสหภาพยุโรป อาจไม่มีแนวโน้มที่จะแบน AI การพัฒนาอย่างรวดเร็วของเทคโนโลยีได้รับความสนใจจากฝ่ายนิติบัญญัติในหลายประเทศ ผู้เชี่ยวชาญหลายคนกล่าวว่าจำเป็นต้องมีกฎระเบียบใหม่เพื่อควบคุม AI เนื่องจากอาจส่งผลกระทบต่อความมั่นคงของชาติ งาน และการศึกษา   “เราคาดหวังให้ทุกบริษัทที่ดำเนินการในสหภาพยุโรปเคารพกฎการปกป้องข้อมูลของสหภาพยุโรป ไม่ว่าจะใช้เทคโนโลยีใด เราต้องพัฒนาเสรีภาพและปกป้องสิทธิของส่วนบุคคลต่อไป จึงเป็นเหตุผลที่เราไม่ควบคุมเทคโนโลยี แต่เราควบคุมการใช้ AI ที่อาจใช้ข้อมูลส่วนบุคคลมาเป็นพื้นฐานการเรียนรู้โดยมิได้รับอนุญาต”   ด้าน OpenAI ได้มีการตอบกล่าวถึงกรณีดังกล่าวว่า บริษัทกำลังทำงานอย่างจริงจังเพื่อลดการใช้ข้อมูลส่วนบุคคลฝีกฝน ChatGPT เพราะต้องการให้เรียนรู้เกี่ยวกับข้อมูลทั่วไปมากกว่าการเรียนรู้เกี่ยวกับตัวบุคคล อย่างไรก็ตาม OpenAI จะมีเวลา 20 วันในการตอบสนองด้วยการเยียวยาผู้ที่ถูกใช้ข้อมูลส่วนบุคคลโดยมิได้รับอนุญาต หรืออาจเสี่ยงถูกปรับสูงถึง 20 ล้านยูโร หรือ 4% ของมูลค่าการซื้อขายทั่วโลกต่อปี…