ช่องทางทำกิน!! ชี้คนไทยฟ้องแพ่งรัฐได้หากพบทำข้อมูลรั่วสูงสุด 5 ล้านบาท

บทความน่าสนใจ

Loading

    ขู่องค์กรเตือนหน่วยงานเก็บข้อมูลส่วนบุคคลต้องได้มาตรฐานทำรั่วไหลโดนปรับทางปกครอง- ปชช.ฟ้องแพ่งได้ ย้ำตามกฎหมายต้องรีพอร์ตสำนักงานสคส. ภายใน 72 ชั่วโมง และต้องแจ้งทางเจ้าของข้อมูล ให้รับทราบด้วย   นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า ปัจจุบันปัญหาข้อมูลส่วนบุคคลรั่วไหลที่เกิดขึ้น มีสาเหตุจากระบบการเก็บข้อมูลส่วนบุคคลขององค์กรต่างๆ ที่เป็นผู้ควบคุมข้อมูล ยังไม่ได้มาตรฐาน และบุคคลในองค์กรเป็นผู้ทำรั่วไหลเอง รวมถึงการถูกแฮ็กเกอร์ทำการแฮ็กข้อมูลในระบบ ฯลฯ ซึ่งตาม พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ พีดีพีเอ ผู้ควบคุมข้อมูลจำเป็นต้องเก็บข้อมูลส่วนบุคคล ให้มีความปลอดภัย ไม่ให้รั่วไหล   หากเกิดกรณีทำข้อมูล ของประชาชนรั่วไหลแล้ว ต้องแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง และต้องแจ้งทางเจ้าของข้อมูลให้รับทราบด้วย ซึ่งหากการสอบสวนผู้เชี่ยวชาญของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) พิจารณา ออกมาว่าองค์กรนั้นๆ มีความบกพร่อง ไม่ได้มาตรฐานขั้นต่ำ มีความผิดจริง ก็จะมีโทษปรับทางปกครองตั้งแต่ 1 ล้านบาท สูงสุดไม่เกิน 5 ล้านบาท…

ฮ่องกงออกกฎหมายคุมเข้มการชุมนุม ต้องถือเทปล้อมขบวน เช็คเนื้อหา ห้ามกระทบความมั่นคง

