Shell แจ้งเหตุข้อมูลรั่วไหล

บทความน่าสนใจ

Loading

  เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น Shell ได้มีการใช้งาน File Transfer Appliance ของ Accellion ซึ่งตรงจุดนี้เองที่คนร้ายเข้ามาและขโมยข้อมูลไปได้ บริษัทพบว่าคนร้ายสามารถเข้าถึงข้อมูลบางส่วนของผู้ถือหุ้น และบริษัทสาขา โดยปัจจุบัน Shell ได้แจ้งเรื่องต่อผู้มีอำนาจทางกฏหมายและส่งทีมสืบสวนเพื่อเก็บหลักฐาน อย่างไรก็ดียังไม่พบหลักฐานว่าคนร้ายจะเข้าถึงระบบภายในได้เพราะ File Transfer ถูกแบ่งโซนไว้ต่างหาก แม้จะยังไม่มีการเปิดเผยถึงกลุ่มคนร้ายเบื้องหลังเหตุการณ์นี้แต่ก็มีข้อสันนิษฐานว่ามีกลุ่มคนร้ายที่ใช้ Clop Ransomware ได้มุ่งใช้ช่องโหว่บน Accellion Appliance เพื่อโจมตีองค์กรหลายแห่งเมื่อปีก่อน จนผู้เชี่ยวชาญต้องออกเตือนให้องค์กรสำรวจ Appliance เก่าที่ใช้กันภายในด้วย ที่มา : https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/   ——————————————————————————————————————————————————————— ที่มา : TechTalkThai     / วันที่เผยแพร่  23 มี.ค.2564 Link : https://www.techtalkthai.com/shell-reports-data-breach-about-file-transfer-appliance/

จีนคุม ‘แอปฯ มือถือ’ ห้ามเก็บข้อมูลส่วนตัวผู้ใช้เกินจำเป็น เริ่มพ.ค. นี้

ข่าวประจำวัน

Loading

  จีนคุม ‘แอปฯ มือถือ’ ห้ามเก็บข้อมูลส่วนตัวผู้ใช้เกินจำเป็น เริ่มพ.ค. นี้ สำนักกำกับดูแลไซเบอร์สเปซแห่งประเทศจีน (CAC) รายงานว่าทางการจีนออกแนวปฏิบัติห้ามผู้ให้บริการแอปพลิเคชันโทรศัพท์มือถือเก็บข้อมูลส่วนบุคคลที่ไม่จำเป็นอย่างผิดกฎหมาย แนวปฏิบัติดังกล่าวระบุว่าแอปพลิเคชันโทรศัพท์มือถือไม่สามารถปฏิเสธการเข้าถึงบริการของผู้ใช้ได้ หากผู้ใช้ปฏิเสธจะแบ่งปันข้อมูลส่วนบุคคลที่ไม่จำเป็น ขอบเขตข้อมูลส่วนบุคคลที่จำเป็นสำหรับแอปพลิเคชันโทรศัพท์มือถือ 39 ประเภท เช่น แอปพลิเคชันนำทางอาจเข้าถึงตำแหน่งที่อยู่ ต้นทางและปลายทางของผู้ใช้ หรือแอปพลิเคชันส่งข้อความโต้ตอบแบบทันทีอาจเก็บข้อมูลส่วนบุคคลอย่างหมายเลขโทรศัพท์มือถือของผู้ใช้ บัญชีการส่งข้อความ และบัญชีของผู้ติดต่อ ทั้งนี้ สำนักฯ เผยว่าแนวปฏิบัติดังกล่าวมีเป้าหมายควบคุมการเก็บข้อมูลส่วนบุคคลผ่านแอปพลิเคชันโทรศัพท์มือถือ เพื่อรักษาความปลอดภัยด้านข้อมูลส่วนบุคคลของผู้ใช้ โดยจะมีผลบังคับใช้ตั้งแต่วันที่ 1 พ.ค. เป็นต้นไป ข้อมูลจาก สำนักข่าวซินหัว ——————————————————————————————————————————————- ที่มา : thebangkokinsight           / วันที่เผยแพร่ 23 มี.ค.2564 Link : https://www.thebangkokinsight.com/579175/

