กระอัก ออสเตรเลีย ถูกเจาะระบบซ้ำ ข้อมูลสุขภาพรั่วไหล 4 ล้านคน

Loading

  วันที่ 26 ต.ค. เอเอฟพี รายงานว่า นักเจาะระบบคอมพิวเตอร์หรือแฮ็กเกอร์ลักลอบเข้าถึงข้อมูลส่วนตัวทางด้านสุขภาพนับล้านรายการภายในบริษัทเมดิแบงก์ หนึ่งในเอกชนทำธุรกิจด้านการประกันสุขภาพที่ใหญ่ที่สุดในประเทศ ออสเตรเลีย คาดว่าข้อมูลส่วนบุคคลรั่วไหลไปถึง 3.9 ล้านคน ส่งผลให้รัฐบาลออกมายอมรับว่าบรรดาเอกชนยังมีระบบการรักษาความปลอดภัยที่ไม่เพียงพอ   การเจาะระบบล่าสุดเกิดหลังการโจมตีไซเบอร์ครั้งใหญ่ที่แฮกเกอร์ลักลอบเข้าถึงข้อมูลส่วนตัวผู้ใช้งานของบริษัทออพตัส ผู้ให้บริการด้านการสื่อสารรายใหญ่ในออสเตรเลีย ส่งผลให้ข้อมูลส่วนตัวของลูกค้ากว่า 9 ล้านคนรั่วไหล นับเป็นหนึ่งในการเจาะระบบครั้งร้ายแรงที่สุดในประวัติศาสตร์ของออสเตรเลีย   นายมาร์ก เดรย์ฟัส อัยการสูงสุดออสเตรเลีย กล่าวว่า บรรดาเอกชนเหล่านี้กำลังเก็บรวบรวมข้อมูลส่วนตัวของลูกค้ามากเกินความจำเป็นและล้มเหลวในการปกป้องข้อมูลเหล่านี้ พร้อมขู่จะลงโทษบรรดาเอกชนขั้นสูงสุดด้วยค่าปรับกว่า 1.2 พันล้านบาท ขณะที่นางแคลร์ โอนีล รัฐมนตรีว่าการกระทรวงกิจการภายใน (เทียบเท่ามหาดไทย) ยอมรับว่าความเสียหายที่เกิดขึ้นเกินเยียวยา     ———————————————————————————————————————————————— ที่มา :                          ข่าวสดออนไลน์       …

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

Loading

  ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา   ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี   ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด   การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ   “เราต้องการกฎหมายที่ดีกว่านี้…

แฮ็กเกอร์เจาะระบบสำนักงานพลังงานปรมาณูอิหร่าน กดดันปล่อยนักโทษการเมือง

Loading

Suspected Hackers Impersonated   กลุ่มแฮ็กเกอร์เจาะล้วงเครือข่ายของสำนักงานพลังงานปรมาณูอิหร่าน (Iran’s Atomic Energy Organization) เรียกร้องให้รัฐบาลเตหะราน ปล่อยตัวนักโทษการเมืองที่ถูกจับระหว่างการประท้วงทั่วประเทศ   ทางสำนักงานพลังงานปรมาณูอิหร่าน ระบุในวันอาทิตย์ว่า กลุ่มแฮ็กเกอร์เข้าถึงระบบเครือข่ายสำรองและเข้าถึงระบบอีเมลขององค์กรได้ และว่าเนื้อหาที่เหล่าแฮ็กเกอร์เข้าถึงนั้นเป็น “อีเมลโต้ตอบรายวันและมีข้อมูลเชิงเทคนิคอยู่”   แถลงการณ์ของสำนักงานพลังงานปรมาณูอิหร่าน มีขึ้นหลังจากกลุ่มแฮ็กเกอร์ที่เรียกตนเองว่า Black Reward แสดงความรับผิดชอบต่อการเจาะล้วงเครือข่ายของหน่วยงานนี้ และเผยภาพของโรงงานนิวเคลียร์พร้อมกับข้อมูลอย่างน้อย 50 กิกะไบต์ของสำนักงานพลังงานปรมาณูอิหร่าน นอกจากนี้ ทาง Black Reward ยังเผยแพร่ข้อมูลส่วนตัวและสลิปเงินเดือนของวิศวกรและพนักงานในหน่วยงานนี้ด้วย   แฮกเกอร์ Black Reward เรียกร้องให้รัฐบาลอิหร่านปล่อยตัวนักโทษการเมืองที่ถูกจับกุมระหว่างการประท้วงทั่วประเทศนี้ ซึ่งเริ่มต้นมาตั้งแต่เมื่อกลางเดือนกันยายน หลังจาก มาห์ซา อะมินี วัย 22 ปีถูกตำรวจศีลธรรมอิหร่านจับกุมตัวในข้อหาสวมผ้าคลุมผมไม่เรียบร้อย ก่อนจะเสียชีวิตในเวลาต่อมา   รัฐบาลอิหร่านอ้างว่า อะมินี มีอาการของโรคหัวใจและไม่ได้รับการรักษาอย่างถูกต้อง จึงเสียชีวิต แต่ครอบครัวของเธอยืนยันว่า เธอไม่มีประวัติอาการป่วยเกี่ยวกับหัวใจ และร่างของเธอมีรอยช้ำและร่องรอยของการถูกทุบตีด้วย     มีเนื้อหาบางส่วนจากเอพี…

