ข้อมูลรั่วไหล Archives

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

ทำลายข้อมูลข่าวสารราชการอย่างไร !…ให้ปลอดภัย

บทความผู้ทรงคุณวุฒิBy Admin S.10 28 January 2022

ที่ผ่านมามักจะพบเห็นเอกสารที่มีชั้นความลับของหน่วยงานรัฐ ถูกทิ้งอยู่ในสถานที่ที่ไม่เหมาะสมหรือถูกนำมาชั่งกิโลขายและกลายเป็นถุงใส่สารพัดสินค้า เมื่อประชาชนพบเห็นจึงเกิดความไม่สบายใจ และถามถึงความรับผิดชอบในการทำลายเอกสารสำคัญของหน่วยงานรัฐ เช่น เมื่อ 30 ต.ค.64 และ 10 ธ.ค.64 เพจ Drama-addict ได้นำเสนอภาพถุงกล้วยแขกและถุงขนมโตเกียวที่ทำมาจากเอกสารสำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ที่มีลายมือชื่อของเจ้าของบัตรและเจ้าของบัญชีติดอยู่อย่างชัดเจน ซึ่งข้อมูลดังกล่าวเจ้าของเพจแจ้งว่าเป็นข้อมูลที่ถูกส่งมาจากลูกเพจ สำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ถือเป็นข้อมูลส่วนบุคคล (Personal data) ตามกฎหมายข้อมูลข่าวสารของราชการ และกฎหมายคุ้มครองข้อมูลส่วนบุคคล หน่วยงานผู้ครอบครองต้องดูแล ใช้ เก็บรักษาอย่างปลอดภัย และทำลายเมื่อหมดความจำเป็นใช้ประโยชน์ เพื่อป้องกันการละเมิดสิทธิส่วนบุคคลและความเสียหายที่อาจเกิดแก่เจ้าของข้อมูล รวมถึงเพื่อภาพลักษณ์ที่ดีและความเชื่อมั่นต่อหน่วยงานรัฐในการติดต่อประสานงานทั้งจากหน่วยงานภายนอกและประชาชน จากกรณีดังกล่าวข้างต้น การรั่วไหลของข้อมูลอาจเกิดจากความไม่รอบคอบหรือการขาดจิตสำนึกด้านการรักษาความปลอดภัยของเจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบ รวมถึงมีความเป็นไปได้ว่าเกิดจากกระบวนการทำลายที่ขาดการควบคุมและไม่ปฏิบัติตามระเบียบอย่างเคร่งครัด โดยการทำลายข้อมูลข่าวสารของราชการให้ปฏิบัติตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 และระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม ซึ่งต้องให้ความสำคัญไปจนถึงขั้นตอนการควบคุมการทำลายโดยคณะกรรมการทำลายที่แต่งตั้งขึ้น ให้แล้วเสร็จ ด้วยการเผาและขยี้เถ้าให้เป็นผง หรือย่อย หรือแปรรูปเป็นอย่างอื่นจนไม่สามารถทราบข้อความนั้นได้ บทความโดย… องค์การรักษาความปลอดภัยฝ่ายพลเรือน …

ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

ข่าวประจำวันBy Admin S.10 4 November 2021

หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน ผู้เขียนทดลองดาวน์โหลดข้อมูลไฟล์ .txt ขนาดราว 27MB พบว่ามีชื่อภาษาไทย เลขบัตรประชาชน และวันเดือนปีเกิดของประชาชนจริง ตัวฐานข้อมูลระบุหมายเลขรหัสโรงพยาบาลในไทยจำนวน 11 โรงพยาบาล แสดงให้เห็นว่าอาจจะเป็นระบบกลางหรือระบบเชื่อมต่อข้อมูลข้ามโรงพยาบาลมากกว่าเป็นฐานข้อมูลของโรงพยาบาลใดโรงพยาบาลหนึ่ง และปัจจุบันยังไม่มีการชี้แจงหรือแถลงจากหน่วยงานใด ที่มา – Raidforums —————————————————————————————————————————————– ที่มา : Blognone by mheevariety / วันที่เผยแพร่ 4 พ.ย.2564 Link : https://www.blognone.com/node/125672