ผู้ใช้ chrome เปลี่ยนไปใช้ duckduckgo หลัง Chrome เก็บข้อมูลส่วนตัวเพียบ

บทความน่าสนใจ

Loading

ผู้ใช้ Chrome เปลี่ยนไปใช้ duckduckgo แล้ว หลังทราบข้อมูลจากทาง App Store บน iOS14 ที่ออกแบบมาใหม่และเริ่มใช้ในช่วงมิถุนายนปี 2020 โดยแต่ละแอปบน App Store ต้องแสดงข้อมูลความเป็นส่วนตัวแบบละเอียด เพื่อช่วยให้ผู้ใช้ iOS ได้รับความโปร่งใสและเข้าใจมากขึ้นว่าแอพอาจเก็บรวบรวมข้อมูลอะไรบ้างเกี่ยวกับเรา ผู้ใช้ chrome เปลี่ยนไปใช้ duckduckgo หลังผวา Chrome แอบสอดแนมเก็บข้อมูลเพียบ   หากเปิดข้อมูลแอป chrome บน App Store ปรากฎว่าเว็บเบราว์เซอร์ chrome ได้แอบเก็บข้อมูลไว้เยอะมากเมื่อเทียบกับเว็บเบราว์เซอร์อื่นๆ ตามดังภาพ นอกจากนี้หากลองดูส่วนอื่นของแอป Google นั้นก็มีการเข้าถึงและเก็บข้อมูลผู้ใช้หลายอย่างเช่นกัน เชื่อว่าผู้ใช้ที่ไม่อยากให้ Google แอบเก็บข้อมูลส่วนตัวนั้นไว้คงมีความกังวลไม่น้อย     ขณะที่ฝั่ง duckduckgo browser ซึ่งได้จัดทำเว็บเบราว์เซอร์นั้นกลับไม่มีส่วนไหนที่จะเข้าถึงข้อมูลผู้ใช้เลย     ดังนั้นหากต้องการความเป็นส่วนตัว ไม่อยากให้ Google แอบสอดแนมตามเราละก็ลองใช้เว็บเบราว์เซอร์และเครื่องมือค้นหาจาก duckduckgo…

จีนสั่งห้ามขับรถ “เทสลา” เข้าเขตทหาร หวั่นสอดแนมเขี้ยวเล็บมังกร

ข่าวประจำวัน

Loading

    กลุ่มสื่อต่างชาติ รายงาน (20 มี.ค.) วอลล์ สตรีท เจอร์นัล (The Wall Street Journal) หนังสือพิมพ์รายวันชั้นนำอ้างแหล่งข่าวระบุว่า กองทัพจีนมีคำสั่งห้ามขับรถยนต์พลังงานไฟฟ้าเทสลา (Tesla) เข้าสู่เขตที่ทำการของกองทัพ และอาคารที่พักอาศัยของเจ้าหน้าที่กองทัพ มาตรการดังกล่าวเกิดจากความกังวลว่ากล้องของเทสลาจะเก็บภาพและข้อมูลของกองทัพ และส่งกลับไปยังสหรัฐฯ รายงานระบุว่า กล้องแบบรอบทิศทาง (Multi-direction) และระบบเซนเซอร์อาจเปิดเผยที่ตั้งของกองทัพ ทำให้ข้อมูลลับของกองทัพรั่วไหล ทำให้ผู้ขับรถยนต์เทสลาจะต้องจอดรถยนต์อยู่ด้านนอกเขตการทหาร ปัจจุบัน รถยนต์ของเทสลาได้รับติดตั้งกล้องขนาดเล็กรอบคัน ช่วยให้คนขับสามารถจอดรถยนต์ และใช้ระบบนำทางอัตโนมัติ (autopilot) และ ระบบขับขี่ด้วยตนเอง (self-driving) นอกจากนี้ เทสลามีกล้องภายในห้องโดยสาร เพื่อตรวจสอบได้ว่าคนขับกำลังมองไปยังถนนหรือไม่ รถยนต์ดังกล่าวยังบันทึกข้อมูลสถานที่และช่วงเวลาการใช้รถยนต์ รวมทั้งเข้าถึงข้อมูลส่วนตัวในโทรศัพท์มือถือ หากมีการเชื่อมต่อระบบกับรถยนต์ ทั้งนี้ กระแสข่าวดังกล่าวทำให้ราคาหุ้นเทสลา อิงค์ ร่วงลงกว่าร้อยละ 4 เมื่อวันศุกร์ (19 มี.ค.)   ———————————————————————————————————————————————————– ที่มา : ผู้จัดการออนไลน์     /…

