วันที่ 12 กันยายน CoinEx แพลตฟอร์มซื้อขายแลกเปลี่ยนคริปโทเคอเรนซี่ที่ใหญ่ที่สุดแห่งหนึ่งของโลก ประสบปัญหาด้านความปลอดภัย โดยมีรายงานว่ามีการบุกรุกและเข้าถึงข้อมุลส่วนบุคคลของลูกค้าที่เป็นนักลงทุนมากกว่า 27 ล้านรายการ
ในปี 2566 แนวโน้มทิศทางการโจมตีทางไซเบอร์บนแอปพลิเคชันอีคอมเมิร์ซ (E-commerce) ตกเป็นเป้าหมายหลักเลยก็ว่าได้ เนื่องจากธุรกิจอีคอมเมิร์ซกลายเป็น Omnichannel เพิ่มเรื่อย ๆ และมีการสร้างและปรับใช้อินเทอร์เฟซ API มากขึ้น โดยแฮ็กเกอร์จะใช้ประโยชน์จากการหาช่องโหว่ต่าง ๆ เพื่อเปิดการโจมตี นี่คือเหตุผลว่าทำไมการทดสอบและการหมั่นตรวจสอบระบบอย่างต่อเนื่องจึงมีความสำคัญมากในการช่วยหาจุดอ่อนให้ได้อย่างรวดเร็วและเป็นการป้องกันเว็บแอปพลิเคชันอย่างมีประสิทธิภาพ วันนี้ผมจึงอยากหยิบยกเรื่องการโจมตีแพลตฟอร์มอีคอมเมิร์ซของ Honda มาพูดถึงว่ามันเกิดขึ้นได้อย่างไร รวมถึงผลกระทบที่เกิดขึ้นต่อธุรกิจและกลุ่มลูกค้า การโจมตีแพลตฟอร์มอีคอมเมิร์ซของฮอนด้าที่จัดจำหน่ายสินค้าเกี่ยวกับอุปกรณ์ไฟฟ้า ไม่ว่าจะเป็นเครื่องตัดหญ้า เครื่องยนต์ติดท้ายเรือ เป็นต้น ได้เกิดข้อผิดพลาดของ API ที่ทำให้ไม่ว่าจะใครก็สามารถขอรีเซ็ตรหัสผ่านของบัญชีผู้ใช้งานใดก็ได้ หากแฮ็กเกอร์ค้นพบสิ่งนี้ได้ แน่นอนว่าจะเป็นการละเมิดข้อมูลครั้งใหญ่อีกครั้งหนึ่ง เพราะการสูญเสียการควบคุมในการเข้าถึงทำให้บุคคลอื่นสามารถเข้าถึงข้อมูลทั้งหมดบนแพลตฟอร์มได้ แม้ว่าจะเข้าสู่ระบบด้วยบัญชีสำหรับใช้ทดสอบ (Test Account) ก็ตาม โดยผู้ทดสอบสามารถเข้าถึงข้อมูลต่อไปนี้ได้ทั้งหมด คำสั่งซื้อของลูกค้าเกือบ 24,000 รายจากตัวแทนจำหน่ายฮอนด้าทุกแห่งตั้งแต่ ส.ค. 2559 ถึง มี.ค. 2566 รวมถึงชื่อที่อยู่และหมายเลขโทรศัพท์ของลูกค้า เว็บไซต์ตัวแทนจำหน่ายที่ใช้งานอยู่ 1,091 แห่งซึ่งสามารถแก้ไขไซต์เหล่านี้ได้, ผู้ใช้งาน/บัญชีตัวแทนจำหน่าย…
ปัญญาประดิษฐ์ถือเป็นเทคโนโลยีที่เข้ามามีผลกระทบต่อการใช้ชีวิตอย่างต่อเนื่อง ล่าสุดเริ่มมีการพูดถึงระบบตรวจจับด้วยกล้องวงจรปิดอัจฉริยะจาก AI แม้นี่ไม่ใช่ของใหม่แกะกล่อง แต่หลายประเทศก็เริ่มตั้งคำถามในการนำมาใช้งานเช่นกัน กล้องวงจรปิด หนึ่งในอุปกรณ์รักษาความปลอดภัยที่มีการใช้งานอย่างแพร่หลาย ถูกใช้งานในฐานะอุปกรณ์บันทึกภาพเพื่อยืนยันสถานการณ์ที่เกิดขึ้น รวมถึงตรวจสอบข้อเท็จจริงต่าง