กต.ฟิลิปปินส์ไม่ต่อสัญญาเอาต์ซอร์ส บริษัทเอาข้อมูลออกไป, ทางการต้องพิสูจน์เจ้าของหนังสือเดินทางใหม่หมด

Loading

กระทรวงต่างประเทศฟิลิปปินส์ไม่ต่อสัญญาจ้างบริษัทเอาต์ซอร์สที่ดูแลระบบหนังสือเดินทางให้ และหลังจากไม่ต่อสัญญาบริษัทก็ “นำข้อมูลออกไป” ทั้งหมด ทำให้ทางกระทรวงต่างประเทศไม่มีข้อมูลใช้งาน ตอนนี้กระทรวงต่างประเทศฟิลิปปินส์ต้องใช้ใบเกิดในการออกหนังสือเดินทาง เพื่อสร้างฐานข้อมูลขึ้นมาใหม่ทั้งหมด ขณะที่คณะกรรมการข้อมูลส่วนบุคคลฟิลิปปินส์ (National Privacy Commission – NPC) กำลังเรียกทั้งบริษัทเอาต์ซอร์สและผู้เกี่ยวข้องมาให้ปากคำเพราะกรณีนี้เกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ———————————————- ที่มา : Blognone / 14 January 2019 Link : https://www.blognone.com/node/107535

15 ม.ค. เริ่มใช้ใบขับขี่ดิจิทัล แต่ข้อมูลกรมขนส่ง-ตร. ยังไม่เชื่อมกัน ต้องพกบัตรจริงไปก่อน

Loading

วันที่ 15 มกราคมนี้ กรมการขนส่งทางบกจะเปิดใช้งานใบขับขี่อิเล็กทรอนิกส์อย่างเป็นทางการ เพื่ออำนวยความสะดวก ให้ใช้แทนการพกใบขับขี่ที่ใช้ในปัจจุบัน เรียกได้ว่า ลงแอปเอาไว้ เมื่อตำรวจขอดู ก็เปิดจากมือถือให้ดูได้เลย เรื่องนี้นำมาสู่คำถามว่า แล้วระบบยึดใบขับขี่เวลาที่ทำผิดกฎจราจรจะยังมีอยู่ไหม พอเปลี่ยนมาเป็นระบบอิเล็กทรอนิกส์แล้วตำรวจจะทำอย่างไรต่อ ซึ่งเจ้าหน้าที่สายด่วน 1584 ของกรมการขนส่งทางบกตอบได้เพียงว่า ตำรวจยึดโทรศัพท์มือถือเราไม่ได้ ส่วนเรื่องที่ว่า ตำรวจจะดำเนินการอย่างไรต่อนั้น ยังไม่สามารถให้คำตอบได้ ด้าน พีระพล ถาวรสุภเจริญ อธิบดีกรมการขนส่งทางบก ก็ให้สัมภาษณ์เมื่อ 14 มกราคมว่า การบังคับใช้กฎหมายจราจรกับผู้ถือใบขับขี่อิเล็กทรอนิกส์กรณีกระทำผิดนั้น เป็นเรื่องที่เจ้าหน้าที่ตำรวจต้องไปวางระบบการดำเนินการ เชื่อมโยงข้อมูลและกำหนดบทลงโทษแทนการยึดใบขับขี่ ทั้งนี้ เมื่อกลางเดือนธันวาคมที่ผ่านมา พลตำรวจตรี เอกรักษ์ ลิ้มสังกาศ ในฐานะคณะทำงานแก้ไขปัญหาการจราจร สำนักงานตำรวจแห่งชาติ ให้สัมภาษณ์สื่อถึงปัญหาในการใช้แอปพลิเคชันดังกล่าวแทนใบขับขี่ตัวจริงว่า ยังมีปัญหาทั้งในทางปฏิบัติและในทางกฎหมาย พร้อมให้ประชาชนพกใบขับขี่ตัวจริงไปก่อน พลตำรวจตรี เอกรักษ์ ระบุว่า จนถึงปัจจุบันยังไม่มีการเชื่อมโยงข้อมูลกันระหว่างกรมการขนส่งทางบก และทางสำนักงานตำรวจแห่งชาติ พร้อมยกตัวอย่างกรณีใบสั่งอัตโนมัติและการอายัดทะเบียน ซึ่งยังไม่สามารถเชื่อมต่อเซิร์ฟเวอร์ข้อมูลกันได้ นอกจากนี้ยังชี้ด้วยว่า อาจส่งผลถึงเรื่องการตรวจสอบว่าข้อมูลในแอปพลิเคชันดังกล่าวเป็นของจริงหรือไม่ เพราะอาจมีกลุ่มผู้ไม่หวังดีปลอมแปลงขึ้นมา ขณะที่ในทางกฎหมาย พลตำรวจตรี เอกรักษ์ ระบุว่า ตามมาตรา…

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด เสี่ยงถูกขโมยรหัสผ่าน

Loading

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <info@ktbnetbank.co.th> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที ————————————————————- ที่มา : TECHTALK Thai / November 12, 2018 Link : https://www.techtalkthai.com/beware-of-ktb-email-phishing-campaign/

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

Loading

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…