เอฟบีไอเผย ‘ติ๊กต๊อก’ สร้างความกังวลด้านความมั่นคง

Loading

FILE – A TikTok logo is displayed on a smartphone in this illustration taken Jan. 6, 2020.   คริสโตเฟอร์ เรย์ ผู้อำนวยการสำนักงานสืบสวนกลางสหรัฐฯ หรือ เอฟบีไอ (FBI) กล่าวว่า เอฟบีไอเป็นกังวลด้านความมั่นคงแห่งชาติ ต่อสื่อสังคมออนไลน์ยอดนิยม ติ๊กต๊อก (TikTok) ของจีน ซึ่งกำลังขออนุมัติจากทางการสหรัฐฯ เพื่อให้ดำเนินธุรกิจในอเมริกาได้ต่อไป   เรย์ กล่าวต่อคณะกรรมาธิการด้านความมั่นคงมาตุภูมิของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันอังคาร ว่าด้วยเรื่องภัยคุกคามจากทั่วโลกต่อสหรัฐฯ โดยระบุว่า ความกังวลที่มีต่อ TikTok นั้นรวมถึงการที่รัฐบาลจีนสามารถใช้ TikTok เพื่อเก็บรวมรวมข้อมูลของผู้ใช้หลายล้านคน และรัฐบาลปักกิ่งยังอาจสามารถควบคุมชุดคำสั่งอัลกอริทึมและซอฟต์แวร์ของอุปกรณ์สื่อสารหลายล้านเครื่องได้ด้วย   ผอ.เอฟบีไอ ระบุว่า “หน่วยข่าวกรองข้ามชาติและภัยคุกคามทางเศรษฐกิจจากจีนนั้น คือภัยคุกคามที่น่ากลัวที่สุดในระยะยาว ต่อความคิดสร้างสรรค์ นวัตกรรมและความมั่นคงทางเศรษฐกิจของสหรัฐฯ”   ความเชื่อมโยงระหว่างแอปป์ TikTok กับรัฐบาลจีน…

ข้อมูลผู้มีสิทธิ์เลือกตั้งชาวมาเลย์ 800,000 คนถูกนำไปขายบนโลกออนไลน์ในราคาเพียง 70,000 บาท

Loading

  ข้อมูลของผู้มีสิทธิ์เลือกตั้ง 800,000 บนฐานข้อมูลของคณะกรรมการการเลือกตั้งมาเลเซียถูกขโมยและนำไปขายบน lowyat.net ซึ่งเป็นตลาดออนไลน์ในราคาราว 73,090 บาท   ในบรรดาข้อมูลที่นำมาขายมีทั้งข้อมูลชื่อ เลขประจำตัวประชาชน อีเมล วันเกิด และที่อยู่ นอกจากนี้ ยังปรากฎรูปภาพของเหยื่อด้วย ผู้สนใจสามารถจ่ายเป็นคริปโทเคอเรนซีในสกุล Bitcoin หรือ Monero   CyberSecurity Malaysia หน่วยงานกลางด้านไซเบอร์ของมาเลเซียรับทราบเรื่องนี้แล้วและกำลังอยู่ระหว่างการสืบสวนกรณีที่เกิดขึ้น   เจ้าหน้าที่เชื่อว่าแฮกเกอร์ขโมยข้อมูลเหล่านี้มาจากเว็บไซต์ MySPR ของคณะกรรมการการเลือกตั้งมาเลเซีย ซี่งเก็บข้อมูลส่วนบุคคลของผู้มีสิทธิ์เลือกตั้งมากกว่า 22 ล้านคน   อย่างไรก็ดี นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ เมื่อเดือนเมษายน ข้อมูลพลเมืองกว่า 22.5 ล้านคนของมาเลเซียที่อยู่บนฐานข้อมูลของกรมทะเบียนมาเลเซีย ก็ถูกนำไปขายบนดาร์กเว็บในราคาราว 360,000 บาท     ที่มา New Straits Times       ——————————————————————————————————————————————————————– ที่มา :     …