ๆ สามารถพบเห็นได้ตามท้องถนน อาคารบ้านเรือน หรือแม้แต่รถยนต์ส่วนบุคคล เรียกว่าเป็นหนึ่งในระบบรักษาความปลอดภัยที่ขาดไม่ได้ในปัจจุบัน สำหรับภาครัฐนี่ก็ถือเป็นอุปกรณ์ที่ช่วยระบุตัวตนในพื้นที่สาธารณะเป็นอย่างดี ช่วยให้สามารถตรวจสอบเหตุการณ์ที่เกิดขึ้นแบบเรียลไทม์ ใช้งานในการดูแลรักษาความสงบภายในประเทศ นำไปสู่การพัฒนาเทคโนโลยีนี้ให้สามารถตรวจสอบได้อย่างมีประสิทธิภาพ ล่าสุดจึงเริ่มมีการนำเอาเทคโนโลยีปัญญาประดิษฐ์มาปรับใช้ นำไปสู่การพัฒนา กล้องวงจรปิดอัจฉริยะ ในที่สุด ขั้นกว่าในการรักษาความปลอดภัย กล้องวงจรปิดอัจฉริยะจาก AI ความก้าวหน้าของ เอไอ หรือ ปัญญาประดิษฐ์ได้รับการพูดถึงอย่างกว้างขวาง การพัฒนาก้าวกระโดดสร้างแรงสั่นสะเทือนครั้งใหญ่ทางสังคม หลายภาคส่วนจึงเริ่มมองเห็นแนวทางการใช้ประโยชน์จากเทคโนโลยีนี้ สู่การคิดค้นกล้องวงจรปิดอัจฉริยะ ที่เริ่มมีการใช้งานแพร่หลายทั่วทุกมุมโลก ในสหราชอาณาจักรเริ่มมีการติดตั้งกล้องวงจรปิดอัจฉริยะ สามารถตรวจสอบการทิ้งขยะของคนขับและผู้โดยสารที่อยู่ภายในรถ จากนั้นจะทำการระบุป้ายทะเบียนและส่งข้อมูลนี้ไปถึงเจ้าหน้าที่ผู้รับผิดชอบโดยอัตโนมัติ นำไปสู่การออกใบสั่งเสียค่าปรับซึ่งมีมูลค่าสูงสุดถึง 100 ปอนด์(ราว 4,400 บาท) เลยทีเดียว ทางด้านสหรัฐฯได้มีการนำระบบ AI มาใช้ร่วมกับ ระบบอ่านป้ายทะเบียนอัตโนมัติ…
กระทรวงกลาโหมสหรัฐฯ ยืนยันวานนี้ (8 ส.ค.) ว่ายังคงเชื่อมั่นและพร้อมที่จะแบ่งปันข่าวกรองให้ญี่ปุ่น หลังสื่อดังในอเมริกาออกมาแฉว่าหน่วยแฮ็กเกอร์ทางทหารของจีนได้ทำการเจาะเครือข่ายข้อมูลด้านกลาโหมที่เปราะบางที่สุดของญี่ปุ่นได้แล้ว หนังสือพิมพ์วอชิงตันโพสต์เผยแพร่รายงานเมื่อวันจันทร์ (7) โดยอ้างแหล่งข่าวเจ้าหน้าที่สหรัฐฯ และญี่ปุ่นทั้งอดีตและปัจจุบันซึ่งระบุว่า แฮ็กเกอร์ของกองทัพจีนได้เจาะเครือข่ายกลาโหมชั้นความลับของญี่ปุ่นเมื่อปี 2020 และสามารถเข้าถึงข้อมูลเกี่ยวกับแสนยานุภาพทางทหารของกองกำลังญี่ปุ่น ตลอดจนแผนงาน และผลการประเมินข้อบกพร่องต่าง ๆ ฮิโรคาซุ มัตสึโนะ เลขาธิการคณะรัฐมนตรีญี่ปุ่น ระบุในงานแถลงข่าววานนี้ (8 ส.