Meta โดนปรับอีก ฐานละเมิดข้อมูลส่วนตัวผู้ใช้ จ่าย 265 ล้านยูโร

Loading

  [วันนี้ที่ (ไม่) รอคอย] ย้อนกลับไปในเดือนเมษายนปีก่อน พบข้อมูลผู้ใช้ Faecbook หลุดในเว็บไซต์หรือแพลตฟอร์มออนไลน์เป็นจำนวนนับร้อยล้าน และพบด้วยว่าเหตุเกิดตั้งแต่ปี 2019 เป็นเหตุให้ Facebook อาจต้องชดใช้เป็นการใหญ่ จนล่าสุดมีการตัดสินแล้วว่า Meta หรือเจ้าของ Faecbook ในปัจจุบัน ต้องจ่ายเงินชดเชยถึง 265 ล้านยูโร คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) สั่งปรับ Meta เป็นจำนวนเงินถึง 265 ล้านยูโร หรือประมาณ 9,800 ล้านบาท ฐานละเมิดข้อมูลส่วนตัวของผู้ใช้ โดยปล่อยให้ข้อมูลสำคัญของผู้ใช้ Facebook ไม่ว่าจะเป็น เบอร์โทร วันเกิด อีเมล และตำแหน่งที่อยู่ (อาจรวมถึงชื่อผู้ใช้ด้วย) หลุดในเว็บไซต์หรือแพลตฟอร์มออนไลน์เป็นจำนวนถึง 533 ล้านคน เปิดทางผู้ไม่หวังดี นำไปยิง [ฟิชชิงเมล] และการโจมตีอื่น ๆ ได้ ทั้งนี้ทาง DPC ระบุอีกว่า ข้อมูลส่วนตัวของผู้ใช้ Facebook ที่หลุดออกไปนั้น…

สหรัฐฯ แบนอุปกรณ์สื่อสาร ‘หัวเว่ย-ZTE’ อ้างกระทบความมั่นคงของชาติ

Loading

  รัฐบาลประธานาธิบดี โจ ไบเดน แห่งสหรัฐฯ ออกคำสั่งห้ามใช้อุปกรณ์สื่อสารจากบริษัท หัวเว่ย เทคโนโลยีส์ และบริษัท ZTE ของจีน โดยอ้างว่ากระทบต่อความมั่นคงของชาติจนถึงขั้นที่ “ไม่อาจยอมรับได้”   คณะกรรมาธิการกำกับดูแลกิจการสื่อสารแห่งสหรัฐอเมริกา (Federal Communications Commission : FCC) ประกาศวานนี้ (25 พ.ย.) ว่า ทางหน่วยงานยังได้บังคับใช้กฎห้ามการนำเข้าและจำหน่ายอุปกรณ์สอดแนมที่ผลิตโดยบริษัท Dahua Technology รวมไปถึงกล้องวิดีโอวงจรปิดของบริษัท Hangzhou Hikvision Digital Technology และบริษัทโทรคมนาคม Hytera Communications Corp ด้วย   มาตรการนี้ถือเป็นความพยายามล่าสุดของสหรัฐฯ ที่จะกีดกันบริษัทไฮเทคของจีนท่ามกลางความวิตกกังวลว่าปักกิ่งอาจใช้อุปกรณ์ของบริษัทเหล่านี้เป็นเครื่องมือสอดแนมชาวอเมริกัน   “กฎใหม่เหล่านี้เป็นหนึ่งในความพยายามของเราที่จะปกป้องชาวอเมริกันจากภัยคุกคามด้านความมั่นคงของชาติที่เกิดจากระบบโทรคมนาคม” เจสซิกา โรเซนวอร์เซล ประธาน FCC ระบุในถ้อยแถลง   กรรมาธิการทั้ง 4 คนใน FCC ซึ่งประกอบด้วยสมาชิกพรรครีพับลิกัน 2 คน…

ข้อมูลผู้โดยสารและพนักงานของแอร์เอเชียโดนขโมย

Loading

    กลุ่มแฮ็กเกอร์ Daixin Team ปล่อยตัวอย่างข้อมูลที่ขโมยจากสายการบิน AirAsia   ข้อมูลจาก DataBreaches.net คาดว่า AirAsia ถูกโจมตีด้วย Ransomware ในช่วงวันที่ 11-12 พฤศจิกายน 2022   แฮ็กเกอร์บอกว่าพวกเขาได้ข้อมูลลูกค้าและพนักงานใน AirAsia สาขามาเลเซีย อินเดีย และไทย กว่า 5 ล้านราย ข้อมูลที่กลุ่มแฮ็กเกอร์ DAIXIN เปิดเผยออกมาได้แก่ ข้อมูลผู้โดยสาร หมายเลขการจอง และข้อมูลส่วนตัวของพนักงาน     ตัวแทนของกลุ่มแฮ็กเกอร์ยังบอกกับทาง DataBreaches.net ไว้ว่าไม่จำเป็นต้องโจมตี AirAsia อีกต่อไปแล้วเพราะมาตรการความปลอดภัยต่ำและการวางเครือข่ายที่วุ่นวาย   ก่อนหน้านี้กลุ่มแฮ็กเกอร์ Daixin Team ถูกหมายหัวจากหน่วยข่าวกรองและความปลอดภัยไซเบอร์ของสหรัฐฯ เพราะโจมตีสถาบันทางการแพทย์     Source: https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html Translated by: Worapon H.  …

อังกฤษจำกัดการใช้กล้องซีซีทีวีผลิตโดยจีน “ด้วยเหตุผลความมั่นคง”

Loading

GETTY IMAGES   รัฐบาลสหราชอาณาจักรขอให้หน่วยงานของรัฐไม่ติดตั้งกล้องวีดีโอวงจรปิด ที่ผลิตโดยบริษัทของจีน เพราะความวิตกกังวลในเรื่องความมั่นคง   สำนักข่าวต่างประเทศรายงานจากกรุงลอนดอน ประเทศสหราชอาณาจักร เมื่อวันที่ 25 พ.ย. ว่านายโอฃิเวอร์ โดวเดน รัฐมนตรีประจำสำนักนายกรัฐมนตรีของสหราชอาณาจักร ยื่นหนังสือต่อสภาสามัญ ขอความร่วมมือให้หน่วยงานทุกแห่งของฝ่ายบริหารและนิติบัญญัติ ไม่ติดตั้งกล้องวีดีโอวงจรปิดที่ผลิตโดยบริษัทของจีน “ด้วยเหตุผลด้านความมั่นคง”   ความเคลื่อนไหวดังกล่าวของรัฐบาลสหราชอาณาจักรเกิดขึ้น หลังตลอดช่วงไม่กี่เดือนที่ผ่านมา สมาชิกสภาสามัญหลายสิบคนร่วมกันเรียกร้อง ให้มีการบัญญัติกฎหมาย หรืออย่างน้อยกำหนดมาตรการควบคุมการจำหน่ายและการใช้งาน กล้องวีดีโอวงจรปิด ซึ่งผลิตโดยบริษัทเจ้อเจียง ต้าหัว เทคโนโลยี ( ต้าหัว ) และบริษัทฮิควิชั่น   UK restricts Chinese cameras in government buildings over security fears https://t.co/HdeOXHRgNk pic.twitter.com/N0bVv6RDsP — Reuters (@Reuters) November 25, 2022   ขณะที่บริษัทฮิควิชั่นออกแถลงการณ์ปฏิเสธ “ความวิตกกังวล”…