คนไข้นับแสนรายจากศูนย์การแพทย์ OakBend ในสหรัฐฯ ถูกขโมยข้อมูลประวัติการรักษา

Loading

  ศูนย์การแพทย์ OakBend ในเมืองชิคาโก รัฐอิลลินอยส์ เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ แฮ็กเกอร์สามารถขโมยประวัติการรักษาไปได้มากถึง 500,000 คน   ทั้งนี้ OakBend ไม่เชื่อว่าอาชญากรไซเบอร์สามารถนำข้อมูลประวัติการรักษาออกไปได้โดยสมบูรณ์ แต่แฮ็กเกอร์ได้ข้อมูลไปบางส่วน โดยเฉพาะข้อมูลส่วนบุคคล ข้อมูลทางการแพทย์ รวมถึงข้อมูลวันเกิด และเลข Social Security (คล้ายเลขบัตรประชาชนของไทย) แต่ก็ได้แจ้งไปยังคนไข้ทั้งอดีตและปัจจุบันให้ระวังข้อความสแปมแล้ว   นอกจากนี้ OakBend ยังอยู่ระหว่างการร่วมมือกับสำนักงานสืบสวนกลางของสหรัฐอเมริกา (FBI) และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันภัยในอนาคตด้วย   ในส่วนของเหตุโจมตีเกิดขึ้นในเดือนกันยายน ซึ่งทำให้ระบบการสื่อสารไปยังโลกภายนอกของ OakBend ใช้งานได้อย่างจำกัด ระบบอีเมลและโทรศัพท์ใช้งานไม่ได้เป็นเวลาหลายสัปดาห์   คีธ ฟริก (Keith Fricke) ที่ปรึกษาด้านความมั่นคงและความเป็นส่วนตัวทางไซเบอร์ระบุว่ากรณีของ OakBend ถือเป็นตัวอย่างสำคัญของการที่ต้องมีการจัดทำแผนตอบโต้ภัยที่ต้องระบุแนวทางหลักและแนวทางสำรองในการสื่อสารภายในองค์กร   แก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อ Daixin ออกมาแสดงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น และได้เรียกเอาเงินค่าไถ่จำนวนมหาศาล โดยรัฐบาลสหรัฐฯ เคยออกมารายงานว่า Daixin เน้นโจมตีธุรกิจในสหรัฐฯ โดยเฉพาะธุรกิจด้านสุขภาพและสาธารณสุข     ที่มา…

แฮ็กเกอร์ปล่อยข้อมูลของ Medibank ลงดาร์กเว็บ หลังไม่ได้รับค่าไถ่

Loading

  REvil กลุ่มมัลแวร์เรียกค่าไถ่นำข้อมูลละเอียดอ่อนของลูกค้าที่ขโมยมาได้จาก Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ของออสเตรเลียไปปล่อยลงดาร์กเว็บ หลังจากที่ Medibank ไม่ยอมจ่ายค่าไถ่   ข้อมูลที่ถูกนำมาปล่อยมีทั้ง ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล เลขหนังสือเดินทาง และข้อมูล Medicare หรือข้อมูลประกันสุขภาพของลูกค้า   ในจำนวนนี้ยังมีข้อมูลประวัติการรักษาของเหยื่อด้วย ซึ่งในบางกรณีเป็นข้อมูลที่เกี่ยวกับปัญหาสุขภาพจิต และการติดยาเสพติด รวมถึงข้อมูลการทำแท้งด้วย   Medibank เผยว่าได้รับทราบกรณีดังกล่าวแล้ว และเชื่อว่าข้อมูลที่ REvil เอามาปล่อยนั้นเป็นข้อมูลลูกค้าของทางบริษัทจริง และย้ำว่าจะแจ้งให้ลูกค้าทราบโดยละเอียด พร้อมให้คำแนะนำว่าควรจะทำอย่างไรต่อไป   ก่อนหน้านี้ทาง REvil เรียกค่าไถ่สูงถึง 10 ล้านเหรียญ (ราว 368.9 ล้านบาท) ก่อนจะลดลงมาเหลือ 9.7 ล้านเหรียญ (ราว 357 ล้านบาท) ตามจำนวนของลูกค้าที่ถูกแฮ็กข้อมูล   ทรอย ฮันต์ (Troy Hunt) ผู้เชี่ยวชาญด้านไซเบอร์ให้ความเห็นว่าการปล่อยข้อมูลของ REvil…

