แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย   สาเหตุที่เป็นประเด็นนั้นเกิดราว ๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง   และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่าง ๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮกเกอร์นั้นขโมยข้อมูลต่าง ๆ ไปประกอบด้วย ชื่อ, เพศ, วันเกิด, เบอร์มือถือ, อีเมล์ และที่อยู่   ช่องโหว่ดังกล่าวส่วนใหญ่จะเป็นรายชื่อของลูกค้าที่ใช้งานโมบายแอปของ สตาร์บัคส์ ในการสั่งหรือใช้ในร้านค้าออนไลน์ของทางร้านในการซื้อสินค้าต่าง ๆ โดยส่วนใหญ่เป็นร้านและสาขาต่างๆ กว่า 125 แห่งทั่วประเทศสิงคโปร์   อย่างไรก็ตามบริษัทแจ้งว่าข้อมูลที่รั่วนั้นไม่มีข้อมูลเกี่ยวกับด้านการเงินเช่นบัตรเครดิต โดยข้อมูลนั้นมีการั่วไหลจริง ๆ ไม่ใช่ว่าสตาร์บัคส์นำข้อมูลนั่นไปขาย!     อ่านเพิ่มเติมที่นี่ – Bleepingcomputer  …

อูเบอร์ เริ่มสืบสวนทางไซเบอร์ หลังโดนแฮ็กเกอร์ล้วงข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 15 กันยายน บริษัท อูเบอร์ บริษัทด้านคมนาคมชื่อดังจากสหรัฐฯ ได้ออกมาเปิดเผยว่าทางบริษัทได้เริ่มทำการสืบสวนถึงเหตุการณ์ความปลอดภัยทางไซเบอร์ หลังมีรายงานพบเครือข่ายของอูเบอร์ถูกละเมิดข้อมูล ซึ่งทำให้อูเบอร์ต้องปิดระบบเครือข่ายการสื่อสารและวิศวกรรมภายในองค์กร   ตามรายงานของ เดอะ นิวยอร์ก ไทมส์ ที่ระบุเมื่อวันที่ 15 กันยายน ว่า ด้านแฮ็กเกอร์ ผู้ก่อเหตุ ได้โจมตีแอพพลิเคชั่น สแลค (Slack) ซึ่งเป็นช่องทางการทำงาน และส่งข้อความภายในองค์กรของพนักงานอูเบอร์ โดยแฮ็กเกอร์ได้ทำการส่งข้อมูลไปยังบรรดาพนักงานอูเบอร์ว่า ตอนนี้บริษัทของพวกเขาถูกละเมิดข้อมูล นอกจากนั้น รายงานบอกอีกว่า แฮ็กเกอร์ยังสามารถเข้าไปยังฐานข้อมูลภายในอื่น ๆ ของอูเบอร์ เปิดเผยรูปภาพข้อมูลต่าง ๆ ซึ่งสงวนไว้สำหรับพนักงานอูเบอร์เท่านั้น ทำให้อูเบอร์ต้องทำการปิดระบบของสแลคลงชั่วคราวเมื่อวันที่ 15 กันยายน   Aperson ผู้แสดงตัวว่าเป็นผู้ก่อเหตุจารกรรมข้อมูลดังกล่าว ออกมาเปิดเผยว่า ได้ก่อเหตุโดยอ้างว่าเป็นหนึ่งในเจ้าหน้าที่ไอทีขององค์กร และหลอกให้พนักงานคนหนึ่งทำการส่งรหัสเข้าฐานข้อมูลภายในของระบบ ทำให้ผู้ก่อเหตุสามารถเข้าไปยังระบบภายในของอูเบอร์ได้   ทางฝั่งอูเบอร์ได้ออกมาโพสต์ข้อความในทวิตเตอร์ว่า ทางอูเบอร์กำลังทำงานร่วมกับตำรวจ และหากมีข้อมูลเพิ่มเติม ทางอูเบอร์จะประกาศให้ทราบในภายหลัง   ด้านแอปพลิเคชันสแลค ได้กล่าวกับสำนักข่าวรอยเตอร์ว่า ทางสแลคกำลังสอบสวนเหตุการณ์ดังกล่าว…

