ตรวจสอบด่วน! พบ Google Calendar จำนวนมากเปิดแชร์แบบสาธารณะ ข้อมูลความลับอาจรั่วไหลได้

ข่าวประจำวัน

Loading

Google Calendar เป็นบริการจดบันทึกตารางกิจกรรมในปฏิทิน ซึ่งสามารถใช้งานแบบออนไลน์ได้ หนึ่งในความสามารถเด่นของบริการนี้คือผู้ใช้สามารถตั้งค่าอนุญาตสิทธิ์การเข้าถึงหรือแก้ไขข้อมูลในปฏิทินให้กับบุคคลอื่นหรือเปิดให้เข้าถึงแบบสาธารณะได้ อย่างไรก็ตาม มีรายงานว่าปฏิทินจำนวนมากที่ควรเป็นข้อมูลส่วนตัวกลับถูกเปิดให้บุคคลภายนอกเข้าถึงหรือแก้ไขข้อมูลได้ เมื่อวันที่ 17 กันยายน 2562 นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Avinash Jain ได้รายงานว่าพบ Google Calendar หลายพันรายการถูกตั้งค่าสิทธิ์ให้บุคคลภายนอกสามารถเข้าไปดูข้อมูลได้ รวมถึงปรากฎข้อมูลในปฏิทินดังกล่าวในผลการค้นหาจาก search engine ด้วย ในรายงาน นักวิจัยพบว่ามีปฏิทินกว่า 7,000 รายการที่ถูกเปิดเป็นสาธารณะโดยไม่ตั้งใจ ซึ่งในปฏิทินดังกล่าวมีข้อมูลสำคัญ เช่น นัดหมายการประชุม นัดหมายสัมภาษณ์งาน ข้อมูลภายในองค์กร กิจกรรมในครอบครัว หรือกิจกรรมสำคัญอื่น ๆ เจ้าของปฏิทินอาจมีความเสี่ยงถูกนำข้อมูลส่วนตัวไปใช้ประโยชน์ในทางมิชอบ เพื่อป้องกันไม่ให้บุคคลภายนอกสามารถเข้าถึงข้อมูลในปฏิทินได้ ผู้ใช้ควรตรวจสอบการตั้งค่าสิทธิ์ของปฏิทิน โดยไม่ควรตั้งเป็นสาธารณะ หากจำเป็นต้องแชร์ควรกำหนดสิทธิ์ให้อนุญาตเฉพาะผู้ที่เกี่ยวข้อง ทั้งนี้ ผู้ใช้สามารถตรวจสอบการตั้งค่าสิทธิ์ของปฏิทินได้ตามวิธีดังต่อไปนี้ 1. เข้าไปยังเว็บไซต์ https://calendar.google.com/ 2. ไปที่เมนู “การตั้งค่า” (Settings Menu) โดยจะเป็นสัญลักษณ์รูปฟันเฟืองด้านขวาบน 3. เลือก “การตั้งค่า” (Settings) 4.…

ข้อมูลผู้โดยสาร Malindo – Thai Lion Air รั่วไหลนับล้านรายการ

ข่าวประจำวัน

Loading

พบข้อมูลผู้โดยสารสายการบิน Malindo Air ซึ่งรวมถึงชื่อ ที่อยู่ หมายเลขพาสปอร์ต รั่วไหลนับล้านรายการ Thai Lion Air กระทบด้วย เซาท์ไช่น่ามอร์นิ่งโพสต์รายงานว่า สายการบิน Malindo Air ซึ่งเป็นบริษัทลูกของ Lion Air สายการบินต้นทุนต่ำสัญชาติอินโดนีเซียพบว่ามีข้อมูลของผู้โดยสารที่ประกอบด้วย ชื่อผู้โดยสาร อีเมล์ วันเกิด เลขที่พาสปอร์ต ที่อยู่ เบอร์โทรศัพท์ของผู้โดยสารนับล้านรายรั่วไหลตั้งแต่เดือนที่ผ่านมา Chandran Rama Muthy ซีอีโอของ Malindo Air ยอมรับว่า “เราพบการละเมิดข้อมูลของผู้โดยสารตั้งแต่ช่วงสัปดาห์ที่ผ่าน โดยขณะนี่้กำลังเร่งประสานงานกับทางมาเลเซีย ซึ่งเป็นฐานปฏิบัติการบินของทางสายการบินให้เข้ามาตรวจสอบเรื่องนี้แล้ว รวมถึงกำลังร่วมมือกับบริษัทด้านความปลอดภัยไซเบอร์ สำหรับการวิเคราะห์แบบเต็มรูปแบบเกี่ยวกับการรั่วไหลพร้อมหามาตรการรับมือในอนาคต รายงานระบุว่าข้อมูลของผู้โดยสารที่เดินทางกับสารการบิน Malindo Air และ Thai Lion Air ซึ่งทั้งสองเป็นบริษัทลูกของ Lion Air นั้นถูกอัพโหลดเก็บไว้ใน Amazon Web Services ซึ่งเป็นแหล่งเก็บข้อมูลบนคลาวด์สาธารณะ โดยข้อมูลที่หลุดออกมานั้นมานั้นมีทั้งหมด 4 ไฟล์…

