‘อูเบอร์’ ถูกปรับ 290 ล้านยูโร!
ประเด็นการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่ในต่างประเทศโดยเฉพาะอย่างยิ่งในสหภาพยุโรปให้ความสำคัญมาก โดยมีการกำหนดข้อบังคับ GDPR
ประเด็นการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่ในต่างประเทศโดยเฉพาะอย่างยิ่งในสหภาพยุโรปให้ความสำคัญมาก โดยมีการกำหนดข้อบังคับ GDPR
เว็บไซต์ DuvaR.English รายงานเมื่อ 12 ก.ย.67 ว่า เมื่อ 9 ก.ย.67 นาย Abdulkadir Uraloğlu รมว.คมนาคมและโครงสร้างพื้นฐานของตุรกีปฏิเสธกรณีข้อมูลส่วนบุคคลของชาวตุรกีหลายล้านคนถูกละเมิด โดยกล่าวว่าเหตุการณ์ดังกล่าวเกิดขึ้นช่วงการระบาดของโรคโควิด-19
สำนักงานยานพาหนะของรัฐบาลกลางรัฐลุยเซียนาและโอเรกอนถูกโจมตีทางไซเบอร์ ข้อมูลประชาชนรั่วไหลกว่า 6 ล้านรายการ ทางการสหรัฐฯ รายงานว่า สำนักงานยานพาหนะของรัฐบาลกลางรัฐลุยเซียนาและโอเรกอนถูกโจมตีทางไซเบอร์ เป็นเหตุให้ข้อมูลส่วนตัวของประชาชนหลายล้านคนจากข้อมูลบัตรประชาชนและใบขับขี่ รั่วไหลออกมา การแฮกดังกล่าวส่งผลกระทบต่อชาวโอเรกอน 3.5 ล้านคน ที่มีใบขับขี่หรือบัตรประจำตัวประชาชน และทุกคนที่มีเอกสารดังกล่าวในลุยเซียนา โดย เคซีย์ ทิงเกิล เจ้าหน้าที่อาวุโสสำนักงานผู้ว่าการรัฐลุยเซียนากล่าวว่า ข้อมูลมากกว่า 6 ล้านรายการถูกบุกรุก โดยบอกว่า ตัวเลขดังกล่าวมีการซ้ำซ้อนกัน เนื่องจากบางคนมีทั้งทะเบียนรถและใบขับขี่ สำหรับข้อมูลที่รั่วไหลออกมา มีหมายเลขประกันสังคมและหมายเลขใบขับขี่ด้วย ทำให้เจ้าหน้าที่ของรัฐแนะนำประชาชนเกี่ยวกับวิธีการป้องกันตนเองจากการฉ้อโกงรูปแบบต่าง ๆ ที่ใช้ข้อมูลประจำตัว ทั้งนี้ จอห์น เบล เอ็ดเวิร์ดส์ เจ้าหน้าที่สำนักงานรัฐลุยเซียนาบอกว่า ไม่มีสัญญาณบ่งชี้ว่า แฮกเกอร์ได้ขายหรือเผยแพร่ข้อมูลที่ถูกขโมยจากสำนักงานยานพาหนะของรัฐลุยเซียนา และแฮกเกอร์ไม่ได้ติดต่อกับทางการของรัฐเพื่อเรียกร้องค่าไถ่แต่อย่างใด ทั้งสองรัฐไม่ได้ออกมากล่าวโทษว่าใครเป็นผู้อยู่เบื้องหลังการแฮกข้อมูลครั้งนี้ แต่เจ้าหน้าที่ของรัฐบาลกลางระบุว่า คดีแฮกข้อมูลที่เพิ่มขึ้นนั้นใช้ช่องโหว่เดียวกันกับแก๊งแรนซัมแวร์ของรัสเซีย โดยแฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์ถ่ายโอนไฟล์ยอดนิยมที่รู้จักกันในชื่อ MOVEit ซึ่งสร้างโดย Progress Software ในแมสซาชูเซตส์ องค์กรหลายร้อยแห่งทั่วโลกมีแนวโน้มที่ข้อมูลจะรั่วไหลออกมา หลังจากที่แฮกเกอร์ใช้ข้อบกพร่องเพื่อเจาะเครือข่ายในช่วงไม่กี่สัปดาห์ที่ผ่านมา หน่วยงานรัฐบาลกลางของสหรัฐฯ หลายแห่ง รวมทั้งกระทรวงพลังงาน ก็ถูกโจมตีทางไซเบอร์ เจ้าหน้าที่สหรัฐฯ อธิบายว่า การโจมตีทางไซเบอร์เป็นการฉวยโอกาสและเกิดจากมิจฉาชีพหรือแฮกเกอร์ที่ต้องการเงินเป็นหลัก…
ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกมายอมรับกรณีข้อมูลส่วนตัวเด็กสอบ TCAS หลุด ถูกนำไปประกาศขายกว่า 23,000 รายการ พบมีทั้งชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เผยเตรียมเข้าร้องทุกข์ต่อหน่วยงานที่เกี่ยวข้องแล้ว จากกรณี “TCAS” ข้อมูลส่วนตัวนักเรียนรั่วไหลจากเว็บไซต์ mytcas.com ซึ่งเป็นระบบกลางของการสอบเข้ามหาวิทยาลัยของไทย จำนวนกว่า 23,000 รายการ และข้อมูลถูกวางขายในเว็บมืดอยู่ในขณะนี้ ซึ่งข้อมูลที่หลุดออกมานั้นมีรายละเอียดตั้งแต่ ชื่อ นามสกุล เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครด้วย โดยคาดว่าเป็นข้อมูลของนิสิต-นักศึกษา ที่อยู่ปี 1 ณ ขณะนี้ จากการยื่นเพื่อรับการคัดเลือกเข้าศึกษาต่อ รอบ 3 Admission 1 ซึ่งในตัวอย่างเป็นส่วนหนึ่งของข้อมูลของผู้ที่ยื่นคณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จำนวน 144 รายการ ล่าสุดเมื่อวันที่ 2 ก.พ. ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกประกาศชี้แจงในประเด็นดังกล่าว โดยได้ระบุข้อความว่า “ประกาศที่ประชุมอธิการบดีแห่งประเทศไทย …
หลังจากเมื่อปีที่แล้วที่แอปเปิ้ล (Apple) ได้ปล่อย iOS 15 , iPadOS 15 , และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้…
ทวิตเตอร์เตือนผู้ใช้ 330 ล้านรายให้เปลี่ยนพาสเวิร์ด หลังจากเกิดปัญหาทางเทคนิคที่ทำให้ระบบภายในบริษัทแสดงผลพาสเวิร์ดจริงของผู้ใช้จำนวนมากให้พนักงานบริษัทเห็น ทวิตเตอร์กล่าวว่าจากการตรวจสอบเหตุการณ์ที่เกิดขึ้นยังไม่พบว่าพาสเวิร์ดเหล่านั้นรั่วไหลออกไปสู่คนภายนอก หรือถูกพนักงานบริษัทนำไปใช้ในทางที่ไม่ชอบ อย่างไรก็ตาม บริษัทได้เรียกร้องให้ผู้ใช้พิจารณาเปลี่ยนพาสเวิร์ดของตนเอง “เพื่อเป็นการระวังเหตุไว้ก่อน” ทางทวิตเตอร์ไม่ได้ระบุว่าพาสเวิร์ดของผู้ใช้จำนวนเท่าไรที่ได้รับผลกระทบจากเหตุนี้ บอกเพียงแต่ว่าจำนวนน่าจะ “มากมาย” และก็เหตุนี้ทำให้พนักงานภายในเห็นพาสเวิร์ดผู้ใช้มา “หลายเดือน” แล้ว แหล่งข่าวภายในของสื่อโซเชียลรายนี้บอกกับรอยเตอร์สว่าค้นพบปัญหาหลายสัปดาห์ก่อน และได้รายงานต่อหน่วยงานกำกับดูแลแล้ว ประธานเจ้าหน้าที่บริหาร แจ็ค ดอร์ซี ทวีตว่า เราได้ค้นพบปัญหาทางเทคนิคที่ทำให้พาสเวิร์ดของผู้ใช้ปรากฎขึ้นในระบบภายในของบริษัท ก่อนที่กระบวนการบังข้อมูลไม่ให้ใครเห็นเหล่านั้นจะเสร็จสิ้นลง เราได้แก้ไขปัญหาไปแล้ว และไม่พบข้อบ่งชี้ว่ามีการนำไปใช้ในทางที่ผิด และเชื่อว่าเป็นเรื่องสำคัญที่เราต้องเปิดเผยปัญหาทางเทคนิคนี้ออกมา ข้อผิดพลาดทางเทคนิคนั้นเกิดจากการใช้ ระบบ hashing ซึ่งเป็นระบบความปลอดภัยที่เปลี่ยนพาสเวิร์ดของผู้ใช้ไปเป็นอย่างอื่นเพื่อมิให้คนภายในบริษัทเห็นว่าพาสเวิร์ดที่แท้จริงนั้นคืออะไรขณะที่ผู้ใช้กำลังเข้ารหัสอยู่ ปัญหาที่เกิดขึ้นทำให้พาสเวิร์ดจริงถูกบันทึกไว้ในระบบภายในของบริษัทก่อนที่จะกระบวนการ hashing จะเสร็จสิ้น นอกจากคำเตือนให้เปลี่ยนพาสเวิร์ดแล้ว ทวิตเตอร์ยังเตือนให้ผู้ใช้เปิดใช้ ฟังก์ชั่น two-factor authentication เพื่อป้องกันการแฮ็คข้อมูลอีกด้วย ก่อนหน้านี้ หัวหน้าฝ่ายเทคโนโลยีของทวิตเตอร์ ปารัก อักราวัล กล่าวว่า ที่จริงบริษัทไม่จำเป็นจะต้องบอกเรื่องนี้กับผู้ใช้ แต่ทางบริษัทเชื่อว่ามันสิ่งที่ “ควรทำ” อย่างไรก็ตามเขาก็ออกมาขอโทษ โดยกล่าวว่า “ผมไม่ควรใช้คำว่า เราไม่จำเป็นต้องบอกกับผู้ใช้ ซึ่งจริง…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว