ข้อมูลรั่วไหล Archives

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 September 2022

ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย สาเหตุที่เป็นประเด็นนั้นเกิดราว ๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่าง ๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮกเกอร์นั้นขโมยข้อมูลต่าง ๆ ไปประกอบด้วย ชื่อ, เพศ, วันเกิด, เบอร์มือถือ, อีเมล์ และที่อยู่ ช่องโหว่ดังกล่าวส่วนใหญ่จะเป็นรายชื่อของลูกค้าที่ใช้งานโมบายแอปของ สตาร์บัคส์ ในการสั่งหรือใช้ในร้านค้าออนไลน์ของทางร้านในการซื้อสินค้าต่าง ๆ โดยส่วนใหญ่เป็นร้านและสาขาต่างๆ กว่า 125 แห่งทั่วประเทศสิงคโปร์ อย่างไรก็ตามบริษัทแจ้งว่าข้อมูลที่รั่วนั้นไม่มีข้อมูลเกี่ยวกับด้านการเงินเช่นบัตรเครดิต โดยข้อมูลนั้นมีการั่วไหลจริง ๆ ไม่ใช่ว่าสตาร์บัคส์นำข้อมูลนั่นไปขาย! อ่านเพิ่มเติมที่นี่ – Bleepingcomputer …

อดีต จนท.ความปลอดภัยไซเบอร์แฉทวิตเตอร์ปล่อยสายลับจีน-อินเดียแฝงตัวทำงานในบริษัท

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 17 September 2022

อดีตหัวหน้าฝ่ายรักษาความปลอดภัยของทวิตเตอร์ ปีเตอร์ “มัดจ์” แซตโก ให้ปากคำต่อรัฐสภาอเมริกันว่า มีสายลับจีนอย่างน้อย 1 คนทำงานอยู่ในบริษัท นอกจากนั้น ทวิตเตอร์ยังปล่อยให้อินเดียส่งสายลับอีกจำนวนหนึ่งเข้าไปทำงานเช่นกัน และทำให้ 2 ประเทศดังกล่าวมีโอกาสเข้าถึงข้อมูลอ่อนไหวของผู้ใช้ ถ้อยแถลงเหล่านี้เป็นส่วนหนึ่งของการให้การของ แซตโก ซึ่งเป็นทั้งแฮ็กเกอร์ชื่อดังและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ รวมทั้งยังเป็นผู้เปิดโปงความไม่ชอบมาพากลของทวิตเตอร์ ต่อคณะกรรมาธิการการยุติธรรมของวุฒิสภาสหรัฐฯ เมื่อวันอังคาร (13) แซตโก แฉว่า ทวิตเตอร์มีปัญหาระบบรักษาความปลอดภัยทางไซเบอร์หละหลวมทำให้เสี่ยงถูกแสวงหาผลประโยชน์จากวัยรุ่น อาชญากร และสายลับ รวมทั้งทำให้ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง เขาเสริมว่า พนักงานทวิตเตอร์บางคนกังวลว่า รัฐบาลจีนอาจเก็บข้อมูลเกี่ยวกับผู้ใช้ของบริษัท ทั้งนี้ ทวิตเตอร์ถูกวิจารณ์อย่างหนักเรื่องการรักษาความปลอดภัยหละหลวม โดยเฉพาะอย่างยิ่งในปี 2020 ที่แฮกเกอร์วัยรุ่นเข้าควบคุมบัญชีของผู้ใช้ที่มีชื่อเสียงหลายสิบบัญชี ซึ่งรวมถึงบัญชีของอดีตประธานาธิบดีบารัค โอบามา ของสหรัฐฯ ในการให้ปากคำเมื่อวันอังคาร แซตโกเปิดเผยปัญหาการรักษาความปลอดภัยของทวิตเตอร์ที่ร้ายแรงกว่านั้นเสียอีก ด้วยการกล่าวหาเป็นครั้งแรกว่า ก่อนเขาถูกไล่ออกราว 1 สัปดาห์ เขาได้รับรู้ว่า บริษัทแห่งนี้ได้รับแจ้งจากสำนักงานสอบสวนกลาง (เอฟบีไอ) สหรัฐฯ ว่า มีสายลับจากหน่วยข่าวกรองของกระทรวงความมั่นคงแห่งรัฐของจีนแฝงตัวทำงานอยู่ในบริษัท…

Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 September 2022

เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้ ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

ข้อมูลลูกค้า The North Face เกือบ 200,000 รายถูกเจาะ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 September 2022

The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮ็กเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com แฮ็กเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา) ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี หลังการที่ทราบข่าวการโจมตี ทาง…

