Safari ติดบั๊ก อาจทำข้อมูลส่วนตัวรั่วไหลได้ง่าย ๆ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หลังจากเมื่อปีที่แล้วที่แอปเปิ้ล (Apple) ได้ปล่อย iOS 15 , iPadOS 15 , และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้…

“ดีอีเอส”เตือนข่าวปลอมตรวจสอบสิทธิ สปสช. ทางไลน์ check-sith ระวังถูกหลอกเอาข้อมูลส่วนตัว

การรักษาความลับ, ข่าวประจำวัน

Loading

สปสช.ชี้เป็นการแอบอ้างหน่วยงานรัฐเพื่อหลอกดึงข้อมูลส่วนบุคคลของประชาชน ประสานทางไลน์ระงับการใช้งานแล้ว พร้อมเตรียมแจ้งความดำเนินคดีกับผู้ที่แอบอ้างดังกล่าว น.ส.นพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ฝ่ายการเมือง เปิดเผยว่า  ตามที่ได้มีข่าวปรากฏในสื่อออนไลน์ต่างๆ ในประเด็นเรื่อง ตรวจสอบสิทธิเกี่ยวกับ สปสช.ได้ทางไลน์ check-sith ทางศูนย์ต่อต้านข่าวปลอมได้ตรวจสอบข้อเท็จจริงโดยสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) กระทรวงสาธารณสุข พบว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลเท็จ โดยการส่งต่อข้อมูลระบุว่า ตอนนี้สามารถตรวจสอบสิทธิผู้ป่วยผ่านช่องทางไลน์ @check-sith ได้แล้ว เพียงแค่พิมพ์เลขบัตรประชาชน 13 หลัก และวันเดือนปีเกิด ซึ่งทางสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) ได้ชี้แจงว่า สปสช. ไม่เคยมีการจัดทำการสื่อสารดังกล่าว เป็นการแอบอ้างหน่วยงานรัฐเพื่อหลอกดึงข้อมูลส่วนบุคคลของประชาชน โดย สปสช. ได้มีการประสานไปยัง บริษัท ไลน์ คอมพานี (ประเทศไทย) จำกัด เพื่อให้ระงับการใช้งาน Line @check-sith แล้ว พร้อมกันนี้ทางสำนักกฎหมาย สปสช. ยังได้เตรียมแจ้งความดำเนินคดีกับผู้ที่แอบอ้างดังกล่าว จึงขอย้ำกับประชาชนว่า สปสช. ไม่เคยมีการสื่อสารใดๆ ผ่านช่องทางนี้     ซึ่งในกรณีที่ประชาชนต้องการที่จะตรวจสอบสิทธิหลักประกันสุขภาพของตนเอง สามารถดำเนินการได้โดยผ่าน…

5 สิทธิอนุญาต (app permission) บนสมาร์ทโฟน ที่ต้องระวังเช็คทุกวัน ป้องกันข้อมูลส่วนตัวถูกขโมย

บทความน่าสนใจ

Loading

  5 สิทธิอนุญาต (app permission) บนสมาร์ทโฟน เชื่อว่าทุกคนเคยให้แอปบนโทรศัพท์ของคุณได้รับอนุญาตให้ทำบางสิ่งโดยไม่ได้คิดอะไรหรือไม่? หลายคนให้สิทธิ์แม้ที่ละเอียดอ่อน เช่น เข้าถึงกล้อง ไมโครโฟน และตำแหน่งของคุณทันทีที่ปรากฏ บทความนี้มาดูเรื่องสำคัญเกี่ยวกับประเภทการอนุญาตมือถือที่อันตรายที่สุด และวิธีที่แอปอันตรายอาจใช้ในทางที่ผิดเพื่อขโมยข้อมูลเกี่ยวกับคุณก็เป็นได้ ดังนั้นขณะติดตั้งและใช้แอป ต้องทบทวนเกี่ยวกับสิทธิ์อนุญาตของแอปมือถือด้วย ทั้ง iPhone และ Android   5 สิทธิอนุญาต (app permission) บนสมาร์ทโฟน ที่ต้องระวังเช็คทุกวัน       1. ไมโครโฟน ไม่แปลกใจเลยที่แอปบันทึกเสียงต้องการเข้าถึงไมโครโฟนของคุณ เป็นเรื่องขึ้นมาเมื่อมีเกมฟรีที่คุณเพิ่งติดตั้งมาขอการอนุญาตเข้าถึงไมโครโฟน ในปี 2017 The New York Times รายงานว่ามีเกมหลายร้อยเกมบน Google Play และบางเกมใน App Store ถูกรวมเข้ากับซอฟต์แวร์ที่เรียกว่า Alphonso Automated Content Recognition ซึ่ง ซอฟต์แวร์ของ Alphonso ใช้ไมโครโฟนของอุปกรณ์ของคุณเพื่อระบุภาพยนตร์และรายการทีวีที่กำลังเล่นอยู่รอบตัวคุณ…