Twitch ระบุสาเหตุการรั่วของข้อมูลว่าเกิดจากเซิร์ฟเวอร์บกพร่อง

ข่าวประจำวันBy Admin S.10 9 October 2021

Twitch แพลตฟอร์มสตรีมมิงชื่อดัง ได้ออกมาแถลงในกรณีที่ข้อมูลจำนวนมหาศาลของบริษัทถูกนำไปโพสต์บนเว็บไซต์แห่งหนึ่ง โดยระบุว่าเกิดจากความบกพร่องของเซิร์ฟเวอร์ และทางบริษัทอยู่ระหว่างการประเมินความเสียหายที่เกิดขึ้น “เราทราบว่าที่ข้อมูลบางส่วนหลุดรั่วออกไปบนอินเทอร์เน็ตนั้นเกิดจากการเปลี่ยนแปลงการตั้งค่าของเซิร์ฟเวอร์ที่ผิดพลาด จนส่งผลให้ผู้ไม่หวังดีจากภายนอกเข้าถึงข้อมูลภายในของเราได้ โดยทีมงานของเรากำลังเร่งตรวจสอบเหตุการณ์ที่เกิดขึ้น” Twitch ระบุ Twitch ไม่ได้ออกมาชี้แจงว่าการรั่วไหลของข้อมูลนั่นเกิดขึ้นเมื่อใด แต่เชื่อว่าข้อมูลส่วนบุคคลของผู้ใช้งานไม่ได้รับผลกระทบ โดยเฉพาะข้อมูลเลขบัตรเครดิตที่ทาง Twitch ย้ำว่าไม่เคยมีการเก็บบันทึกไว้ ทั้งนี้ Twitch ได้มีการรีเซ็ต Stream keys ของสตรีมเมอร์ทั้งหมดเพื่อเป็นมาตรการเชิงป้องกัน “Twitch ยังจะต้องเผชิญกับความเสียหายที่จะเกิดขึ้นตามมาอีกมาก ข้อมูลที่รั่วไหลนั้นเป็นไปได้ว่าอาจเป็นข้อมูลทั้งหมดของ Twitch ซึ่งถือว่าเป็นเหตุการณ์ละเมิดข้อมูลที่ร้ายแรงที่สุดในหลายปีให้หลัง อีกทั้ง การที่ข้อมูลรายรับหลุดออกมาย่อมต้องสร้างความไม่พอใจให้กับเหล่าสตรีมเมอร์ที่มีชื่อเสียงแน่นอน” แคนดิด เวสต์ (Candid Wuest) จาก Acronis บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ให้สัมภาษณ์ต่อสำนักข่าว BBC ที่มา PC Gamer —————————————————————————————————————————- ที่มา : Beartai / วันที่เผยแพร่ 8 ต.ค.2564 Link : https://www.beartai.com/news/game-news/808794

แพนโดรา เปเปอร์ส! เจาะฐานข้อมูล บ.นอกอาณาเขตทั่วโลก ‘มหาเศรษฐีไทย’ หลายตระกูล

ข่าวประจำวันBy Admin S.10 4 October 2021

อิศราจับมือเครือข่ายผู้สื่อข่าวสืบสวนสอบสวนระหว่างประเทศ ร่วมกับนักข่าว 600 คนทั่วโลก รายงานข่าว’แพนโดรา เปเปอร์ส’ เจาะฐานข้อมูลผู้ถือครองบริษัทนอกอาณาเขตนับหมื่นทั่วโลก รวม ‘ซุปเปอร์ริช’ไทยหลายตระกูล สำนักข่าวอิศรา (www.isranews.org) รายงานว่า ในวันนี้ (4 ตุลาคม 2564) เครือข่ายผู้สื่อข่าวสืบสวนสอบสวนระหว่างประเทศ หรือ ไอซีไอเจ (International Consortium of Investigative Journalists: ICIJ) เปิดรายงานข่าว “แพนโดรา เปเปอร์ส” https://www.icij.org/investigations/pandora-papers/ จากฐานข้อมูลบริษัทเอเย่นต์รับจดทะเบียนและดูแลบริษัทนอกอาณาเขต 14 แห่ง ความจุรวม 2.94 เทอราไบต์ มีไฟล์แสดงข้อมูลทางการเงินของลูกค้าทั่วโลกกว่า 11.9 ล้านไฟล์ ถือเป็นขนาดข้อมูลที่ใหญ่ที่สุดในโลกเท่าที่เคยรั่วไหลถึงมือสื่อมวลชน และใหญ่กว่าฐานข้อมูลในการรายงานข่าว “ปานามาเปเปอร์ส” ใน พ.ศ. 2559 โดยการรายงานข่าวครั้งนี้ได้รับความร่วมมือจากนักข่าวสมาชิกกว่า 600 คนจากองค์กรข่าว 150 องค์กรใน 117…

ข่าวบิดเบือน! ประเด็นข้อมูลนักท่องเที่ยว เคยมาไทยรั่วไหล จำนวน 106 ล้านราย ชี้ เป็นการรายงานซ้ำ

ข่าวประจำวันBy Admin S.10 24 September 2021

ศูนย์ต่อต้านข่าวปลอม ชี้แจ้งประเด็น ข้อมูลส่วนตัวของนักท่องเที่ยวที่เคยเดินทางมาไทยรั่วไหล จำนวน 106 ล้านราย นั้นเป็นข่าวข่าวบิดเบือน ชี้ เป็นการรายงานซำ้ว่าเกิดขึ้นอีกครั้ง หลังจากที่เป็นประเด็นถกเถียงในโลกออนไลน์ กับกรณี บริษัทด้านความปลอดภัยไซเบอร์ เผย ข้อมูลนักท่องเที่ยวต่างชาติ เคยมาไทยรั่วไหลกว่า 106 ล้านราย ย้อนหลัง 10 ปี ยังไม่ทราบที่มาของข้อมูล เผยว่าข้อมูลเหล่านี้ประกอบไปด้วยชื่อ-สกุล, วันที่ที่เดินทางมายังไทย, เพศ, เลขที่พาสปอร์ต, สถานะการเข้าพักในไทย และประเภทของวีซ่า ซึ่งแม้แต่ตัวของ Diachenko ผู้รายงานเอง ก็มีชื่ออยู่ในข้อมูลชุดนี้เช่นกัน โดยล่าสุด เมื่อวันที่ 24 กันยายน 2564 ทางเว็บไซต์ Anti-Fake News Center Thailand ศูนย์ต่อต้านข่าวปลอม ประเทศไทย ชี้แจ้งประเด็นดังกล่าวว่า ตามที่มีการนำเสนอข่าวเรื่อง ข้อมูลส่วนตัวของนักท่องเที่ยวที่เคยเดินทางมาไทยรั่วไหล จำนวน 106 ล้านราย ทางศูนย์ต่อต้านข่าวปลอมได้ตรวจสอบข้อเท็จจริงกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลบิดเบือน…

Tag Archives: ข้อมูลรั่วไหล