บทความน่าสนใจ

Loading

    สื่ออาวุโสในฮ่องกงชี้ปัญหากฎหมายควบคุมการชุมนุมฉบับใหม่ของฮ่องกงที่มีเงื่อนไขยาวเหยียด คุมเข้มทั้งเนื้อหาที่ห้ามกระทบความมั่นคงและรูปแบบการชุมนุมที่คนร่วมต้องติดแท็กเบอร์ ต้องถือเทปกั้นล้อมขบวนชุมนุมเองและห้ามออกนอกแนวเทปกั้น แม้แต่ผู้ชุมนุมยังมองว่ามันเป็นกฎที่ “ไร้สาระจนน่าหัวเราะ”   ย้อนไปเมื่อปี 2562 ในช่วงที่มีการลุกฮือของประชาชนในฮ่องกงที่ต่อสู้เรียกร้องประชาธิปไตยและเสรีภาพทางการเมืองจากจีนแผ่นดินใหญ่ ในตอนนั้นมีนักกิจกรรมฮ่องกงที่ร้องเรียนว่าเจ้าหน้าที่ตำรวจฮ่องกงไม่ยอมปฏิบัติตามกฎหมาย เพราะไม่ยอมแสดงหมายเลขประจำตัวหรือยศขณะเข้าปราบปรามผู้ชุมนุม   ทิม แฮมเลตต์ ที่ทำงานสื่อในฮ่องกงมาตั้งแต่ปี 2523 และปัจจุบันเกษียณอายุแล้ว ระบุว่ามันกลายเป็นเรื่องย้อนแย้งในแบบที่อธิบดีกรมตำรวจฮ่องกงไม่ทันได้นึกถึง เนื่องจากกฎหมายควบคุมการประท้วงฉบับใหม่ของฮ่องกงบังคับให้ประชาชนที่มาชุมนุมต้องติดป้ายหมายเลขลำดับด้วย แต่กลับไม่บังคับให้ตำรวจทำในสิ่งเดียวกัน   กฎหมายฉบับนี้ออกมาเมื่อช่วงปลายเดือน มี.ค. ที่ผ่านมา และหลังจากนั้นไม่นานก็มีการประท้วงเล็กๆ ที่ย่านเจิ้งกวนโอ แม้สื่อจะรายงานว่าเป็นการเดินขบวน “ทางการเมือง” ครั้งแรกนับตั้งแต่เกิดโควิด แต่ก็เป็นเพียงการประท้วงต่อต้านการปรับปรุงภูมิทัศน์หน้าบ้านของพวกเขา เช่น การเทคอนกรีต และวางสิ่งของอื่นๆ   ทางอธิบดีกรมตำรวจฮ่องกงออก “จดหมายแจ้งไม่ขัดข้อง” ให้กับผู้ชุมนุมกลุ่มดังกล่าว ซึ่งจดหมายนี้เป็นจดหมายที่ผู้ประท้วงฮ่องกงต้องได้มาเมื่อจะชุมนุม แต่การจะได้จดหมายที่ว่านี้ต้องผ่านเงื่อนไขยาวเหยียด   ในการชุมนุมดังกล่าวนี้มีผู้ชุมนุมเข้าร่วม 80 ราย ซึ่งอาจจะน้อยกว่าตำรวจที่วางกำลังเพื่อรักษาความปลอดภัยเสียอีก และผู้ชุมนุมเหล่านี้ก็ถูกกำหนดให้ต้องติดหมายเลขของผู้ชุมนุม นอกจากนี้ยังต้องให้ผู้ชุมนุมคอยถือเทปกั้นเขตของตำรวจล้อมขบวนไว้ระหว่างเดินจัดเป็น “เขตประท้วง” ซึ่งชาวเน็ตเรียกมันว่า “เทปสถานที่เกิดเหตุอาชญากรรม”   ในกฎการชุมนุมฉบับใหม่ของฮ่องกงยังกำหนดอีกว่าเมื่อการเดินขบวนเริ่มต้นแล้ว จะไม่มีใครอนุญาตให้เข้าไปในพื้นที่ที่มีเทปกั้นเด็ดขาด ถึงแม้ว่าคุณจะมาประท้วงสายก็ตาม…

Bluebik Titans แนะวิธีปกป้ององค์กรขั้นต้น ก่อนถูกโจมตีขโมยข้อมูลไปขายใน Dark Web

บทความน่าสนใจ

Loading

    หลังจากทั้งโลกได้ทรานส์ฟอร์มเข้าสู่ยุคดิจิทัลมากขึ้นเรื่อย ๆ ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ก็ได้กลายเป็นหนึ่งในเรื่องที่ทุกองค์กรต้องพิจารณาและให้ความสำคัญอย่างต่อเนื่อง เพราะถ้าหากเกิดเหตุภัยคุกคามไม่ว่าจะเป็นการถูกละเมิดข้อมูล (Data Breach) ข้อมูลถูกทำลาย หรือเอาไปขายใน Dark Web แล้วเรียกค่าไถ่ สิ่งต่าง ๆ อาจผลกระทบรุนแรงจนทำให้ธุรกิจจำต้องหยุดชะงักลงได้   เมื่อวานนี้ ทีมงาน TechTalk Thai ได้มีโอกาสสัมภาษณ์พูดคุยกับคุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการแห่ง Bluebik Titans และคุณรชต ถาวรเศรษฐ รองผู้อำนวยการแห่ง Bluebik Titans ซึ่งทั้งสองท่านได้แนะนำวิธีการปกป้ององค์กรขั้นต้น ที่ทุกองค์กรควรต้องดำเนินการเป็นอย่างน้อย เพื่อปกป้องไม่ให้ผู้ไม่ประสงค์ดีมาโจมตีหรือขโมยข้อมูลองค์กรเอาไปขายใน Dark Web ได้อย่างง่ายดายจนเกินไป     เว็บไซต์บนโลก มีมากกว่าที่เห็น   ปัจจุบันที่ทุกคนท่องเว็บไซต์อยู่บนโลกอินเทอร์เน็ตนั้น ถือว่าเป็นเพียงแค่ 5% ของเว็บทั้งหมดบนโลกเท่านั้น เพราะว่าเว็บไซต์บนโลก แบ่งออกเป็น 3 ประเภทใหญ่ ๆ ได้แก่  …

