Tag Archives: ข้อมูลส่วนบุคคล

เมแกนไม่ทน ฟ้องสื่ออังกฤษ ฐานแพร่จดหมายส่วนตัว-บิดเบือนเนื้อหา

ดัชเชสเมแกนฟ้องร้องแท็บลอยด์ของอังกฤษ ฐานเผยแพร่จดหมายส่วนพระองค์อย่างผิดกฎหมาย และบิดเบือนเนื้อหาในจดหมายด้วย สำนักข่าวต่างประเทศรายงานว่า เมื่อ 1 ต.ค. 2562 เมแกน ดัชเชสแห่งซัสเซกซ์ กำลังดำเนินการฟ้องร้อง หนังสือพิมพ์แท็บลอยด์ ‘เมล ออน ซันเดย์’ (Mail on Sunday) ของสหราชอาณาจักร โดยกล่าวหาว่า สื่อเจ้านี้เผยแพร่จดหมายส่วนพระองค์เมื่อวันอาทิตย์ที่ผ่านมา อย่างผิดกฎหมาย ในแถลงการณ์ประกาศเรื่องการฟ้องร้อง เจ้าชายแฮร์รี ดยุคแห่งซัสเซกซ์ กล่าวหา เมล ออน ซันเดย์ ว่า เจาะจงแก้ไขเนื้อหาในจดหมายเพื่อซ่อนคำโกหกของตัวเอง ในเรื่องที่รายงานเกี่ยวกับดัชเชสเมแกน “น่าเสียดายที่ภรรยาของข้าเจ้าตกเป็นเหยื่อรายล่าสุดของสื่อแท็บลอยด์อังกฤษ ที่รายงานข่าวเล่นงานบุคคลโดยไม่คำนึงถึงผลที่ตามมา เป็นการโฆษณาเผยแพร่ที่รุนแรงขึ้นตลอดช่วงปีที่ผ่านมา ตลอดช่วงการตั้งครรภ์ของภรรยาข้าพเจ้า และขณะที่เรากำลังเลี้ยงดูบุตรชายที่เพิ่งลืมตาดูโลกของเรา” เจ้าชายแฮร์รีระบุในแถลงการณ์ ดยุคแห่งซัสเซกซ์ระบอีกว่า “มาตรการทางกฎหมายครั้งนี้เกิดขึ้นจากเหตุการณ์หนึ่ง จากพฤติกรรมก่อกวนของแท็บลอยด์อังกฤษเจ้านี้ที่ดำเนินมาอย่างยาวนาน เนื้อหาของจดหมายส่วนตัวถูกเผยแพร่อย่างผิดกฎหมาย ในลักษณะตั้งใจสร้างความเสียหาย เพื่อควบคุมผู้อ่าน และขยายความพยายามในการสร้างความแตกแยกของสื่อเจ้านี้” ขณะที่สำนักงานกฎหมาย ‘ชิลลิงส์’ ซึ่งเป็นผู้แทนของดัชเชสเมแกน ระบุว่า พวกเขาเริ่มการประบวนการทางกฎหมายต่อ เมล ออน ซันเดย์ และบริษัทแม่อย่าง แอสโซซิเอตเตด…

ข้อมูลผู้โดยสาร Malindo – Thai Lion Air รั่วไหลนับล้านรายการ

พบข้อมูลผู้โดยสารสายการบิน Malindo Air ซึ่งรวมถึงชื่อ ที่อยู่ หมายเลขพาสปอร์ต รั่วไหลนับล้านรายการ Thai Lion Air กระทบด้วย เซาท์ไช่น่ามอร์นิ่งโพสต์รายงานว่า สายการบิน Malindo Air ซึ่งเป็นบริษัทลูกของ Lion Air สายการบินต้นทุนต่ำสัญชาติอินโดนีเซียพบว่ามีข้อมูลของผู้โดยสารที่ประกอบด้วย ชื่อผู้โดยสาร อีเมล์ วันเกิด เลขที่พาสปอร์ต ที่อยู่ เบอร์โทรศัพท์ของผู้โดยสารนับล้านรายรั่วไหลตั้งแต่เดือนที่ผ่านมา Chandran Rama Muthy ซีอีโอของ Malindo Air ยอมรับว่า “เราพบการละเมิดข้อมูลของผู้โดยสารตั้งแต่ช่วงสัปดาห์ที่ผ่าน โดยขณะนี่้กำลังเร่งประสานงานกับทางมาเลเซีย ซึ่งเป็นฐานปฏิบัติการบินของทางสายการบินให้เข้ามาตรวจสอบเรื่องนี้แล้ว รวมถึงกำลังร่วมมือกับบริษัทด้านความปลอดภัยไซเบอร์ สำหรับการวิเคราะห์แบบเต็มรูปแบบเกี่ยวกับการรั่วไหลพร้อมหามาตรการรับมือในอนาคต รายงานระบุว่าข้อมูลของผู้โดยสารที่เดินทางกับสารการบิน Malindo Air และ Thai Lion Air ซึ่งทั้งสองเป็นบริษัทลูกของ Lion Air นั้นถูกอัพโหลดเก็บไว้ใน Amazon Web Services ซึ่งเป็นแหล่งเก็บข้อมูลบนคลาวด์สาธารณะ โดยข้อมูลที่หลุดออกมานั้นมานั้นมีทั้งหมด 4 ไฟล์…