เตือน!! ระวังร้านขายซิมเถื่อนออนไลน์ เสี่ยงโดนเจาะข้อมูลส่วนตัว เปิดเบอร์ซ้อนไม่รู้ตัว

ข่าวประจำวัน

Loading

  แจ้งเตือนประชาชนซื้อเบอร์สวย เลขมงคล จากร้านขายซิมเถื่อนออนไลน์ เสี่ยงโดนมิจฉาชีพเจาะข้อมูลส่วนบุคคล โดนเปิดเบอร์ซ้อนไม่รู้ตัว อย่าส่งข้อมูลและเอกสารส่วนตัว บัตรประชาชน บัตรเครดิต เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ เมื่อ 10 พ.ย. รายงานข่าวจาก บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส เปิดเผยว่า จากกรณีที่มีผู้โดนมิจฉาชีพหลอกนำเสนอขายเบอร์สวย เบอร์มงคล บนช่องทางออนไลน์ ซึ่งเป็นแหล่งซื้อขายเบอร์ที่ไม่ได้อยู่ในระบบตามกฎหมาย โดยมิจฉาชีพจะมีการขอข้อมูลส่วนตัวของลูกค้าเพื่อเปิดเบอร์ใหม่ ทำให้กลุ่มมิจฉาชีพสามารถนำเบอร์ที่ถูก ลงทะเบียนแล้วไปกระทำการที่ผิดกฎหมายโดยที่ลูกค้าไม่รู้ตัว อาจจะทำให้เกิดความเสียหายกับเจ้าของเบอร์ได้ ทางเอไอเอส อุ่นใจ ไซเบอร์ มีความห่วงใยคนไทยและลูกค้า จึงขอเตือนประชาชนอย่าหลงซื้อเบอร์สวย เลขมงคล จากร้านค้าทางออนไลน์ที่ไม่น่าเชื่อถือ รวมถึงขอให้มีความระมัดระวังในการส่งข้อมูลและเอกสารส่วนตัว เช่น บัตรประชาชน บัตรเครดิต ให้ทำการขีดคร่อมหรือใส่ข้อความลายน้ำพร้อมระบุข้อความให้ชัดเจนว่าใช้เพื่อจุดประสงค์อะไร เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ ทั้งนี้หากลูกค้าท่านไหนเกิดความกังวลใจว่าเบอร์อาจถูกลงทะเบียนซ้ำซ้อนหรือไม่ สามารถตรวจสอบกับ เอไอเอส ได้ทาง Call Center 1175 ตลอด 24 ชั่วโมง  …

ผู้เชี่ยวชาญกังวล บริษัทเทคโนโลยีจีนลอบเก็บข้อมูล ‘อุปกรณ์อัจฉริยะ’

