Tag Archives: ข้อมูลส่วนบุคคล

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร กลุ่มแฮ็กเกอร์ Orangeworm นี้เริ่มปฏิบัติการมาตั้งแต่ปี 2015 โดยเหยื่อกว่า 40% เป็นบริษัทในกลุ่ม Healthcare และที่เหลือ เช่น Logistics, เกษตรกรรม, โรงงาน และบริการทาง IT ซึ่งธุรกิจหลักของบริษัทเหล่านี้เป็น Supplychain ที่ให้บริการกับธุรกิจ Healthcare อีกทีหนึ่ง อย่างไรก็ตามแฮ็กเกอร์กลุ่มนี้มีชื่อเสียงในเรื่องในการมุ่งขโมยข้อมูลของผู้ป่วยจากองค์กรด้าน Healthcare ไปขายต่อ เนื่องจากข้อมูลของผู้ป่วยจากองค์กรเหล่านี้มักจะมีความสมบูรณ์มากกว่าข้อมูลจากสถาบันทางการเงินหรือบริษัทอื่นๆ จากการศึกษาของนักวิจัยที่ติดตามกลุ่มแฮ็กเกอร์พบว่าที่ปฏิบัติการเช่นนี้เล็ดรอดการตรวจจับได้เพราะองค์กร Healthcare ส่วนใหญ่ใช้คอมพิวเตอร์ที่ล้าสมัย ไม่ค่อยอัปเดต ไม่มีการใช้งาน Antivirus จึงแฮ็กได้ง่าย นอกจากนี้พฤติกรรมของกลุ่มแฮ็กเกอร์เองก็เกิดขึ้นคล้ายกันเสมอคือทำให้คอมพิวเตอร์เครื่องหนึ่งติดมัลแวร์ก่อนและพยายามแบบสุ่มเพื่อแพร่กระจายเครื่องมือที่ทำให้เข้าถึงเครื่องเหยื่อจากระยะไกลที่ชื่อ Kwampirs และค้นหาข้อมูลที่ต้องการต่อไป  โดยมีรายงานว่าแฮ็กเกอร์ไม่ได้เปลี่ยนพฤติกรรมการปฏิบัติการเลยตั้งแต่เริ่มการโจมตี —————————————————————————- ที่มา : TECHTALK Thai / April 24, 2018 Link : https://www.techtalkthai.com/orageworm-group-attack-mri-and-xray-machine-to-steal-patient-data/

เรียนท่านรัฐมนตรี รู้หรือไม่? ข้อมูลบนหน้าบัตรประชาชน เอาไปทำอะไรได้บ้าง

  หลายคนอาจจะตกใจ ร้องเสียงหลง หรืออยากยกมือทาบอก เมื่อรัฐมนตรีมหาดไทยออกมาพูดถึงกรณีค่ายมือถือหนึ่งทำข้อมูลลูกค้านับหมื่นคนรั่วไหล ว่า “มีเพียงข้อมูลหน้า” (ย้ำคำว่า ‘เพียง’) ไม่ใช่ข้อมูลเขิงลึกอะไร ทั้งๆ ที่สิ่งที่ปรากฎในหน้าบัตรประชาชน ก็มีข้อมูลเชิงลึกอยู่ตั้งหลายอย่างแล้ว! ถ้าคุณมีอายุเกินเจ็ดขวบ เราเชื่อว่าทุกคนมีบัตรประชาชนอยู่ในกระเป๋าสตางค์ ลองหยิบขึ้นมาพินิจพิจารณากันดูว่า บนหน้าบัตรมีข้อมูลอะไรปรากฎอยู่บ้าง เลขบัตรประชาชน 13 หนัก ชื่อตัว-ชื่อสกุล วัน/เดือน/ปีเกิด ที่อยู่ วันออกบัตร ผู้ออกบัตร วันที่บัตรหมดอายุ และรูปถ่าย ซึ่งแค่ ‘ข้อมูล 8 อย่าง’ นี้ก็เอาไปทำอะไรได้ตั้งหลายอย่าง The MATTER จะเล่าให้ฟังว่ามีอะไรบ้าง เพียงข้อมูลหน้าบัตรประชาชนนี่แหล่ะ ไม่ต้องไปใช้เครื่องดูข้อมูลอะไรในชิปที่แปะมากับบัตรเลย เปิดบัญชีธนาคาร สมัครบัตรเครดิต เปิดใช้งานโทรศัพท์มือถือ ขอสินเชื่อ/กู้เงิน เช็คข้อมูลภาษี ใช้สมัครงาน ใช้สมัครสมาชิกสินค้า/บริการบางประเภท ใช้ทำธุรกรรม ใช้ยืนยันตัวตน ใช้รับเงิน ใช้เข้าถึงข้อมูลอื่นๆ ในระบบคอมพิวเตอร์ ฯลฯ ด้วยความหลากหลายของการใช้งาน เพียงหน้าบัตรประชาชนนี่แหล่ะ ทำให้มีการรณรงค์ว่าเมื่อนำสำเนาไปใช้ทำอะไรแล้ว นอกจากเซ็นรับรองสำเนาถูกต้อง เจ้าของบัตรจำเป็นจะต้องขีดคร่อมด้วยว่าเอาไปใช้ทำอะไร…

ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016

เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น…

Facebook ระบุ ข้อมูลผู้ใช้งานกว่า 2,200 ล้านรายทั่วโลกอาจรั่วทางระบบ Search

เครื่องมือ Search ของ Facebook นี้ถูกนำไปใช้ร่วมกับข้อมูลส่วนตัวของผู้คนทั่วโลกที่ถูกขโมยมาจากช่องทางอื่นๆ และนำไปขายบน Dark Web โดยความสามารถ Search ของ Facebook นี้ได้เปิดให้ผู้โจมตีสามารถนำ Email Address หรือเบอร์โทรศัพท์ของเหยื่อไปทำการค้นหาบน Facebook ได้ และทำให้การรวบรวมข้อมูลส่วนตัวของผู้ใช้งานที่เปิดเผยบน Public Profile สามารถทำได้ง่ายขึ้น และเมื่อนำไปรวมกับข้อมูลที่ขายบน Dark Web แล้วก็จะทำให้ข้อมูลส่วนตัวเหล่านั้นมีความครบถ้วนมากยิ่งขึ้นสำหรับการนำไปใช้ต่อยอดในแง่มุมต่างๆ ดูเผินๆ เหมือนอาจไม่ใช่เรื่องอันตรายเท่าไหร่เพราะข้อมูลเหล่านี้เป็นข้อมูลที่ถูกเปิดเผยอยู่แล้ว แต่ข้อมูลเหล่านี้เมื่อนำไปรวมกับข้อมูลอื่นๆ ก็อาจถูกนำไปใช้โจมตีแบบ Social Engineering เพื่อหลอกล่อเหยื่อให้ตกหลุมพรางของเหล่า Hacker ได้ง่ายดายขึ้นเป็นอย่างมาก อีกทั้งการใช้ Email หรือเบอร์โทรศัพท์ในการค้นหานั้นก็ยังให้ผลลัพธ์ที่แม่นยำกว่าการค้นหาจากชื่ออย่างชัดเจนด้วย ดังนั้นในทางปฏิบัติการเปิดให้ผู้คนสามารถค้นหา Facebook Profile ได้ผ่านข้อมูลเหล่านี้ก็ถือว่าอันตรายไม่น้อย ซึ่งที่ผ่านมาวิธีการนี้ก็ส่งผลกระทบต่อผู้ใช้งานเกือบทั้งหมดของ Facebook ที่มีจำนวนมากถึง 2,200 ล้านคนทั่วโลกเลยทีเดียว อย่างไรก็ดี Mark Zuckerberg ได้อธิบายถึงสาเหตุที่ต้องทำการรวบรวมข้อมูลของผู้ใช้งานเอาไว้เป็นจำนวนมหาศาลนี้ว่าต้องการนำไปใช้เพื่อให้การนำเสนอโฆษณาแก่ผู้ใช้งานนั้นมีคุณภาพและมีความแม่นยำสูงที่สุด ซึ่งจะส่งผลต่อประสบการณ์การใช้งาน Facebook ที่ดีขึ้นนั่นเอง ปัจจุบัน…

