บริษัทแม่ TikTok เผย มีพนักงานแอบเข้าไปดูข้อมูลส่วนตัวของนักข่าวอเมริกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FILE PHOTO: Illustration shows TikTok app logo   บริษัทจีน “ไบต์เเดนซ์” (ByteDance) ซึ่งเป็นบริษัทเเม่ของแอป TikTok กล่าววันพฤหัสบดีว่าพนักงานจำนวน 4 คนของบริษัท เข้าไปดูข้อมูลส่วนตัวของนักข่าวสหรัฐฯ 2 ราย และเจ้าหน้าที่เหล่านั้นถูกไล่ออกในเวลาต่อมา ตามรายงานของรอยเตอร์   การกระทำอันไม่เหมาะสมนี้เกิดขึ้นเมื่อช่วงฤดูร้อนที่ผ่านมา และเป็นส่วนหนึ่งของความพยายามสืบข้อมูลที่รั่วไหลของบริษัท โดยมีจุดมุ่งหมายเพื่อระบุความเชื่อมโยงของนักข่าว 2 รายกับพนักงานของบริษัท   อย่างไรก็ตาม การสืบสวนดังกล่าวไม่ประสบความสำเร็จ ตามข้อมูลของผู้อำนวยการฝ่ายกฎหมายของ “ไบต์เเดนซ์” อิริช แอนเดอร์เซน   นิวยอร์กไทมส์คือสื่อฉบับเเรก ๆ ที่รายงานการเปิดเผยครั้งนี้ โดยเหตุการณ์นี้อาจสร้างแรงกดดันต่อเนื่องสำหรับ TikTok ซึ่งกำลังโดนรัฐบาลอเมริกันและนักการเมืองในสภาสหรัฐฯ เพ่งเล็งเรื่องความปลอดภัยของข้อมูลผู้ใช้ TikTok ในอเมริกา ที่มีอยู่กว่า 100 ล้านคน   รอยเตอร์อ้างเเหล่งข่าวที่ได้รับรายงานเรื่องนี้ ที่กล่าวว่าพนักงานไบต์แดนซ์ 4 คน ถูกไล่ออกเนื่องจากเกี่ยวข้องกับเหตุการณ์ดังกล่าว โดยอยู่ในอเมริกา 2…

พนักงานติ๊กต็อกในจีน สามารถเข้าถึงข้อมูลผู้ใช้งานในสหราชอาณาจักร และอียู

การรักษาความลับ, ข่าวประจำวัน

Loading

  ติ๊กต็อก (TikTok) ได้แจ้งต่อบรรดาผู้ใช้งานว่า พนักงานของติ๊กต็อกบางรายในจีนสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานในสหราชอาณาจักร และสหภาพยุโรป (EU) พร้อมชี้แจงว่า นโยบายความเป็นส่วนตัวนั้นตั้งอยู่บนพื้นฐานของความจำเป็นในการทำงานของพวกเขา   ติ๊กต็อกระบุว่า นโยบายดังกล่าวนั้นมีผลบังคับใช้กับพื้นที่เศรษฐกิจยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์   นางอีเลน ฟ็อกซ์ หัวหน้าฝ่ายนโยบายความเป็นส่วนตัวประจำยุโรปของติ๊กต็อกระบุในแถลงการณ์เมื่อวันพุธ ( 2 พ.ย.) ว่า ทีมงานทั่วโลกได้ช่วยกันรักษาประสบการณ์ของผู้ใช้งานให้มีความต่อเนื่อง เพลิดเพลิน และปลอดภัย   อย่างไรก็ตาม ขณะนี้ติ๊กต็อกได้ดำเนินการเก็บข้อมูลผู้ใช้งานในยุโรปไว้ที่สหรัฐและสิงคโปร์   “เราได้อนุญาตให้พนักงานบางรายที่ประจำอยู่ในบราซิล แคนาดา จีน อิสราเอล ญี่ปุ่น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ และสหรัฐ เข้าถึงข้อมูลผู้ใช้งานชาวยุโรป” นางฟ็อกซ์ กล่าว   “เราพยายามจำกัดจำนวนพนักงานที่สามารถเข้าถึงข้อมูลผู้ใช้งานในยุโรป เพื่อให้ข้อมูลไหลเวียนออกจากภูมิภาคดังกล่าวน้อยที่สุด และเก็บข้อมูลผู้ใช้งานยุโรปไว้ในพื้นที่”   สำนักข่าวบีบีซี รายงานว่า กรณีดังกล่าวเกิดขึ้นในขณะที่ทางการทั่วโลกรวมถึง อังกฤษ และสหรัฐได้ดำเนินการตรวจสอบติ๊กต็อกขนานใหญ่ เพราะวิตกกังวลว่า ติ๊กต็อกอาจจะส่งข้อมูลผู้ใช้งานที่เป็นพลเมืองของตนไปให้กับรัฐบาลจีน  …

