ข้อมูลส่วนตัวของประชาชนในสหรัฐฯ กว่า 80 ล้านรายรั่วไหล

Loading

เป็นข่าวพาดหัวไม่เว้นแต่ละวันสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยครั้งนี้มีทีมนักวิจัยได้ค้นพบฐานข้อมูลบนคลาวด์ที่ไม่มีระบบป้องกัน ซึ่งภายในบรรจุข้อมูลทั้งข้อมูลส่วนตัวและข้อมูลทางการเงินของประชาชนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือน เทียบกับที่เคยเกิดเหตุการณ์ลักษณะคล้ายกันนี้อีก 2 ครั้งก่อนหน้า ที่กระทบกับประชากรกว่า 200 ล้าน และ 82 ล้านรายของอเมริกาเช่นกัน แต่เหตุการณ์ล่าสุดนี้ นักวิจัยจาก vpMentor พบฐานข้อมูลขนาด 24 GB โฮสต์บนเซิร์ฟเวอร์คลาวด์ของไมโครซอฟท์ ข้อมูลดังกล่าวประกอบด้วยจำนวนคนที่อาศัยในบ้านแต่ละหลัง พร้อมชื่อนามสกุลเต็ม, สถานการณ์แต่งงาน, รายได้, อายุ, ที่อยู่, รัฐ, ประเทศ, เมือง, รหัสไปรษณีย์, เพศ, วันเดือนปีเกิด ไปจนถึงตำแหน่งที่ตั้งที่ละเอียดระดับพิกัดละติจูด ลองติจูด vpnMentor ระบุผ่านบล็อกของตัวเองว่า ฐานข้อมูลดังกล่าวถูกค้นพบระหว่างการทำโปรเจ็กต์แผนที่เว็บขนาดใหญ่ของบริษัท แม้กรณีทำนองนี้โดยปกติแล้วนักวิจัยจะสามารถระบุหาต้นตอและเจ้าของฐานข้อมูลได้ง่าย แต่เคสนี้จนถึงปัจจุบันก็ยังไม่ทราบว่าใครเป็นคนเอามาเปิดเผยบนโลกออนไลน์แบบที่ไม่มีระบบยืนยันตัวตนใดๆ ป้องกันไว้ ——————————————— ที่มา : EnterpriseITPro / 8 พฤษภาคม 2562 Link : https://www.enterpriseitpro.net/sensitive-data-of-80-million-us-households-exposed-online/

‘ประยุทธ์’ ยันเก็บ DNA ทหารเกณฑ์ เพื่อเป็นฐานข้อมูลความมั่นคง ย้ำไม่ละเมิดสิทธิ์

Loading

17 เม.ย.2562 จากกรณีเจ้าหน้าที่เก็บตัวอย่างสารพันธุกรรมหรือดีเอ็นเอ (DNA) ของผู้เข้ารับการเกณฑ์ทหารในพื้นที่ 3 จังหวัดชายแดนใต้ จนถูกวิพากษ์วิจารณ์ว่าไม่เคารพในสิทธิในเนื้อตัวร่างกายและความเป็นส่วนตัวของผู้เข้ารับการเกณฑ์ทหาร โดย มูลนิธิผสานวัฒนธรรมออกแถลงการณ์ เรียกร้องให้เจ้าหน้าที่ที่เกี่ยวข้องยึดมั่นในหลักนิติธรรม มีความโปร่งใส โดยขอเรียกร้องให้ยุติการเก็บตัวอย่างสารพันธุกรรมหรือดีเอนเอของผู้เข้ารับการเกณฑ์ทหารและทำลายตัวอย่างสารพันธุกรรมที่ได้เก็บไปแล้วด้วยนั้น ล่าสุดวันนี้ ประชาชาติธุรกิจออนไลน์ รายงานว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้ารักษาความสงบแห่งชาติ (คสช.) ให้สัมภาษณ์ภายหลังการประชุมคณะรัฐมนตรี (ครม.) ในวันนี้ถึงกระเเสการคัดค้านการเกณฑ์ทหาร เเละการตรวจดีเอ็นเอดังกล่าวว่า ตนขอชี้เเจงว่าการเก็บดีเอ็นเอของทหารชายเเดนภาคใต้เป็นครั้งเเรกในการตรวจดีเอ็นเอของพลทหาร ถือเป็นปีเเห่งหารนำร่อง ซึ่งเริ่มในจังหวัดชายเเดนใต้ก่อน เนื่องจากมีปัญหาด้านความมั่นคง ส่วนจะขยายไปยังพื้นที่จังหวัดอื่นๆ นั้นไม่ได้มีการบังคับ “การตรวจดีเอ็นเอได้มีการเเจ้งให้ผู้เข้าเกณฑ์ทหารทราบก่อนทั้งหมด ขึ้นอยู่กับความสมัครใจเเละความยินยอมของเเต่ละคน ส่วนใหญ่ให้ความร่วมมือดี เข้าใจในเหตุผล เเละไม่ได้เป็นการละเมิดสิทธิ์ ส่วนการเก็บดีเอ็นเอไว้เพื่อเป็นฐานข้อมูลเเห่งความมั่นคง เพราะเข้ารับราชการทหารเพียง 2 ปี” พล.อ.ประยุทธ์ กล่าวทิ้งท้าย ————————————————————– ที่มา : ประชาไท / 17 เมษายน 2562 Link : https://prachatai.com/journal/2019/04/82097

ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

Loading

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/