ค.) ว่า ญี่ปุ่นไม่สามารถยืนยันได้มีข้อมูลด้านความมั่นคงใด ๆ รั่วไหลออกไปหรือไม่ อย่างไรก็ตาม วอชิงตันโพสต์อ้างข้อมูลจากอดีตนายทหารสหรัฐฯ คนหนึ่งซึ่งยอมรับว่า ปฏิบัติการโจมตีทางไซเบอร์ครั้งนี้จัดว่า “รุนแรงและเลวร้ายอย่างน่าตกตะลึง” และผู้อำนวยการสำนักงานข่าวกรองแห่งชาติสหรัฐฯ (NSA) ถึงขั้นต้องบินไปโตเกียวเพื่อหารือกับรัฐมนตรีกลาโหมญี่ปุ่น ซึ่งขอให้ทางสหรัฐฯ แจ้งเรื่องนี้ให้นายกรัฐมนตรีญี่ปุ่นทราบ วอชิงตันโพสต์ระบุด้วยว่า แม้ญี่ปุ่นจะยกระดับป้องกันความปลอดภัยของเครือข่ายข้อมูลกลาโหม แต่เจ้าหน้าที่ผู้ไม่ประสงค์ออกนามหลายคนเชื่อว่ามาตรการเหล่านี้ “ยังไม่เพียงพอ” ที่จะสกัดหน่วยจารกรรมจีน และอาจกลายเป็นอุปสรรคต่อการแชร์ข้อมูลข่าวกรองที่มากยิ่งขึ้นระหว่างเพนตากอนกับกระทรวงกลาโหมญี่ปุ่นในอนาคต ล่าสุด ซาบรีนา ซิงห์ โฆษกกระทรวงกลาโหมสหรัฐฯ ปฏิเสธที่จะให้ความเห็นเกี่ยวกับรายงานของวอชิงตันโพสต์ โดยขอให้โตเกียวเป็นฝ่ายชี้แจงเอง แต่ย้ำว่าสหรัฐฯ…
วิถีชีวิตของคนยุคปัจจุบันล้วนพึ่งพาอาศัยระบบดิจิทัลมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นการทำงานหรือใช้ชีวิตส่วนตัวเราล้วนอาศัยบริการดิจิทัลช่วยให้ชีวิตเราสะดวกสบายมากขึ้น แต่ในอีกมุมหนึ่งก็ต้องยอมรับความเสี่ยงที่ข้อมูลส่วนบุคคลรวมถึงข้อมูลองค์กรอาจหลุดรั่วออกไปได้มากขึ้นเช่นกัน ในยุคที่ข้อมูลเป็นสินทรัพย์สำคัญที่สุด รวมถึงการถือกำเนิดของเงินสกุลดิจิทัล เราจึงคุ้นเคยกับคำว่าสินทรัพย์ดิจิทัลมากขึ้นเรื่อย ๆ แต่สิ่งที่ยังพัฒนาตามมาไม่ทันคือแนวคิดแบบดิจิทัล ที่ต้องตระหนักในเรื่องความปลอดภัยและใส่ใจต่อข้อมูลส่วนบุคคลมากกว่านี้ เริ่มจากประการแรกคือต้องเข้าใจว่า “ของฟรีไม่มีในโลก” แม้ว่าบริการดิจิทัลที่เปิดใช้อยู่ในปัจจุบันหลายแพลตฟอร์มจะไม่เสียค่าใช่จ่ายใด ๆ แต่เราต้องเข้าใจว่าบริการเหล่านี้ล้วนได้ “ข้อมูลส่วนบุคคล” ของผู้ใช้เป็นเครื่องแลกเปลี่ยน ไม่ได้ใจดีเปิดให้ใช้ฟรีอย่างที่หลาย ๆ คนคิด ข้อมูลเหล่านี้มีทั้งข้อมูลพื้นฐานของผู้ใช้ รวมไปถึงข้อมูลจากการวิเคราะห์พฤติกรรมการใช้งานว่าเข้ามาดูข้อมูลหรือค้นหาสินค้าชนิดใดเป็นพิเศษ ซึ่งระบบเอไอก็จะช่วยวิเคราะห์ได้ว่าตัวตนของเรานั้นเป็นอย่างไร เหมาะกับสินค้าและบริการแบบไหน เราจึงได้เห็นโฆษณาสินค้าที่เรากำลังมีความสนใจอยู่บ่อย ๆ ซึ่งนี่เป็นเรื่องพื้นฐานเท่านั้น เพราะในปัจจุบันแพลตฟอร์มต่าง ๆ เริ่มพยากรณ์ความต้องการของผู้ใช้ได้แม่นยำมากขึ้นเรื่อย ๆ เพราะเก็บข้อมูลจากผู้ใช้ได้ละเอียดมากขึ้นเช่นกัน