ข้อมูลรั่วไหล Archives

ระวัง!! หมอพร้อม ไม่มีเวอร์ชั่นเว็บไซต์ มีแต่แอปบนมือถือเท่านั้น หากกรอกข้อมูลบนเว็บคือเว็บปลอม!!

ข่าวประจำวันBy Admin S.10 21 September 2021

ระวัง!! หมอพร้อม ไม่มีเวอร์ชั่นเว็บไซต์ สาธารณสุข เตือนประชาชน เว็บไซต์หมอพร้อม (หรือที่ขึ้นต้นด้วย w.w.w.หมอพร้อม) ไม่ใช่ของรัฐ ไม่มีส่วนเกี่ยวข้องกับสาธารณสุข ใดๆทั้งสิ้น.. หมอพร้อมของแท้ จากทางกระทรวงสาธารณสุข จะใช้แอพ หมอพร้อม และทางไลน์ เท่านั้น ดังนั้น อย่าไปหลงเชื่อ,ไปให้ข้อมูลส่วนตัว หรือกดเข้าไปดูเด็ดขาด เพราะอาจจะสูญเสียข้อมูลสำคัญและทำให้มิจฉาชีพนำข้อมูลไปใช้ในทางที่ผิดได้ ระวัง!! หมอพร้อม ไม่มีเวอร์ชั่นเว็บไซต์ มีแต่แอปหรือบน LINE ผ่านมือถือเท่านั้น จากกรณีการเผยแพร่ลิงก์เว็บไซต์ หมอพร้อม.com ทางกองยุทธศาสตร์และแผนงาน สำนักงานปลัดกระทรวงสาธารณสุข กระทรวงสาธารณสุข ได้ตรวจสอบเว็บไซต์ดังกล่าวและชี้แจงว่า เว็บไซต์ชื่อ หมอพร้อม.com เป็นเว็บปลอม ไม่ใช่เว็บไซต์ที่กระทรวงสาธารณสุขพัฒนาขึ้นแต่อย่างใด และไม่มีส่วนเกี่ยวข้องกับเว็บดังกล่าว โดยสำนักงานปลัดกระทรวงสาธารณสุข ได้พัฒนาระบบการให้บริการข้อมูลการได้รับวัคซีนของประชาชน ภายใต้ชื่อ หมอพร้อม ซึ่งรองรับการใช้งานผ่าน Application หมอพร้อม และ Line หมอพร้อม เท่านั้น LINE OA…

ออสเตรเลียเผยการโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด

ข่าวประจำวันBy Admin S.10 15 September 2021

ออสเตรเลียเผยเหตุโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด-19 ชี้บริการทางการแพทย์ตกเป็นเป้าหมายหวังขโมยเงินและล้วงข้อมูลสำคัญ รัฐบาลออสเตรเลีย เปิดเผยว่า การระบาดของโรคโควิด-19 ส่งผลให้อาชญากรรมทางไซเบอร์เพิ่มขึ้น 13% โดยผู้ประสงค์ร้ายพุ่งเป้าโจมตีผู้ที่ทำงานจากที่บ้าน รวมถึงสอดแนมบุคคลที่สุ่มเสี่ยงและผู้ให้บริการทางการแพทย์ เพื่อหวังขโมยเงินและล้วงข้อมูลสำคัญ รายงานประจำปีของศูนย์ดูแลความปลอดภัยทางไซเบอร์ของออสเตรเลียระบุว่า ทางศูนย์ฯ ได้รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางไซเบอร์กว่า 67,500 ครั้งในรอบ 12 เดือน เมื่อนับจนถึงวันที่ 30 มิ.ย.ที่ผ่านมา หรือเฉลี่ยทุก 8 นาทีต่อครั้ง โดยมีการรายงานที่เกี่ยวข้องกับแรนซัมแวร์เพิ่มขึ้นเกือบ 15% ในช่วงดังกล่าว ด้านนายแอนดรูว์ แฮสตี รัฐมนตรีช่วยกระทรวงกลาโหมกล่าวว่า 1 ใน 4 ของเหตุโจมตีทางไซเบอร์ที่รายงานนั้นส่งผลกระทบต่อหน่วยงานผู้ให้บริการระบบโครงสร้างพื้นฐานที่สำคัญ ซึ่งได้แก่ บริการที่จำเป็นในด้านการศึกษา, การติดต่อสื่อสาร, ไฟฟ้า, ประปา และการขนส่ง “ในช่วงเวลาที่ชาวออสเตรเลียต้องพึ่งพาบุคลากรทางการแพทย์มากที่สุดเพื่อช่วยเหลือและรักษาชีวิตในภาวะโรคระบาดเช่นนี้ ภาคบริการทางด้านสาธารณสุขมีรายงานเหตุโจมตีจากแรนซัมแวร์มากที่สุดเป็นอันดับสอง” นายแฮสตีระบุในแถลงการณ์ นายแฮสตียังระบุว่า ในช่วงเวลาดังกล่าวนั้น มีรายงานอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับการระบาดของโควิด-19 กว่า 1,500 ครั้งในแต่ละเดือน และได้มีการลบเว็บไซต์ที่มีเนื้อหามุ่งเน้นการระบาดแต่แอบแฝงจุดประสงค์ร้ายไปกว่า 110 เว็บไซต์ —————————————————————————————————————————————————————- ที่มา…

อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวันBy Admin S.10 14 September 2021

Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

ถึงเวลายกระดับป้องกันภัยไซเบอร์หน่วยงานรัฐ!!

บทความน่าสนใจBy Admin S.10 12 September 2021

ปัญหาหน่วยงานของรัฐถูกท้าทายจาก “แฮกเกอร์” ด้วยการเจาะระบบเข้ามาโจรกรรมข้อมูลขององค์กร มีมาอย่างต่อเนื่อง ซึ่งก็ทำเร็จบ้าง ไม่สำเร็จบ้าง และ เป็นข่าวบ้าง ไม่เป็นข่าวบ้าง!! แต่ครั้งนี้กลายเป็นประเด็นอ่อนไหวขึ้นมาทันที เมื่อหน่วยงานที่ถูกแซะข้อมูลไป เป็นหน่วยงานสาธารณสุข คือ รพ.เพชรบูรณ์ ก็ยอมรับว่าโดนแฮกจริงๆ แต่เป็นข้อมูลทั่วไป ไม่ใช่ฐานข้อมูลเชิงลึกเกี่ยวกับการรักษาผู้ป่วยแต่อย่างไร และถูกแฮกไปมีจำนวนกว่า 1 หมื่นรายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง หลังจากนั้นไม่กี่วันก็มีประเด็น ผู้บริหารของ รพ.สถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับเจ้าหน้าที่ตำรวจ ให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ!! กลายเป็นประเด็นสะเทือนวงการสาธารณสุขไทยอีกครั้งติดๆ กัน เพราะครั้งนี้ ได้ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษา ฯลฯ ข้อมูลเหล่านี้ถือเป็นข้อมูลความลับที่นำไปเปิดเผยไม่ได้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลหรือคนไข้!! ประกอบกับปัจจุบัน มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถึงแม้จะมีการขยายการบังคับใช้ออกไป แต่หน่วยงานที่เก็บข้อมูลส่วนบุคคลยังต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ซึ่งได้กำหนดมาตรฐานขั้นต่ำในการรักษาความปลอดภัยข้อมูลไซเบอร์ เพื่อการคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลไม่ได้ดำเนินการได้ตามมาตรฐานจนเกิดข้อมูลรั่วไหลจากการถูกแฮกเกิดความเสียหายก็ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วยเช่นกัน ปัญหาข้อมูลรั่วไหลจากการถูกแฮกไม่ใช่เรื่องใหม่ และเกิดขึ้นบ่อยๆ!! โดยเรื่องนี้ทาง พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า กลุ่มเฮลท์แคร์ หรือ เกี่ยวกับสุขภาพ ถือเป็นเซกเตอร์ที่มีความเปราะบาง เนื่องจากขาดแคลนบุคลากรด้านไอที ยังไม่รวมถึงบุคลากรด้านไซเบอร์ซิเคียวริตี้ รวมถึงแต่ละโรงพยาบาลก็มี งบประมาณจำกัด จึงให้เจ้าหน้าที่ด้านไอทีของตัวเองพัฒนาเว็บแอพพลิเคชั่นขึ้นมาใช้งานเองภายใน ที่เรียกว่า อินทราเน็ต แต่พอมีโควิด-19 ทำให้มีการเวิร์ก ฟรอม โฮม มีการใช้งานเชื่อมต่ออินเทอร์เน็ตมากขึ้น ทำให้แฮกเกอร์สามารถโจมตีได้ง่าย ซึ่งขณะนี้ทางกระทรวงสาธารณสุขไม่ได้มีเพียงหน่วยเดียวที่ถูกโจมตี มีหลายหน่วยแต่อาจยังไม่เป็นข่าว เพราะไม่มีความรุนแรง หรือมีข้อมูลความเสียหายไม่มาก!? จึงจำเป็นที่ทางกระทวงสาธารณสุข ต้องจัดทำระบบที่รวมศูนย์มากขึ้น ไม่ใช่ต่างคนต่างทำ ซึ่งจะทำให้ การเฝ้าระวังทำได้ง่ายขึ้น ขณะที่ นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) บอกว่า การป้องกันต่อจากนี้จะต้องมีกระบวนการบริหารจัดการที่ดีขึ้น รวมถึงบุคลากรที่เกี่ยวข้อง โดยแผนระยะสั้น จะมีการอบรมบุคลากรที่เกี่ยวข้องอย่างเร่งด่วนให้ยกระดับขีดความสามารถ ขณะที่หน่วยงานของรัฐจะต้องมีการดำเนินการตามกรอบมาตรฐานที่ทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

สำนักงานไซเบอร์ฯ รับเรื่องข้อมูลผู้ป่วยไทยหลุด 16 ล้านราย เร่งประสานสธ.ตรวจสอบระบบซิเคียวริตี้

ข่าวประจำวันBy Admin S.10 6 September 2021

สำนักงานไซเบอร์ กระทรวงดีอีเอส รับเรื่องข้อมูลคนไข้จากกระทรวงสาธารณสุขกว่า 16 ล้านรายหลุด โดยอยู่ระหว่างประสาน สธ. ตรวจสอบข้อมูล พร้อมใช้พ.ร.บ.คอมพ์ฯ ตามจับคนร้าย จากกรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลคนไข้ของกระทรวงสาธารณสุขกว่า 16 ล้านราย ในฐานข้อมูลขนาด 3.75 GB อัปเดตล่าสุดเมื่อวันที่ 5 กันยายน 2564 ไปวางจำหน่ายในราคา 500 เหรียญ โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ แหล่งข่าวจากกระทรวงดีอีเอส ระบุว่า ทางสำนักงานไซเบอร์ ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้รับทราบเรื่องดังกล่าวแล้ว กำลังประสานหาสาเหตุกับสธ. เนื่องจากทางสธ.มีการวางระบบซิเคียวริตี้ของตนเอง ทางกระทรวงมีหน้าที่เข้าไปตรวจสอบว่าทางสธ. ได้วางระบบรักษาความปลอดภัยทางไซเบอร์ตามมาตรฐานที่กำหนดตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (พ.ร.บ.ไซเบอร์ฯ) หรือระบบมีช่องโหว่ เบื้องต้นทางกระทรวงฯ มีหน้าที่ในการใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2563 (พ.ร.บ.คอมพ์ฯ) ตามจับคนร้ายที่เข้ามาแฮกข้อมูล ซึ่งต้องทำตามกระบวนการของกฏหมาย ส่วนประเด็นเรื่องข้อมูลคนไข้เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562…

