Avast Antivirus ฟรีชื่อดัง เอาประวัติการท่องเว็บของลูกค้าไปขายต่อแก่ผู้ลงโฆษณา โดนสหรัฐปรับเฉียด 600 ล้านบาท

Loading

Avast Antivirus ฟรีชื่อดัง ถูกคณะกรรมาธิการการค้าของรัฐบาลกลาง Federal Trade Commission (FTC) สั่งปรับเป็นเงิน 16.5 ล้านดอลลาร์สหรัฐ หรือคิดเป็นเงินไทยเฉียด 600 ล้านบาท หลังนำข้อมูลประวัติการท่องเว็บไปขายต่อแก่ผู้ลงโฆษณา

หน่วยความมั่นคงสหรัฐฯ ซื้อข้อมูลส่วนตัวของประชาชนโดยไม่มีหมาย

Loading

สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) ระบุว่าทางหน่วยงานซื้อข้อมูลการใช้งานอินเทอร์เน็ตของชาวอเมริกันจากผู้ค้าข้อมูลโดยไม่มีหมายศาล NSA ชี้ว่าข้อมูลที่ว่านี้มีความสำคัญอย่างมากกับภารกิจในด้านความมั่นคงแห่งชาติและความมั่นคงไซเบอร์ โดยมีการใช้ข้อมูลค่อนข้างระมัดระวัง

5 คดีแก๊งคอลเซ็นเตอร์ประจำปี 66 อาชญากรรมไซเบอร์ดูดเงินคนไทยกว่า 4 หมื่นล้าน

Loading

  5 คดีแก๊งคอลเซ็นเตอร์ประจำปี 2566 อาชญากรรมไซเบอร์ที่ดูดเงินคนไทยกว่า 4 หมื่นล้านบาทต่อปี   ต้องยอมรับว่า ‘มิจฉาชีพ’ มีหลากหลายรูปแบบและสามารถเข้าถึงตัวเราได้ในหลายช่องทาง ยิ่งในยุคนี้ที่การสื่อสารเปิดกว้าง แทบจะทุกคนมีโทรศัพท์เป็นของตัวเอง ในส่วนของข้อดีโทรศัพท์ได้ช่วยทำให้การติดต่อระหว่างกันเป็นไปได้สะดวกง่ายขึ้น แต่ส่วนภัยร้ายที่แฝงมาก็อาจทำให้เกิดความสูญเสียจนถึงชีวิตได้เช่นกัน   ก่อนจะพูดถึง 5 คดีความเสียหายหายที่เกิดจาก ‘แก๊งคอลเซ็นเตอร์’ ทีมข่าว TNN Online ได้สรุปตัวเลขเหตุอาชญากรรมทางเทคโนโลยีมาให้พิจารณา ซึ่งในระยะเวลาเพียง 1 ปีเท่านั้น คนไทยต้องสูญเสียทรัพย์สินให้กับการหลอกลวงรูปแบบนี้ไม่ต่ำกว่า 4.5 หมื่นล้านบาท   อ้างอิงสถิติแจ้งความออนไลน์จากเว็บไซต์ www.thaipoliceonline.com ตั้งแต่ 1 มีนาคม 2565 – 30 กันยายน 2566 มีจำนวน 365,547 เรื่อง   แบ่งเป็นคดีออนไลน์ จำนวน 336,896 เรื่อง รวมมูลค่าความเสียหาย 45,738,507,864 บาท ตำรวจติดตามอายัดบัญชีได้ 167,347 บัญชี…

Toyota Financial ออกเตือน ทำข้อมูลส่วนตัว และข้อมูลทางการเงินของลูกค้ารั่วไหล

Loading

วันที่ 11 ธันวาคม 2563 ที่ผ่านมา บริษัท โตโยต้า ไฟแนนซ์เชียล เซอร์วิส คอร์ปอเรชั่น (Toyota Financial Services Corporation – TFS) ได้ประกาศเตือนลูกค้า กรณีเกิดเหตุการณ์ข้อมูลส่วนตัว และข้อมูลทางการเงินของลูกค้ารั่วไหล เนื่องจากบริษัทกำลังโดนแรนซัมแวร์อยู่ในขณะนี้

ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

Loading

  Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน   อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน   แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว   สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ   ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration”   ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…

FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฏหมาย (จบ)

Loading

  ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น ธุรกิจต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น   จากตอนที่แล้ว ผมได้เล่าถึงการเข้าปราบปรามของ FBI ที่ร่วมกันกับหน่วยงานรัฐจากหลากหลายประเทศ เข้าจัดการ Genesis ตลาดมืดค้าข้อมูลที่โจรกรรมจากเหยื่ออย่างผิดกฏหมายยักษ์ใหญ่   ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ลายนิ้วมือ หรือแม้กระทั้ง ข้อมูลทางการเงิน โดยมีการตั้งราคาขายสูงที่สุดอยู่หลายร้อยดอลลาร์เลยทีเดียว   และหากทำการตกลงซื้อขายข้อมูลดังกล่าวแล้ว ผู้ซื้อจะได้รับเครื่องมือเสริมที่ช่วยให้เข้าระบบผ่านบัญชีของเหยื่อรายนั้น ๆ โดยผ่านระบบรักษาความปลอดภัยของแพลตฟอร์มนั้นได้อย่างง่ายดาย   Genesis ได้ออกแพลตฟอร์มอย่าง Genesium ซึ่งเป็นชื่อของ Chromium browser ที่เป็นทั้งเบราว์เซอร์ช่วยหลบเลี่ยงการตรวจจับและยังมีคุณสมบัติที่น่าสนใจ เช่น ความสามารถในการเข้าใช้งานเว็บไซต์ได้โดยไม่ต้องระบุชื่อและยังมีฟังก์ชันที่ช่วยให้ผู้ใช้งานรอดจากระบบต่อต้านการฉ้อโกงต่าง ๆ   Genesis Market แตกต่างจาก Hydra และตลาดซื้อขายผิดกฏหมายอื่น ๆ ตรงที่ Genesis สามารถเข้าผ่าน Clearnet ซึ่งจะช่วยลดอุปสรรคในการเข้าระบบสำหรับแฮ็กเกอร์ที่มีทักษะน้อยและต้องการนำข้อมูลยืนยันตัวตนแบบดิจิทัลเพื่อไปใช้เจาะบัญชีของบุคคลทั่วไปและระบบขององค์กร   หลังจากที่ FBI ได้ออกปฏิบัติการครั้งนี้ ส่งผลให้สามารถการจับกุมและยึดโดเมนที่ผิดกฏหมายได้อีกมากมาย และแน่นอนว่าการปราบปรามครั้งนี้น่าจะส่งผลกระทบต่อทั่วทั้งระบบเศรษฐกิจใต้ดิน   เนื่องจากเหล่าบรรดาแฮ็กเกอร์จะต้องหาช่องทางอื่น ๆ…