ประเด็นที่สองที่ต้องขบคิดให้ดีก่อนจะสมัครใจใช้แพลตฟอร์มใด ๆ ก็คือความน่าเชื่อถือของแต่ละแพลตฟอร์ม เพราะทุกวันนี้มีบริการดิจิทัลใหม่ ๆ เปิดตัวมากมายแทบจะทุกนาทีซึ่งเป็นไปไม่ได้ที่ทุกแฟลตฟอร์มจะถูกตรอจสอบอย่างละเอียดถี่ถ้วนอย่างที่ควรจะเป็น ในโลกแห่งความเป็นจริงเราจึงเห็นแอปพลิเคชันบางตัว ขอสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้มากเกินไป รวมไปถึงบางแอปพลิเคชันที่ตั้งใจทำขึ้นมาเพื่อเอาข้อมูลจากผู้ใช้ และที่หนักที่สุดคือแอปพลิเคชันที่มิจฉาชีพหลอกให้ผู้ใช้โหลดโดยตรงเพื่อนำเงินออกจากธนาคารตามที่เป็นข่าวครึกโครมในรอบ 1-2 ปีที่ผ่านมา ก่อนจะใช้บริการจากแพลตฟอร์มใด ๆ เราจึงต้องพิจารณาให้ถี่ถ้วนว่าแอปพลิเคชันเหล่านั้นมีความจำเป็นต้องเข้าถึงข้อมูลของเรามากเพียงใด…
นายโจว โซ่ว จือ ประธานคณะเจ้าหน้าที่บริหาร หรือ ซีอีโอของ TikTok เข้าพบคณะกรรมาธิการด้านพลังงานและการพาณิชย์ ของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันพฤหัสบดี เพื่อชี้แจงและตอบข้อซักถามในประเด็นเรื่องการปกป้องความเป็นส่วนตัวทางข้อมูลและพิทักษ์เยาวชน จากอันตรายบนโลกออกไลน์ โดยคณะกรรมาธิการฯ ได้ตำหนิผู้บริหารระดับสูงของ TikTok เกี่ยวกับอิทธิพลของจีนที่มีต่อแพลตฟอร์มดังกล่าว และกล่าวว่าวิดีโอขนาดสั้นของ TikTok ทำลายสุขภาพจิตของเด็ก ซึ่งสะท้อนถึงความกังวลของสองฝ่ายเกี่ยวกับอำนาจของแอปฯ ที่มีต่อชาวอเมริกัน คำให้การของโจว โซ่ว จือ ต่อสภาคองเกรสไม่ได้ช่วยบรรเทาความกังวลของสหรัฐฯ ที่มีต่อ “ไบต์แดนซ์” บริษัทแม่ของ TikTok ในจีน และเพิ่มแรงผลักดันครั้งใหม่ให้กับการเรียกร้องของฝ่ายนิติบัญญัติให้แบนแพลตฟอร์มดังกล่าวทั่วประเทศ กว่า 5 ชั่วโมงในการชี้แจง นายโจวปฏิเสธหลายครั้งว่าแอปฯ ไม่ได้แบ่งปันข้อมูล หรือมีความเกี่ยวข้องกับพรรคคอมมิวนิสต์จีน และแย้งว่าแพลตฟอร์มดังกล่าวทำทุกอย่างเพื่อความปลอดภัยสำหรับผู้ใช้ชาวอเมริกัน 150 ล้านคน โจว กล่าวว่า เป็นเวลากว่าสองปีแล้วที่ TikTok ได้สร้างไฟร์วอลล์เพื่อป้องกันข้อมูลผู้ใช้ของสหรัฐฯ ที่ได้รับการปกป้องจากการเข้าถึงจากต่างประเทศโดยไม่ได้รับอนุญาต สิ่งสำคัญที่สุดคือ ข้อมูลของชาวอเมริกันได้ถูกจัดเก็บบนดินแดนอเมริกา โดยบริษัทของอเมริกา ซึ่งดูแลโดยบุคลากรชาวอเมริกัน…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว