ทวิตเตอร์เสียค่าปรับ 5 พันล้านบาท หลังเปิดเผยข้อมูลผู้ใช้โดยมิชอบ

Loading

  หน่วยงานสหรัฐฯ ประกาศให้ทวิตเตอร์จ่ายค่าปรับ 5 พันล้านบาท หลังเปิดเผยข้อมูลส่วนตัวของผู้ใช้งาน   เมื่อวานนี้ (25 พ.ค.) กระทรวงยุติธรรมสหรัฐฯ และคณะกรรมาธิการการค้าแห่งสหรัฐฯ ประกาศว่า ทวิตเตอร์จะต้องจ่ายค่าปรับเป็นเงิน 150 ล้านดอลลาร์สหรัฐ (ราว 5.1 พันล้านบาท) และกำหนดมาตรการป้องกันใหม่ เพื่อยุติข้อกล่าวหาที่ว่า ทวิตเตอร์ปล่อยให้ผู้โฆษณาเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้แพลตฟอร์มโดยมิชอบ   ทั้งสองหน่วยงานเปิดเผยว่า ตั้งแต่เดือน พ.ค. 2013 ถึง ก.ย. 2019 ทวิตเตอร์ได้แจ้งแก่ผู้ใช้งานแพลตฟอร์มว่า จะขอข้อมูลหมายเลขโทรศัพท์และอีเมลของผู้ใช้ไปด้วยเหตุผลเพื่อความปลอดภัยของบัญชี     แต่กลายเป็นเรื่อง เมื่อทวิตเตอร์กลับไม่แจ้งผู้ใช้ว่า จะให้ข้อมูลเหล่านั้นแก่บริษัทต่าง ๆ เพื่อให้สามารถ “ยิงแอด” ส่งโฆษณาออนไลน์ไปยังผู้ใช้ได้   กระทรวงฯ และคณะกรรมาธิการฯ ยังบอกว่า ทวิตเตอร์ได้อ้างว่า ปฏิบัติตามข้อตกลงความเป็นส่วนตัวของสหรัฐฯ กับสหภาพยุโรปและสวิตเซอร์แลนด์ ซึ่งห้ามไม่ให้บริษัทนำข้อมูลผู้ใช้งานไปใช้ในลักษณะที่ขัดแย้งกับวัตถุประสงค์ที่แจ้งหรือได้รับอนุญาตจากผู้ใช้   โดยโทษปรับ 150 ล้านดอลลาร์สหรัฐฯ และข้อกำหนดใหม่ภายใต้ข้อตกลง ต้องได้รับการอนุมัติจากศาลรัฐบาลกลางในแคลิฟอร์เนียด้วย…

