“ดีอีเอส”จัดทำฐานข้อมูลติดตามคดีกระทำผิดทางสื่อโซเชียล

Loading

  ดีอีเอส เร่งกำหนดคุณลักษณะของระบบฐานข้อมูลฯ และกรอบระยะเวลาดำเนินงาน เพื่อใช้ติดตามความคืบหน้าคดี ช่วยแก้ปัญหาข่าวปลอม การกระทำผิดทางสื่อสังคมออนไลน์ ให้มีประสิทธิภาพมากยิ่งขึ้น นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า คณะทำงานจัดทำระบบฐานข้อมูลเพื่อควบคุมและติดตามคดีที่เกี่ยวข้องกับการเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จและการกระทำผิดทางสื่อสังคมออนไลน์  ได้มีแนวทางในการเร่งจัดทำระบบฐานข้อมูลรวมเกี่ยวกับเว็บไซต์ หรือสื่อโซเซียล ที่ทางกระทรวงฯ ได้รับแจ้งว่ามีการโพสต์ข้อความที่เป็นเท็จหรือเฟกนิวส์ และผิดกฎหมายต่างๆ อาทิ พ.ร.บ.คอมพิวเตอร์  เพื่อช่วยให้เจ้าหน้าที่ทำการคัดกรองเว็บไซต์ที่เข้าข่ายผิดกฎหมายให้สามารถนำเสนอต่อศาลเพื่อพิจารณามีคำสั่งปิดกั้น ซึ่งจะช่วยให้การแก้ไขปัญหาการเผยแพร่ข้อมูลเท็จ ทางสื่อสังคมออนไลน์ในประเด็นต่างๆให้เป็นไปอย่างมีประสิทธิภาพมากยิ่งขึ้น “คณะทำงานฯ ร่วมกับหน่วยงานที่เกี่ยวข้อง ทั้งเจ้าหน้าที่ตำรวจ และอัยการ ฯลฯ เพื่อบูรณาการข้อมูลร่วมกันในการจัดทำ ฐานข้อมูลเกี่ยวกับเว็บไซต์และสื่อโซเชียลที่มีข้อมูลเท็จหรือโพสต์ผิดกฎหมายที่ได้รับแจ้ง เพื่อให้เจ้าหน้าที่ทำได้เร็วขึ้น จากที่ผ่านมาแยกส่วนกัน เช่น มีเว็บไซต์ที่กระทำผิดที่แจ้งเข้ามาแต่ละวันจำนวนเท่าใด มีการกลั่นกรองเข้าข่ายผิดกฎหมาย เพื่อขอคำสั่งศาล ปิดกั้นเท่าไร และศาลมีคำสั่งปิดกั้นแล้วเท่าไร เพื่อดำเนินการส่งให้ทางผู้ให้บริการอินเทอร์เน็ต หรือ ไอเอสพี ปิดกั้นแล้วกี่ยูอาร์แอล ฯลฯ ซึ่งจะทำให้กระบวนการทำงานสามารถนำเสนอต่อ ศาลเพื่อพิจารณา วินิจฉัยได้แบบวันต่อวัน ขณะเดียวกันระบบก็จะมีการแจ้งเตือน หน่วยงานที่เกี่ยวข้อง เช่น เจ้าหน้าที่ตำรวจก็สามารถเข้ามาดูข้อมูล ในส่วนที่ต้องดำเนินการตามกฎหมาย เพื่อนำไปทำงานต่อได้ทันที โดยไม่ต้องรอหนังสือแจ้งจากกระทรวงฯ อย่างไรก็ตามการจัดทำฐานข้อมูลฯเป็นการเริ่มดำเนินการในช่วงแรกเท่านั้นยังไม่ได้กำหนดกรอบเวลาที่แล้วเสร็จเมื่อใด…

สรุปรายการข้อมูลคนไทยบน Raidforums พบข้อมูลผู้ใช้ CP Freshmart อีก 5.9 แสนรายการ ไม่ทราบที่มาอีก 30 ล้านรายการ