ธนชาตเตือนนักพนันออนไลน์ต่างประเทศ ถูกมิจฉาชีพล้วงข้อมูลส่วนตัว

ธนาคารธนชาตเตือนภัยผู้ที่เข้าเว็บไซต์เล่นพนันออนไลน์จากต่างประเทศ ระวังถูกมิจฉาชีพล้วง “ข้อมูลส่วนตัว” ไปใช้หาประโยชน์ ธนาคารธนชาต ออกประกาศเตือนภัยประชาชน หลังมีรายงานจากศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT ) ว่า เกิดเหตุการณ์ข้อมูลประชาชนซึ่งเป็นลูกค้าของธนาคารหลายแห่งรั่วไหลจากเว็บพนันออนไลน์ในต่างประเทศ ทั้งนี้ ประชาชนที่ตกเป็นเหยื่อได้ให้ข้อมูลส่วนตัวแก่เว็บไซต์พนัน ได้แก่ ข้อมูลเลขที่บัญชีธนาคารที่ใช้ในการโอนเงิน ชื่อ-สกุล วันเดือนปีเกิด เลขที่บัตรประจำตัวประชาชน รวมถึงรหัสหลังบัตรประชาชน เป็นต้น โดยประมาณการจำนวนข้อมูลที่รั่วไหลออกไปราว 40 ล้านรายการซึ่งการรั่วไหลของข้อมูลดังกล่าว “ไม่ได้เกิดจากระบบธนาคาร” แต่เป็นเพราะระบบฐานข้อมูลของเว็บพนัน ไม่มีมาตรการป้องกันการเข้าถึงข้อมูลใดๆ ทำให้บรรดามิจฉาชีพเจาะเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานเว็บไซต์ได้ ธนาคารธนชาตมีความเป็นห่วงและอยากให้ลูกค้าทุกท่านระมัดระวังในการให้ข้อมูลส่วนตัวกับเว็บไซต์ต่างๆ โดยมีแนวทางเสนอแนะ ดังนี้ – ตรวจสอบความน่าเชื่อถือของเว็บไซต์ก่อนจะให้ข้อมูลส่วนตัวทุกครั้ง (ดูวิธีการสังเกตเบื้องต้นได้ที่ลิงค์นี้ https://facebook.com/thanachartbank/posts/2044524652236929 – ระวังการคลิกลิงก์จากอีเมลหลอกลวง (Phishing Mail) (อ่านข้อมูลเพิ่มเติมที่ https://www.thanachartbank.co.th/TbankCMSFrontend/newsletter/tbankdsi_14.html) – ไม่ควรใช้ Password ของ Mobile Banking, Internet Banking เหมือนกับเว็บไซต์อื่น ๆ – ระมัดระวังมิจฉาชีพที่หลอกลวงทางโทรศัพท์ ——————————————…