เมื่อผู้รับจ้างทำข้อมูลรั่วไหล

บทความน่าสนใจBy Admin S.10 10 September 2022

การบริหารความเสี่ยงขององค์กรจากการใช้ผู้รับจ้างภายนอกในการประมวลผลข้อมูลส่วนบุคคลเพิ่มความท้าทายมากขึ้นเรื่อยๆ เมื่อเทคโนโลยีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว โดยภัยคุกคามและความเสี่ยงต่างๆ ที่เกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคลนั้น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดให้เป็นหน้าที่และความรับผิดชอบหลักขององค์กรที่เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ในการที่จะประเมินและบริหารความเสี่ยงโดยการจัดให้มีมาตรการเชิงเทคนิคและมาตรการเชิงองค์กรที่เหมาะสม โดยเฉพาะการที่ต้องจัดให้มีมาตรการด้านความมั่นคงปลอดภัยที่เหมาะสม และหน้าที่ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล หน้าที่ดังกล่าว รวมไปถึงเมื่อมีการจ้างบุคคลที่สามมาทำการประมวลผลข้อมูลส่วนบุคคลอีกด้วยที่องค์กรในฐานะผู้ว่าจ้างต้องบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากบุคคลที่สามอย่างเหมาะสม โดยเฉพาะในการดำเนินการที่เกี่ยวข้องเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ทั้งผู้ว่าจ้างและผู้รับจ้างมีหน้าที่และความรับผิดร่วมกันในส่วนของการจัดให้มี “มาตรการรักษาความมั่นคงปลอดภัย” แต่หน้าที่ในส่วนของการแจ้งตามกฎหมายเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (Breach notification) เป็นหน้าที่และความรับผิดของผู้ว่าจ้างในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น ผู้ว่าจ้างจึงมีหน้าที่ในการบริหารจัดการความเสี่ยงในส่วนที่เกี่ยวเนื่องกับการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลอย่างเหมาะสม การเริ่มนับระยะเวลา 72 ชั่วโมงในกรณีที่เหตุการละเมิดข้อมูลส่วนบุคคลเกิดจากการดำเนินการของผู้รับจ้างจึงเป็นส่วนหนึ่งของการบริการจัดการความเสี่ยงที่สำคัญ โดยตามแนวทางของ WP29 Guidelines on Personal data breach notification under Regulation 2016/679 (GDPR) ให้ข้อสังเกตว่าการเริ่มนับระยะเวลา “นับแต่ทราบเหตุ” ให้พิจารณาหลักเกณฑ์ ดังนี้ มีการยืนยันว่ามีเหตุการละเมิดข้อมูลส่วนบุคคล (confirmed breach) : ผู้ควบคุมข้อมูลส่วนบุคคลมีความมั่นใจในระดับที่เหมาะสมว่าเกิดเหตุการณ์ด้านความมั่นคงปลอดภัย (security…

ข้อมูลรั่วไหลคืออะไร เกิดจากสาเหตุใด วิธีป้องกันข้อมูลรั่วไหลทำอย่างไร

บทความน่าสนใจBy Admin S.10 6 September 2022

ข้อมูลรั่วไหลคืออะไร เกิดจากสาเหตุใด เรามักจะได้ยินในข่าวไอที แต่จะส่งผลกระทบต่อเราอย่างไร การรั่วไหลของข้อมูล เป็นปัญหาด้านความปลอดภัยที่ร้ายแรงสำหรับทั้งบุคคลและธุรกิจ สิ่งนี้เกิดขึ้นเมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมล ข้อความ โพสต์บนโซเชียลมีเดีย และอื่นๆ ถูกเปิดเผยต่อบุคคลอื่นไม่ควรเข้าถึงข้อมูลของเรา ซึ่งเกิดขึ้นได้หลายวิธีรวมถึงการแฮก การขโมย หรือการปล่อยข้อมูลลับโดยไม่ได้ตั้งใจ หากคุณไม่ระมัดระวัง ข้อมูลลับของคุณอาจถูกบุกรุก และเปิดเผยสาธารณะได้ ข้อมูลรั่วไหลคืออะไร เกิดจากสาเหตุใด ข้อมูลรั่วไหลคือ การรั่วไหลของข้อมูลเกิดขึ้นเมื่อผู้คนได้รับข้อมูลที่พวกเขาไม่ควรมี สิ่งนี้สามารถเกิดขึ้นได้หลายวิธี ทั้งโดยบังเอิญและโดยเจตนา จะดีที่สุดหากคุณระมัดระวังข้อมูลของคุณเอง เพราะข้อมูลอาจหลุดออกมาและอาจมีคนแอบนำข้อมูลไปใช้ในทางที่ผิดได้ ยกตัวอย่าง เช่น คุณมีบัตรเครดิตและคุณใช้บัตรเครดิตเพื่อซื้อของทางออนไลน์ หมายเลขบัตรเครดิต วันหมดอายุ และรหัส เป็นข้อมูลที่ละเอียดอ่อนทั้งหมด หากข้อมูลนี้ถูกเปิดเผยแก่บุคคลอื่น เขาจะสามารถแอบใช้บัตรเครดิตของคุณเพื่อซื้อสินค้าโดยไม่ได้รับอนุญาต หรืออีกอย่างนึงคือ ถ้าคุณประกอบธุรกิจ และคุณมีประวัติพนักงาน บันทึกเหล่านี้อาจรวมถึงหมายเลขประกันสังคม ที่อยู่ วันเกิด และอื่นๆ หากข้อมูลนี้ถูกเปิดเผย มิจฉาชีพสามารถใช้ข้อมูลดังกล่าวเพื่อขโมยข้อมูลประจำตัวของคุณ หรือฉ้อโกงได้ ข้อมูลรั่วไหลเป็นปัญหาร้ายแรงเพราะอาจนำไปสู่การสูญเสียเงิน ชื่อเสียง และอื่นๆ จึงเป็นเรื่องสำคัญที่ต้องตระหนักถึงวิธีต่างๆ ที่อาจเกิดข้อมูลรั่วไหลขึ้น และต้องพยายามป้องกัน ไม่ให้ข้อมูลรั่วไหลเกิดขึ้นกับคุณหรือเกิดกับองค์กรของคุณ ข้อมูลรั่วไหล…

Tag Archives: ข้อมูลรั่วไหล