โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73% ของประเทศ

Loading

    โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73 เปอร์เซ็นต์ของผู้ที่อาศัยอยู่ในมาเลเซีย ทำให้มาเลเซียกลายเป็นอันดับหนึ่งในด้านหมายเลขโทรศัพท์มือถือที่ถูกละเมิด ตามรายงานการฉ้อโกงประจำปี 2022 ของ Gogolook บริษัทที่พัฒนาแอป WhosCall นั่นเอง   iT24Hrs   Gogolook บริษัทเทคโนโลยีต่อต้านการโกงและ ผู้ให้บริการด้านการจัดการความเสี่ยง ได้ร่วมมือกับ Constella Intelligence ซึ่งเป็นผู้ให้บริการด้านการป้องกันความเสี่ยงทางดิจิทัลระหว่างประเทศ เพื่อทำความเข้าใจการแฮ็กข้อมูลจาก 5 ประเทศ ได้แก่ ไต้หวัน ญี่ปุ่น ไทย เกาหลี และมาเลเซีย   Image : Gogolook   พบว่าข้อมูลส่วนตัวที่รั่วไหลมากที่สุดในมาเลเซีย ไต้หวัน และไทย ได้แก่ รหัสผ่านและชื่อสำหรับเข้าสู่ระบบ ตามด้วยที่อยู่ ประเทศ วันเกิด และอีเมล   ภาพ :…

เมื่อข้อมูลส่วนบุคคลของเรารั่วไหล❗️ เราจะรับมือแล้วป้องกันอย่างไร❓

Loading

    วันนี้ ETDA ขอเสนอแนวทางป้องกันกรณีข้อมูลส่วนบุคคลรั่วไหล! ที่คัดพิเศษมาให้สำหรับคนทั่วไป และหน่วยงานที่ทำการพิสูจน์และยืนยันตัวตน ว่าต้องปฏิบัติตัวอย่างไร ? ตามไปดูกันได้เลย   แนวทางป้องกันตัวเองจากผู้ไม่หวังดี ที่อาจจะแอบใช้ข้อมูลส่วนบุคคลของเราที่รั่วไหล   1. หยุด   โอนเงิน ให้ข้อมูลส่วนบุคคล หรือข้อมูลสำคัญ กับบุคคลที่ไม่รู้จัก ที่ติดต่อเรา มาทาง อีเมล SMS หรือโทรศัพท์ เพราะผู้ไม่หวังดีอาจปลอมตัวเป็นเจ้าหน้าที่ของหน่วยงานต่าง ๆ ติดต่อมาหาเรา และใช้ข้อมูลที่รั่วไหล สร้างความน่าเชื่อในการพูดคุยกับเรา   2. คิดก่อนคลิก   หลีกเลี่ยงการเปิดลิงก์หรือไฟล์แนบ จากอีเมลหรือ SMS ที่ไม่รู้จัก เพราะผู้ไม่หวังดี อาจส่งลิงก์หรือไฟล์แนบ มายังอีเมลหรือ SMS และหวังให้เราหลงกล กดคลิกติดตั้ง malware เพื่อขโมยข้อมูลสำคัญของเราไปใช้ทำธุรกรรมการเงินต่อได้   ดังนั้น เมื่อได้รับการติดต่อจากคนที่เราไม่รู้จัก หรือ ไม่แน่ใจว่าเป็นตัวจริง   โปรด!!! หยุด…

“ดร.ปริญญา”เปิดใจหลังเป็น 1 ใน 55 ล้านข้อมูลส่วนตัวถูกแฮ็ก แนะทุกฝ่ายถอดบทเรียนจากเหตุการณ์นี้