กลโกงใหม่! อ้างเป็นจนท.โทรแจ้งตัดสัญญาณโทรศัพท์ ลวงข้อมูลส่วนตัว

Loading

  “NT เปิดรูปแบบกลลวงแบบใหม่แอบอ้างเป็นจนท.รัฐแจ้งตัดสัญญาณโทรศัพท์มือถือ หวังเหยื่อให้ข้อมูลส่วนตัว วอนประชาชนอย่าหลงเชื่อ” วันนี้ ( 26 พ.ค. 65 ) นางสาวโชติกา ไพจ์ศรี ผู้จัดการฝ่ายประชาสัมพันธ์และสื่อสารองค์กร บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT เปิดเผยว่า ขณะนี้แก๊งคอลเซ็นเตอร์กำลังระบาดหนักทั้งช่องทางออนไลน์และการโทรมาแอบอ้างในลักษณะต่างๆ ล่าสุดได้เปิดกลลวงใหม่ โดยอ้างตัวเป็นเจ้าหน้าที่ NT แจ้งจะระงับสัญญาณโทรศัพท์ NT จึงขอแจ้งให้ทราบว่า บริษัทไม่มีนโยบายโทรแจ้งเพื่อตัดสัญญาณโทรศัพท์แต่อย่างใด และขอให้ประชาชนอย่าหลงเชื่อและห้ามแจ้งข้อมูลส่วนตัวโดยเด็ดขาด ซึ่งกรณีที่ผู้ใช้บริการของ NT เจอมิจฉาชีพหลอกลวงในลักษณะดังกล่าว สามารถโทรแจ้งได้ที่สายด่วน NT 02 401 2222 (ผู้ใช้บริการ NT ไม่มีค่าใช้จ่าย) NT จะดำเนินการตรวจสอบและระงับการโทรจากหมายเลขต้นทาง พร้อมแจ้งไปยังโครงข่ายประเทศต้นทางให้ระงับหมายเลขของมิจฉาชีพภายใน 72 ชั่วโมง ทั้งนี้ NT มีความห่วงใย และต้องการร่วมแก้ไขปัญหาอย่างเร่งด่วน ในกรณีที่เป็นมิจฉาชีพที่มีหมายเลขโทรศัพท์เรียกเข้าจากต่างประเทศ โดยเมื่อพบความผิดปกติจะระงับการโทรจากหมายเลขต้นทางดังกล่าวและแจ้งไปยังผู้ให้บริการในต่างประเทศตรวจสอบทันที ซึ่งพบว่าหมายเลขโทรศัพท์เรียกเข้าที่มีลักษณะผิดปกติเข้าข่ายแก๊งคอลเซ็นเตอร์จะมีรูปแบบหมายเลขต้นทางไม่ถูกต้อง หรือมีลักษณะการเรียกติดต่อไปยังหมายเลขปลายทางที่ผิดปกติ เช่น…

DuckDuckGo โดนแฉ ไม่บล็อคการตามรอยจากไมโครซอฟท์ เพราะมีสัญญาระหว่างกัน

Loading

  Zach Edwards นักวิจัยความปลอดภัย ค้นพบว่า เบราว์เซอร์ของ DuckDuckGo ที่โฆษณาว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้งาน โดยบล็อคการตามรอย (tracker) ของเว็บไซต์ต่างๆ ให้ด้วย กลับอนุญาตให้ตัวตามรอยของไมโครซอฟท์ทำงานได้ตามปกติ Edwards ทดสอบกับเบราว์เซอร์ DuckDuckGo ทั้งบน iOS/Android พบว่ามันบล็อคตัวตามรอยของ Google/Facebook ได้จริงๆ แต่ไม่บล็อคตัวตามรอยของ Bing หรือ LinkedIn ที่ปัจจุบันอยู่ในเครือไมโครซอฟท์ หลังจาก Edwards โพสต์เรื่องนี้แล้ว ทาง Gabriel Weinberg ผู้ก่อตั้ง DuckDuckGo เข้ามาตอบใต้โพสต์ และยอมรับว่าบริษัทมีข้อตกลงเชิงพาณิชย์กับไมโครซอฟท์ ทำให้บริษัทไม่สามารถบล็อคการตามรอยของไมโครซอฟท์ในเบราว์เซอร์ของตัวเองได้ ส่วนบริการ search engine ของ DuckDuckGo เองยังการันตีว่าไม่ตามรอยใดๆ การเปิดเผยข้อมูลของ Weinberg ทำให้ DuckDuckGo ถูกวิจารณ์ว่าไม่โปร่งใส เพราะไม่เคยประกาศเรื่องสัญญากับไมโครซอฟท์ต่อสาธารณะมาก่อน ซึ่งบริษัทก็ออกแถลงการณ์ตามหลังว่า ไม่เคยสัญญาว่าการใช้ DuckDuckGo จะทำให้นิรนามอย่างสมบูรณ์ เพียงแต่บอกว่าการใช้…

