ข้อมูลส่วนบุคคล Archives

แคสเปอร์สกี้หวั่นเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล ล่าสุดแนะองค์กร-นักชอปป้องกันรอบคอบ

ข่าวประจำวันBy Admin S.10 23 November 2020

แคสเปอร์สกี้ (Kaspersky) ออกแถลงการณ์กรณีข้อมูลแพลตฟอร์มอีคอมเมิร์ซรั่วไหลล่าสุด กระตุ้นทุกฝ่ายตื่นตัวรับมือเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะการป้องกันสำหรับองค์กรและลูกค้าทำได้ทันที นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ว่าในขณะที่เราพึ่งพาการชอปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก “แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที” Kaspersky ย้ำว่า การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น Kaspersky มองว่า ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่องและการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพและความสะดวกสบายมากขึ้นในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป ในภาพรวม Kaspersky เชื่อว่ากิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน…

หลายรัฐในอเมริกาเริ่มใช้แอปโทรศัพท์มือถือให้ข้อมูลการเข้าใกล้ผู้ติดเชื้อ

ข่าวประจำวันBy Admin S.10 6 October 2020

Covid19 App เกือบหนึ่งปีตั้งแต่เริ่มการระบาดของโควิด -19 และหลังจากที่มีบางประเทศ เช่น จีน เกาหลีใต้ อิสราเอล และตุรกี ใช้แอปเพื่อให้ข้อมูลเกี่ยวกับการระบาดของโรคดังกล่าว ขณะนี้หลายรัฐในสหรัฐฯ เริ่มสนใจใช้ประโยชน์จากแอปในโทรศัพท์มือถือเช่นกัน ในหลายประเทศ กระทรวงสาธารณสุขหรือหน่วยงานผู้รับผิดชอบในระดับชาติมักเป็นผู้จัดทำแอปเพื่อเก็บข้อมูลเกี่ยวกับโควิด-19 แต่ในสหรัฐฯ เนื่องจากรัฐบาลกลางไม่มีแผนงานดังกล่าว เรื่องนี้จึงตกเป็นหน้าที่ของรัฐบาลแต่ละรัฐเพื่อจัดทำแอปใช้งานในรัฐของตนโดยเฉพาะ ถึงแม้รูปร่างหน้าตาหรือลักษณะของแอปนี้อาจแตกต่างกันไปบ้าง แต่ส่วนใหญ่แล้วเทคโนโลยีที่ใช้ก็มาจากสองแหล่งใหญ่ คือ Apple กับ Google นั่นเอง โดยเป้าหมายหลักคือการใช้เทคโนโลยีช่วยแจ้งให้ประชาชนทราบอย่างรวดเร็วว่าตนเคยเข้าใกล้ผู้ติดเชื้อหรือไม่ และเพื่อช่วยให้เจ้าหน้าที่สาธารณสุขสามารถติดตามเรื่องนี้ได้อย่างรวดเร็ว และขณะที่แอปในประเทศจีน เกาหลีใต้ อิสราเอล กับตุรกี อาศัยการระบุตำแหน่งของโทรศัพท์มือถือเพื่อติดตามการเคลื่อนไหวของบุคคล เพื่อช่วยให้ทราบว่าใครเคยเข้าใกล้ผู้ที่มีเชื้อโควิด-19 หรือไม่นั้น ลักษณะของแอปที่ใช้ในอเมริกาจะเก็บข้อมูลที่ไม่ระบุตัวตนเกี่ยวกับโทรศัพท์มือถือเครื่องอื่น ๆ ที่ผู้ใช้แอปได้เข้าใกล้ รวมทั้งระยะเวลาที่อยู่ใกล้ โดยข้อมูลในลักษณะที่เรียกว่า “digital handshake” หรือการตรวจจับสัญญาณระหว่างโทรศัพท์ซึ่งกันและกันนี้ จะถูกเก็บไว้เฉพาะในโทรศัพท์ของเจ้าของแอปเท่านั้น และวิธีดังกล่าวต้องอาศัยความร่วมมือจากผู้ที่มีผลเลือดเป็นบวก เพราะเจ้าหน้าที่สาธารณสุขจะให้โค้ดพิเศษแก่ผู้ที่เคยได้รับเชื้อให้ใส่ลงในแอปเพื่อส่งสัญญาณเตือนไปยังโทรศัพท์มือถือที่อยู่ใกล้ ถึงแม้ Apple กับ Google จะตั้งเงื่อนไขว่าจะยอมให้นำเทคโนโลยีของตนไปใช้ หากแอปติดตามโควิด-19 นี้ไม่ระบุตำแหน่งของโทรศัพท์มือถือเครื่องนั้น หรือข้อมูลเฉพาะด้านอื่นก็ตาม แต่คำถามเกี่ยวกับความเป็นส่วนตัวก็ยังคงมีอยู่ เพราะมีความกังวลว่าแอปเหล่านี้อาจเก็บข้อมูลมากกว่าที่ผู้ใช้ทราบหรือยอมรับ…

