ความปลอดภัยอยู่ไหน? พบถุงใส่ขนมโตเกียวทำจากประวัติคนไข้-ใบมรณบัตรของโรงพยาบาลในจังหวัดชลบุรี

Loading

  วันนี้ (19 กันยายน) ทีมข่าว THE STANDARD ได้รับเรื่องร้องเรียนจากหญิงรายหนึ่งในจังหวัดชลบุรี เนื่องจากเธอสังเกตเห็นความผิดปกติจากห่อกระดาษขนมโตเกียวที่ซื้อมาจากสวนสาธารณะแห่งหนึ่งในจังหวัด โดยที่ห่อขนมนั้นมีข้อมูลส่วนตัวคนไข้จากโรงพยาบาลในจังหวัดกำกับไว้   เอ (นามสมมติ) เล่าให้ทีมข่าวฟังว่า เมื่อวันที่ 17 กันยายนที่ผ่านมา เธอและครอบครัวไปเที่ยวสวนสาธารณะแห่งหนึ่งในจังหวัดชลบุรี ระหว่างเดินทางกลับแวะซื้อขนมโตเกียวจำนวน 3 ห่อ เมื่อกลับถึงบ้านและจะทิ้งห่อขนมสังเกตเห็นว่ามีชื่อและหมายเลขบัตรประชาชน 13 หลักระบุไว้ จึงตัดสินใจเปิดตามมุมห่อดังกล่าวให้กลับเป็นทรงกระดาษ A4   พบว่าเอกสารแผ่นนั้นระบุถึงประวัติส่วนตัวคนไข้ ประกอบด้วยชื่อ-นามสกุล หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ หมู่เลือด โรคประจำตัว สิทธิการรักษา ช่วงเวลาการเข้ารักษา อาการที่เข้ารักษา ที่อยู่ ชื่อ-นามสกุล เบอร์โทรศัพท์ญาติใกล้ชิด และมุมกระดาษด้านบนระบุชื่อโรงพยาบาลในจังหวัดชลบุรี ทั้งนี้ ห่อกระดาษทั้ง 3 ห่อมาจากโรงพยาบาลเดียวกัน แต่เป็นข้อมูลคนไข้ต่างกัน คาดว่าไม่ใช่ชุดสำเนา แต่เป็นข้อมูลต้นฉบับ สังเกตได้จากตรายางสีน้ำเงินประทับ   จากนั้นเพื่อความแน่ชัด วันต่อมา (18 กันยายน) เอจึงกลับไปซื้อขนมร้านเดิมอีกครั้งและสังเกตว่าในตู้กระจกมีกระดาษลักษณะเดียวกันอีก 1…

วิธีลบแอปที่เชื่อมกับทวิตเตอร์ ป้องกันแอบเข้าถึงข้อมูลส่วนตัว

Loading

  วิธีลบแอปที่เชื่อมต่อกับทวิตเตอร์ (Twitter) บนแอป twitter ป้องกันแอบเข้าถึงข้อมูลส่วนตัว เชื่อว่าทุกท่านเคย login เว็บไซต์หรือแอปอื่นๆ ด้วยบัญชี twitter ซึ่งใช้ได้หลายบริการ แต่พบว่าเมื่อเชื่อมกับแอป twitter แล้วแอปที่เคยเชื่อมต่อด้วย twitter ก็ยังเข้าถึงบัญชีของเรามาหลายปี บางแอปก็เมื่อกว่า 10 ปีที่แล้วก็มี ดังนั้นเพื่อป้องกันแอปอื่นๆเข้าถึงข้อมูลส่วนตัวบน twitter มาดูวิธีลบแอปเชื่อมกับ twitter กัน วิธีลบแอปที่เชื่อมต่อกับทวิตเตอร์ ป้องกันแอบเข้าถึงข้อมูลส่วนตัว เปิดแอป twitter จากนั้นแตะที่รูปโปรไฟล์ มุมซ้ายบน เพื่อเรียกเมนูทางด้านซ้าย จากนั้นเลือกที่ การตั้งค่าและความเป็นส่วนตัว >> เลือกความปลอดภัยและการเข้าถึงบัญชี >> เลือก แอพและเซสชัน     จะเข้าสู่หน้าจอนี้ (ซึ่งหลังจากนี้ไม่สามารถแคปหน้าจอมือถือได้ ) ให้เลือกที่ แอพที่เชื่อมต่อ     จะแสดงรายชื่อแอปที่คุณเคยใช้บัญชี twitter ในการ login เข้าสู่ระบบของแอปต่างๆ    …