ศาลสหรัฐฯ รับคำฟ้อง “สิริ-กูเกิล” แอบฟังเสียงผู้ใช้โดยไม่ได้รับอนุญาต

ข่าวประจำวันBy Admin S.10 4 September 2021

เหล่าบริษัทเทคโนโลยีมีความพยายามมานานที่จะกระตุ้นให้ลูกค้ามีอุปกรณ์ฟังคำสั่งในบ้านและในกระเป๋า และโน้มน้าวอย่างไม่ลดละที่จะให้ลูกค้าพึ่งพาผู้ช่วยคำสั่งเสียงในทุกๆ กิจวัตรประจำวัน แต่กำลังมีความกังวลมากขึ้นว่า อุปกรณ์เหล่านั้นอาจบันทึกเสียงในเวลาที่เราไม่ได้เรียกใช้มันด้วยซ้ำ เมื่อวันพฤหัสบดี (2) ผู้พิพากษาตัดสินว่า แอปเปิลจะต้องต่อสู้กับคำร้องของเหล่าผู้ใช้ในศาลรัฐบาลกลางในแคลิฟอร์เนีย ที่กล่าวหาว่า สิริ ผู้ช่วยคำสั่งเสียงของบริษัททำการบันทึกบทสนทนาส่วนตัวโดยไม่ได้รับอนุญาต ผู้พิพากษา ระบุว่า คำฟ้องส่วนใหญ่ยังเดินหน้าต่อได้ ถึงแม้แอปเปิลจะร้องขอให้ปัดตกแล้วก็ตาม ผู้พิพากษา เจฟฟรี เอส.ไวท์ แห่งศาลแขวงรัฐบาลกลางในโอ๊กแลนด์ ปัดตกคำร้องหนึ่งที่เกี่ยวข้องกับความเสียหายทางเศรษฐกิจของผู้ใช้ แต่เขาระบุว่า คำร้องเหล่านั้น ซึ่งกำลังพยายามทำให้การฟ้องร้องครั้งนี้เป็นการฟ้องร้องแบบกลุ่ม ยังสามารถหาข้อพิสูจน์ต่อข้อกล่าวหาที่ว่า สิริเปิดเองอย่างไม่ถูกต้องและบันทึกการสนทนาที่มันไม่สมควรบันทึกและส่งข้อมูลดังกล่าวไปให้บุคคลที่สาม ซึ่งถือเป็นการละเมิดความเป็นส่วนตัวของผู้ใช้ คำฟ้อองนี้เป็นหนึ่งในหลายๆ คำฟ้องต่อแอปเปิล กูเกิล และแอมะซอน ที่เกี่ยวข้องกับข้อกล่าวหาการละเมิดความเป็นส่วนตัวโดยผู้ช่วยคำสั่งเสียง เทคโนโลยีเหล่านั้น ซึ่งมักถูกเรียกในชื่อ สิริ อเล็กซา และกูเกิล ถูกสร้างมาเพื่อช่วยเหลือกิจวัตรประจำวัน มันสามารถเชื่อมต่อกับลำโพงและเปิดเล่นเพลง หรือตั้งเวลา หรือเพิ่มสินค้าลงในรายการสั่งซื้อ บริษัทเหล่านั้นปฏิเสธว่า ผู้ช่วยคำสั่งเสียงไม่ได้ฟังการสนทนาเพื่อจุดประสงค์อื่นใดนอกจากการช่วยทำงานหรือเล่นเพลง โฆษกหญิงของแอมะซอน เฟธ ไอเชน กล่าวในถ้อยแถลงว่า แอมะซอนจะบันทึกเสียงก็ต่อเมื่อตรวจพบ “คำสั่งเรียกใช้” เท่านั้น และจะมีเสียงเพียงเล็กน้อยเท่านั้นที่ถูกนำไปตรวจสอบเอง เธอกล่าวว่า ผู้ใช้สามารถจัดการการบันทึกเสียงและปฏิเสธการตรวจสอบได้ด้วยตัวเอง เมื่อปี…

Tag Archives: ข้อมูลรั่วไหล