ยูเครนใช้เทคโนโลยีระบบจดจำใบหน้าช่วยระบุตัวทหารรัสเซีย

Loading

ในภาวะสงคราม การทราบข้อมูล พร้อมทั้งสามารถระบุว่าใครเป็นใครได้นั้นถือเป็นสิ่งสำคัญ ไม่ว่าจะเป็นทหารที่เสียชีวิต ผู้ที่ถูกจับกุมตัว ขโมย คนที่เข้า-ออกเขตชายแดน หรือกระทั่งการบันทึกข้อมูลอาชญากรรมสงครามต่าง ๆ รัฐบาลและหน่วยงานของประเทศยูเครนจึงนำเทคโนโลยีใหม่ซึ่งเป็นซอฟต์แวร์จดจำใบหน้า (facial recognition) สุดล้ำสมัยจากสหรัฐฯ เข้ามาใช้เพื่อตอบโจทย์ข้างต้น โดยเทคโนโลยีดังกล่าวสามารถระบุตัวทหารรัสเซีย ทั้งที่ยังมีชีวิตอยู่และเสียชีวิต ลีโอนิด ทิมเชนโก (Leonid Tymchenko) หัวหน้าฝ่ายปฏิบัติการและสนับสนุนข้อมูลของตำรวจแห่งชาติยูเครน บอกกับผู้สื่อข่าว วีโอเอ ว่า เทคโนโลยีจดจำใบหน้าคือเครื่องมือที่มีประโยชน์มากสำหรับยูเครน ซึ่งมีการนำมาใช้ใน 5 หน่วยงานของสำนักงานตำรวจแห่งชาติของยูเครนแล้ว และ ระบบนี้ก็ทำงานได้ตามเป้าประสงค์อย่างไม่มีที่ติ   Clearview.ai – Screenshot Clearview AI บริษัทผู้ผลิตเทคโนโลยีจดจำใบหน้าจากรัฐนิวยอร์ก ซึ่งเป็นบริษัทที่ตกเป็นเป้าการถกเถียงกันอยู่ในเวลานี้ คือ ผู้ที่อนุมัติให้รัฐบาลยูเครนใช้ฐานข้อมูลใบหน้าผู้คนนับพันล้านคนเพื่อใช้ในการระบุตัวทหารรัสเซียนั้น ทั้งนี้ Clearview AI เพิ่งสิ้นสุดกระบวนการไกล่เกลี่ยคดีฟ้องร้องในชั้นศาล เกี่ยวกับการละเมิดสิทธิส่วนบุคคลจากซอฟต์แวร์ที่สามารถระบุและให้ข้อมูลตัวส่วนตัว โดยที่เจ้าตัวไม่ได้ยินยอม ซึ่งทางบริษัทอ้างว่า ตนเก็บข้อมูลส่วนบุคคลจากโซเชียลมีเดียและเว็บไซต์สาธารณะต่าง ๆ รวมทั้งสื่อสังคมออนไลน์ในประเทศรัสเซียอย่าง VKontakte (VK) อย่างไรก็ตาม บริษัทดังกล่าวจบคดีโดยการตกลงว่า จะขายซอฟต์แวร์ของตนให้แก่ตำรวจและหน่วยงานบังคับใช้กฎหมายเท่านั้น…

สหราชอาณาจักรปรับ Clearview AI เป็นเงิน 320 ล้านบาท ฐานใช้ภาพประชาชนให้บริการค้นหา