เอาจริง! จีนเล็งเพิ่มบทลงโทษภายใต้กฎหมายความมั่นคงทางไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานบริหารไซเบอร์สเปซของจีน (ซีเอซี) ซึ่งเป็นหน่วยงานกำกับดูแลความมั่นคงทางไซเบอร์ของจีน เสนอให้มีการแก้ไขกฎหมายความมั่นคงทางไซเบอร์ของประเทศหลายชุด รวมถึงการเพิ่มโทษปรับของการละเมิดบางประการ โดยระบุว่าต้องการทำเช่นนั้นเพื่อปรับปรุงการประสานงานกับกฎหมายใหม่อื่น ๆ   สำนักข่าวรอยเตอร์ส รายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 15 ก.ย. ว่า ซีเอซี กล่าวว่า ทางหน่วยงานต้องการมุ่งเสนอบทลงโทษที่จะทำให้ผู้ประกอบการโครงสร้างพื้นฐานของข้อมูลสำคัญ ซึ่งใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ที่ไม่ผ่านการตรวจสอบความปลอดภัย ถูกปรับสูงถึง 5% ของรายได้ในปีที่แล้วของพวกเขา หรือเป็น 10 เท่าของจำนวนเงินที่พวกเขาจ่ายให้กับผลิตภัณฑ์นั้น ๆ   นอกจากนี้ ซีเอซียังกล่าวเพิ่มเติมว่า ทางหน่วยงานต้องการเพิ่มค่าปรับสำหรับการละเมิดบางอย่าง จากเดิมในช่วงก่อนหน้านี้ที่สูงถึง 100,000 หยวน (ประมาณ 527,000 บาท) เป็น 1 ล้านหยวน (ประมาณ 5.27 ล้านบาท) ซึ่งการแก้ไขที่มีการเสนอไปนั้น จะเปิดรับความคิดเห็นและข้อเสนอแนะจากสาธารณชนจนถึงวันที่ 29 ก.ย.นี้   China’s cyberspace regulator has proposed…

บริษัทญี่ปุ่นถูกแรนซัมแวร์โจมตีเพิ่มขึ้น 87% ช่วงครึ่งแรกปีนี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานตำรวจแห่งชาติของญี่ปุ่นแถลงในวันนี้ (15 ก.ย.) ว่า บริษัทของญี่ปุ่นได้ถูกโจมตีด้วยแรนซัมแวร์ทั้งสิ้น 114 ครั้งในช่วงครึ่งแรกของปีนี้ ซึ่งเพิ่มขึ้น 87% เมื่อเทียบกับปีก่อนหน้า โดยในจำนวนนี้รวมถึงบริษัทขนาดกลางและขนาดเล็ก 59 แห่ง และบริษัทขนาดใหญ่ 36 แห่ง โดยครอบคลุมถึงบริษัทผู้ผลิต 37 แห่ง บริษัทภาคบริการ 20 แห่ง และโรงพยาบาล 5 แห่ง   สำนักข่าวเกียวโดรายงานว่า บริษัทโตโยต้า มอเตอร์ คอร์ป ต้องระงับการปฏิบัติงานในโรงงานทั้งหมด 14 แห่งในญี่ปุ่นเป็นเวลา 1 วัน หลังบริษัทโคจิมะ อินดัสทรีส์ คอร์ป ซึ่งเป็นซัพพลายเออร์ชิ้นส่วนรถยนต์ได้ถูกโจมตีด้วยแรนซัมแวร์เมื่อวันที่ 28 ก.พ. โดยผู้ก่อเหตุโจมตีแรนซัมแวร์จะบีบบังคับให้เหยื่อจ่ายเงินแลกเปลี่ยนกับการเข้าถึงข้อมูลบริษัทได้อีกครั้งผ่านการเข้ารหัสลับ   นอกจากนี้ ตำรวจยังยืนยันเหตุโจมตีแรนซัมแวร์แบบสองชั้น (double-extortion) ได้ 53 คดีจากทั้งหมด 83 คดี โดยการโจมตีดังกล่าวนั้น ผู้ก่อเหตุจะเรียกร้องเงินเพื่อแลกกับการถอดรหัสข้อมูลที่ตกเป็นเป้าหมาย พร้อมขู่เผยแพร่ข้อมูลดังกล่าวสู่สาธารณชนหากเหยื่อปฏิเสธที่จะจ่ายเงิน…