สิงคโปร์นำร่อง “สแกนใบหน้า” ยืนยันตัวตนแทน “บัตรประชาชน” ชาติแรกของโลก

ข่าวประจำวันBy Admin S.10 30 September 2020

Photo by Mladen ANTONOV / AFP รัฐบาลสิงคโปร์เดินหน้าใช้เทคโนโลยี “ยืนยันใบหน้า” ระบุตัวตนแทนบัตรประชาชนประเทศแรกของโลก ให้ประชาชนเข้าถึงบริการภาครัฐอย่างปลอดภัย ปูทางสู่เศรษฐกิจดิจิทัล สำนักข่าวบีบีซี รายงานว่าสิงคโปร์จะเป็นประเทศแรกในโลกที่ใช้ระบบยืนยันใบหน้า (facial verification) เพื่อระบุตัวตนในการเข้าถึงบริการของภาครัฐอย่างปลอดภัย ซึ่งจะเป็นโครงสร้างพื้นฐานสำคัญของเศรษฐกิจดิจิทัลของประเทศ นายแอนดริว บัด ซีอีโอของ iProov บริษัทเทคโนโลยีของอังกฤษ ซึ่งดูแลระบบดังกล่าวให้รัฐบาลสิงคโปร์ กล่าวว่า เทคโนโลยีสแกนใบหน้าจะต้องตรวจสอบและยืนยันได้ว่า บุคคลนั้นมีตัวตนอยู่จริง ไม่ใช่ภาพถ่าย หรือวิดีโอที่ถูกอัดขึ้น และเทคโนโลยีนี้จะถูกเชื่อมเข้ากับ “SingPass” ซึ่งเป็นระบบบัญชีกลางดิจิทัลของรัฐบาลสิงคโปร์ เพื่ออนุญาตให้ชาวสิงคโปร์สามารถเข้าถึงบริการต่าง ๆ ของภาครัฐได้ ซึ่งจะเป็นครั้งแรกที่มีการใช้ระบบยืนยันใบหน้าในระบบคลาวด์ เพื่อรักษาความปลอดภัยที่ช่วยระบุตัวตนของผู้ใช้งานด้วยข้อมูลประจำตัวจากระบบดิจิทัลของชาติ แทนการใช้บัตรประชาชน โดยเทคโนโลยีการยืนยันใบหน้า จะต้องใช้วิธีการสแกนใบหน้าบุคคล และจับคู่กับรูปภาพที่มีอยู่ในฐานข้อมูลเพื่อระบุตัวตน โดยจะต้องได้รับความยินยอมจากผู้ใช้บริการ เพื่อให้ผู้ใช้บริการเข้าถึงข้อมูลและทำธุรกรรม เช่น ปลดล็อกโทรศัพท์มือถือ หรือเข้าแอปพลิเคชันธนาคารบนสมาร์ตโฟน ปัจจุบันการยืนยันตัวตนผ่านใบหน้าในสิงคโปร์ เริ่มมีการนำมาใช้งานในสาขากรมสรรพากรสิงคโปร์บางแห่ง รวมถึงธนาคารดีบีเอส สถาบันการเงินยักษ์ใหญ่ของสิงคโปร์ที่เปิดให้บริการลูกค้ายืนยันใบหน้า เพื่อเปิดบัญชีธนาคารรูปแบบออนไลน์ และจะมีการนำเทคโนโลยีนี้ไปใช้กับทางเข้าหรือออกเพื่อตรวจสอบความปลอดภัย รวมถึงกลุ่มธุรกิจต่างๆ ที่มีการนำไปใช้งานภายใต้ข้อกำหนดของรัฐบาล ขณะที่บริษัทเทคโนโลยีของสหรัฐอเมริกาและจีนได้นำระบบยืนยันใบหน้ามาใช้ในลักษณะเดียวกันเพิ่มขึ้น เช่น แอปพลิเคชั่นธนาคารที่รองรับระบบ Apple Face ID…

