Tag Archives: ข้อมูลส่วนบุคคล

ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม ทางนักวิจัยติดต่อ Suprema หลายครั้งแต่ไม่ได้รับการตอบกลับ อย่างไรก็ดีช่องโหว่ถูกปิดไปเมื่อวันพุธที่ผ่านมา ข้อมูลชีวมาตรอย่างลายนิ้วมือหรือใบหน้านั้นแม้จะเป็นข้อมูลที่สะดวกต่อการยืนยันตัวตน แต่เป็นข้อมูลที่เปลี่ยนแปลงไม่ได้ เมื่อข้อมูลภาพลายนิ้วมือหลุดออกไป คนร้ายสามารถนำภาพไปสร้างลายนิ้วมือเทียมเพื่อยืนยันตัวตน ปลดล็อกโทรศัพท์และอุปกรณ์อื่นโดยผู้เสียหายไม่สามารถเปลี่ยนแปลงแก้ไขใดๆ ได้ตลอดชีวิต —————————————————— ที่มา : Blognone / 15 August 2019…

แอพฯ ดัดแปลงใบหน้า ‘FaceApp’ สร้างความกังวล เรื่องความเป็นส่วนตัวของผู้ใช้

ช่วงนี้เราน่าจะได้เห็นหลายๆ คนแชร์รูปภาพตัวเองที่ถูกดัดแปลงโดยแอพฯ ที่เรียกๆ กันว่าแอพฯ หน้าแก่ เต็มฟีดไปหมด ดูเผินๆ มันก็คงจะไม่มีอะไร เล่นขำๆ อะเนอะ แต่สื่อนอกหลายแห่ง ได้ออกมาแสดงความกังวลถึงความเป็นส่วนตัวของผู้ใช้งาน ว่าทางผู้สร้างแอพฯ จะเอาข้อมูลของเราไปทำอะไรหรือเปล่า แอพฯ นี้ชื่อว่า ‘FaceApp’ กำลังเป็นที่นิยมทั่วโลก ติดชาร์ตในหลายๆ สโตร์บนสมาร์ตโฟน ฟังก์ชั่นหลักๆ ก็คือการใช้ AI ดัดแปลงใบหน้าในรูปภาพของผู้ใช้งาน ให้เห็นว่าตอนแก่หรือตอนยังวัยรุ่น หน้าตาของเราจะเป็นอย่างไร การใช้งานก็ปกติเลย กดเลือกรูปที่อยากให้แอพฯ ดัดแปลง จากนั้นรูปนั้นก็จะถูกอัพขึ้นไปในระบบเพื่อตกแต่งตามที่เราต้องการ แต่ก็เกิดความกังวลขึ้นมาว่าแอพฯ นี้จะสามารถเข้าถึงรูปทั้งหมดในเครื่องเราได้หรือไม่ ซึ่งจากการตรวจสอบแล้ว ไม่มีหลักฐานในเรื่องนี้แต่อย่างใด หากจะพูดถึงเรื่องการเข้าถึงข้อมูลผู้ใช้งาน มีผู้พบรายละเอียดในหน้าข้อตกลงของทางแอพฯ ระบุไว้ว่าพวกเขาจะสามารถนำรูป ยูเซอร์เนม หรือชื่อจริงของเรา ไปใช้ทำอะไรก็ได้โดยไม่ต้องขอก่อน ซึ่งพอมาดูดีๆ แล้ว ก็แทบไม่ต่างจากแอพฯ อื่นๆ เท่าไหร่นัก แต่ก็ทำให้ผู้คนตระหนักถึงเรื่องการรักษาความเป็นส่วนตัวมากขึ้น อีกประเด็นที่ถูกพูดถึงไม่แพ้กัน คือแอพฯ นี้ถูกพัฒนาโดยชาวรัสเซีย เป็นปัจจัยสำคัญที่ทำให้ผู้คนเกิดความวิตกกังวล จนคณะกรรมการแห่งชาติของพรรคเดโมแครตในสหรัฐฯ ต้องออกมาประกาศเตือนไม่ให้ผู้ลงสมัครเลือกตั้งประธานาธิบดีในปี 2020 ใช้แอพฯ นี้…