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

Loading

  SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB   ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage   Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น   ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง   จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน

Loading

  เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน   Ken Paxton อัยการสูงสุดรัฐเท็กซัสยื่นฟ้อง Google กล่าวหาว่าบริษัทละเมิดกฎหมายรัฐโดยการเก็บข้อมูลชีวมิติ (biometric) ซึ่งนับเป็นข้อมูลส่วนบุคคลอ่อนไหวที่ต้องขออนุญาตผู้ใช้แยกจากการขอข้อมูลส่วนบุคคลปกติ   คำฟ้องระบุว่า Google ใช้ฟีเจอร์ใน Google Photos, Google Assistant และผลิตภัณฑ์กลุ่ม Nest เพื่อเก็บข้อมูลใบหน้าและการจดจำเสียงโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างครบถ้วน และยังนำข้อมูลไปใช้สำหรับจุดประสงค์ทางการค้า เช่น การพัฒนาอัลกอริธึมของปัญญาประดิษฐ์หรือการขายพื้นที่จัดเก็บข้อมูล   คำฟ้องกล่าวว่า การกระทำดังกล่าวถือเป็นการละเมิดกฎหมาย Capture or Use of Biometric Identifier Act ที่ควบคุมการเก็บข้อมูลชีวมิติ ได้แก่ การสแกนม่านตา, ลายนิ้วมือ, ลักษณะเสียง (voiceprint), ภาพมือหรือใบหน้า โดยองค์กรที่จะเก็บข้อมูลต้องแจ้งผูใช้ และต้องทำลายข้อมูลเมื่อสัญญาสิ้นสุดลง   ทางฝั่ง Google ออกมาโต้แย้งว่า Google Photos เป็นบริการที่ทำให้ผู้ใช้จัดการรูปภาพได้ง่ายขึ้น และผู้ใช้สามารถปิดการใช้งานได้ง่าย…

มัดมือชก ชมฟุตบอลโลกที่กาตาร์ อาจต้องติดตั้ง Spyware ด้วย

Loading

  บริการสอดส่องข้อมูลส่งตรงจากรัฐ หากใครมีแผนจะไปชม FIFA World Cup 2022 ฟุตบอลโลกที่ประเทศกาตาร์ อาจต้องทบทวนกันใหม่ หลังมีรายงานว่าทางการของประเทศนี้ มีแผนให้ผู้ชมที่เดินทางมา ติดตั้งโปรแกรม Spyware ลงในสมาร์ทโฟนด้วย   “มีความเป็นไปได้ว่า ทุกคนที่เดินทางไปรับชมการแข่งขันฟุตบอลโลกที่กาตาร์ จะถูกขอให้ดาวน์โหลดแอปฯ สองตัวที่เรียกว่า Ehteraz และ Hayya”   Bruce Schneier นักวิจัยด้านความปลอดภัยกล่าว และ Øyvind Vasaasen หัวหน้าฝ่ายรักษาความปลอดภัยของ Norwegian Broadcasting Corporation (NRK) เผยความฟีเจอร์ทั้งเบื้องหน้าและเบื้องหลังของทั้งสองแอปฯ ไว้ตามนี้   Ehteraz คือแอปฯ สำหรับใช้ติดตามสถานการณ์ Covid-19 ส่วน Hayya คือแอปฯ สำหรับงานฟุตบอลโลก ที่ใช้ติดตามตั๋วการแข่งขันและเข้าถึง Metro ฟรีในกาตาร์นั้นเอง   ทั้งสองแอปฯ ดูเหมือนไม่มีพิษภัยอะไร ทว่าปัญหามันอยู่ตรงที่ [การขอสิทธิ์เข้าถึง] ซึ่งแอปฯ Ehteraz…