เมื่อ AI โคลน ‘เสียงมนุษย์’ เกือบ 100% นักพากย์เสี่ยงตกงาน-มิจฉาชีพใช้เรียกค่าไถ่

บทความน่าสนใจ

Loading

    เมื่อ AI สามารถเลียนแบบตัวตนของมนุษย์ อย่าง “เสียงพูด” ได้สำเร็จ ในระดับที่มนุษย์ไม่สามารถแยกแยะได้ สิ่งนี้จะสร้างผลกระทบเป็นวงกว้างต่อมนุษย์มากน้อยเพียงใด และมีวิธีรับมืออย่างไรบ้าง   Key Points   -บริษัทจ้างมนุษย์พากย์เสียง 30 วินาที ราคา 2,000 ดอลลาร์หรือราว 70,000 บาท ในขณะที่เสียงพากย์จาก AI ราคาเพียงแค่ 27 ดอลลาร์หรือราว 1,000 บาทต่อเดือนเท่านั้น   -นักพากย์เสียงหลายคนเซ็นสัญญาให้บริษัทลูกค้าสามารถใช้เสียงตัวเองได้ไม่จำกัด รวมถึงขายให้ฝ่ายที่สาม ซึ่งอาจใช้เสียงของมนุษย์ในการฝึก AI   -หากเสียงคนในครอบครัวทางโทรศัพท์ ขอให้เราโอนเงินผ่านช่องทางที่ไม่ใช่ธนาคาร ไม่สามารถตรวจสอบเส้นทางการเงินได้ ก็ขอให้ระวังว่า อาจเป็นมิจฉาชีพ   ปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ในปัจจุบันกำลังเป็นดาบสองคม ด้านหนึ่งช่วยแบ่งเบาภาระมนุษย์ ประมวลข้อมูลมหาศาลได้อย่างรวดเร็ว ขณะที่อีกด้านหนึ่งก็กำลังกลายเป็นภัยคุกคามต่อมนุษย์ เมื่อ AI เข้าสู่จุดที่เรียกว่า “เลียนแบบเสียงพูดมนุษย์”…

เทียบปฏิบัติการระงับเหตุกราดยิงจากโคราชสู่เพชรบุรี

บทความน่าสนใจ

Loading

    นับตั้งแต่เหตุกราดยิงครั้งร้ายแรงที่ จ.นครราชสีมา มาจนถึงเหตุกราดยิงที่ จ. หนองบัวลำภู รวมทั้งกรณีล่าสุดที่ จ. เพชรบุรี ล้วนลงเองด้วยปฏิบัติการวิสามัญฆาตกรรม หรือไม่ก็ผู้ก่อเหตุฆ่าตัวตาย   แต่คำถามที่มักเกิดขึ้นระหว่างปฏิบัติการ คือ เจ้าหน้าที่ได้ดำเนินการทันสถานการณ์และให้ความช่วยเหลือผู้ที่ได้รับผลกระทบเพียงพอหรือไม่   ในกรณีกราดยิงที่ จ. เพชรบุรี ครั้งล่าสุด พล.ต.ท. ธนายุตม์ วุฒิจรัสธำรงค์ ผู้บัญชาการ ตำรวจภูธรภาค 7 อธิบายกับสื่อมวลชนว่า   “การปฏิบัติการครั้งนี้เป็นไปตามขั้นตอนยุทธวิธีจากเบาไปหาหนัก พยายามป้องกันประชาชน และดำเนินการให้เจ้าหน้าที่ปลอดภัยทุกนาย ตามนโยบายที่ พ.ต.อ. ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. มอบหมาย เพราะสถานการณ์ยืดเยื้อ ไม่อยากให้เกิดการสูญเสีย พยายามให้โอกาสเกลี้ยกล่อมให้มอบตัวหลายครั้ง ทั้งให้แม่และเพื่อนพยายามเกลี้ยกล่อมแต่ไม่เป็นผล คนร้ายยังยิงต่อสู้อย่างต่อเนื่อง”   จากพฤติกรรมรุนแรงของผู้ก่อเหตุที่ทำให้มีผู้เสียชีวิต 3 ราย และผู้บาดเจ็บอีก 3 ราย ทั้งประชาชนและตำรวจ จึงจำเป็นต้องใช้ปฏิบัติการเด็ดขาด ขณะชุดจับกุมเข้าปฏิบัติการพบผู้กระทำผิดยังต่อสู้และยิงใส่เจ้าหน้าที่ตำรวจ กระสุนถูกโล่กันกระสุนถึง…