จีนแอบใส่แอปฯ ลับในมือถือนักท่องเที่ยว เก็บข้อมูลส่วนบุคคล-ข้อความ-ประวัติการโทร เฝ้าระวังข้อมูลที่อาจเป็นปัญหา

การท่องเที่ยวในจีนอาจไม่ปลอดภัยอีกต่อไป เมื่อทางการจีนแอบติดตั้งซอฟต์แวร์บางตัวลงในโทรศัพท์มือถือของนักท่องเที่ยว กระบวนการแทรกแซงทางข้อมูลของตำรวจตรวจคนเข้าเมืองของประเทศจีนนี้ถูกเปิดเผยออกมา เมื่อนักท่องเที่ยวเปิดเผยร่องรอยของซอฟต์แวร์ที่หลงเหลือในโทรศัพท์ของเขากับสื่อ ก่อนทีมสืบสวนของสำนักข่าวเดอะการ์เดียนและพันธมิตรระหว่างประเทศจะร่วมกันติดตามกรณีล่วงละเมิดสิทธิมนุษยชนครั้งนี้และพบว่าตำรวจตรวจคนเข้าเมืองของจีนจะแอบติดตั้งแอปพลิเคชันบางอย่างในโทรศัพท์ของนักเดินทางที่เดินทางเข้าสู่เขตปกครองตนเองซินเจียงอุยกูร์ผ่านทางประเทศคีร์กีซสถาน นอกจากนั้น นักท่องเที่ยวหลายรายยังเปิดเผยว่าเจ้าหน้าที่ของทางการจีนจะขอให้นักท่องเที่ยวส่งมือถือพร้อมรหัสสำหรับเข้าใช้งานให้กับเจ้าหน้าที่ ก่อนจะนำโทรศัพท์หายเข้าไปในห้องราว 1-2 ชั่วโมงและนำกลับออกมาให้ในภายหลัง ซึ่งจากการติดตามดูโทรศัพท์ส่วนมากจะถูกถอนการติดตั้งของแอปฯ ออกไปก่อนส่งคืน แต่ในบางครั้งนักท่องเที่ยวก็พบว่าแอปฯ ยังอยู่ในเครื่องของพวกเขา โดยแอปฯ ดังกล่าวจะทำหน้าที่ดาวน์โหลดข้อมูลส่วนบุคคลหลายอย่าง ทั้งข้อความ ข้อมูลติดต่อ และประวัติการใช้งานบางอย่างส่งกลับไปที่สำนักงานตรวจคนเข้าเมืองที่หน้าด่าน โดยเฉพาะผู้ที่เข้าเมืองผ่านทางเขตพรมแดน Irkeshtam ซึ่งอยู่สุดเขตตะวันตกของจีนที่มีการหลงเหลือของร่องรอยการติดตามในโทรศัพท์ของนักท่องเที่ยวเป็นประจำ ขณะเดียวกัน ยังไม่สามารถทราบได้ว่าข้อมูลดังกล่าวถูกดูดออกไปเพื่ออะไรและทางการจีนจะเก็บข้อมูลเหล่านั้นไว้นานแค่ไหน และแม้ว่าจะไม่พบหลักฐานการติดตามข้อมูลภายหลังจากการเดินทางผ่านข้ามแดน แต่ข้อมูลภายในเครื่องก็ยังสามารถใช้ในการติดตามค้นหาตัวตนของเจ้าของเครื่องได้ ทั้งนี้ จากการวิเคราะห์โดยสำนักข่าวเดอะการ์เดียน นักวิชาการ และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ระบุว่า แอปฯ ดังกล่าวที่ถูกออกแบบโดยบริษัทในจีนจะค้นหาข้อมูลที่ทางการจีนคิดว่าเป็น “ปัญหา”  ซึ่งหมายรวมถึงคำศัพท์ต่างๆ ที่เกี่ยวข้องกับลัทธิหัวรุนแรง Islamist และคู่มือปฏิบัติการอาวุธ รวมถึงข้อมูลอื่นๆ อย่างการถือศีลอดในช่วงรอมฎอนจนถึงวรรณกรรมของดาไลลามะ และวงดนตรีเมทัลจากญี่ปุ่นชื่อ Unholy Grave โดยกระบวนการล่วงละเมิดนี้เป็นส่วนหนึ่งของความเข้มงวดที่จีนมีต่อเขตปกครองตนเองซินเจียง ซึ่งที่ผ่านมารัฐบาลจีนได้ควบคุมเสรีภาพในพื้นที่ดังกล่าวโดยการติดตั้งกล้องสำหรับจดจำใบหน้าประชากรมุสลิมทั่วท้องถนนและมัสยิด รวมถึงมีรายงานว่ามีการบังคับให้ประชาชนในพื้นที่ดาวน์โหลดซอฟต์แวร์เพื่อติดตามโทรศัพท์ของพวกเขา ด้าน Edin Omanović หนึ่งในกลุ่มรณรงค์ด้านความเป็นส่วนตัวระหว่างประเทศ เปิดเผยว่า “มันน่าตกใจมากที่เพียงแค่การดาวน์โหลดแอปฯ หรือบทความข่าวอาจทำให้ผู้คนต้องเข้าค่ายกักกัน” เช่นเดียวกับ Maya…