Loading

  นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ (594,585 แถว) โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ ส่วนอีกรายการเป็นข้อมูลไม่เปิดเผยที่มาจากผู้ใช้ osintguy อ้างว่ามีข้อมูลกว่า 30 ล้านรายการ โดยมีตัวอย่างเป็นไฟล์ .txt ภายในมีข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ หมายเลขบัตรประชาชน เพศ และวันเดือนปีเกิด     ทั้งสองรายการให้ติดต่อกลับเพื่อขอข้อมูลเพิ่มเติม ปัจจุบันมีคอมเม้นต์ในฟอรั่มขอข้อมูลเพิ่มเติมมากพอสมควร ผู้เขียนทดลองดาวน์โหลดไฟล์ตัวอย่างของทั้งสองกระทู้ พบว่ามีข้อมูลประชาชนตามที่กล่าวอ้างจริง แต่ไม่ทราบว่ามีจำนวนถึงตามที่อ้างไว้หรือไม่ ปัจจุบันประเทศไทยยังมีการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ครบทุกหมวด หลังมีมติ ครม. เลื่อนบังคับใช้…

อนุทินยอมรับฐานข้อมูลคนไข้ถูกเจาะ สั่งยกระดับการป้องกันระบบคอมพิวเตอร์ สธ.

Loading

  นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข (รมว. สธ.) สั่งให้เจ้าหน้าที่สารสนเทศเร่งแก้ไขปัญหาข้อมูลคนไข้หลุด และยกระดับความปลอดภัยทางไซเบอร์อย่างเต็มที่ หลังจากมีการโพสต์ข้อมูลผู้ป่วยที่ลักลอบนำมาจากฐานข้อมูลของโรงพยาบาลเพื่อนำมาขายในเว็บไซต์ ช่วงเช้าวันนี้ (7 ก.ย.) นายอนุทินกล่าวถึงกรณีที่ข้อมูลคนไข้ของ สธ. หลุดออกสู่สาธารณะว่า ได้ตรวจสอบข้อมูลเบื้องต้นแล้ว พบว่าเหตุเกิดที่โรงพยาบาลใน จ.เพชรบูรณ์ รมว. สธ. ยังได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศตรวจสอบรายละเอียดของเหตุการณ์ครั้งนี้ ซึ่งเบื้องต้นทราบว่าข้อมูลที่หลุดออกไปเป็นข้อมูลทั่วไปของคนไข้ ไม่ใช่ข้อมูลที่เป็นความลับจึงไม่ควรตื่นตระหนกจนเกินไป ขณะที่ นพ. ธงชัย กีรติหัตถยากร รองปลัด สธ. ระบุในระหว่างการแถลงข่าวในวันนี้ว่า ได้มีการตั้งคณะกรรมการตรวจสอบข้อเท็จจริงและประเมินความเสียหายจากข้อมูลดังกล่าวตั้งแต่วันที่ 5 ส.ค. ที่ผ่านมา เบื้องต้นพบว่าข้อมูลที่มีการประกาศขายผ่านสื่อออนไลน์นั้นไม่ใช่ส่วนที่อยู่ในฐานข้อมูลหลักในการให้บริการผู้ป่วยปกติของ รพ. แต่เป็นข้อมูลแยกที่ใช้ในการปฎิบัติงานของเจ้าหน้าที่ ซึ่งไม่เกี่ยวข้องกับการวินิจฉัยโรค การรักษา หรือผลทางคลินิกใด ๆ ทำให้ รพ. ยังคงดำเนินการได้ตามปกติ ขณะนี้ สธ. ได้ตรวจสอบระบบทั้งหมดและทำการสำรองข้อมูลเพื่อความปลอดภัยแล้ว นพ. ธงชัยระบุ   พบฐานข้อมูลที่ถูกแฮกเพียง 1 หมื่นราย รองปลัด สธ.…