เอสโตเนียตรวจสุขภาพถึงระดับดีเอ็นเอให้ประชาชนฟรีแห่งแรกของโลก

รัฐบาลเอสโตเนียเริ่มดำเนินโครงการดูแลสุขภาพพลเมือง โดยให้บริการตรวจวิเคราะห์ข้อมูลทางพันธุกรรมฟรีแล้วในเดือนนี้ ซึ่งนโยบายดังกล่าวจะทำให้ประชาชนทุกคนได้รับการตรวจดีเอ็นเอโดยไม่เสียค่าใช้จ่าย และจะได้รับคำแนะนำในการดูแลรักษาสุขภาพจากผลวิเคราะห์ข้อมูลทางพันธุกรรมของตนเองอย่างละเอียดด้วย โครงการนำร่องในระยะแรกจะให้บริการตรวจดีเอ็นเอฟรีกับประชาชน 1 แสนคน หรือราว 1 ใน 10 ของประชากรทั้งประเทศที่มีอยู่ 1.3 ล้านคน โดยถือเป็นชาติแรกของโลกที่ให้บริการสาธารณสุขในลักษณะนี้กับพลเมืองอย่างถ้วนหน้า ข้อมูลทางพันธุกรรมของชาวเอสโตเนียแต่ละคน จะถูกนำไปวิเคราะห์เปรียบเทียบกับฐานข้อมูลยีนกลายพันธุ์ที่ทำให้เกิดโรคหลายแสนตัว เพื่อให้ทราบว่าแต่ละคนมีความเสี่ยงทางสุขภาพในด้านใดบ้าง จากนั้นข้อมูลนี้จะถูกบันทึกไว้ในแฟ้มรายงานข้อมูลพันธุกรรมส่วนบุคคล ซึ่งจะเชื่อมโยงกับระบบสารสนเทศสุขภาพแห่งชาติเอสโตเนีย (ENHIS) ในอนาคต ชาวเอสโตเนียที่ผ่านการตรวจวิเคราะห์ดีเอ็นเอแล้ว สามารถนำข้อมูลที่ได้เข้าปรึกษากับแพทย์ประจำครอบครัว เพื่อขอคำแนะนำเรื่องสุขภาพและวิถีการดำเนินชีวิตที่ถูกต้อง ซึ่งจะช่วยป้องกันไม่ให้เกิดโรคที่ตนมีความเสี่ยงสูงตามที่ข้อมูลพันธุกรรมได้บ่งชี้เอาไว้ เช่นโรคมะเร็ง โรคหัวใจ หรือโรคอัลไซเมอร์ ในขณะเดียวกัน แพทย์ผู้ทำการรักษาบุคคลดังกล่าวในอนาคต ก็สามารถเข้าถึงข้อมูลพันธุกรรมนี้ได้โดยสะดวกจากระบบสารสนเทศกลาง ซึ่งจะช่วยในการวินิจฉัยและรักษาโรคได้มีประสิทธิภาพเพิ่มขึ้นเป็นอย่างมาก นับแต่ปี 2000 เป็นต้นมา เอสโตเนียได้เริ่มเก็บข้อมูลพันธุกรรมของประชาชนเข้าใน “ธนาคารชีวภาพ” (Biobank) ไปแล้ว 50,000 ราย ทางการหวังว่าโครงการนำร่องตรวจวิเคราะห์ข้อมูลพันธุกรรมของพลเมืองในครั้งนี้ จะช่วยเพิ่มทรัพยากรข้อมูลพันธุกรรมในธนาคารชีวภาพขึ้นอีกอย่างน้อย 3 เท่า และสามารถเก็บข้อมูลพันธุกรรมของประชากรทั้งประเทศได้ในอีกหลายปีข้างหน้า ก่อนหน้านี้เอสโตเนียเป็นประเทศขนาดเล็กในแถบยุโรปเหนือที่ขึ้นชื่อเรื่องความก้าวล้ำนำสมัยของนโยบายด้านเทคโนโลยีสารสนเทศ และมุ่งพัฒนาตนเองให้เป็นสังคมดิจิทัลอย่างเต็มรูปแบบ โครงการล่าสุดนี้เป็นส่วนหนึ่งของแผนการยกเครื่องระบบสาธารณสุขให้มีความทันสมัย และสามารถให้การดูแลรักษาสุขภาพที่เหมาะสมที่สุดกับแต่ละบุคคลได้ มีหลายประเทศที่รัฐให้บริการตรวจดีเอ็นเอฟรีแก่ประชาชนเช่นกัน โดยถือเป็นส่วนหนึ่งของระบบประกันสุขภาพหรือโครงการธนาคารชีวภาพ เช่นในสหราชอาณาจักร ไอซ์แลนด์…