สื่อนอกรายงาน “ไทย” ก้าวหน้าใช้เทคโนโลยีตรวจจับใบหน้าสู้ก่อการร้ายภาคใต้ แต่กลุ่มสิทธิฯออกมาค้าน “เลือกปฎิบัติ”

เอเอฟพี/เอเจนซีส์/MGRออนไลน์ – กลายเป็นที่ฮือฮาบวกกับความไม่พอใจเกิดขึ้นเมื่อพบว่า ผู้ใช้โทรศัพท์มือถือในภาคใต้ซึ่งมีประชากรมุสลิมส่วนมากถูกรัฐบาลไทยออกคำสั่งให้ทำการส่งภาพถ่ายไปให้ทางการเพื่อใช้เทคโนโลยีจดจำใบหน้า ( facial recognition software) ในการขุดรากถอนโคนกลุ่มผู้ก่อการไม่สงบ หากผู้ใช้รายใดไม่ทำตามจะถูกสั่งตัดสัญญาณมือถือ หมดเขตลงทะเบียน 31 ต.ค นี้ แต่กลุ่มสิทธิมนุษยชนมุสลิม สถาบันข้ามวัฒนธรรม( Cross Cultural Foundation) ออกมาโต้วานนี้(25 มิ.ย) ถือเป็นการเลือกปฎิบัติ และเทคโนโลยีนี้ยังมีปัญหาเป็นต้นว่า ในสหรัฐฯ เทคโนโลยีตรวจจับใบหน้าของแอมะซอนที่เสนอให้ทางตำรวจสหรัฐฯใช้ทำงานผิดพลาด ระบุใบหน้าของสมาชิกสภาคองเกรสสหรัฐฯ 28 คนเป็นผู้ต้องหากระทำความผิด  เอเอฟพีรายงานวันนี้(26 มิ.ย)ว่า ทางรัฐบาลไทยใช้ความก้าวหน้าทางเทคโนโลยีจดจำใบหน้า (facial recognition software )ในการแก้ปัญหาความไม่สงบในภาคใต้ที่มีกลุ่มแบ่งแยกดินแดนมุสลิมเชื้อสายมาเลย์เป็นตัวการลอบวางระเบิดทำให้ผู้เสียชีวิตและบาดเจ็บนับครั้งไม่ถ้วน แต่ทว่าคำสั่งให้ประชาชนที่อาศัยในภาคใต้และมีโทรศัพท์มือถือต้องลงทะเบียนกับทางการด้วยการส่งรูปถ่ายไปให้นั้นสร้างความไม่พอใจ ซึ่งทางโฆษกกองทัพได้ออกมากล่าวปกป้องในวันพุธ(26) ชี้ว่า นโยบายการใช้ระบบจดจำใบหน้าเป็นสิ่งจำเป็นเพื่อต้องการถอนรากถอนโคนกลุ่มผู้ก่อความไม่สงบที่ใช้โทรศัพท์มือถือเป็นอุปกรณ์จุดระเบิด ทั้งนี้พบว่า 3 จังหวัดชายแดนภาคใต้ได้แก่ ยะลา ปัตตานี และนราธิวาส นับตั้งแต่ปี 2004 เป็นต้นมาอยูในความไม่สงบจากฝีมือของกลุ่มแบ่งแยกดินแดนเชื้อสายมาเลย์ ซึ่งความรุนแรงในภูมิภาคได้คร่าชีวิตคนไปแล้วกว่า 7,000 คน ส่วนใหญ่เป็นพลเรือนชาวมุสลิมและชามพุทธในพื้นที่ โดยเจ้าหน้าที่ความมั่นคงได้ทำการจับกุมผู้ต้องสงสัยว่าอาจเป็นกลุ่มกบฎโดยที่ไม่ใช้หมายมาแล้วเมื่อครั้งอดีต แต่ในเวลานี้บริษัทผู้ให้บริการโทรคมนาคมได้รับคำสั่งจากกองทัพให้ผู้ใช้จำนวนร่วม 1.5…

