การละเมิดข้อมูล Archives

สิบปีในดินแดนลี้ภัยรัสเซียของ ‘เอ็ดเวิร์ด สโนว์เดน’

บทความน่าสนใจBy Admin S.10 1 July 2023

AFP เมื่อสิบปีก่อน เอ็ดเวิร์ด สโนว์เดนเปิดโปงปฏิบัติการจารกรรมของหน่วยข่าวกรองสหรัฐฯ จากนั้นเขาต้องซ่อนตัว ลี้ภัยไปยังรัสเซีย และตอนนี้ได้ฉลองวันเกิดครบรอบ 40 ปีที่นั่น ก่อนหน้านั้นเขาเคยยื่นเรื่องขอลี้ภัยไปลาตินอเมริกาและยุโรปด้วยเหมือนกัน แต่ไม่มีประเทศไหนรับประกันความปลอดภัยของเขาได้ รัสเซียมองเห็นประโยชน์จากกรณีของสโนว์เดนในการกล่าวหาสหรัฐฯ ว่า “สองมาตรฐาน” จึงอ้าแขนต้อนรับเขา เพื่อสะท้อนให้เห็นว่าสหรัฐฯ ประเทศซึ่งอ้างตัวเป็นต้นแบบของเสรีภาพและประชาธิปไตย แต่กลับข่มเหงทางการเมืองกับสโนว์เดนและคนอื่น ๆ วันพุธที่ 21 มิถุนายนที่ผ่านมา สโนว์เดนฉลองวันเกิดครบรอบ 40 ปีพร้อมกับการได้สัญชาติรัสเซีย วันศุกร์เมื่อสิบปีก่อนเขาเดินทางถึงมอสโกด้วยเครื่องบินของสายการบินแอโรฟลอต เขาใช้เวลานานถึง 40 วันในเขตทรานสิตที่สนามบินเชเรเมเตียโว ท่ามกลางสื่อมวลชนทั่วโลกที่พยายามเข้าถึงตัวเขา ก่อนหน้านั้นไม่นานเขาได้ส่งมอบเอกสารเกี่ยวกับการสอดแนมของหน่วยข่าวกรองสหรัฐฯ และ GCHQ ของอังกฤษให้กับสื่อมวลชน ตามคำบอกเล่าของสโนว์เดน เขาต้องการเดินทางไปยังเอกวาดอร์ โดยผ่านฮ่องกง แต่แล้วเขาต้องไปติดอยู่ที่สนามบินเชเรเมเตียโวในมอสโก หลังจากที่สหรัฐฯ ยกเลิกหนังสือเดินทางของเขา เขาไม่มีวีซ่าผ่านแดน และดูเหมือนไม่มีประเทศไหนอยากยุ่งกับสหรัฐฯ เหลือแต่รัสเซียภายใต้การนำของประธานาธิบดีวลาดิมีร์ ปูตินเท่านั้นที่กล้าเปิดประตูบ้านต้อนรับเขา ถึงตอนนั้นสโนว์เดนก็นิ่งเงียบเกี่ยวกับการเมืองของรัสเซีย แลกกับแหล่งพักพิงที่ถูกปกปิดเป็นความลับ หลังจากครบรอบหนึ่งปีของการลี้ภัย สโนว์เดนให้สัมภาษณ์กับเกลนน์ กรีนวัลด์-นักข่าวสหรัฐฯ ยืนยันว่าข้อมูลเกี่ยวกับการซ้อมรบที่รั่วไหลจากหน่วยข่าวกรองสหรัฐฯ…