ธปท. ห้ามมือถือ ‘รุ่นเก่า’ ใช้โมบายแบงกิ้ง

ข่าวประจำวันBy Admin S.10 21 August 2020

ธปท.เคาะแนวนโยบายรักษาความปลอดภัยในการใช้บริการผ่านมือถือโมบายแบงกิ้ง ห้ามมือถือเวอร์ชั่นต่ำ-เจลเบรก เริ่มมีผล 31 ธ.ค.63 นี้ ด้าน “กสิกร”ลั่นระบบป้องกันความปลอดภัยแน่นเกินมาตรฐานแบงก์ชาติกำหนด“ยูโอบี” ขีดเส้นให้ลูกค้าอัพเดทเวอร์ชั่นมือถือก่อน 15 ก.ย. นี้ ธนาคารแห่งประเทศไทย(ธปท.) ได้มีการออกประกาศ เรื่องแนวนโยบาย การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและชำระเงินบนอุปกรณ์เคลื่อนที่(Guiding Principles for mobile banking security)โดยแนวนโยบายฉบับนี้จะมีผลบังคับใช้ตั้งแต่ 31 ธ.ค. 63 เป็นต้นไป ประกาศดังกล่าว ระบุว่า ปัจจุบันผู้ประกอบธุรกิจบริการชำระเงินมีการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่เป็นช่องทางหลัก และใช้บริการผ่านช่องทางดังกล่าว มีปริมาณเพิ่มขึ้นอย่างรวดเร็วขณะที่ภัยคุกคามทางไซเบอร์ มีหลากหลายซับซ้อนขึ้น อาจส่งผลกระทบต่อการให้บริการและผู้ใช้บริการได้ ดังนั้นเพื่อยกระดับความมั่นคงปลอดภัยในการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่ ธปท.จึงออกนโยบายเพิ่มเติม ซึ่งมีมาตรฐานควบคุมรักษาความมั่นคงปลอดภัย 2 ระดับด้วยกัน คือมาตรฐานขั้นต่ำ เช่น ไม่อนุญาตให้ใช้อุปกรณ์เคลื่อนที่ที่เปิดสิทธิให้เข้าถึงระบบปฏิบัติการ (rooted/jailbroken) เข้าใช้งานแอพพลิเคชั่น ,ไม่อนุญาตให้อุปกรณ์เคลื่อนที่ที่ใช้ระบบปฏิบัติการล้าสมัย ,ไม่อนุญาตให้ผู้ใช้บริการใช้แอพพลิเคชั่นเวอร์ชั่นต่ำกว่าผู้ให้บริการกำหนด ส่วนมาตรการเพิ่มเติม เช่น ให้มีการกำหนด ตั้งค่า PIN หรือรหัสผ่านที่ซับซ้อน ในการเข้าใช้งานบนแอพพลิเคชั่นเพื่อให้ยากต่อการคาดเดาฯลฯ ด้านนายสุปรีชา ลิมปิกาญจนโกวิท ผู้ช่วยกรรมการผู้จัดการ ธนาคารกสิกรไทย กล่าวว่า…

เตือน ทำใบขับขี่ผ่านเน็ต วันเดียวได้ไม่ต้องรอคิว หนุ่มร้องจ๊าก ได้ของเก๊ โร่แจ้ง ตร.