พี่เห็น (ข้อมูล) หนูด้วยหรอคะ?

เคยไหมที่จู่ ๆ ก็มีคนรู้ข้อมูลบางเรื่องของเราจากโลกออนไลน์ ทั้ง ๆ ที่เรามั่นใจว่าปกปิดไว้อย่างดีแล้ว? เชื่อว่าหลายคนอาจจะเคยพบกับเหตุการณ์นี้ด้วยตัวเองจนเกิดข้อสงสัยขึ้นมา เมื่อไม่นานมานี้มีผู้ใช้งานเครือข่ายสังคมออนไลน์แห่งหนึ่งได้โพสต์เล่าว่า เธอบังเอิญไปรับรู้รายละเอียดการสั่งซื้อสินค้าของคนรู้จักภายในแอปพลิเคชันหนึ่งได้ ทั้งที่คนรู้จักนั้นใช้นามแฝงในการสั่งซื้อแล้วก็ตาม จนสุดท้ายพบว่า ภายในแอปพลิเคชันมีการตั้งค่าพื้นฐานของข้อมูลส่วนบุคคลเหล่านี้เป็นสาธารณะ “ข้อมูลส่วนตัว” ทำอย่างไรไม่ให้รั่วไหลในโลกออนไลน์? หลายท่านคงสงสัยว่าจะทำอย่างไรให้ข้อมูลส่วนตัวของเราไม่ถูกเปิดเผยแก่คนอื่น ๆ ที่อาจเป็นคนรู้จักหรืออาจเป็นผู้ไม่หวังดี ขั้นตอนที่สำคัญที่สุด 2 ขั้นตอนที่ควรทำและศึกษารายละเอียดอย่างรอบครอบก่อนทำการเลือกใช้แอปพลิเคชัน หรือ แพลตฟอร์มออนไลน์ต่าง ๆ ได้แก่ 1) อ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด  นโยบายการใช้เว็บไซต์หรือแอปพลิเคชันจะแสดงให้เห็นถึงข้อกำหนดและเงื่อนไขการใช้บริการของแต่ละแพลตฟอร์มว่ามีกฎข้อบังคับการใช้งานอย่างไร รวมทั้งเรื่องของนโยบายข้อมูลส่วนบุคคลว่าบริษัทผู้ให้บริการแพลตฟอร์มนั้น ๆ มีการจัดเก็บข้อมูลส่วนบุคคลอย่างไรและเก็บข้อมูลของเราเพื่อประโยชน์อะไร รวมทั้งเรื่องการจำกัดความรับผิดชอบจากการใช้งานในกรณีใดบ้าง ส่วนใหญ่แล้วบริษัทผู้ให้บริการจะสอบถามความยินยอมข้อตกลงดังกล่าวในขั้นตอนการสมัครเข้าใช้บริการ ซึ่งขั้นตอนนี้ถือเป็นขั้นตอนที่สำคัญขั้นตอนหนึ่งในการใช้งานเว็บไซต์หรือแพลตฟอร์มใด ๆ ก็ตาม  จาก รายงานผลการสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตในประเทศไทย ปี 2561 โดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA พบว่า มีผู้ใช้งานอินเทอร์เน็ต 63.3% เคยอ่านข้อตกลงเรื่องสิทธิและความรับผิดชอบหรือนโยบายการใช้ข้อมูล แต่ในกลุ่มผู้ที่ตอบว่าเคยอ่านข้อตกลง มีเพียง 12.3% เท่านั้นที่อ่านอย่างละเอียด อีก 36% จะอ่านเฉพาะหัวข้อที่สำคัญ ในขณะที่ 51.7% อ่านเป็นบางส่วนเท่านั้น ในส่วนนี้เองที่อาจทำให้ผู้ใช้งานไม่ทราบถึงรายละเอียดการนำข้อมูลส่วนตัวต่าง ๆ ไปใช้และมีข้อจำกัดอย่างไร 2) สำรวจข้อมูลการตั้งค่าความเป็นส่วนตัวของเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด หลังจากอ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียดแล้ว ขั้นตอนต่อมาคือการเริ่มใช้งานเว็บไซต์หรือแอปพลิเคชัน ก่อนการใช้งานเราควรศึกษาและสำรวจการตั้งค่าความเป็นส่วนตัวอย่างละเอียดก่อนว่ามีข้อมูลส่วนใดที่จะเปิดเผยสู่สาธารณะและเราจะยอมเปิดเผยข้อมูลส่วนนั้นหรือไม่…