ตำรวจไซเบอร์เตือนภัยจากมิจฉาชีพแฝงตัวสร้างเว็บลอยกระทงออนไลน์หลอกกรอกข้อมูล

Loading

  เมื่อวันที่ 6 พฤศจิกายน 2565 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพ ฉวยโอกาสใช้สถานการณ์วันสำคัญก่อเหตุ ผ่านสื่อสังคมออนไลน์ต่าง ๆ ดังนี้   เนื่องในวันที่ 8 พ.ย.2565 ถือเป็นวันลอยกระทง ประชาชนส่วนใหญ่ก็จะออกมาทำกิจกรรม ร่วมกันสืบทอดประเพณีอันดีงาม และมีประชาชนบางส่วนที่ไม่ได้เดินทางออกมาร่วมกิจกรรม เนื่องจากเหตุผลหลายๆ ประการ โดยจะใช้บริการลอยกระทงออนไลน์ผ่านเว็บไซต์ต่างๆ ของหน่วยงานรัฐ หรือหน่วยงานเอกชน ซึ่งจะมีการให้ประชาชนกรอกข้อมูลต่างๆ เพื่ออธิษฐานขอพรออนไลน์   ในการลอยกระทงออนไลน์ เหล่ามิจฉาชีพอาจอาศัยโอกาสดังกล่าวสร้างเว็บไซต์ปลอมขึ้นมาทั้งหมดหรือเว็บไซต์ปลอมที่คล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงให้ประชนกรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีเฟซบุ๊ก ไลน์ โดยมิชอบ แล้วไปหลอกยืมเงินผู้อื่น หรือใช้บัตรเครดิตรูดซื้อสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย…

ไม่แปลกใจที่ข้อมูลรั่ว! เจอขนส่งใช้กระดาษรียูส เลขบัตรปชช.-ที่อยู่มาครบ

Loading

  ไม่แปลกใจเลยที่ข้อมูลรั่วไหล! โผล่อีกขนส่ง จ.สระแก้ว ใช้กระดาษรียูส รอบนี้มีทั้งเลขบัตรประชาชน ที่อยู่ ข้อมูลส่วนตัวมาครบ   เรียกได้ว่ากลายเป็นประเด็นที่โลกออนไลน์ให้ความสนใจ และพากันพูดถึงอย่างมาก ภายหลังเพจเฟซบุ๊ก หมอแล็บแพนด้า ได้ออกมาโพสต์ภาพที่ลูกเพจส่งให้ โดยในภาพเป็นภาพของใบมรณบัตร ที่ไม่ได้ใช้แล้ว แต่มีข้อมูลส่วนตัว ทั้งชื่อ-นามสกุล เลขบัตรประชาชน รวมไปถึงสาเหตุการเสียชีวิต ครบหมด พร้อมระบุว่า “โอยยยย แฟนเพจท่านนึงไปจดทะเบียนสมรสมา แต่หลังใบเสร็จเป็นกระดาษใช้ซ้ำจากใบมรณบัตรครับ” จนมีชาวเน็ตไม่น้อยออกมาแชร์ประสบการณ์ที่เคยเจอแบบนี้ด้วยเช่นกันนั้น   ความคืบหน้าล่าสุด แฟนเพจชื่อดังอย่าง อยากดังเดี๋ยวจัดให้ รีเทริน์ part 5.2 ก็ได้ออกมาโพสต์เรื่องราวลักษณะดังกล่าวที่พบเจอจากขนส่ง จ.สระแก้ว ที่เจอใบนัดสอบใบขับขี่ที่ใช้กระดาษรียูส และมีข้อมูลส่วนตัวครบถ้วน โดยระบุข้อความว่า “อยากจะร้องเรียน ขนส่งหน่อย ทํางานชุ่ยมาก ขนส่งสระแก้ว       ไปอบรมทําใบขี่มา จนถึงสอบข้อเขียนสอบไม่ผ่าน ได้ใบนัดมา แต่ข้างหลังได้ใบรียูสมามีข้อมูลใครมาก็ไม่รู้ข้อมูลครบถ้วน เลขบัตรประชาชนเอย ชื่อ ที่อยู่ฯ แล้วเอกสารที่เราให้เขาไป ไม่วนไปให้คนอื่นแบบนี้เหรอ ข้อมูลส่วนตัวทั้งนั้น…