ข่าวประจำวันBy Admin S.10 19 August 2020

เตือนอย่าหลงกล ทำใบขับขี่ผ่านเน็ต วันเดียวได้ไม่ต้องรอคิว หนุ่มร้องจ๊าก ได้ของเก๊ โร่ขึ้นโรงพักเมืองพัทยา แจ้ง ตร.หาตัวคนร้าย วันที่ 18 ส.ค. ผู้สื่อข่าวรายงานว่า วานนี้ที่สภ.เมืองพัทยา นายสมศักดิ์ อายุ 29 ปี เดินทางเข้าแจ้งความร้องทุกข์กับ ร.ต.ท.ณเรศน์ พุ่มสุข รองสว.(สอบสวน) สภ.เมืองพัทยา หลังถูกหลอก ทำใบขับขี่ผ่านเน็ต ทั้งรถยนต์และรถจักรยานยนต์ปลอม นายสมศักดิ์ เปิดเผยว่า ตนติดต่อทำใบขับขี่ผ่านทางไลน์ ชื่อ Mr.พงษ์ (เอกสาร) ซึ่งรู้จักผ่านทางเฟซบุ๊กว่ารับทำใบขับขี่ แบบไม่ต้องเดินทางไปทำด้วยตนเอง และไม่ต้องรอคิวนาน ทำเสร็จภายในวันเดียวด้วยความที่สะดวกและหลีกเลี่ยงการพบปะผู้คน ในสถานการณ์โควิด19 ตนจึงชักชวนเพื่อนอีก 3-4 คนไปทำด้วย โดยมีค่าใช้จ่ายประมาณ 3,000 บาท ต่อบัตรใบขับขี่ 1 ใบ เมื่อได้พูดคุยและตรวจดูโปรไฟล์ของคนทำดูน่าเชื่อถือ จึงตัดสินใจติดต่อโอนเงินค่าทำบัตรใบขับขี่ตามราคาที่ทางร้านกำหนด พร้อมโอนเงินเข้าบัญชีธนาคารที่ทางฝ่ายคนทำส่งให้ ไม่นานก็ได้รับข้อความตอบกลับว่าใบขับขี่เสร็จแล้ว ตอนแรกก็ไม่ได้คิดอะไรแต่เมื่อใบขับขี่ส่งมาถึง พอลองตรวจสอบดูก็พบกับความผิดปกติ จนมารู้ว่าเป็นใบขับขี่ปลอม ไม่ถูกต้องตามที่กฎหมายกำหนด ตนจึงรีบเดินทางมาแจ้งความไว้เป็นหลักฐาน เพื่อติดตามกลุ่มผู้กระทำผิดมาดำเนินคดีไม่ให้ไปหลอกลวงคนอื่นได้อีก…

พบบัตรเครดิตหลายธนาคารสามารถสำเนาได้แม้เป็นบัตรชิป, Visa พบแฮกเกอร์เริ่มมุ่งเป้าแคช์เชียร์รับบัตรชิป

ข่าวประจำวันBy Admin S.10 3 August 2020

ภาพโดย AhmadArdity บริษัทวิจัยความปลอดภัย Cyber R&D Labs รายงานถึงช่องโหว่จากการตรวจสอบบัตรเครดิตของสถาบันการเงินหลายแห่ง เปิดทางให้แฮกเกอร์สามารถสร้างสำเนาบัตรได้แม้จะเป็นบัตรชิปก็ตาม บัตรแม่เหล็กนั้นมีข้อมูลทั้งหมดของตัวบัตรอยู่ในแถบแม่เหล็กรวมถึงตัวเลขยืนยันบัตร CVV ที่ไม่ได้พิมพ์อยู่บนตัวบัตร ขณะที่บัตรชิปนั้นจะเป็นตัวเลข iCVV ที่ควรจะเป็นคนละเลขกับในบัตรแม่เหล็ก แต่ Cyber R&D Labs สาธิตให้เห็นว่าหลายธนาคารไม่ได้ตรวจสอบตัวเลขนี้จริง โดยทีมงานสามารถนำเลข iCVV กลับไปสร้างบัตรแม่เหล็ก แล้วรูดจ่ายเงินสำเร็จได้ เมื่อเดือนเมษายนที่ผ่านมา Visa ออกรายงานระบุว่ามัลแวร์แวร์ที่มุ่งโจมตีจุดรับชำระ (แคชเชียร์, Point-of-Sale/POS) เริ่มถูกโจมตีด้วยมัลแวร์ตระกูลใหม่ๆ ที่มุ่งเป้าไปยัง POS ที่รับชำระด้วยบัตรชิป แสดงความเป็นไปได้ว่าแฮกเกอร์เริ่มใช้ช่องโหว่นี้ในการโจมตีธนาคารบ้างแล้ว โดยประกาศของ Visa ไม่ได้ยอมรับโดยตรงแต่ระบุว่า หากธนาคารตรวจสอบเลข iCVV อย่างถูกต้องความเสี่ยงก็จะต่ำมาก —————————————————— ที่มา : blognone / 3 สิงหาคม 2563 Link : https://www.blognone.com/node/117764

Tag Archives: ข้อมูลส่วนบุคคล