Loading

  Information Commissioner’s Office (ICO) หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลของสหราชอาณาจักร ประกาศปรับบริษัท Clearview AI ฐานใช้ภาพประชาชนโดยไม่ได้รับอนุญาต โดยสั่งปรับ 7.5 ล้านปอนด์หรือ 320 ล้านบาท พร้อมกับสั่งให้หยุดดาวน์โหลดข้อมูลส่วนบุคคล และลบข้อมูลที่ดาวน์โหลดไปแล้วออกทั้งหมด Clearview AI ดำเนินธุรกิจเก็บภาพใบหน้าจำนวนมากจากอินเทอร์เน็ตแล้วเปิดให้ลูกค้าค้นหาภาพใบหน้าได้ ลูกค้าของบริษัทมักเป็นหน่วยงานรัฐ ทาง ICO ระบุว่าความผิดของ Clearview AI มีหลายประเด็น ได้แก่ – ไม่แจ้งประชาชนถึงการใช้งานข้อมูลอย่างเปิดเผย ทำให้เจ้าของข้อมูลไม่ตระหนักว่าข้อมูลอาจถูกใช้งานไปค้นหาใบหน้า – ไม่มีเหตุจำเป็นตามกฎหมายในการเก็บข้อมูลส่วนบุคคล – ไม่มีกระบวนการขอให้หยุดเก็บข้อมูล – เมื่อเจ้าของข้อมูลขอตรวจสอบข้อมูลก็ยิ่งขอข้อมูลส่วนบุคคลเพิ่มเติม ตอนนี้ Clearview AI เก็บภาพบุคคลไปแล้วกว่าสองหมื่นล้านภาพจากทั่วโลก ทาง ICO ระบุว่าข้อมูลเช่นนี้ไม่ใช่แค่การค้นหาตัวตนแต่ยังสามารถตรวจสอบพฤติกรรมบุคคลในภาพด้วย ที่มา – ICO     ที่มา : blognone    /   วันที่เผยแพร่…

รายงานเผย องค์กร 60% เคยสูญเสียข้อมูล เหตุเพราะพนักงานทำพลาด

Loading

  จากแบบสำรวจใหม่ล่าสุดของทาง Ponemon Institute เรียกว่าองค์กรที่อยู่ในแบบสำรวจถึง 3 ใน 5 ที่ได้เคยสูญเสียข้อมูลหรือถูกคัดออกไปจากองค์กร อันเนื่องมาจากความผิดพลาดของพนักงานที่จัดการเกี่ยวกับอีเมลในช่วง 12 เดือนที่ผ่านมา โดยแบบสำรวจดำเนินการกับผู้ปฏิบัติงานด้านความมั่นคงปลอดภัยไอที (IT Security) จำนวน 614 ท่านทั่วโลก ซึ่งเผยให้เห็นว่าอีเมลนั้นเป็นช่องที่มีความเสี่ยงมากที่สุดที่จะทำให้ข้อมูลองค์กรสูญหายไปได้ ด้วยตัวเลขที่ตอบแบบสำรวจกว่า 65% เลยทีเดียว นอกจากนี้ แบบสำรวจยังพบว่า “ความประมาทเลินเล่อของพนักงาน” (เพราะไม่ได้ทำตามนโยบาย Policy ที่วางไว้) นั้นจะเป็นสาเหตุที่นำไปสู่เหตุการณ์ความสูญเสียข้อมูลได้ ซึ่งพบว่า เหตุการณ์กว่า 27% นั้นเกิดจาก Malicious ที่อยู่ภายในองค์กร โดยการขโมยข้อมูลออกไปโดยเจตนานี้ยังสร้างความเครียดให้กับทีมไอทีอย่างต่อเนื่อง เพราะเหตุการณ์ดังกล่าวต้องใช้เวลาราว 3 วัน สำหรับทีมบริหารจัดการความเสี่ยงและความมั่นคงปลอดภัยในการตรวจจับและแก้ไขปัญหาเหตุการณ์สูญข้อมูลไปอันเนื่องมาจาก Malicious ภายในหรืออีเมลก็ตาม ข้อมูลที่มักจะสูญหาบ่อย ๆ นั้นมักจะเป็นข้อมูลความลับองค์กรที่มีความละเอียดอ่อน เช่น ข้อมูลลูกค้า (61%) ข้อมูลทรัพย์สินทางปัญญา (56%) ข้อมูลผู้บริโภค (47%) รวมไปถึงข้อมูลที่ผู้ใช้สร้างขึ้น เช่น เนื้อหาในอีเมล…