เตือนภัย!!! ยืมสายชาร์จคนอื่นมาชาร์จไฟอาจจะถูกแฮกข้อมูลโดยไม่รู้ตัวได้

Loading

  เรื่องใกล้ตัวที่หลายคนอาจจะมองข้ามไปว่า ถ้าแบตเตอรี่คุณหมดแล้วต้องการไปชาร์จไฟกับมือถือของเพื่อนหรือใครๆ อาจจะต้องอ่านเรื่องนี้ให้ดีเลยครับ เพราะรู้หรือไม่ว่าการยืมสายชาร์จของเพื่อนๆ คุณบางคนอาจจะมีการติดตั้งชิปเพื่อขโมยข้อมูลส่วนตัวจากมือถือได้     ข้อมูลนี้เปิดเผยจากกลุ่มวิจัยเรื่องความปลอดภัยของ MG (ไม่ใช่ผู้ผลิตรถ) ได้ทดลองกับสายแบบ Lightning ซึ่งใช้กับ iPhone และสายนี้มีหน้าตาคล้ายกับ iPhone ของแท้ทุกประการ แต่ข้างในนั้นมีการติดตั้งอุปกรณ์ดักข้อมูลที่สามารถรู้ได้ว่าคุณใช้พิมพ์รหัสว่าอะไร     ซึ่งการสาธิตในงาน DEF CON Hacking Conference ในปี 2019 ก็มีสายที่ได้รับการปรับปรุงเช่นการสร้าง Hotspot ให้ Hacker สามารถเชื่อมต่อกับอุปกรณ์ได้ และบันทึกบนแป้นพิมพ์ หรือ Keystroke เรียกง่ายๆ คือสามารถใช้พิมพ์ให้ได้ใช้ข้อมูลสำคัญเนรหัสผ่าน และสายที่จะมีชิปแบบนี้มีทั้ง Lightning to USB-C หรือ USB-C to USB-C นอกจากนี้ในกลุ่มนักวิจัยเผยว่าไม่ได้เผยแค่พัฒนา แต่ทำขายโดยสายชาร์จมีชื่อว่า O.MG Cable ซึ่งชิ้นส่วนทำโดยนักพัฒนากลุ่มนี้ แต่เอาไว้ทดลองความปลอดภัยเท่านั้น การหาซื้อนั้นทำได้ยากมาก ดังนั้น หากใครจะชาร์จไฟจะต้องระวังเป็นพิเศษ…

“ดีอีเอส” ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก

Loading

  สำนักงานไซเบอร์ กระทรวงดีอีเอส ยอมรับกรณีข้อมูลผู้ป่วยกว่า 16 ล้านคน ของกระทรวงสาธารณสุข ถูกแฮกและอยู่ระหว่างการตรวจสอบเพื่อดำเนินการตามกฎหมาย วันนี้ (7 ก.ย.2564) กรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลผู้ป่วยของกระทรวงสาธารณสุขกว่า 16 ล้านคน ไปวางจำหน่าย โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่าง ๆ ล่าสุด มีรายงานว่า สำนักงานไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับทราบเรื่องดังกล่าวแล้ว และกำลังประสานหาสาเหตุกับกระทรวงสาธารณสุข โดยจะตรวจสอบการวางระบบรักษาความปลอดภัยทางไซเบอร์ ว่าเป็นไปตามมาตรฐานหรือไม่ ขณะเดียวกันจะติดตามหาตัวผู้กระทำความผิด เพื่อดำเนินการตาม พ.ร.บ.ความผิดเกี่ยวกับคอมพิวเตอร์ และตามประกาศมาตรฐานในการทำระบบคุ้มครองข้อมูลส่วนบุคคล จากการตรวจสอบไปยังเว็บไซต์ที่มีการเผยแพร่ ข้อมูลชุดดังกล่าวได้ถูกนำออกจากระบบแล้ว ทำให้ต้องรอข้อมูลจากกระทรวงสาธารณสุข ว่าข้อมูลชุดดังกล่าวหลุดไปจากที่ใด และมีประชาชนที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั้งนี้มากแค่ไหน นายปริญญา หอมเอนก ผู้เชี่ยวชาญทางเทคโนโลยี ระบุว่า ระบบยังมีช่องโหว่ให้เกิดการโจรกรรมข้อมูล วิธีป้องกัน คือ ต้องมีรหัสล็อคไว้ไม่ให้แฮกเกอร์ สามารถนำข้อมูลไปขายได้     ————————————————————————————————————————————————–…

สุดยอด! “รบพิเศษ SAS อังกฤษ” ขับ “รถแท็กซี่” หลายร้อยกิโลฯ จากทางใต้ก่อนปลอมตัวเป็นผู้หญิงสวมบูร์กาฝ่า “ตอลิบาน” เข้าสนามบินคาบูล

Loading

  เอเจนซีส์ – หน่วยรบพิเศษ SAS อังกฤษใช้ความพยายามอย่างหนักในการต้องหลบตอลิบานจากทางใต้หลายร้อยกิโลเมตรของอัฟกานิสถานเพื่อฝ่าเข้าสู่สนามบินฮามิด การ์ไซเดินทางกลับอังกฤษ หลังหน่วยเหนือสั่งยกเลิกปฏิบัติการพร้อมเตือนไม่มี ฮ.มารับ สปุตนิก นิวส์ สื่ออังกฤษ รายงานเมื่อวานนี้ (5 ก.ย.) ว่า มีการเปิดเผยล่าสุดออกมาว่า ทหารหน่วยรบพิเศษ SAS ที่มีชื่อเสียงของอังกฤษจำนวน 20 นาย ซึ่งออกปฏิบัติการสอดแนมอยู่ทางใต้ของอัฟกานิสถานต้องใช้วิธีการปลอมตัวเป็นหญิงอัฟกานิสถานเคร่งศาสนาสวมชุดบูร์กาเพื่อตบตากลุ่มติดอาวุธตอลิบานเพื่อที่จะสามารถเข้าไปถึงสนามบินฮามิด การ์ไซเพื่อเดินทางกลับไปอังกฤษ โดยในรายงานของหนังสือพิมพ์เดลี สตาร์ของอังกฤษระบุว่า หน่วยปฏิบัติการพิเศษทางอากาศ SAS (Special Air Service) ถูกสั่งให้ถอนกำลังกลับไปยังกรุงคาบูลเพื่อออกจากอัฟกานิสถานท่ามกลางการบุกเข้ายึดครองของกลุ่มติดอาวุธตอลิบานที่เกิดขึ้นอย่างรวดเร็วหลังกองกำลังชาติตะวันตกทั้งสหรัฐฯ และนาโตได้ถอนตัวออกจากประเทศ ทหาร SAS ที่มีจำนวน 20 นายสูงสุดได้รับการแจ้งว่าจะไม่มีเฮลิคอปเตอร์บินมารับพวกเขาออกมาจากทางภาคใต้ของอัฟกานิสถานที่คนเหล่านี้ประจำการในปฏิบัติการสอดแนมลับ อ้างอิงจากรายงาน “หน่วย SAS อยู่ในอัฟกานิสถานมานานหลายเดือนแล้วสำหรับปฏิบัติการสอดแนมลับท่ามกลางสถานการณ์ที่กำลังเสื่อมทราม คนเหล่านี้ได้รับคำสั่งให้ยกเลิกปฏิบัติการและเตรียมพร้อมสำหรับการเดินทางเพื่อไปยังกรุงคาบูล” ทั้งนี้ พบว่าหน่วย SAS ได้ทิ้งยุทโธปกรณ์ส่วนใหญ่ทั้งหมดไว้เบื้องหลังก่อนที่จะซื้อรถแท็กซี่ 5 คันเพื่อใช้เป็นยานพาหนะในการอำพรางขับจากฐานปฏิบัติการทางใต้ในระยะทางหลายร้อยกิโลเมตรเพื่อเข้าสู่กรุงคาบูลที่ตกอยู่ในเงื้อมือของกลุ่มติดอาวุธเป็นที่เรียบร้อยแล้ว ในรายงานกล่าวว่า ตลอดทั้งเส้นทางหน่วยรบพิเศษอังกฤษต้องพบกับด่านตรวจกลุ่มติดอาวุธมากมายตั้งอยู่เป็นระยะๆ และพบว่าพวกเขาได้รับการช่วยเหลืออย่างลับๆ จากตำรวจต่อต้านก่อการร้ายอัฟกานิสถานซึ่งในภายหลังได้จัดหาชุดบูร์กา (burqa) ที่มีสีสันต่างกันออกไปสำหรับการปลอมตัวให้ทหารอังกฤษ…