Loading

  “ปริญญา” หนึ่งในคนมีชื่อเสียงถูกแฮ็กข้อมูล แนะถอดบทเรียน ข้อมูลรั่ว เป็นเรื่องเกิดขึ้นได้ สังคมควรตื่นตัว เร่งหาที่ทางป้องกัน เผยหลังข้อมูลรั่วโดนโจมตีแล้ว 2 พันข้อความ ไม่ใช่ฝีมือมนุษย์   ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เปิดเผยความรู้สึกที่เป็นหนึ่งในผู้ถูกขโมยข้อมูลส่วนบุคคลนำไปเสนอขายผ่านเว็บไซต์  และยังถูกกล่าวอ้างว่าเกี่ยวข้องกับสิ่งที่เกิดขึ้นว่า ต้องขอบคุณ Hacker ที่ให้เกียรติผมเป็นคนแรก ตามมาด้วยสื่อมวลชนที่มีชื่อเสียงทำให้ผมไม่เหงา เชื่อว่าคนที่โดนโจมตีไม่ได้ภาคภูมิใจกับสิ่งที่เกิดขึ้น อย่างน้อยสิ่งที่เกิดขึ้นได้ทำให้คนจำนวนมากรู้สึกตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล   การถูกคนโจมตีข้อมูลส่วนบุคคลทำให้คนมองว่าเราอ่อนมากทำไมถึงยังโดนโจมตีได้ ทำให้เกิดความเข้าใจผิดทั้งจากลูกค้า จากพนักงานและผู้คนต่างๆ หลายคนโทรมาบอกว่าผมโดน Hack แล้ว ความจริงผมยังไม่ได้โดน Hack ตรวจสอบแล้วข้อมูลส่วนตัวของผม และข้อมูลที่ละเอียดอ่อนยังคงอยู่ปกติ   “โอกาสที่จะมีข้อมูลรั่วไหลเกิดขึ้นกับทุกคนเป็นเรื่องที่เกิดขึ้นได้ ทุกคนมีโอกาสถูก Hack แล้วข้อมูลรั่วได้เท่าๆกัน  เวลานี้อาจจะมีข้อมูลของทุกๆท่านรั่วอยู่แต่เราไม่รู้เพราะผู้ที่กระทำไม่ได้เอามาเปิดเผย การเป็นบุคคลสาธารณะโอกาสที่ฉันมีข้อมูลส่วนบุคคลรั่วไหลมีคอมเม้นต์ไม่ได้ ถ้าคุณเผชิญกับการมีข้อมูลส่วนบุคคลที่รั่วไหลไป ขอให้ตั้งสติ ไม่ต้องไปคิดว่าข้อมูลหลุดไปได้ยังไง แต่คุณรีบคิดว่าเราจะทำอย่างไรที่จะรับมือได้  มีใครนำข้อมูลเราไปใช้ประโยชน์หรือเปล่า”   หลายคนถามว่าทำไมอาจารย์ปริญญาถึงเจอกับปัญหาข้อมูลรั่ว ความจริงแล้วข้อมูลรั่วไม่ได้เกิดขึ้นที่ตัวเรา แต่เกิดขึ้นกับคนที่เราเคยให้ข้อมูลไว้ แล้วเขาทำข้อมูลรั่วไหลออกไป เรื่องที่เกิดขึ้นเริ่มต้นตั้งแต่วันพฤหัส (31 มี.ค.)…

ต้องทำอย่างไร? เมื่อรู้ว่าข้อมูลส่วนตัวรั่วไหล ลดความเสียหายที่อาจเกิดขึ้น!!

Loading

  กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลังแฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ   กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลัง แฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่า ได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government)   พร้อมโพสต์ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง   ขณะที่ผู้ประกาศข่าวชื่อดัง “สรยุทธ สุทัศนะจินดา” ก็ตกเป็นเหยื่อ ได้รับ SMS แจ้งข้อมูลส่วนตัวได้ถูกต้อง ได้ออกมาโพสต์เรื่องนี้ผ่านเฟซบุ๊ก   ร้อนถึงกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) นำโดย นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส ต้องออกมาตั้งโต๊ะแถลงรวมกับหน่วยงานที่เกี่ยวข้อง…

โพลล์การเมืองและการคุ้มครองข้อมูลส่วนบุคคล

Loading

    ในช่วงนี้ สิ่งที่ผู้คนในประเทศไทยให้ความสนใจที่สุด คงจะหนีไม่พ้นเรื่องของการเมือง ว่าบุคคลใดหรือพรรคใดจะขึ้นมาเป็นผู้นำประเทศ และในช่วงของการเลือกตั้งก็จะเห็นโพลล์การเมืองต่างๆ ที่เปิดเผยสู่สาธารณะ   ไม่ว่าจะเป็นผลสำรวจความนิยมด้านการเมืองของผู้คนในภูมิภาคใดภูมิภาคหนึ่ง หรือแม้กระทั่งในจังหวัดใดจังหวัดหนึ่ง จึงมีข้อสังเกตที่น่าสนใจว่าการสำรวจความคิดเห็นทางการเมือง ซึ่งจะถือเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือไม่   ประเด็นแรกที่ควรพิจารณา คือ “ความคิดเห็นทางการเมือง” เป็นข้อมูลส่วนบุคคลหรือไม่ เนื่องจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะใช้กับกรณีที่มีข้อมูลส่วนบุคคลเข้ามาเกี่ยวข้องเท่านั้น   ดังนั้น จึงเป็นเรื่องสำคัญในการพิจารณาว่าข้อมูลเกี่ยวกับความคิดเห็นทางการเมืองที่องค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวบรวม ใช้ และเปิดเผยนั้นสามารถจัดเป็น “ข้อมูลส่วนบุคคล” ได้หรือไม่ หากพิจารณาตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะเห็นคำว่า “ความคิดเห็นทางการเมือง” ปรากฏอยู่ในมาตรา 26 ที่กำหนดถึงฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (sensitive data) แต่ไม่ได้มีการอธิบายขยายความเพิ่มเติม     อีกทั้งในส่วนของความหมายของคำว่า “ข้อมูลส่วนบุคคล” พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ก็ได้ให้คำนิยามไว้กว้างๆ ในมาตรา 6 ว่าหมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม…

