สรุปรายการข้อมูลคนไทยบน Raidforums พบข้อมูลผู้ใช้ CP Freshmart อีก 5.9 แสนรายการ ไม่ทราบที่มาอีก 30 ล้านรายการ

ข่าวประจำวัน

Loading

  นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ (594,585 แถว) โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ ส่วนอีกรายการเป็นข้อมูลไม่เปิดเผยที่มาจากผู้ใช้ osintguy อ้างว่ามีข้อมูลกว่า 30 ล้านรายการ โดยมีตัวอย่างเป็นไฟล์ .txt ภายในมีข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ หมายเลขบัตรประชาชน เพศ และวันเดือนปีเกิด     ทั้งสองรายการให้ติดต่อกลับเพื่อขอข้อมูลเพิ่มเติม ปัจจุบันมีคอมเม้นต์ในฟอรั่มขอข้อมูลเพิ่มเติมมากพอสมควร ผู้เขียนทดลองดาวน์โหลดไฟล์ตัวอย่างของทั้งสองกระทู้ พบว่ามีข้อมูลประชาชนตามที่กล่าวอ้างจริง แต่ไม่ทราบว่ามีจำนวนถึงตามที่อ้างไว้หรือไม่ ปัจจุบันประเทศไทยยังมีการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ครบทุกหมวด หลังมีมติ ครม. เลื่อนบังคับใช้…

อนุทินยอมรับฐานข้อมูลคนไข้ถูกเจาะ สั่งยกระดับการป้องกันระบบคอมพิวเตอร์ สธ.

ข่าวประจำวัน

Loading

  นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข (รมว. สธ.) สั่งให้เจ้าหน้าที่สารสนเทศเร่งแก้ไขปัญหาข้อมูลคนไข้หลุด และยกระดับความปลอดภัยทางไซเบอร์อย่างเต็มที่ หลังจากมีการโพสต์ข้อมูลผู้ป่วยที่ลักลอบนำมาจากฐานข้อมูลของโรงพยาบาลเพื่อนำมาขายในเว็บไซต์ ช่วงเช้าวันนี้ (7 ก.ย.) นายอนุทินกล่าวถึงกรณีที่ข้อมูลคนไข้ของ สธ. หลุดออกสู่สาธารณะว่า ได้ตรวจสอบข้อมูลเบื้องต้นแล้ว พบว่าเหตุเกิดที่โรงพยาบาลใน จ.เพชรบูรณ์ รมว. สธ. ยังได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศตรวจสอบรายละเอียดของเหตุการณ์ครั้งนี้ ซึ่งเบื้องต้นทราบว่าข้อมูลที่หลุดออกไปเป็นข้อมูลทั่วไปของคนไข้ ไม่ใช่ข้อมูลที่เป็นความลับจึงไม่ควรตื่นตระหนกจนเกินไป ขณะที่ นพ. ธงชัย กีรติหัตถยากร รองปลัด สธ. ระบุในระหว่างการแถลงข่าวในวันนี้ว่า ได้มีการตั้งคณะกรรมการตรวจสอบข้อเท็จจริงและประเมินความเสียหายจากข้อมูลดังกล่าวตั้งแต่วันที่ 5 ส.ค. ที่ผ่านมา เบื้องต้นพบว่าข้อมูลที่มีการประกาศขายผ่านสื่อออนไลน์นั้นไม่ใช่ส่วนที่อยู่ในฐานข้อมูลหลักในการให้บริการผู้ป่วยปกติของ รพ. แต่เป็นข้อมูลแยกที่ใช้ในการปฎิบัติงานของเจ้าหน้าที่ ซึ่งไม่เกี่ยวข้องกับการวินิจฉัยโรค การรักษา หรือผลทางคลินิกใด ๆ ทำให้ รพ. ยังคงดำเนินการได้ตามปกติ ขณะนี้ สธ. ได้ตรวจสอบระบบทั้งหมดและทำการสำรองข้อมูลเพื่อความปลอดภัยแล้ว นพ. ธงชัยระบุ   พบฐานข้อมูลที่ถูกแฮกเพียง 1 หมื่นราย รองปลัด สธ.…