ผู้เชี่ยวชาญด้านความปลอดภัยพบวิธีหลอก Face ID ด้วยแว่น และเทปกาว

Black Hat 2019 เป็นงานประชุมวิชาการของเหล่าแฮกเกอร์ ที่เหล่าผู้เชี่ยวชาญด้านความปลอดภัยจะมาแลกเปลี่ยนความรู้กัน และยังมีสาธิตแสดงช่องโหว่ที่ถูกค้นพบในระบบต่างๆ ให้ได้ชมกันอีกด้วย Zhuo Ma ผู้เชี่ยวชาญด้านความปลอดภัยจาก Tencent Security ก็ได้ใช้งานนี้ในการสาธิตวิธีหลอก Face ID ระบบรักษาความปลอดภัยของ Apple โดยอาศัยแค่เพียงแว่นตา และเทปกาว ดย Zhuo Ma ได้ใช้ประโยชน์จาก “Liveness” คุณสมบัติในการตรวจสอบของ Face ID ที่จะวิเคราะห์สัญญาณรบกวนของฉากหลัง, จุดโฟกัส และข้อมูลในด้านอื่นๆ เพื่อวิเคราะห์ว่าสิ่งที่กำลังถูกสแกนด้วย Face ID นั้น ไม่ใช่โมเดล 3 มิติ หรือแค่รูปถ่าย ซึ่งการทำงานของมันจะมีช่องโหว่เกิดขึ้นจากการที่ Face ID จะไม่ตรวจสอบข้อมูล 3 มิติ ในพื้นที่บริเวณรอบดวงตา หากมันพบว่าผู้ที่สแกนกำลังสวมใส่แว่นตาเอาไว้อยู่ ด้วยการอาศัยประโยชน์จากช่องโหว่ดังกล่าว Zhuo Ma ได้สร้างแว่นต้นแบบที่เขาตั้งชื่อให้มันว่า X-glasses ขึ้นมา ซึ่งมันเป็นแว่นที่มีเทปสีดำแปะอยู่บนเลนส์ และมีเทปสีขาวแปะอยู่ตรงกลาง เขาได้อธิบายว่า Liveness detection…

การยืนยันตัวตนด้วยลายนิ้วมือโดนแฮกได้ไหม ป้องกันอย่างไร

การยืนยันตัวตนด้วยลายนิ้วมือนั้น ถือเป็นการยืนยันตนที่ได้รับความนิยมอีกประเภทหนึ่ง ไม่ว่าจะใช้เพื่อยืนยันตนในการเข้าทำงาน การ Login เข้ามือถือ รวมไปถึงอุปกรณ์เครื่องใช้ไฟฟ้านิรภัยบางประเภท ต่างก็มีฟังก์ชันนี้ เพราะมีความสะดวกและรวดเร็ว ประกอบปัจจุบันเริ่มมีการยอมรับเทคโนโลยี Biometrics มากขึ้น ทำให้กลายเป็นสิ่งสำคัญที่ผู้ใช้นิยมเพื่อรักษาความปลอดภัยนั่นเอง แต่เมื่อมีเทคโนโลยีที่อำนวยความสะดวกเพิ่มขึ้น ย่อมมีกลวิธีการแฮกข้อมูลเพิ่มขึ้นเช่นกัน จนลืมนึกไปว่าข้อมูลลายนิ้วมือก็อาจถูกแฮกได้ แม้ว่ารหัสผ่านเมื่อโดนแฮก ยังสามารถที่จะเปลี่ยนรหัสผ่านได้ แต่ข้อมูลลายนิ้วมือหากโดนแฮก เราไม่สามารถเปลี่ยนลายนิ้วมือได้ ผู้ที่เลือกใช้การยืนยันตนด้วยวิธีนี้จึงควรรู้เท่าทันว่าแฮกเกอร์มีวิธีต่าง ๆ อย่างไรที่สามารถเจาะอุปกรณ์ที่ใช้การสแกนลายนิ้วมือนี้ได้ และมาดูกันว่า แฮกเกอร์สามารถสวมรอยนิ้วมือได้อย่างไร จนไปถึงวิธีป้องกันเพื่อรักษาความปลอดภัยของข้อมูลของเรา 1. การโจมตีโดยใช้ Masterprints การใช้ Masterprints ก็เหมือนกับการใช้กุญแจ Master ที่สามารถไขได้ทุกห้องในบ้าน โดยถูกสร้างมาจากข้อมูลพื้นฐานของลายนิ้วมือมนุษย์ทั่วไป ซึ่งปกติเครื่องสแกนลายนิ้วมือที่มีเสปกสูง ๆ จะเน้นความแม่นยำและ จะบล็อกการพยายามเข้าสู่ระบบด้วย Masterprints แต่อุปกรณ์ที่มีระบบสแกนลายนิ้วมือที่ไม่ซับซ้อนอย่าง อุปกรณ์มือถือทั่วไป ฯลฯ อาจเสี่ยงต่อการถูกโจมตีผ่าน Masterprints ได้ วิธีป้องกัน – หากเป็นไปได้ ควรเลือกใช้เครื่องสแกนลายนิ้วมือที่มีสเปกความแม่นยำสูง ๆ แนะนำให้ศึกษาสเปกชีทของเครื่อง ฯ ให้ดี โดยดูที่…

‘เฟสบุ๊ก’ ดักฟังและถอดเทปบทสนทนาของผู้ใช้แอพ ‘เมสเซนเจอร์’