สื่อแฉ! ทหารไต้หวันถูก ‘จีน’ ซื้อตัวเป็นสายลับ-ทำสัญญาให้ ‘ยอมแพ้’ หากเกิดสงคราม

Loading

  ไต้หวันกำลังสอบสวนทหารยศนายพันผู้หนึ่งฐานต้องสงสัยว่ารับเงินเดือนจาก “จีน” มาเป็นเวลาหลายปี แลกกับการรวบรวมข่าวกรองส่งให้ปักกิ่ง และให้ “ยอมแพ้” หากสงครามระหว่างจีนกับไต้หวันปะทุขึ้น   สำนักข่าวกลางไต้หวัน (CNA) รายงานโดยไม่อ้างอิงแหล่งข่าวเมื่อวันอังคาร (22 พ.ย.) ว่า เซี่ยง เต๋อเอิน (向德恩) ซึ่งเป็นอดีตหัวหน้าแผนกปฏิบัติการวิจัยและพัฒนาในสังกัดกองบัญชาการฝึกทหารราบประจำเมืองเกาสง ถูกว่าจ้างให้เป็น “สายลับ” ตั้งแต่ปี 2019 และรับเงินจากรัฐบาลจีนจำนวน 40,000 ดอลลาร์ไต้หวัน (ราว 46,000 บาท) ต่อเดือน   ทหารนายนี้ยังเคยถ่ายรูปขณะถือจดหมายลงนามสัญญาว่าจะ “ยอมแพ้” ต่อจีนหากเกิดสงครามขึ้น   กรณีที่เกิดขึ้นสะท้อนถึงภัยคุกคามด้านการจารกรรมที่ไต้หวันกำลังเผชิญอยู่ ขณะที่สหรัฐฯ เองก็มีความกังวลมานานแล้วว่า ไต้หวันจะสามารถเก็บรักษาความลับทางเทคโนโลยีและอื่น ๆ ไม่ให้ตกไปถึงมือปักกิ่งได้หรือไม่   สำนักข่าวบลูมเบิร์กรายงานว่า ก่อนหน้านี้ จาง เจ๋อผิง (張哲平) อดีตรัฐมนตรีช่วยว่าการกระทรวงกลาโหมไต้หวัน เคยถูกสอบสวนเมื่อปี 2021 ฐานต้องสงสัยว่ามีการติดต่อกับเครือข่ายจารชนจีน ทว่าต่อมาถูกประกาศให้พ้นข้อหา และทำหน้าที่เป็นพยานในคดีจนสามารถเอาผิดกับนายพลเกษียณและทหารยศพันโทนายหนึ่งได้เมื่อเดือน มิ.ย.ที่ผ่านมา  …

Meta ลงโทษพนักงานและไล่ออกกว่า 20 ราย พบขายบัญชีผู้ใช้ให้แฮ็กเกอร์

Loading

  เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์   พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮก   การขโมยข้อมูลผู้ใช้มีหลายรูปแบบ ไม่ว่าจะเป็นการติดสินบนและขายบัญชีให้แฮกเกอร์นำไปขายต่อซึ่งมีมูลค่าเป็นหมื่นเหรียญสหรัฐ หรือในรูปแบบบริษัทกลางหรือคนกลางรับจ้างรีเซ็ตบัญชีที่ไปจ้างพนักงานภายใน Meta อีกทอดหนึ่ง บางกรณีเป็นคนใกล้ตัวที่พนักงานไว้ใจที่มาจ้างให้รีเซ็ตบัญชีของบุคคลที่สามให้ นอกจากนี้ ยังมีการปรับเปลี่ยนวิธีการขโมยข้อมูลเพื่อหลบหลีกการตรวจสอบจาก Meta ด้วย   สาเหตุสำคัญเกิดจากที่ Meta มีข้อมูลผู้ใช้กว่า 3 พันล้านคนแต่กลับไม่มีฝ่ายบริการลูกค้าทางออนไลน์ เมื่อผู้ใช้พบปัญหาก็ต้องติดต่อผ่านพนักงานทางโทรศัพท์หรืออีเมลและให้พนักงานเป็นผู้จัดการบัญชีให้ ซึ่งเป็นช่องโหว่ให้มีการขายบัญชีผู้ใช้     ที่มา: Wall Street Journal  …