ข่าวประจำวัน

Loading

  ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า อุปกรณ์อัจฉริยะหลายอย่างที่ถูกนำมาใช้ภายในบ้าน ซึ่งผลิตโดยบริษัทเทคโนโลยี ทูยา (Tuya Inc) ในเมืองหางโจว มณฑลเจ้อเจียงของจีน อาจมีปัญหาเรื่องการลอบเก็บรวบรวมข้อมูลส่วนตัวของผู้ใช้ บริษัท Tuya ได้รับการสนับสนุนโดยบริษัทเทคโนโลยี เทนเซนต์ (Tencent) ซึ่งมีความใกล้ชิดกับรัฐบาลจีน และเพิ่งเข้าจดทะเบียนในตลาดหลักทรัพย์นิวยอร์กเมื่อเดือนมีนาคม โดยระดมทุนได้ 915 ล้านดอลลาร์ บริษัท Tuya ผลิตสินค้าเทคโนโลยีให้แบรนด์ต่าง ๆ มากกว่า 5,000 ยี่ห้อ ครอบคลุมมากกว่า 1,100 ประเภทสินค้า ตั้งแต่ด้านสุขภาพอนามัย การเกษตรและภาคบริการ สินค้าอุปกรณ์อัจฉริยะที่ผลิตโดยบริษัทนี้มีจำนวนมากกว่า 116 ล้านชิ้น วางขายในมากกว่า 220 ประเทศทั่วโลก เว็บไซต์อีคอมเมิร์ชรายใหญ่ของสหรัฐฯ รวมทั้ง แอมะซอน (Amazon) วอลมาร์ท (Walmart) และทาร์เก็ต (Target) ต่างขายสินค้าที่ใช้เทคโนโลยีของ Tuya แต่ผู้เชี่ยวชาญบางคนขอให้รัฐบาลสหรัฐฯ สั่งจำกัดหรือห้ามขายสินค้าของ Tuya ในอเมริกา และเตือนว่า Tuya ขาดฟังก์ชันในการปกป้องข้อมูลของผู้บริโภคในอุปกรณ์อัจฉริยะต่าง…

เอาล่ะสิ… 1.7 ล้านคนข้อมูลส่วนตัวรั่ว หลังแอพพ์หาคู่ยอดนิยมของญี่ปุ่น “ถูกแฮกข้อมูล”!!!

ข่าวประจำวัน

Loading

  เอเอฟพี รายงานว่า บริษัท Net Marketing Co ผู้ให้บริการแอพพลิเคชั่นหาคู่โอมิไอ (Omiai) ซึ่งเป็นแอพพลิเคชั่นหาคู่ยอดนิยมของญี่ปุ่น ออกมาเตือนว่า มีข้อมูลส่วนตัวของผู้ใช้บริการราว 1.7 ล้านรายถูกแฮก โดยบริษัทตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตเมื่อเดือนเมษายนที่ผ่านมาไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสมาชิก “เรารับทราบมาว่า มีความเป็นไปได้สูงมากที่ข้อมูลส่วนตัวของสมาชิกบางรายมีการรั่วไหลออกไป เนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาตดังกล่าว “บริษัทกล่าวในแถลงการณ์ ซึ่งระบุว่ารูปถ่ายในใบอนุญาตขับขี่รถยนต์ และรูปถ่ายในหนังสือเดินทางที่บรรดาสมาชิกถูกขอให้ส่งเพื่อตรวจสอบอายุเป็นส่วนหนึ่งของข้อมูลส่วนตัวที่ได้รับความเสียหายที่เกิดขึ้นระหว่างวันที่ 20-26 เมษายน อย่างไรก็ตามสำหรับข้อมูลเกี่ยวกับบัตรเครดิต ไม่ได้รับผลกระทบ เนื่องจากมีระบบประมวลผลแยกกัน ผ่านสถาบันทางการเงิน เอเอฟพี รายงานว่า แถลงการณ์ของบริษัท Net Marketing Co ที่มีออกมาเมื่อวันศุกร์ที่ 21 พฤษภาคมส่งผลให้ราคาหุ้นของบริษัทตกลง 19.34 % อนึ่ง โอมิไอ (Omiai) มีความหมายในภาษาญี่ปุ่นหมายถึงการจับคู่ เป็นหนึ่งในแอพพ์ที่ได้รับความนิยมมากที่สุดในญี่ปุ่น โดยเน้นความสัมพันธ์ที่จริงจัง และจากข้อมูลเมื่อเดือนเมษายนพบว่ามีสมาชิกราว 6.89 ล้านคน   ——————————————————————————————————————————————– ที่มา : มติชนออนไลน์     / วันที่เผยแพร่ …