ระบาดหนัก อินเดียเจอโทรจันตัวใหม่ Android Drinik ปลอมเป็นแอปภาษี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร   ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร   มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD)   หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชันบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ   เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ…

TikTok ย้ายข้อมูลผู้ใช้งานในสหรัฐฯ ไว้ที่ Oracle คลายกังวลการเข้าถึงข้อมูลโดยรัฐบาลจีน

การรักษาความลับ, ข่าวประจำวัน

Loading

  ติ๊กต๊อก (TikTok) ประกาศย้ายข้อมูลผู้ใช้งานในสหรัฐอเมริกา ไปเก็บไว้ภายใต้การดูแลของออราเคิล (Oracle) ภายหลังเกิดประเด็นความกังวลว่า รัฐบาลจีน สามารถเข้าถึงข้อมูลผู้ใช้งานและความเป็นส่วนตัวในสหรัฐฯ   ตามรายงานก่อนหน้านี้ของสำนักข่าวบัซฟีด ระบุว่า พนักงานไบต์แดนซ์ (ByteDance) ในประเทศจีน สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานติ๊กต๊อกในสหรัฐอเมริกาได้   ล่าสุด ได้เกิดความเคลื่อนไหวครั้งใหม่ของติ๊กต๊อก โดยจะมีการย้ายสถานที่เก็บข้อมูลของผู้ใช้งานในสหรัฐอเมริกาทั้งหมดไปไว้ที่บริการของออราเคิล ภายใต้วัตถุประสงค์หลักเพื่อบรรเทาความกังวลและความปลอดภัยจากการที่ติ๊กต๊อกเป็นบริการที่มาจากประเทศจีน   ในความเป็นจริง ควรต้องกล่าวว่า มีพนักงานที่ดำรงตำแหน่งวิศวกรในไบต์แดนซ์ ซึ่งอยู่ในประเทศจีนบางส่วน สามารถเข้าถึงข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาได้ แต่จากกรณีที่เกิดขึ้น จึงทำให้ติ๊กต๊อกจำเป็นต้องจำกัดสิทธิ์การเข้าถึงข้อมูล พร้อมกับลดจำนวนคนที่สามารถเข้าสู่ระบบนี้ได้   อย่างไรก็ตาม ติ๊กต๊อก ยืนกรานว่า ที่ผ่านมาพวกเขาไม่เคยให้ข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาแก่เจ้าหน้าที่ทางการของประเทศจีน และเมื่อมีการร้องขอก็จะถูกปฏิเสธทุกครั้งไป   พร้อมกันนี้ ติ๊กต๊อก บอกอีกด้วยว่า ในระบบความมั่นคงทางไซเบอร์ของติ๊กต๊อกมีผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกมาช่วยเสริมความแข็งแกร่งอย่างเข้มข้น เนื่องจากติ๊กต๊อกเป็นผู้ให้บริการด้านความบันเทิงที่ถูกจับจ้องเป็นอย่างมากอยู่แล้ว เพื่อขจัดทุกข้อสงสัยจึงมีการตรวจสอบอย่างถี่ถ้วนมากที่สุด   ตัวแทนของติ๊กต๊อกยืนยันต่อไปอีกด้วยว่า ทุกวันนี้ 100 เปอร์เซ็นต์ของทราฟฟิกการใช้งานในสหรัฐอเมริกา ทั้งหมดล้วนถูกส่งตรงไปยัง Oracle Cloud Infrastructure นอกจากนี้ ทั้งออราเคิล และติ๊กต๊อก…