ดีมากกว่าเสีย? ‘เฟซบุ๊ก’ เก็บเงินยืนยันตัวตน ช่วยแยกเพจปลอมคนดังที่ถูกแอบอ้างได้

Loading

  ผู้เชี่ยวชาญด้านไซเบอร์ ชี้ เฟซบุ๊กเก็บเงินค่ายืนยันตัวตน ช่วยให้รู้ว่าเพจไหนปลอมเพจไหนจริง แต่หวั่นเรื่องข้อมูลส่วนบุคคล ต้องใช้บัตรประชาชนสมัคร ระบุต้องอยู่ภายใต้ ก.ม.พีดีพีเอ   ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และระบบเทคโนโลยีสารสนเทศ และประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่า การที่เฟซบุ๊กจะเก็บค่าบริการ ใช้สัญลักษณ์รับรองบัญชีอย่างเป็นทางการ (Meta Verified) ประมาณ 400-500 บาทต่อเดือน นั้น จะช่วยให้ผู้ใช้งานเฟซบุ๊ก รู้ว่าเพจไหนเป็นเพจจริงหรือปลอม หลังจากปัจจุบันจะพบปัญหาเพจปลอมจำนวนมาก โดยเฉพาะคนที่มีชื่อเสียงถูกปลอมหรือแอบอ้างทำเพจปลอมจำนวนมาก ผู้มีชื่อเสียงบางคนถูกนำรูปและข้อมูลไปปลอมเพจมีเป็นสิบเป็นร้อยเพจ ถ้ามีการยืนยันมีเครื่องหมายถูก ก็จะช่วยให้คนที่ใช้งาน รู้ว่าเพจไหนปลอมหรือจริง ช่วยให้ไม่ถูกหลอก   “สิ่งที่น่าเป็นห่วง คือ การสมัครบริการ จะต้องใช้บัตรประชาชน หรือเอกสารราชการนั้น ทางเฟซบุ๊ก ก็ต้องดำเนินการ ตามกฎหมาย หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ของประเทศไทย ต้องดูแลข้อมูล ไม่ให้เกิดการรั่วไหล และหากเกิดรั่วไหลก็ต้องมีความรับผิดชอบตามกฎหมายประเเทศไทย แต่ที่ผ่านมาผู้ให้บริการแพลตฟอร์ม จากต่างประเทศเหล่านี้มักอ้างว่า ไม่มีออฟฟิศ หรือสำนักงานในไทย ซึ่งจะทำให้การเอาผิดตามกฎหมายทำได้อยาก ส่งผลให้ไทยไม่มีอธิปไตยไซเบอร์ ที่ไม่สามารถเอาผิดแพลตฟอร์มเหล่านี้ได้ตามกฎหมาย”   ดร.ปริญญา กล่าวต่อว่า การให้บริการนี้ทางเฟซบุ๊ก บอกว่าจะให้บริการในการติดต่อเจ้าหน้าที่ที่รวดเร็วขึ้นหากเกิดปัญหา ถือเป็นพรีเมียมเซอร์วิส แต่ที่จริงควรจะดำเนินการให้กับทุกคนไม่เฉพาะที่ต้องจ่ายเงิน และต้องดูว่า เมื่อมีการจ่ายเงินไปแล้ว จะได้รับบริการเร็วตามที่อ้างหรือไม่ หากมีคนยอมจ่ายเป็นล้านคนจะได้บริการที่รวดเร็วหรือไม่ ต้องดูว่าประสบการณ์ หลังการจ่ายเงินแล้วจะเป็นตามที่โฆษณาหรือไม่ โดยมองว่าบริการนี้จะมีคนจ่ายเฉพาะคนดัง…