‘ไบโอเมทริก’ ยุค2019 ยิ่งง่าย ยิ่งต้องใส่ใจ

ทุกวันนี้ “ไบโอเมทริก” Biometrics กลายเป็นส่วนหนึ่งในชีวิตประจำวันและเป็น “กุญแจสามัญ” แห่งยุคดิจิทัลอย่างเต็มตัว สนามบินในสหรัฐ อังกฤษ สเปน และจีน เริ่มนำร่องใช้ระบบสแกนใบหน้าแทนที่ตั๋วเครื่องบิน ขณะที่ฮุนไดเปิดตัวรถรุ่นปี 2019 ที่ใช้ลายนิ้วมือแทนที่กุญแจ ไม่ว่านักวิจัยห้องแล็บ พนักงานโรงงาน หรือคนทำงานฟรีแลนซ์ แทบทุกคนล้วนคุ้นเคยกับการเก็บข้อมูลทางชีวภาพกันมาแล้วทั้งสิ้น ทว่า จากการใช้งานที่แพร่หลายมากขึ้นในวันนี้ก็เริ่มมีการพบ “ช่องโหว่” ในเรื่องความปลอดภัยของข้อมูลมากขึ้นโดยเฉพาะอย่างยิ่งเมื่อทุกคนทำทุกอย่างผ่านอินเตอร์เน็ต โฆษณาตัวใหม่ล่าสุดของ Apple ซึ่งเลือกย้ำจุดเด่นด้านความเป็นส่วนตัวและปลอดภัยมากกว่าเน้นการขายกล้องหรือเทคโนโลยีใหม่นั้นก็สะท้อนได้เป็นอย่างดีว่า Privacy เป็นเรื่องใหญ่ที่เราควรให้ความสำคัญมากแค่ไหน เป็นเรื่องสำคัญ แต่วันนี้เราแลกเปลี่ยนข้อมูลสำคัญกับความสะดวกสบายกันแบบง่ายๆ โดยไม่คำนึงถึงผลที่จะตามมามากนัก ผู้ใช้ส่วนใหญ่เปิดเผยข้อมูลส่วนตัวรวมถึงข้อมูล Biometrics โดยไม่ได้คำนึงหรือตั้งคำถามเลยว่าข้อมูลลายนิ้วมือ ม่านตา หรือใบหน้าของเราที่เปลี่ยนแปลงไม่ได้เหมือนรหัสพาสเวิร์ดนั้น ถูกจัดเก็บอย่างไร และปลอดภัยจากการถูกนำไปใช้อย่างผิดกฎหมายหรือไม่” นายอเล็กซ์ ตัน ผู้อำนวยการฝ่ายขายภาคพื้นอาเซียนกลุ่ม Physical Access Control Solutions บริษัท HID Global กล่าวระหว่างงานเปิดตัวเครื่องอ่านลายนิ้วมือใหม่ iCLASS SE RB25F ที่เพิ่งคว้ารางวัลจากงานเทคโนโลยีการยืนยันตัวตนจาก The Security Industry…