6 ข้อผิดพลาดที่ทำให้เกิด ‘การรั่วไหล’ ของข้อมูลบ่อยที่สุด

บทความน่าสนใจBy Admin S.10 27 April 2023

วันนี้ผมจะขอสรุปรวมข้อผิดพลาดที่ทำให้เกิดการละเมิดของข้อมูลและเปิดทางให้เหล่าแฮ็กเกอร์เข้าโจมตีระบบของผู้ใช้งานและปล่อยข้อมูลให้รั่วไหลกันครับ 1. ขาดการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication หรือ MFA) : ช่วยให้แฮ็กเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากมากยิ่งขึ้น 2. การมองเห็นอย่างจำกัดในคลังเก็บข้อมูลทั้งหมด : ธุรกิจต่างๆ ต้องการ single dashboard solution ที่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถด้านความปลอดภัยของข้อมูลที่หลากหลายรวมถึงการค้นหาข้อมูล การจัดประเภท การตรวจสอบ การควบคุมการเข้าถึง การวิเคราะห์ความเสี่ยง การจัดการการปฏิบัติตามข้อกำหนด ระบบความปลอดภัยอัตโนมัติ การตรวจจับภัยคุกคาม และการรายงานการตรวจสอบ 3. นโยบายเกี่ยวกับรหัสผ่านที่ไม่ดี : ทุกบริษัทควรฝึกอบรมพนักงานเป็นประจำเกี่ยวกับความสำคัญของการไม่ใช้รหัสผ่านซ้ำหรือแบ่งรหัสผ่านกับเพื่อนร่วมงาน คู่ค้า หรือผู้ขาย 4. โครงสร้างพื้นฐานทางข้อมูลที่กำหนดค่าไม่ถูกต้อง : โครงสร้างพื้นฐานที่จัดการบนคลาวด์ในแต่ละรายการนั้นมีเอกลักษณ์เฉพาะตัว และต้องใช้ชุดทักษะเฉพาะเพื่อจัดการอย่างเหมาะสม การมองเห็นภาพรวมของข้อมูลทั้งหมดที่จัดการบนคลาวด์ผ่านแดชบอร์ดเดียวจะช่วยลดความจำเป็นในการดูแลเรื่องการกำหนดค่าสำหรับการมองเห็นข้อมูล 5. การป้องกันช่องโหว่ที่จำกัด : ช่องโหว่แบบ Zero-day ในโค้ดที่ได้รับความนิยมอาจทำให้เกิดปัญหาด้านความปลอดภัยสำหรับองค์กรหลายแห่ง การป้องกันรันไทม์ช่วยรักษาความปลอดภัยให้แอปพลิเคชันจากช่องโหว่โดยไม่ปล่อยให้แอปพลิเคชันเสี่ยงต่อการถูกโจมตี 6. ไม่เรียนรู้จากการละเมิดข้อมูลในอดีต…

โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73% ของประเทศ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 April 2023

โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73 เปอร์เซ็นต์ของผู้ที่อาศัยอยู่ในมาเลเซีย ทำให้มาเลเซียกลายเป็นอันดับหนึ่งในด้านหมายเลขโทรศัพท์มือถือที่ถูกละเมิด ตามรายงานการฉ้อโกงประจำปี 2022 ของ Gogolook บริษัทที่พัฒนาแอป WhosCall นั่นเอง iT24Hrs Gogolook บริษัทเทคโนโลยีต่อต้านการโกงและ ผู้ให้บริการด้านการจัดการความเสี่ยง ได้ร่วมมือกับ Constella Intelligence ซึ่งเป็นผู้ให้บริการด้านการป้องกันความเสี่ยงทางดิจิทัลระหว่างประเทศ เพื่อทำความเข้าใจการแฮ็กข้อมูลจาก 5 ประเทศ ได้แก่ ไต้หวัน ญี่ปุ่น ไทย เกาหลี และมาเลเซีย Image : Gogolook พบว่าข้อมูลส่วนตัวที่รั่วไหลมากที่สุดในมาเลเซีย ไต้หวัน และไทย ได้แก่ รหัสผ่านและชื่อสำหรับเข้าสู่ระบบ ตามด้วยที่อยู่ ประเทศ วันเกิด และอีเมล ภาพ :…

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 October 2022

ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ “เราต้องการกฎหมายที่ดีกว่านี้…