ธนชาตเตือนนักพนันออนไลน์ต่างประเทศ ถูกมิจฉาชีพล้วงข้อมูลส่วนตัว

ข่าวประจำวัน

Loading

ธนาคารธนชาตเตือนภัยผู้ที่เข้าเว็บไซต์เล่นพนันออนไลน์จากต่างประเทศ ระวังถูกมิจฉาชีพล้วง “ข้อมูลส่วนตัว” ไปใช้หาประโยชน์ ธนาคารธนชาต ออกประกาศเตือนภัยประชาชน หลังมีรายงานจากศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT ) ว่า เกิดเหตุการณ์ข้อมูลประชาชนซึ่งเป็นลูกค้าของธนาคารหลายแห่งรั่วไหลจากเว็บพนันออนไลน์ในต่างประเทศ ทั้งนี้ ประชาชนที่ตกเป็นเหยื่อได้ให้ข้อมูลส่วนตัวแก่เว็บไซต์พนัน ได้แก่ ข้อมูลเลขที่บัญชีธนาคารที่ใช้ในการโอนเงิน ชื่อ-สกุล วันเดือนปีเกิด เลขที่บัตรประจำตัวประชาชน รวมถึงรหัสหลังบัตรประชาชน เป็นต้น โดยประมาณการจำนวนข้อมูลที่รั่วไหลออกไปราว 40 ล้านรายการซึ่งการรั่วไหลของข้อมูลดังกล่าว “ไม่ได้เกิดจากระบบธนาคาร” แต่เป็นเพราะระบบฐานข้อมูลของเว็บพนัน ไม่มีมาตรการป้องกันการเข้าถึงข้อมูลใดๆ ทำให้บรรดามิจฉาชีพเจาะเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานเว็บไซต์ได้ ธนาคารธนชาตมีความเป็นห่วงและอยากให้ลูกค้าทุกท่านระมัดระวังในการให้ข้อมูลส่วนตัวกับเว็บไซต์ต่างๆ โดยมีแนวทางเสนอแนะ ดังนี้ – ตรวจสอบความน่าเชื่อถือของเว็บไซต์ก่อนจะให้ข้อมูลส่วนตัวทุกครั้ง (ดูวิธีการสังเกตเบื้องต้นได้ที่ลิงค์นี้ https://facebook.com/thanachartbank/posts/2044524652236929 – ระวังการคลิกลิงก์จากอีเมลหลอกลวง (Phishing Mail) (อ่านข้อมูลเพิ่มเติมที่ https://www.thanachartbank.co.th/TbankCMSFrontend/newsletter/tbankdsi_14.html) – ไม่ควรใช้ Password ของ Mobile Banking, Internet Banking เหมือนกับเว็บไซต์อื่น ๆ – ระมัดระวังมิจฉาชีพที่หลอกลวงทางโทรศัพท์ ——————————————…

‘แบงก์-ตำรวจ-ธปท.’ ประเดิมเทรนด์เอไอตรวจจับใบหน้า

ข่าวประจำวัน

Loading

เนคเทคเปิดเวทีวิชาการตั้งโจทย์สงสัยหัวข้อ “เทคโนโลยีรู้จำใบหน้า ประเทศไทยพร้อมใช้แล้วจริงหรือ” ดึงนักการธนาคาร ธปท. นักกฎหมายและนักเทคโนโลยี ขึ้นเวทีแชร์ประสบการณ์ที่ได้ใช้เทคโนโลยีนี้ในการทำงาน เนคเทคเปิดเวทีวิชาการขับเคลื่อนเทคโนโลยีเอไอ “ระบบรับรู้จำใบหน้า” มุ่งเพิ่มประสิทธิภาพการยืนยันตัวตน เพิ่มมูลค่าให้กับธุรกิจและสร้างมาตรฐานในการรักษาความปลอดภัย ธปท.เปิดแซนด์บอกซ์การใช้ไบโอเมตทริกซ์ตรวจสิทธิหรือแสดงตน ด้านนักกฎหมายแนะเพิ่มความเชื่อมั่นด้านความปลอดภัยข้อมูลส่วนบุคคล สร้างการยอมรับจากผู้ใช้งาน ระบบรับรู้จำใบหน้า (Face Recognition) เป็นเทคโนโลยีไบโอเมตริกซ์สำหรับตรวจสอบและระบุตัวตนของบุคคล โดยเปรียบเทียบลักษณะใบหน้าจากฐานข้อมูลภาพใบหน้า ผ่านการวิเคราะห์และประมวลผลด้วยปัญญาประดิษฐ์ (เอไอ) ที่ประยุกต์ใช้งานกันอย่างแพร่หลายในทุกแวดวง เนื่องจากช่วยเพิ่มประสิทธิภาพในการยืนยันตัวตน ทำให้ผู้ใช้งานได้รับความสะดวกมากขึ้น สายการเงินใช้ยืนยันตัวตน การใช้งานของ “ระบบรับรู้จำใบหน้า” ในมุมมองของภาคธนาคารอย่าง ทัดพงศ์ พงศ์ถาวรกมล Principal Visionary Architech บริษัท กสิกร แล็บส์ จำกัด ในเครือของธนาคารกสิกรไทย ที่ถูกสะท้อนออกมาในการสัมมนาภายใต้หัวข้อ “เทคโนโลยีรู้จำใบหน้า ประเทศไทยพร้อมใช้แล้วจริงหรือ” ในงานประชุมวิชาการประจำปี 2562 เนคเทค กล่าวว่า เป็นเทคโนโลยีหนึ่งที่มีบทบาทสำคัญต่อการให้บริการลูกค้าในวงการธนาคาร ซึ่งก่อนหน้านี้ได้เริ่มวิจัยนำเทคโนโลยีมาประยุกต์ใช้กับเดโม่ในบริษัทผ่าน Face Pay ในการจ่ายเงินโดยใช้ใบหน้าของผู้มาใช้บริการแทนกระเป๋าสตางค์ ระบบจะรู้ได้ทันทีว่าบุคคลนั้นมีชื่อว่าอะไร และลิงค์กับบัญชีโดยอัตโนมัติ ถือเป็นกระบวนการที่ง่ายต่อการทำงานของเจ้าหน้าที่โดยใช้เทคนิค ‘ดีพ เลินนิ่ง’ (Deep Learning)…