6 ข้อผิดพลาดที่ทำให้เกิด ‘การรั่วไหล’ ของข้อมูลบ่อยที่สุด

บทความน่าสนใจ

Loading

    วันนี้ผมจะขอสรุปรวมข้อผิดพลาดที่ทำให้เกิดการละเมิดของข้อมูลและเปิดทางให้เหล่าแฮ็กเกอร์เข้าโจมตีระบบของผู้ใช้งานและปล่อยข้อมูลให้รั่วไหลกันครับ   1. ขาดการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication หรือ MFA) : ช่วยให้แฮ็กเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากมากยิ่งขึ้น   2. การมองเห็นอย่างจำกัดในคลังเก็บข้อมูลทั้งหมด : ธุรกิจต่างๆ ต้องการ single dashboard solution ที่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถด้านความปลอดภัยของข้อมูลที่หลากหลายรวมถึงการค้นหาข้อมูล การจัดประเภท การตรวจสอบ การควบคุมการเข้าถึง การวิเคราะห์ความเสี่ยง การจัดการการปฏิบัติตามข้อกำหนด ระบบความปลอดภัยอัตโนมัติ การตรวจจับภัยคุกคาม และการรายงานการตรวจสอบ   3. นโยบายเกี่ยวกับรหัสผ่านที่ไม่ดี : ทุกบริษัทควรฝึกอบรมพนักงานเป็นประจำเกี่ยวกับความสำคัญของการไม่ใช้รหัสผ่านซ้ำหรือแบ่งรหัสผ่านกับเพื่อนร่วมงาน คู่ค้า หรือผู้ขาย   4. โครงสร้างพื้นฐานทางข้อมูลที่กำหนดค่าไม่ถูกต้อง : โครงสร้างพื้นฐานที่จัดการบนคลาวด์ในแต่ละรายการนั้นมีเอกลักษณ์เฉพาะตัว และต้องใช้ชุดทักษะเฉพาะเพื่อจัดการอย่างเหมาะสม การมองเห็นภาพรวมของข้อมูลทั้งหมดที่จัดการบนคลาวด์ผ่านแดชบอร์ดเดียวจะช่วยลดความจำเป็นในการดูแลเรื่องการกำหนดค่าสำหรับการมองเห็นข้อมูล   5. การป้องกันช่องโหว่ที่จำกัด : ช่องโหว่แบบ Zero-day ในโค้ดที่ได้รับความนิยมอาจทำให้เกิดปัญหาด้านความปลอดภัยสำหรับองค์กรหลายแห่ง การป้องกันรันไทม์ช่วยรักษาความปลอดภัยให้แอปพลิเคชันจากช่องโหว่โดยไม่ปล่อยให้แอปพลิเคชันเสี่ยงต่อการถูกโจมตี   6. ไม่เรียนรู้จากการละเมิดข้อมูลในอดีต…