Google โดนฟ้องร้องกรณี Chrome ติดตามผู้ใช้งานแม้ในโหมดไม่ระบุตัวตน

ข่าวประจำวัน

Loading

  หลังจาก Apple โดนฟ้องร้องในประเด็นที่ iOS 14 มีการใช้ข้อมูลของเจ้าของเครื่องในการโฆษณาบนอุปกรณ์โดยไม่ได้แจ้งให้ผู้ใช้งานทราบล่วงหน้า ล่าสุด Google ก็โดนฟ้องร้องเพิ่มเติมกรณี Chrome แอบติดตามผู้ใช้งานแม้จะเปิดในโหมดไม่ระบุตัวตน (Incognito mode) ก็ตาม คดีดังกล่าวถูกยื่นฟ้องร้องตั้งแต่เดือนมิถุนายนที่ผ่านมาโดยโจทก์ทั้งหมด 3 คนกล่าวว่า Google ดึงข้อมูลของผู้ใช้งานผ่าน Google Analytics, Google Ad Manager รวมถึงแอปพลิเคชันอื่น ๆ, ปลั๊กอินของเว็บไซต์ รวมถึงแอปพลิเคชันบนสมาร์ตโฟนด้วย โดยไม่คำนึงว่าผู้ใช้งานจะกดโฆษณาของ Google Ads หรือไม่ โดยโจทก์อ้างว่า Google หลอกหลวงให้ผู้ใช้งานเชื่อว่าตนมีอำนาจเหนือข้อมูล และยังมีการเก็บข้อมูลของผู้ใช้งานแม้กระทั่งในโหมดไม่ระบุตัวตนด้วย ซึ่งถือว่าเป็นการละเมิดกฏหมายอย่างชัดเจน โจทก์กล่าวว่า ความเสียหายนี้ครอบคลุมผู้ใช้งานมากถึงหลักล้านคนนับตั้งแต่วันที่ 1 มิถุนายนของปี 2016 ซึ่งมีการเสนอค่าเสียหายให้ผู้ใช้งานที่ได้รับความเสียหายในครั้งนี้มากถึง 5,000 ดอลลาร์ต่อคนที่มีการละเมิดความเป็นส่วนตัวของผู้ใช้งาน ด้าน Google พยายามหลกเลี่ยงความผิดในคดีนี้โดยการโยนความรับผิดชอบให้ตกเป็นของผู้ใช้งาน โดยกล่าวอ้างว่าผู้ใช้งานได้ยอมรับเงื่อนไขหรือนโยบายของบริษัทซึ่ง Google ระบุว่าในนโยบายนั้นมีการระบุแนวทางการปฏิบัติด้านความเป็นส่วนตัวเอาไว้อย่างชัดเจนแล้ว “บริษัทกล่าวอย่างชัดเจนแล้วว่าโหมดไม่ระบุตัวตน ไม่ได้หมายความว่า หายไปเลย…

การบินไทย แจ้งลูกค้า พบข้อมูลบางส่วนรั่วไหล หลัง SITA โดนแฮก

ข่าวประจำวัน

Loading

  การบินไทย ส่งอีเมลแจ้งลูกค้า รอยัล ออร์คิด พลัส พบข้อมูลหมายเลขสมาชิก ชื่อ-นามสกุล ระดับสถานภาพสมาชิก บางส่วนรั่วไหล หลัง SITA โดนแฮก เมื่อวันที่ 14 มี.ค. 2564 ผู้สื่อข่าวรายงานว่า จากรกรณีที่ SITA Passenger Service System (US) Inc. (SITA PSS) ผู้ให้บริการด้านระบบบริการผู้โดยสารให้กับสายการบินต่าง ๆ ทั่วโลก รวมทั้งการบริษัท การบินไทย จำกัด (มหาชน) ถูกแฮกระบบ Passenger Service System (SITA PSS) เมื่อวันที่ 24 ก.พ. 64 ที่ผ่านมา ทำให้ข้อมูลลูกค้าที่อยู่บนเซิร์ฟเวอร์รั่วไหลออกไปนั้น ล่าสุดบริษัทการบินไทย ได้ส่งอีเมล์ไปยังลูกค้า โดยระบุว่า เหตุการณ์ครั้งนี้ได้ส่งผลกระทบต่อข้อมูลของผู้โดยสารบางส่วน เนื่องจากการดำเนินงานของสายการบินพันธมิตรในกลุ่มสตาร์ อัลไลแอนซ์ นั้นมีการถ่ายโอนข้อมูลระหว่างสายการบินผ่านระบบบริการผู้โดยสาร SITA PSS…