Block (Square เดิม) รายงานข้อมูลลูกค้าในสหรัฐฯ รั่วจากเหตุอดีตพนักงานดาวน์โหลดข้อมูลออกไป

การรักษาความลับ, ข่าวประจำวัน

Loading

  Block หรือ Square เดิม บริษัทด้านธุรกิจการเงินของ Jack Dorsey ผู้ก่อตั้ง Twitter ได้ออกรายงานข้อมูลหลุด โดยทางบริษัทเผยว่ามีอดีตพนักงานดาวน์โหลดข้อมูลเกี่ยวกับลูกค้าในสหรัฐฯ จำนวนหนึ่งไปออกโดยไม่ได้รับอนุญาตเมื่อวันที่ 10 ธันวาคมที่ผ่านมา   Block รายงานต่อ ก.ล.ต. สหรัฐฯ หรือ SEC ว่า ข้อมูลที่ถูกดาวน์โหลดไปเป็นข้อมูลจาก Cash App Investing ซึ่งเป็นข้อมูลสำคัญของลูกค้า ทั้งชื่อเต็มและเลขที่บัญชีโบรกเกอร์ แต่ข้อมูลลูกค้าบางกลุ่มหลุดไปถึงมูลค่าพอร์ต, สินทรัพย์ที่ถือผ่านโบรกเกอร์ และ/หรือข้อมูลกิจกรรมการซื้อขายหุ้นในหนึ่งวัน โดย Block ระบุว่าพนักงานคนนี้ดาวน์โหลดข้อมูลหลังออกจากบริษัทไปแล้ว และสิทธิ์ในการเข้าถึงรายงานเป็นหนึ่งในหน้าที่ของพนักงานคนนี้   ทั้งนี้ Block ระบุว่ารายงานไม่ได้มีข้อมูลอย่างชื่อผู้ใช้, รหัสผ่าน, เลข Social Security, วันเกิด, ข้อมูลเกี่ยวกับบัตรที่ใช้ชำระเงิน, ที่อยู่, ข้อมูลบัญชีธนาคาร หรือข้อมูลอื่นที่เกี่ยวกับลูกค้าที่ระบุตัวตนได้ ซึ่ง Block ได้ติดต่อไปยังลูกค้า 8.2 ล้านรายทั้งลูกค้าปัจจุบันและอดีตลูกค้าให้รับทราบถึงเหตุการณ์ดังกล่าวแล้ว และยืนยันว่ากระทบเฉพาะลูกค้าในสหรัฐฯ​…

ป้องกันข้อมูลองค์กรรั่วไหล

บทความน่าสนใจ

Loading

  อาชญากรรมทางเทคโนโลยีกำลังเป็นปัญหาใหญ่ ข้อมูลส่วนตัวที่ประชาชนหวงนักหวงหนา ถูกลักลอบนำไปใช้ทำร้ายตัวเอง! หลายคนหลายฝ่ายกำลังหน้าดำคร่ำเครียด ตำรวจไล่จับไม่เว้นแต่ละวัน แถมยังป่าวประกาศเตือนถึงกลโกงถี่ยิบ แต่ยังมีเหยื่อทั้งรายเล็กรายใหญ่โผล่ให้เห็นต่อเนื่อง!   ด้วยเรื่องนี้ขยายวงกว้างจนยั้งไม่อยู่ มีหลายส่วนที่เป็นรูรั่วให้แก๊งอาชญากรที่เราเรียกติดปากว่า “แก๊งคอลเซ็นเตอร์” ดูดเอาข้อมูลไปใช้หลอกลวงเหยื่อ   ล่าสุด พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. สั่งการ พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษก ตร. ออกมาแถลงเตือน องค์กรหรือบริษัทต่างๆทั้งขนาดใหญ่และขนาดเล็ก ที่ถูกแฮกเกอร์หรือผู้ไม่หวังดีแอบเอาข้อมูลที่เป็นความลับ หรือข้อมูลส่วนบุคคลของลูกค้ามาประกาศขายในโลกออนไลน์ หรือนำไปใช้ทำความผิดอื่น   ส่งผลกระทบต่อพี่น้องประชาชน และทำลายความน่าเชื่อถือขององค์กร!   พร้อมเสนอแนะแนวทางการป้องกัน 3 ขั้นตอน   1.องค์กรและบริษัทต้องระมัดระวังเรื่องการรักษาความปลอดภัยข้อมูล หมั่นตรวจสอบบัญชีผู้ดูแลระบบ หรือช่องทางที่สามารถเข้าถึงข้อมูลสำคัญ และลบบัญชีของผู้ดูแลระบบ หรือปิดกั้นช่องทางเข้าถึงข้อมูลที่ไม่จำเป็น เช่น กรณีพนักงานที่รับผิดชอบเปลี่ยนหน้าที่หรือลาออก ต้องเปลี่ยนรหัสผ่านเพื่อป้องกันข้อมูลสำคัญรั่วไหล   2.กำหนดสิทธิการเข้าถึงข้อมูลพนักงานแต่ละคน ควรอนุญาตให้เฉพาะผู้เกี่ยวข้องโดยตรงเท่านั้นที่เข้าถึง และกำชับให้ผู้มีสิทธิเข้าถึงข้อมูลเก็บรักษาบัญชีและรหัสผ่านให้ปลอดภัย   3.การสร้างบัญชีผู้ใช้งานไม่ควรตั้งรหัสผ่านที่คาดเดาง่าย หรือรหัสผ่านเหมือนเว็บไซต์อื่น เพราะในกรณีเว็บไซต์อื่นทำรหัสผ่านรั่วไหล ผู้ได้ข้อมูลไปจะไม่สามารถเข้าถึงบัญชีผู้ใช้งานขององค์กรหรือบริษัทได้   พนักงานในองค์กรหรือบริษัทต้องระมัดระวังการกดลิงก์หรือเข้าเว็บไซต์ต่างๆ…

