การรักษาความลับ Archives

เจ้าของ Shein และ Romwe ถูกศาลสหรัฐฯ สั่งปรับกรณีข้อมูลลูกค้าโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 October 2022

Zoetop เจ้าของ Shein ธุรกิจแฟชั่นออนไลน์ถูกสหรัฐอเมริกาสั่งปรับเป็นเงินกว่า 1.9 ล้านเหรียญ (ราว 73 ล้านบาท) จากกรณีที่ข้อมูลลูกค้า 39 รายถูกแฮ็กไปจากเว็บไซต์ของ Shein ตั้งแต่ปี 2018 เลทิทา เจมส์ (Letita James) อัยการประจำรัฐนิวยอร์กเผยว่า Zoetop สะเพร่าในการดูแลข้อมูลลูกค้า ทั้งยังให้ข้อมูลเกี่ยวกับความเสียหายที่เกิดจากการแฮ็กที่ไม่สอดคล้องกับความเป็จจริง และยังได้แจ้งไปยังลูกค้าที่ได้รับผลกระทบเพียงส่วนน้อยเท่านั้น ที่สำคัญคือไม่มีการบังคับให้ลูกค้าเปลี่ยนรหัสผ่านด้วย ในการแฮกครั้งนั้น แฮ็กเกอร์ได้ข้อมูลส่วนบุคคลของลูกค้าไปเป็นจำนวนมาก ตั้งแต่ ชื่อ อีเมล รหัสผ่าน และข้อมูลบัตรเครดิต ซึ่ง Shein อ้างว่าได้ยกเครื่องมาตรการด้านไซเบอร์ใหม่แล้ว และอ้างว่าไม่มีหลักฐานว่าข้อมูลเกี่ยวกับการชำระเงินถูกขโมยไป ยิ่งไปกว่านั้น แฮ็กเกอร์ยังได้ขโมยข้อมูลลูกค้าอีก 7 ล้านรายไปจาก Romwe แพลตฟอร์มขายเสื้อผ้าอีกเจ้าที่ Zoetop เป็นเจ้าของ เจมส์ระบุว่าข้อมูลลูกค้ามากกว่า 800,000 ราย ที่อาศัยอยู่ในรัฐนิวยอร์กก็ถูกขโมยไปจากการแฮกครั้งนี้ด้วย “ขณะที่ชาวนิวยอร์กกำลังเลือกซื้อสินค้าตามเทรนด์จาก…

ดราม่าเกิด ตำรวจใช้ DNA ระบุตัวคนร้าย ส่อละเมิดความเป็นส่วนตัว

การรักษาความลับ, ข่าวประจำวันBy Webmaster 13 October 2022

ตอนนี้กำลังมีดราม่าพอสมควรที่สำนักงานตำรวจ Edmonton ได้เผยแพร่ภาพของผู้ต้องสงสัยที่พวกเขาสร้างขึ้นโดยใช้วิธี DNA phenotyping (เป็นการตรวจหา โดยใช้เพียงตัวอย่างหลัก ไม่จำเป็นต้องมีตัวอย่างอ้างอิง มักใช้ในการตรวจหาบุคคลนิรนาม) โดยหวังว่าจะใช้มันในการระบุตัวผู้ต้องสงสัยจากคดีล่วงละเมิดทางเพศได้ และยังอ้างอีกว่า วิธีนี้จะถูกใช้เป็นตัวเลือกสุดท้าย หากช่องทางการสืบสวนอื่น ๆ ไม่สามารถทำได้อีก

ข้อมูลหลุด แอปโตโยต้า T-Connect เตือนอย่าเปิดไฟล์แนบในอีเมล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 October 2022

หากใครใช้งานรถยนต์ Toyota รุ่นใหม่ อาจมีโอกาสได้ทดลองใช้งานแอป Toyota T-Connect ที่ช่วยให้เจ้าของรถยนต์สามารถเชื่อมต่อสมาร์ทโฟนของตัวเองกับระบบการบันเทิงของรถได้ ทั้งการโทร การฟังเพลง การนำทาง การการแจ้งเตือน ข้อมูลการขับขี่ สถานะเครื่องยนต์ การสิ้นเปลืองน้ำมันเชื้อเพลิง และอื่น ๆ

ทำไม “สหรัฐ-อียู” ลงนามบังคับใช้มาตรการปกป้องโอนข้อมูล Privacy Shield 2.0

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 11 October 2022

ทำเนียบขาวประกาศว่า ประธานาธิบดีโจ ไบเดน ของสหรัฐได้ลงนามในคำสั่งพิเศษของประธานาธิบดี เพื่อบังคับใช้กรอบการทำงานรูปแบบใหม่ “Privacy Shield 2.0” โดยมีเป้าหมายที่จะปกป้องข้อมูลส่วนบุคคลที่แบ่งปันร่วมกันระหว่างสหรัฐ และสหภาพยุโรป สำนักข่าวซีเอ็นบีซี รายงานว่า กรอบการทำงานใหม่นี้ช่วยเติมเต็มช่องว่างที่สำคัญด้านการปกป้องข้อมูลทั่วภูมิภาคแอตแลนติก นับตั้งแต่ที่ศาลยุติธรรมยุโรปยกเลิกกรอบการทำงานเดิมในปี 2563 หลังศาลพบว่า สหรัฐมีความสามารถในการสอดส่องข้อมูลของยุโรปที่ถ่ายโอนผ่านระบบก่อนหน้านี้มากเกินไป นายเจมส์ ซัลลิแวน ซึ่งดำรงตำแหน่งรองผู้ช่วยรัฐมนตรีกระทรวงพาณิชย์ ณ เวลานั้น ได้ระบุในจดหมายเปิดผนึกสั้น ๆ ภายหลังการตัดสินใจไว้ว่า คดี “Schrems II” ได้สร้างความไม่มั่นคงใหญ่หลวงต่อความสามารถของบริษัทต่าง ๆ ในการถ่ายโอนข้อมูล ส่วนบุคคลจากสหภาพยุโรป (EU) ไปยังสหรัฐ ซึ่งผลลัพธ์ของคดีดังกล่าวได้ทำให้บริษัทในสหรัฐต้องใช้ “กลไกการถ่ายโอนข้อมูลที่ได้รับการอนุมัติจากสหภาพยุโรป” ที่แตกต่างกันในแต่ละกรณี ทำให้การทำธุรกิจเกิดความซับซ้อนมากขึ้น กรอบการทำงาน Privacy Shield 2.0 จะให้แนวทางใหม่เพื่อผ่อนคลายความกังวลของยุโรปที่มีต่อความเป็นไปได้ในการสอดส่องข้อมูลจากหน่วยงานข่าวกรองของสหรัฐ กรอบการทำงานใหม่นี้จะช่วยให้บุคคลในสหภาพยุโรปสามารถยื่นขอการชดใช้ผ่านทางศาลตรวจสอบการคุ้มครองข้อมูลอิสระ (DPRC) ซึ่งประกอบด้วยสมาชิกนอกรัฐบาลสหรัฐ และหน่วยงานดังกล่าว “จะมีอำนาจเต็มที่” ในการตัดสินข้อเรียกร้อง และออกมาตรการแก้ไขตามความจำเป็น …

เครือโรงแรมหรู Shangri-La ยอมรับถูกแฮ็กในช่วงการประชุมระดับสูงด้านกลาโหม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 October 2022

เครือโรงแรม Shangri-La Group ยอมรับว่าระบบไอทีของโรงแรมถูกโจมตีทางไซเบอร์ ทำให้ข้อมูลส่วนบุคคลของลูกค้ารั่วออกไป Shangri-La ระบุว่าในช่วงระหว่างเดือนพฤษภาคม – กรกฎาคม ที่ผ่านมา มีแฮกเกอร์ที่ใช้วิธีการแฮกอันซับซ้อนจนสามารถลอดผ่านระบบการรักษาความมั่นคงปลอดภัยบนระบบไอทีของเครือโรงแรมเข้าไปล้วงข้อมูลลูกค้าได้สำเร็จ ข้อมูลที่หลุดออกไปประกอบด้วย ข้อมูลวันเกิด เอกสารยืนยันตัวบุคคล หมายเลขหนังสือเดินทาง และรายละเอียดบัตรเครดิต อสังหาริมทรัพย์ของ Shangri-La ที่ถูกโจมตีมีมากกว่า 8 แห่งทั้งใน ฮ่องกง ไต้หวัน ญี่ปุ่น สิงคโปร์ และไทย ในจำนวนนี้มีทั้งโรงแรม และอพาร์ตเมนต์ การแฮกดังกล่าวยังเกิดขึ้นในช่วงเวลาที่มีการประชุม Shangri-La Dialogue ซี่งเป็นการประชุมระดับสูงระหว่างประเทศด้านกลาโหม ที่จัดขึ้นระหว่างวันที่ 10 – 12 มิถุนายนที่ผ่านมา ณ โรงแรม Shangri-La ในสิงคโปร์ ในการประชุมครั้งนั้นมีทั้งผู้นำญี่ปุ่น ตลอดจนเจ้าหน้าที่ระดับสูงด้านกลาโหมจากทั้งสหรัฐอเมริกา อินโดนีเซีย ฝรั่งเศส จีน เยอรมนี ออสเตรเลีย ไทย…

อดีตวิศวกร Amazon ถูกตัดสินคุมประพฤติ จากกรณีแฮ็กข้อมูลคนนับร้อยล้านราย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 October 2022

เพจ ทอมป์สัน (Paige Thompson) อดีตวิศวกรซอฟต์แวร์ของ Amazon ที่เคยมีส่วนเกี่ยวข้องกับการแฮ็กธนาคาร Capital One และหลายบริษัทในสหรัฐอเมริกาเมื่อปี 2019 ถูกศาลตัดสินคุมประพฤติเป็นเวลา 5 ปี โรเบิร์ต เอส ลาสนิก (Robert S. Lasnik) ผู้พิพากษาประจำเขต ลงความเห็นว่าหากตัดสินให้จำคุกจะส่งผลเสียต่อทอมป์สัน เนื่องจากมีปัญหาสุขภาพจิต และสถานะความเป็นคนข้ามเพศ อย่างไรก็ดี ทางด้านอัยการ นิก บราวน์ (Nick Brown) ระบุว่าผิดหวังกับคำตัดสินที่ออกมา เพราะทางฝ่ายอัยการอยากให้ศาลตัดสินจำคุก 7 ปี บราวน์ถึงขั้นบอกว่าผิดหวังในกระบวนการยุติธรรม สำหรับรายละเอียดการกระทำผิดนั้น ทอมป์สันได้เจาะข้อมูลส่วนบุคคลของมากกว่า 100 ล้านคน เหตุการณ์ในครั้งนั้นทำให้ Capital One ต้องยอมจ่ายเงิน 190 ล้านเหรียญ (ราว 7,113 ล้านบาท) เพื่อยุติการฟ้องร้องจากลูกค้าที่ได้รับผลกระทบ แถมยังต้องเสียค่าปรับเป็นเงิน 80…

Category Archives: การรักษาความลับ