ดราม่าเกิด ตำรวจใช้ DNA ระบุตัวคนร้าย ส่อละเมิดความเป็นส่วนตัว

การรักษาความลับ, ข่าวประจำวันBy Webmaster 13 October 2022

ตอนนี้กำลังมีดราม่าพอสมควรที่สำนักงานตำรวจ Edmonton ได้เผยแพร่ภาพของผู้ต้องสงสัยที่พวกเขาสร้างขึ้นโดยใช้วิธี DNA phenotyping (เป็นการตรวจหา โดยใช้เพียงตัวอย่างหลัก ไม่จำเป็นต้องมีตัวอย่างอ้างอิง มักใช้ในการตรวจหาบุคคลนิรนาม) โดยหวังว่าจะใช้มันในการระบุตัวผู้ต้องสงสัยจากคดีล่วงละเมิดทางเพศได้ และยังอ้างอีกว่า วิธีนี้จะถูกใช้เป็นตัวเลือกสุดท้าย หากช่องทางการสืบสวนอื่น ๆ ไม่สามารถทำได้อีก

นาโตสอบสวนเหตุแฮ็กเกอร์ขายข้อมูลลับบริษัทผลิตขีปนาวุธ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 August 2022

MBDA MISSILE SYSTEMS องค์การสนธิสัญญาแอตแลนติกเหนือ หรือ นาโต เปิดการสืบสวนสอบสวนเพื่อประเมินผลกระทบจากการละเมิดข้อมูลในเอกสารลับด้านการทหารที่แฮ็กเกอร์กลุ่มหนึ่งขโมยไปขายทางออนไลน์ แฮ็กเกอร์กลุ่มดังกล่าวได้ขโมยข้อมูลที่เชื่อมโยงกับบริษัทผู้ผลิตอาวุธรายใหญ่ในยุโรป โดยแฟ้มข้อมูลที่อาชญากรกลุ่มนี้นำออกขาย รวมถึงพิมพ์เขียวอาวุธของชาติพันธมิตรนาโตที่ใช้ในสงครามยูเครน MBDA Missile Systems บริษัทผลิตอาวุธร่วมทุนของหลายชาติในยุโรปยอมรับว่าข้อมูลของบริษัทอยู่ในแฟ้มที่ถูกขโมยไปขาย แต่ระบุว่าสิ่งที่คนร้ายได้ไปไม่ใช่ข้อมูลลับของบริษัท MBDA ซึ่งมีสำนักงานใหญ่ในฝรั่งเศสระบุว่า แฮ็กเกอร์ได้ล้วงข้อมูลดังกล่าวไปจากฮาร์ดไดรฟ์แบบพกพา และขณะนี้ได้ประสานงานกับทางการอิตาลี ซึ่งเป็นประเทศที่เกิดเหตุแล้ว เชื่อกันว่า การสอบสวนมุ่งเป้าไปยังบริษัทซัพพลายเออร์ ที่ผลิตสินค้าให้ MBDA โฆษกนาโตระบุในแถลงการณ์ว่า “เรากำลังตรวจสอบการแจ้งเหตุเรื่องข้อมูลที่ถูกขโมยไปจาก MBDA แต่เรายังไม่พบข้อบ่งชี้ใด ๆ ว่าเครือข่ายของนาโตได้รับความเสียหาย” แฮ็กเกอร์กลุ่มนี้ซึ่งเคลื่อนไหวอยู่ในช่องทางบนโลกออนไลน์ทั้งภาษารัสเซียและภาษาอังกฤษได้ประกาศขายแฟ้มข้อมูลดังกล่าวซึ่งมีขนาด 80 กิกะไบต์ ในราคา 15 เหรียญบิทคอยน์ (ราว 756,000 บาท) และอ้างว่าขณะนี้ได้ขายข้อมูลให้ผู้ซื้อนิรนามไปแล้วอย่างน้อย 1 ราย MBDA MISSILE SYSTEMS ข้อมูลที่ถูกขโมยไปเป็นพิมพ์เขียวอุปกรณ์ของ MBDA…

Tag Archives: การละเมิดข้อมูล