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง   Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB   วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว   ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว   ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

ทำลายข้อมูลข่าวสารราชการอย่างไร !…ให้ปลอดภัย

บทความผู้ทรงคุณวุฒิ

Loading

  ที่ผ่านมามักจะพบเห็นเอกสารที่มีชั้นความลับของหน่วยงานรัฐ ถูกทิ้งอยู่ในสถานที่ที่ไม่เหมาะสมหรือถูกนำมาชั่งกิโลขายและกลายเป็นถุงใส่สารพัดสินค้า เมื่อประชาชนพบเห็นจึงเกิดความไม่สบายใจ และถามถึงความรับผิดชอบในการทำลายเอกสารสำคัญของหน่วยงานรัฐ เช่น เมื่อ 30 ต.ค.64 และ 10 ธ.ค.64 เพจ Drama-addict ได้นำเสนอภาพถุงกล้วยแขกและถุงขนมโตเกียวที่ทำมาจากเอกสารสำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ที่มีลายมือชื่อของเจ้าของบัตรและเจ้าของบัญชีติดอยู่อย่างชัดเจน ซึ่งข้อมูลดังกล่าวเจ้าของเพจแจ้งว่าเป็นข้อมูลที่ถูกส่งมาจากลูกเพจ       สำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ถือเป็นข้อมูลส่วนบุคคล (Personal data) ตามกฎหมายข้อมูลข่าวสารของราชการ และกฎหมายคุ้มครองข้อมูลส่วนบุคคล หน่วยงานผู้ครอบครองต้องดูแล ใช้ เก็บรักษาอย่างปลอดภัย และทำลายเมื่อหมดความจำเป็นใช้ประโยชน์ เพื่อป้องกันการละเมิดสิทธิส่วนบุคคลและความเสียหายที่อาจเกิดแก่เจ้าของข้อมูล รวมถึงเพื่อภาพลักษณ์ที่ดีและความเชื่อมั่นต่อหน่วยงานรัฐในการติดต่อประสานงานทั้งจากหน่วยงานภายนอกและประชาชน จากกรณีดังกล่าวข้างต้น การรั่วไหลของข้อมูลอาจเกิดจากความไม่รอบคอบหรือการขาดจิตสำนึกด้านการรักษาความปลอดภัยของเจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบ รวมถึงมีความเป็นไปได้ว่าเกิดจากกระบวนการทำลายที่ขาดการควบคุมและไม่ปฏิบัติตามระเบียบอย่างเคร่งครัด โดยการทำลายข้อมูลข่าวสารของราชการให้ปฏิบัติตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 และระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม ซึ่งต้องให้ความสำคัญไปจนถึงขั้นตอนการควบคุมการทำลายโดยคณะกรรมการทำลายที่แต่งตั้งขึ้น ให้แล้วเสร็จ ด้วยการเผาและขยี้เถ้าให้เป็นผง หรือย่อย หรือแปรรูปเป็นอย่างอื่นจนไม่สามารถทราบข้อความนั้นได้   บทความโดย…  องค์การรักษาความปลอดภัยฝ่ายพลเรือน          …

ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

ข่าวประจำวัน

Loading

  หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน ผู้เขียนทดลองดาวน์โหลดข้อมูลไฟล์ .txt ขนาดราว 27MB พบว่ามีชื่อภาษาไทย เลขบัตรประชาชน และวันเดือนปีเกิดของประชาชนจริง ตัวฐานข้อมูลระบุหมายเลขรหัสโรงพยาบาลในไทยจำนวน 11 โรงพยาบาล แสดงให้เห็นว่าอาจจะเป็นระบบกลางหรือระบบเชื่อมต่อข้อมูลข้ามโรงพยาบาลมากกว่าเป็นฐานข้อมูลของโรงพยาบาลใดโรงพยาบาลหนึ่ง และปัจจุบันยังไม่มีการชี้แจงหรือแถลงจากหน่วยงานใด   ที่มา – Raidforums —————————————————————————————————————————————– ที่มา : Blognone by mheevariety              / วันที่เผยแพร่ 4 พ.ย.2564 Link : https://www.blognone.com/node/125672

Twitch ระบุสาเหตุการรั่วของข้อมูลว่าเกิดจากเซิร์ฟเวอร์บกพร่อง

ข่าวประจำวัน

Loading

  Twitch แพลตฟอร์มสตรีมมิงชื่อดัง ได้ออกมาแถลงในกรณีที่ข้อมูลจำนวนมหาศาลของบริษัทถูกนำไปโพสต์บนเว็บไซต์แห่งหนึ่ง โดยระบุว่าเกิดจากความบกพร่องของเซิร์ฟเวอร์ และทางบริษัทอยู่ระหว่างการประเมินความเสียหายที่เกิดขึ้น “เราทราบว่าที่ข้อมูลบางส่วนหลุดรั่วออกไปบนอินเทอร์เน็ตนั้นเกิดจากการเปลี่ยนแปลงการตั้งค่าของเซิร์ฟเวอร์ที่ผิดพลาด จนส่งผลให้ผู้ไม่หวังดีจากภายนอกเข้าถึงข้อมูลภายในของเราได้ โดยทีมงานของเรากำลังเร่งตรวจสอบเหตุการณ์ที่เกิดขึ้น” Twitch ระบุ Twitch ไม่ได้ออกมาชี้แจงว่าการรั่วไหลของข้อมูลนั่นเกิดขึ้นเมื่อใด แต่เชื่อว่าข้อมูลส่วนบุคคลของผู้ใช้งานไม่ได้รับผลกระทบ โดยเฉพาะข้อมูลเลขบัตรเครดิตที่ทาง Twitch ย้ำว่าไม่เคยมีการเก็บบันทึกไว้ ทั้งนี้ Twitch ได้มีการรีเซ็ต Stream keys ของสตรีมเมอร์ทั้งหมดเพื่อเป็นมาตรการเชิงป้องกัน “Twitch ยังจะต้องเผชิญกับความเสียหายที่จะเกิดขึ้นตามมาอีกมาก ข้อมูลที่รั่วไหลนั้นเป็นไปได้ว่าอาจเป็นข้อมูลทั้งหมดของ Twitch ซึ่งถือว่าเป็นเหตุการณ์ละเมิดข้อมูลที่ร้ายแรงที่สุดในหลายปีให้หลัง อีกทั้ง การที่ข้อมูลรายรับหลุดออกมาย่อมต้องสร้างความไม่พอใจให้กับเหล่าสตรีมเมอร์ที่มีชื่อเสียงแน่นอน” แคนดิด เวสต์ (Candid Wuest) จาก Acronis บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ให้สัมภาษณ์ต่อสำนักข่าว BBC ที่มา PC Gamer   —————————————————————————————————————————- ที่มา : Beartai      / วันที่เผยแพร่   8 ต.ค.2564 Link : https://www.beartai.com/news/game-news/808794