ผู้เชี่ยวชาญพบ Microsoft Teams เก็บ Authentication Token แบบไม่เข้ารหัส

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านความปลอดภัยจาก Vectra AI พบ Microsoft Teams เก็บ Authentication Token แบบ Cleartext ไม่มีการเข้ารหัส   ผู้เชี่ยวชาญจาก Vectra AI ได้ค้นพบจุดอ่อนนี้โดยบังเอิญในระหว่างการหาวิธีลบ Disable Account ออกจาก Client App โดยพบว่า ในไฟล์ ldb มีการเก็บ Access Token เป็นแบบ Cleartext และไม่มีการเข้ารหัสใด ๆ โดย Access Token นี้สามารถนำไปใช้ในการเข้าถึง Outlook และ Skype API ได้ นอกจากนี้ยังพบว่า มีการเก็บฐานข้อมูล Cookies ที่มีข้อมูล Access Token เอาไว้เช่นเดียวกัน ซึ่งสามารถใช้ Sqlite 3 database client เปิดอ่านได้อย่างง่ายดาย…

เทคนิคใหม่ จับตา Voice Filters ฝึก AI ให้ปลอมเสียงคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผมว่าทุกคนน่าจะรู้จักเทคโนโลยี Deepfake กันมาบ้างนะ โดยจะปลอมหน้าใครก็ได้ใส่ไปในวีดีโอที่เราต้องการ โดยตอนนี้ Deepfake นั้นได้รับความนิยมในวงการหนังผู้ใหญ่อย่างมากครับ ล่าสุดได้มีการคิดค้น Voice.ai หรือ Voice Filters ที่ให้เราสามารถใช้เลียนแบบเสียงใครก็ได้แบบเรียลไทม์ ทั้งเรื่องของน้ำเสียงและสำเนียง แม้คนสร้างจะบอกว่ามันจะมีประโยชน์อย่างมาก แต่สังคมก็กังวลว่า มันจะสร้างความเสียหายร้ายแรงต่อสังคมเช่นกันครับ ประโยชน์ที่สร้างอ้างถึงคือเรื่องของการลดอคติในการให้บริการต่าง ๆ เช่น Call Center เพราะอย่างที่รู้กันว่า ประเทศในแถบยุโรปปัจจุบัน มีคนแถบเอเชียเข้าไปทำงานกันเยอะมาก แม้จะพูดภาษาอังกฤษ แต่สำเนียงที่ฝึกได้ยากกว่า หากมีการโทรเข้ามาเพื่อรับบริการและ Call Center ไม่ได้ใช้สำเนียงอเมริกันหรือสำเนียงที่คุ้นหู อาจทำให้เกิดอคติตั้งแต่เริ่มได้ แต่แน่นอน เทคโนโลยีย่อมมีผลสองด้านเสมอ Scammer อาจใช้มันเพื่อฉ้อโกงได้มากขึ้น เช่น Scammer อาจแปลงเสียงแล้วโทรหาแม่เราเพื่อขอยืมเงิน แน่นอนว่า พอเป็นเสียงเรา แม่ก็อาจไม่ได้สงสัยอะไร หรือปลอมเป็นเสียงหัวหน้าโทรหาลูกน้องเพื่้อให้ดำเนินการอะไรบางอย่าง แม้กระทั่งใช้เลียนเสียงเป็นเจ้าของบ้าน เพื่อปลดล็อคประตูบ้านและเข้าไปขโมยของ (ในกรณีที่บ้านนั้น ๆ ใช้คำสั่งเสียงในการสั่งงาน) สำหรับการใช้งาน เราต้องเปิดเสียงจริง ๆ ให้ Ai ฟังในระยะเวลาประมาณ…