ข้อมูลรั่วไหล Archives

ครม.จีนวอนปรับปรุงระบบความปลอดภัยไซเบอร์ หลังข้อมูลปชช. 1 พันล้านคนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 July 2022

คณะรัฐมนตรีของจีนเน้นย้ำถึงความจำเป็นในการสนับสนุนความปลอดภัยของข้อมูล หลังเกิดการรั่วไหลของข้อมูลส่วนบุคคลที่ครั้งใหญ่ โดยกรณีดังกล่าวอาจเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์จีน สำนักข่าวซินหัวรายงานว่า การประชุมคณะมนตรีรัฐกิจของจีนที่นำโดยนายกรัฐมนตรีหลี่ เค่อเฉียง เน้นย้ำถึงความจำเป็น “ในการปรับปรุงข้อกำหนดด้านการจัดการความปลอดภัย ยกระดับความสามารถในการป้องกัน ปกป้องข้อมูลส่วนบุคคล ความเป็นส่วนตัว และความลับทางการค้าตามกฎหมาย” ทั้งนี้ สำนักข่าวบลูมเบิร์กตั้งข้อสังเกตว่า รายงานจากซินหัวไม่ได้พูดถึงการแฮ็กครั้งนี้โดยตรง รวมถึงสื่ออื่น ๆ ของรัฐบาลจีนก็ยังคงนิ่งเงียบเกี่ยวกับเหตุการณ์นี้ อนึ่ง เมื่อต้นสัปดาห์นี้ กลุ่มแฮ็กเกอร์นิรนามอ้างว่าได้ขโมยข้อมูลผู้อยู่อาศัยในจีนมากถึงหนึ่งพันล้านคนหลังเจาะระบบฐานข้อมูลตำรวจเซี่ยงไฮ้ได้สำเร็จ ซึ่งข้อมูลขนาดมากกว่า 23 เทราไบต์ที่อ้างว่าขโมยมานี้ได้เผยให้เห็นถึงความล้มเหลวด้านการรักษาความปลอดภัยของข้อมูล และสร้างความตื่นตระหนกให้กับอุตสาหกรรมเทคโนโลยี ขณะนี้ยังทราบว่ากลุ่มแฮ็กเกอร์นิรนามเข้าถึงฐานข้อมูลที่ดำเนินการโดยกระทรวงความมั่นคงสาธารณะของจีนสาขาเซี่ยงไฮ้ได้อย่างไร ซึ่งในโพสต์ออนไลน์โดยกลุ่มแฮ็กเกอร์นั้นระบุว่า ข้อมูลดังกล่าวประกอบด้วยรายละเอียดกิจกรรมของผู้ใช้จากแอปจีนยอดนิยม, ที่อยู่ และหมายเลขโทรศัพท์ โดยแฮกเกอร์นำข้อมูลดังกล่าวมาขายในราคา 10 บิตคอยน์ หรือคิดเป็นมูลค่าประมาณ 200,000 ดอลลาร์ ————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 7…

ไขปม PDPA ทุกมิติ ควรตระหนักแบบไม่ตระหนก (Cyber Weekend)

บทความน่าสนใจBy Admin S.10 3 July 2022

ในยุคเศรษฐกิจดิจิทัล ‘ข้อมูล’ เป็นสิ่งสำคัญมากสำหรับองค์กรธุรกิจเอกชน และหน่วยงานภาครัฐ ที่ใช้เป็นเครื่องมือในการพัฒนาแอปพลิชัน เพื่อให้บริการได้ตรงตามความต้องการของลูกค้าและประชาชน แต่เมื่อเกิดกระแสบ่อยครั้งว่าข้อมูลที่ได้จากลูกค้าหรือประชาชนเกิดการ ‘หลุด’ ไปอยู่ในกลุ่มคนไม่หวังดีที่หวังผลทางธุรกิจหรือไม่ใช่ธุรกิจก็ตาม ทำให้ลูกค้าหรือประชาชนเริ่มไม่ค่อยมั่นใจเวลาจะต้องให้ข้อมูลส่วนตัวกับองค์กรธุรกิจหรือภาครัฐ ซึ่งเป็นที่มาทำให้เกิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความมั่นใจให้ประชาชน ทว่า ทันทีที่ PDPA มีผลบังคับใช้ กลับเกิดกระแสความเข้าใจผิด ด้วยบทลงโทษที่รุนแรง เช่น โทษทางอาญา จำคุกสูงสุด 1 ปี หรือโทษทางปกครองที่ปรับได้ถึง 5 ล้านบาท จึงเกิดดรามาต่างๆ ขึ้นจากความไม่รู้ เช่น ห้ามถ่ายภาพติดคนอื่นในโซเชียล ห้ามติดกล้องวงจรปิด มีการนำ PDPA กล่าวอ้างเพื่อจะฟ้องร้องกันหลายกรณี ในขณะที่ธุรกิจเอสเอ็มอีต่างก็ตื่นกลัวว่าจะสามารถทำตามกฎหมาย PDPA ได้หรือไม่ เพราะการเก็บข้อมูลไม่ให้รั่วไหลต้องใช้เงินลงทุนจำนวนไม่น้อย ชมรมนักข่าวสายเทคโนโลยีสารสนเทศ (ITPC) สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย จึงได้จัดงานเสวนาจิบน้ำชา ‘ไขข้อข้องใจ PDPA ในทุกมิติ’ เพื่อสร้างความกระจ่างชัดให้สังคมที่กำลังสับสน …