สหรัฐฯ อาจขอประวัติการใช้สื่อสังคมออนไลน์ของผู้ยื่นวีซ่า

  รัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดีทรัมป์ ระบุว่าต้องการเริ่มเก็บข้อมูลประวัติการใช้สื่อสังคมออนไลน์ของเกือบทุกคนที่จะขอวีซ่าเข้าสหรัฐฯ ข้อเสนอที่ออกโดยกระทรวงการต่างประเทศสหรัฐฯ อาจทำให้ผู้ที่จะยื่นขอวีซ่า ต้องให้รายละเอียดเฟซบุ๊กและทวิตเตอร์ส่วนตัว โดยต้องระบุบัญชีสื่อสังคมออนไลน์ทุกอย่างที่เคยใช้ย้อนหลังในระยะเวลาห้าปี ซึ่งข้อเสนอนี้ อาจทำให้มีผู้ได้รับผลกระทบราว 14.7 ล้านคนต่อปี ข้อมูลที่ได้ จะถูกนำไปใช้ระบุตัวบุคคลและตรวจสอบผู้ที่ยื่นขอวีซ่าทั้งระยะยาวและระยะสั้น นอกจากนี้ ผู้ยื่นคำร้องจะถูกถามประวัติหมายเลขโทรศัพท์ อีเมล และการเดินทางย้อนหลังห้าปี รวมถึงต้องตอบคำถามว่าเคยถูกเนรเทศออกจากประเทศใดหรือไม่ และมีญาติเคยเกี่ยวข้องกับการก่อการร้ายหรือไม่ ข้อเสนอนี้จะเป็นภาระเพิ่มเติมกับผู้เดินทางจากประเทศที่ไม่มีข้อตกลงยกเว้นวีซ่าเข้าสหรัฐฯ     อย่างไรก็ตาม ข้อเสนอดังกล่าว จะไม่ส่งผลกระทบกับผู้ที่เป็นพลเมืองจากประเทศซึ่งมีข้อตกลงยกเว้นวีซ่าเข้าสหรัฐฯ อยู่แล้ว เช่น สหราชอาณาจักร แคนาดา ฝรั่งเศส และเยอรมนี แต่พลเมืองของประเทศที่ไม่มีข้อตกลงยกเว้นวีซ่าอย่าง อินเดีย จีน เม็กซิโก (และไทย) อาจต้องเผชิญกับความยุ่งยากในการเดินทางเข้าสหรัฐฯ ทั้งเพื่อท่องเที่ยวและทำงาน   จุดยืนในการขอข้อมูลสื่อสังคมออนไลน์ ภายใต้กฎที่มีผลบังคับใช้เมื่อเดือนพฤษภาคมที่ผ่านมา กระทรวงการต่างประเทศสหรัฐฯ ระบุว่าเจ้าหน้าที่จะขอข้อมูลสื่อสังคมออนไลน์ของผู้ยื่นคำร้อง เฉพาะแต่ในกรณีที่เห็นว่า “ข้อมูลเหล่านี้จำเป็นต่อการยืนยันตัวบุคคล หรือเพื่อตรวจสอบอย่างเข้มงวดด้วยเหตุผลด้านความมั่นคงแห่งชาติ“ ทั้งนี้ ข้อเสนอที่เข้มงวดขึ้นออกมาหลังจากที่ประธานาธิบดีทรัมป์ สัญญาจะใช้ “มาตรการตรวจสอบที่เข้มงวดมาก” กับชาวต่างชาติที่ต้องการเดินทางเข้าสหรัฐฯ โดยอ้างเหตุผลเรื่องต่อต้านการก่อการร้าย หนังสือพิมพ์นิวยอร์กไทมส์ รายงานถ้อยคำในแถลงการณ์ของกระทรวงการต่างประเทศสหรัฐฯ…