เตือนภัย!!! ยืมสายชาร์จคนอื่นมาชาร์จไฟอาจจะถูกแฮกข้อมูลโดยไม่รู้ตัวได้

ข่าวประจำวัน

Loading

  เรื่องใกล้ตัวที่หลายคนอาจจะมองข้ามไปว่า ถ้าแบตเตอรี่คุณหมดแล้วต้องการไปชาร์จไฟกับมือถือของเพื่อนหรือใครๆ อาจจะต้องอ่านเรื่องนี้ให้ดีเลยครับ เพราะรู้หรือไม่ว่าการยืมสายชาร์จของเพื่อนๆ คุณบางคนอาจจะมีการติดตั้งชิปเพื่อขโมยข้อมูลส่วนตัวจากมือถือได้     ข้อมูลนี้เปิดเผยจากกลุ่มวิจัยเรื่องความปลอดภัยของ MG (ไม่ใช่ผู้ผลิตรถ) ได้ทดลองกับสายแบบ Lightning ซึ่งใช้กับ iPhone และสายนี้มีหน้าตาคล้ายกับ iPhone ของแท้ทุกประการ แต่ข้างในนั้นมีการติดตั้งอุปกรณ์ดักข้อมูลที่สามารถรู้ได้ว่าคุณใช้พิมพ์รหัสว่าอะไร     ซึ่งการสาธิตในงาน DEF CON Hacking Conference ในปี 2019 ก็มีสายที่ได้รับการปรับปรุงเช่นการสร้าง Hotspot ให้ Hacker สามารถเชื่อมต่อกับอุปกรณ์ได้ และบันทึกบนแป้นพิมพ์ หรือ Keystroke เรียกง่ายๆ คือสามารถใช้พิมพ์ให้ได้ใช้ข้อมูลสำคัญเนรหัสผ่าน และสายที่จะมีชิปแบบนี้มีทั้ง Lightning to USB-C หรือ USB-C to USB-C นอกจากนี้ในกลุ่มนักวิจัยเผยว่าไม่ได้เผยแค่พัฒนา แต่ทำขายโดยสายชาร์จมีชื่อว่า O.MG Cable ซึ่งชิ้นส่วนทำโดยนักพัฒนากลุ่มนี้ แต่เอาไว้ทดลองความปลอดภัยเท่านั้น การหาซื้อนั้นทำได้ยากมาก ดังนั้น หากใครจะชาร์จไฟจะต้องระวังเป็นพิเศษ…

“ดีอีเอส” ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก

ข่าวประจำวัน

Loading

  สำนักงานไซเบอร์ กระทรวงดีอีเอส ยอมรับกรณีข้อมูลผู้ป่วยกว่า 16 ล้านคน ของกระทรวงสาธารณสุข ถูกแฮกและอยู่ระหว่างการตรวจสอบเพื่อดำเนินการตามกฎหมาย วันนี้ (7 ก.ย.2564) กรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลผู้ป่วยของกระทรวงสาธารณสุขกว่า 16 ล้านคน ไปวางจำหน่าย โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่าง ๆ ล่าสุด มีรายงานว่า สำนักงานไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับทราบเรื่องดังกล่าวแล้ว และกำลังประสานหาสาเหตุกับกระทรวงสาธารณสุข โดยจะตรวจสอบการวางระบบรักษาความปลอดภัยทางไซเบอร์ ว่าเป็นไปตามมาตรฐานหรือไม่ ขณะเดียวกันจะติดตามหาตัวผู้กระทำความผิด เพื่อดำเนินการตาม พ.ร.บ.ความผิดเกี่ยวกับคอมพิวเตอร์ และตามประกาศมาตรฐานในการทำระบบคุ้มครองข้อมูลส่วนบุคคล จากการตรวจสอบไปยังเว็บไซต์ที่มีการเผยแพร่ ข้อมูลชุดดังกล่าวได้ถูกนำออกจากระบบแล้ว ทำให้ต้องรอข้อมูลจากกระทรวงสาธารณสุข ว่าข้อมูลชุดดังกล่าวหลุดไปจากที่ใด และมีประชาชนที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั้งนี้มากแค่ไหน นายปริญญา หอมเอนก ผู้เชี่ยวชาญทางเทคโนโลยี ระบุว่า ระบบยังมีช่องโหว่ให้เกิดการโจรกรรมข้อมูล วิธีป้องกัน คือ ต้องมีรหัสล็อคไว้ไม่ให้แฮกเกอร์ สามารถนำข้อมูลไปขายได้     ————————————————————————————————————————————————–…

บก.ปอท. เผย 4 สัญญาณเตือน มือถือโดนแฮ็ก ข้อมูลส่วนตัวเสี่ยงอยู่ในมือโจร

ข่าวประจำวัน

Loading

  กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เผย 4 สัญญาณเตือน มือถือเสี่ยงถูกแฮ็ก โดยให้สังเกต หากมีอาการดังนี้   1. มือถือมีพฤติกรรมแปลกๆ เช่น หน้าจอเปลี่ยนเป็นสีดำหรือขึ้นตัวเลขแปลกๆ เครื่องรีเซ็ตตัวเองบ่อย แบตเตอรี่หมดไวกว่าปกติ มีการส่งข้อมูลให้ทุกคนในรายชื่อ 2. มี Pop-ups หรือ screensavers แปลกๆ มีมัลแวร์จำนวนมากที่ส่งให้แบบปูพรมผ่านเว็บไซต์หรือสื่อโซเชียลมีเดีย ผ่านป็อปอัปโฆษณาสุ่ม และเมื่อคลิก มันจะนำเราไปยังเว็บไซต์ที่ฝังมัลแวร์ไว้ เพื่อหลอกล่อให้เราทำอย่างอื่นต่อ ดังนั้น อย่ากด Pop-ups ที่หลอกล่อมากกว่าปกติ หรือที่เราไม่รู้จัก 3. โทรศัพท์ช้าและเน็ตหมดเร็วผิดปกติ ในส่วนของโทรศัพท์ช้า ก็อาจเป็นสัญญาณหนึ่งของการถูกแฮ็กได้เช่นกัน ให้เราลองนึกว่าก่อนหน้านี้เราไปกดลิงก์แปลกๆ ไว้หรือเปล่า แนะนำให้ลองรีเซ็ตเครื่องเป็นค่าเดิมจากโรงงาน 4. แอปฯ แปลกๆ ที่ติดตั้งไม่รู้ตัว หากโทรศัพท์ของเรามีแอปฯ ที่คุณไม่ได้ดาวน์โหลดเองอยู่ในเครื่อง นี่เป็นอีกสัญญาณหนึ่งที่แฮ็กเกอร์อาจเข้ามาโหลดติดตั้งให้เราเองเป็นได้     —————————————————————————————————————————————————- ที่มา : AmarinTV     …

Bangkok Airways แถลงหลังถูกแฮกข้อมูล ยันไม่มีผลต่อการบิน แต่ขอให้ลูกค้าระวังตัว 2 จุด

ข่าวประจำวัน

Loading

  สายการบินบางกอกแอร์เวย์ส แจงกรณีถูกแฮกข้อมูลลูกค้า ยืนยันไม่มีผลกระทบด้านความปลอดภัยด้านการบิน แต่ขอให้ลูกค้าระวังโทรศัพท์ปริศนา อ้างตัวเป็นสายการบินมาขอข้อมูลส่วนตัวกับติดต่อธนาคาร วันที่ 28 สิงหาคม 2564 บริษัท การบินกรุงเทพ จำกัด (มหาชน) หรือสายการบินบางกอกแอร์เวย์ส แถลงว่า วันที่ 23 สิงหาคม ที่ผ่านมา สายการบินถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัท โดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต หลังจากที่บริษัทรู้เรื่องดังกล่าว ก็ร่วมมือกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ พร้อมกับตรวจสอบ ควบคุมเหตุการณ์ที่เกิดขึ้นโดยทันที ตอนนี้อยู่ระหว่างการสอบสวนอย่างเร่งด่วน เพื่อระบุข้อมูลที่อาจได้รับความเสียหาย และผู้โดยสารที่ได้รับผลกระทบ และจะมีการดำเนินมาตรการที่เกี่ยวข้องอื่น ๆ เพื่อปรับปรุงระบบสารสนเทศของบริษัทให้เข้มแข็งมากยิ่งขึ้น ผลการตรวจสอบเบื้องต้น พบว่าอาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมาย เช่น ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ ข้อมูลติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน ข้อมูลอาหารพิเศษของผู้โดยสาร แต่เหตุการณ์ที่เกิดขึ้นจะไม่ผลกระทบต่อการดำเนินการด้านธุรกิจและความปลอดภัยด้านการบิน     คำแนะนำจากสายการบิน ตอนนี้บริษัทรายงานไปยังสำนักงานตำรวจแห่งชาติและหน่วยงานที่เกี่ยวข้องแล้ว และเพื่อเป็นการป้องกันในเบื้องต้น แนะนำให้ผู้โดยสารติดต่อไปยังธนาคารหรือผู้ให้บริการบัตรเครดิต ดำเนินการตามคำแนะนำของบริษัทดังกล่าว และเปลี่ยนรหัสผ่านที่อาจได้รับผลกระทบโดยเร็วที่สุด…