OpenSea แจ้งเตือนผู้ใช้ให้ระวังฟิชชิ่งเมล หลังพบข้อมูลอีเมลแอดเดรสหลุดจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 July 2022

OpenSea แพลตฟอร์ม NFT ได้แจ้งเตือนผู้ใช้กรณีข้อมูลหลุดเกี่ยวกับอีเมลซึ่งอาจนำไปสู่ความเสี่ยงเรื่องฟิชชิ่งได้ OpenSea ระบุว่า พนักงานที่ Customer.io ผู้ให้บริการอีเมลที่ทำสัญญากับ OpenSea ใช้สิทธิ์การเข้าถึงของพนักงานเพื่อดาวน์โหลดและแชร์อีเมลแอดเดรสของผู้ใช้งาน OpenSea รวมถึงผู้สมัครสมาชิกรับข่าวสาร และนำข้อมูลนี้ไปส่งให้บุคคลภายนอกที่ไม่ได้รับอนุญาต สำหรับสเกลการหลุดครั้งนี้ OpenSea ไม่ได้ระบุเป็นตัวเลขที่ชัดเจน แต่ทางบริษัทระบุไว้ว่า “ถ้าคุณเคยแชร์อีเมลให้ OpenSea ในอดีต ให้สันนิษฐานได้เลยว่าได้รับผลกระทบไปด้วย” ซึ่งอนุมานได้ว่าข้อมูลหลุดครั้งนี้น่าจะใหญ่มาก และทางบริษัทกำลังร่วมมือกับ Customer.io เพื่อตรวจสอบเหตุการณ์ดังกล่าว และจะรายงานไปยังเจ้าพนักงานตามกฎหมาย การหลุดครั้งนี้อาจเป็นสาเหตุของอีเมลฟิชชิ่งได้ในอนาคต ดังนั้น OpenSea จึงแจ้งเตือนผู้ใช้ว่าอย่าดาวน์โหลดอะไรจากอีเมล, หมั่นเช็คโดเมนเสมอ, ตรวจสอบ URL ในทุกเพจที่อยู่ในอีเมล, อย่าแชร์หรือยืนยันรหัสผ่านหรือ secret ที่ใช้งานกับ wallet ใด ๆ และอย่า sign ธุรกรรมใด ๆ ผ่านทางอีเมล ที่มา – TechCrunch, OpenSea…

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 June 2022

Credit: ShutterStock.com มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ เมื่อสัปดาห์ที่ผ่านมากลุ่มคนร้าย RansomHouse ได้ประกาศขายข้อมูลบริษัทที่มีอักษรย่อ 3 ตัวขึ้นด้วยตัว ‘A’ ผ่านเทเลแกรม วานนี้กลุ่มดังกล่าวได้เผยชื่อเต็มๆว่าเป็น AMD โดยอ้างว่ามีข้อมูลขนาด 450 GB ซึ่งคนร้ายชี้ว่าพาร์ทเนอร์ของตนได้เข้าถึงระบบเครือข่ายของ AMD ได้เมื่อปีก่อนและข้อมูลถูกขโมยมาได้วันที่ 5 มกราคม 2022 และเป็นวันสุดท้ายที่เข้าถึง AMD ได้ RansomHouse ยังปฏิเสธว่าไม่ได้มีการใช้แรนซัมแวร์กับ AMD และไม่ประสงค์ที่จะติดต่อเรียกค่าไถ่ AMD เพราะคงช้าเอาไปขายต่อดีกว่า โดยคนร้ายอ้างว่าข้อมูลครอบคลุมถึงงานวิจัยและการเงิน แต่ก็ไม่ยอมแชร์หลักฐานใดๆเพิ่ม นอกจากไฟล์บางส่วนที่พิสูจน์ว่าเข้าถึง Windows Domain อย่างไฟล์ .CSV ที่รวบรวมอุปกรณ์กว่า 70,000 ตัวในเครือข่ายของ AMD ที่มีรายการ Credential ของ User…