แฉ แฮกเกอร์จีนเจาะโครงข่ายโทรคมนาคมตามรอย “อุยกูร์” ในเอเชีย รวมทั้ง “ไทย”

ข่าวประจำวัน

Loading

สำนักข่าวรอยเตอร์รายงานว่า แฮกเกอร์ซึ่งทำงานให้กับรัฐบาลจีน ได้เจาะเข้าไปในโครงข่ายโทรคมนาคมในหลายประเทศในเอเชียกลางและเอเชียตะวันออกเฉียงใต้ เพื่อติดตามชาวอุยกูร์ โดยเป็นการอ้างการเปิดเผยของเจ้าหน้าที่ข่าวกรอง 2 คน และที่ปรึกษาด้านความมั่นคงอีก 2 คน ซึ่งทำหน้าที่ในการสอบสวนเกี่ยวกับการโจมตีดังกล่าว แหล่งข่าวเปิดเผยว่า การแฮก หรือการเจาะระบบที่เกิดขึ้นเป็นส่วนหนึ่งของโครงการจารกรรมบนโลกไซเบอร์ ที่มีเป้าหมายเป็นบุคคลระดับสูง เช่น เจ้าหน้าที่ทูตและเจ้าหน้าที่ทหารต่างประเทศ แต่จีนจะพุ่งเป้าลำดับต้นๆไปกับการตามรอยการเคลื่อนไหวของชาวอุยกูร์ ซึ่งเป็นชาวมุสลิมชนกลุ่มน้อยในจีน ที่รัฐบาลปักกิ่งเชื่อว่าเป็นภัยคุกคามต่อจีน ทั้งนี้ จีนถูกวิพากษ์วิจารณ์อย่างหนักจากนานาชาติเกี่ยวกับการปฏิบัติต่อชาวอุยกูร์ ในเขตปกครองตนเองซินเจียง และมีชาวอุยกูร์จำนวนมากที่สุดคุมขังอยู่ในสถานที่ที่จีนเรียกว่าเป็นศูนย์ฝึกวิชาชีพ รอยเตอร์ระบุว่า ปฏิบัติการเจาะข้อมูลดังกล่าว เกิดขึ้นโดยแฮกเกอร์ชาวจีนหลายกลุ่ม ที่เจาะเข้าไปในระบบเครือข่ายของผู้ให้บริการโทรคมนาคมในหลายประเทศ ซึ่งรวมทั้งตุรกี คาซักสถาน อินเดีย มาเลเซีย และไทย โดยประเทศเหล่านี้มักจะถูกใช้เป็นจุดแวะของชาวอุยกูร์ในการเดินทางระหว่างซินเจียงกับตุรกี ซึ่งนักเคลื่อนไหวระบุว่า เป็นความพยายามที่จะหลบหนีการถูกดำเนินคดี ขณะที่รัฐบาลปักกิ่งระบุว่า กลุ่มชาวอุยกูร์ที่เดินทางพวกนี้ เป็นพวกที่จะเดินทางไปร่วมต่อสู้กับกลุ่มติดอาวุธในอิรักและซีเรีย อย่างไรก็ตาม รัฐบาลจีนเองยืนยันมาตลอดว่าไม่ได้มีส่วนเกี่ยวข้องกับการโจมตีบนโลกไซเบอร์หรือการกระทำทารุณต่อชาวอุยกูร์ ขณะที่รอยเตอร์เองไม่สามารถระบุได้ว่า ผู้ให้บริการโทรคมนาคมที่ถูกโจมตีคือใคร ขณะที่ทางการในอินเดียและไทยต่างปฏิเสธที่จะแสดงความเห็นเรื่องดังกล่าว ——————————————————- ที่มา : มติชน / 17 กันยายน 2562 Link : https://www.matichon.co.th/foreign/news_1674331