สหรัฐเรียกร้องแอปเปิล-กูเกิลลบติ๊กต็อกจากแอปสโตร์ กังวลความปลอดภัยข้อมูล

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 30 June 2022

นายเบรนแดน คาร์ หนึ่งในคณะกรรมการด้านการสื่อสารของรัฐบาลกลางสหรัฐ (FCC) ได้เรียกร้องให้บริษัทแอปเปิลและกูเกิล ลบแอปพลิเคชันติ๊กต็อกออกจากแอปสโตร์ของทั้งสองบริษัท เนื่องจากมีความวิตกเกี่ยวกับความปลอดภัยของข้อมูลที่เกี่ยวกับจีน นายคาร์ได้เผยแพร่จดหมายผ่านทางทวิตเตอร์เพื่อเรียกร้องนายทิม คุก ซีอีโอของบริษัทแอปเปิล และนายซันดาร์ พิชัย ซีอีโอของบริษัทอัลฟาเบทซึ่งเป็นบริษัทแม่ของกูเกิล โดยจดหมายดังกล่าวระบุถึงรายงานและสถานการณ์ต่าง ๆ ที่ระบุว่า ติ๊กต็อกไม่ได้ปฏิบัติตามนโยบายแอปสโตร์ของแอปเปิล และอัลฟาเบท “ตัวตนที่แท้จริงของติ๊กต็อกไม่ใช่สิ่งที่เราเห็น ไม่ใช่แค่แอปแชร์วิดีโอตลกขบขันหรือมีม แต่เป็นสุนัขป่าในคราบแกะ เพราะในความเป็นจริงแล้ว ติ๊กต็อกเป็นเครื่องมือสอดแนมที่ก้าวล้ำ ซึ่งสามารถเก็บข้อมูลส่วนบุคคลและข้อมูลที่อ่อนไหวได้เป็นจำนวนมาก” นายคาร์กล่าว นายคาร์ยังกล่าวด้วยว่า หากแอปเปิลและอัลฟาเบทจะไม่ลบติ๊กต็อกออกจากแอปสโตร์ ทั้งสองบริษัทจะต้องส่งคำชี้แจงให้กับเขาภายในวันที่ 8 ก.ค.นี้ โดยคำชี้แจงจะต้องอธิบายหลักการพื้นฐานสำหรับข้อสรุปของบริษัทที่ว่า การเข้าถึงข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของสหรัฐโดยบุคคลที่อยู่ในประเทศจีน รวมถึงรูปแบบการนำเสนอและการดำเนินการของติ๊กต็อกที่ทำให้เกิดความเข้าใจผิดนั้น ไม่ได้ขัดกับนโยบายแอปสโตร์ใด ๆ ของแอปเปิลและอัลฟาเบท สำนักข่าวซีเอ็นบีซีรายงานว่า บริษัทแอปเปิล, อัลฟาเบท และติ๊กต็อก ยังไม่ได้ออกมาแสดงความคิดเห็นใด ๆ เกี่ยวกับข้อเรียกร้องของนายคาร์ในขณะนี้ เมื่อวันที่ 18 มิ.ย.ที่ผ่านมา ติ๊กต็อกเปิดเผยว่า บริษัทได้เสร็จสิ้นการโอนย้ายข้อมูลผู้ใช้งานในสหรัฐไปยังเซิร์ฟเวอร์ของบริษัทออราเคิล คอร์ป…

เร่งเครื่องยกระดับ“รัฐ-เอกชน”รับศึกหนัก”ภัยไซเบอร์”

บทความน่าสนใจBy Admin S.10 27 June 2022

ทุกวันนี้ภัยคุกคามทางไซเบอร์ เกิดขึ้นทุกวัน ประเทศไทยก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์ เห็นได้จากข่าว มีหน่วยงานทั้งรัฐและเอกชนถูก “แฮก” ระบบจนข้อมูลรั่วไหลอย่างต่อเนื่อง!! การเตรียมพร้อมรับมือป้องกันไม่ให้เกิดเหตุ จึงเป็นวิถีทางที่ดีกว่า การแก้ปัญหาเมื่อเกิดเหตุ จึงเป็นเรื่องปลายเหตุที่อาจจะทำได้ยาก เมื่ออาจส่งผลความเสียหายในวงกว้างไปแล้ว!! สำหรับประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหนึ่งในหน่วยงานกับกับดูแลภัยไซเบอร์ของชาติ ก็เร่งทำงานอย่างต่อเนื่อง โดยเฉพาะการแก้ปัญหา การขาดแคลนบุคลากรด้านนี้!! พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ บอกว่า การโจมตีภัยไซเบอร์ในไทยเกิดขึ้นทุกวัน ซึ่งก็มีเหตุการณ์ที่เป็นข่าว และไม่เป็นข่าว ซึ่งที่ผ่านมา สกมช. เร่งทำโครงการต่าง ๆ เพื่อยกระดับบุคลากรด้านไซเบอร์ซิเคียวริตี้ในระดับผู้ปฎิบัติงานกว่า 5,000 คน ซึ่งยังต้องทำอย่างต่อเนื่อง เพราะภัยไซเบอร์ฯ มีการพัฒนาวิธีการใหม่ ๆ เสมอ พลอากาศตรีอมร ชมเชย อย่างไรก็ตามเมื่อมองด้าน ผู้เชี่ยวชาญด้านไซเบอร์ฯ ที่สอบผ่านและได้รับใบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของ ไอเอสซีสแควร์ สถาบันที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ในไทยยังถือว่ามีน้อย เพียง 270 คนเท่านั้น ซึ่งตัวเลขนี้ ไม่ขยับมาเป็นเวลาไม่ต่ำกว่า 5 ปีแล้ว!! ขณะที่ประเทศเพื่อนบ้านอื่นๆ อย่างมาเลเซียมี 370 คน ขณะที่สิงคโปร์ มีถึง 2,804 คน…

Tag Archives: ข้อมูลรั่วไหล