อดีตผู้บริหาร ‘ทวิตเตอร์’ เผยผู้ใช้เสี่ยงถูกเจาะล้วงข้อมูลส่วนตัว

Loading

FILE – The Twitter application is seen on a digital device, April 25, 2022, in San Diego. WASHINGTON — อดีตผู้บริหารทวิตเตอร์รายหนึ่งซึ่งถูกไล่ออกไม่นานนี้ กล่าวหาทวิตเตอร์ว่ามีช่องโหว่ที่ผู้ใช้เเพลตฟอร์มนี้ 238 ล้านคนในเเต่ละวันทั่วโลก อาจจะเจอความเสี่ยงถูกเจาะล้วงข้อมูลส่วนตัว ผู้ที่ออกมาเปิดเผยครั้งนี้คือ เปียเตอร์ “มัดจ์” เเซตโก้ นักเจาะล้วงข้อมูลที่ถูกจ้างให้มาทำงานด้านความปลอดภัยของระบบที่ทวิตเตอร์โดยอดีตซีอีโอ เเจ๊ค ดอร์ซี แต่ต่อมา เเซตโก้โดนไล่ออกโดยซีอีโอคนปัจจุบัน ปารัก อะกราวาล เเซตโก้กล่าวหาทวิตเตอร์ว่ามีแบบเเผนการทำงานที่ขาดประสิทธิภาพรุนเเรง ในการปกป้องผู้ใช้จากสแปมและแฮคเกอร์ การเปิดเผยนี้ถูกส่งไปยังหน่วยงานรัฐบาลอเมริกัน 3 แห่งซึ่งรวมถึงกระทรวงยุติธรรม เมื่อวันที่ 6 กรกฎาคม สื่อซีเอ็นเอ็นและวอชิงตันโพสต์เป็นผู้รายงานข่าวนี้รายเเรกจากการเปิดโปงของเเซตโก้ ในเอกสารความยาว 84 หน้า ทวิตเตอร์บอกกับผู้สื่อข่าววีโอเอในเเถลงการณ์ว่า เเซตโก้ ถูกไล่ออกจากตำแหน่งบริหาร ที่ทวิตเตอร์ เมื่อเดือนมกราคมปีนี้ เนื่องจากปัญหาด้านผลงานและการทำหน้าที่หัวหน้า   Handout…

วิธีป้องกันข้อมูลส่วนตัว เพื่อความปลอดภัยบนโลกออนไลน์ที่อาจกระทบถึงชีวิตจริง

Loading

  วิธีป้องกันข้อมูลส่วนตัว เพื่อความปลอดภัยบนโลกออนไลน์ที่อาจกระทบถึงชีวิตจริง เพราะข้อมูลที่เราให้ไปนั้น อาจไปปรากฎอยู่บนอินเทอร์เน็ตหรือถูกนำไปใช้งานอย่างอื่นที่เราไม่คาดคิด ทำให้เรากลายเป็นเหยื่อหรือผู้ประสบภัยออนไลน์ได้ และส่งผลต่อการใช้ชีวิตบนโลกจริงด้วยเช่นกัน ข้อมูลส่วนบุคคล หลุดได้อย่างไร – จากตัวผู้ใช้เอง ด้วยการโพสต์ข้อมูลส่วนตัวต่าง ๆ ลงบนสื่อสังคมออนไลน์ ถ่ายภาพไว้ในโทรศัพท์มือถือแล้วเครื่องหาย นำไปซ่อม หรือเปลี่ยนเครื่อง – จากเว็บไซต์หรือแอปพลิเคชันต่าง ๆ ที่เราเข้าไปใช้บริการ โดยเรากดตกลงให้ความยินยอมในการให้ข้อมูลเอง โดยไม่ได้อ่านรายละเอียด เช่น ขอส่งข้อมูลของเราไปให้บริษัทในเครือ เพื่อการประชาสัมพันธ์บริการอื่น ๆ – จากการโดนแฮกหรือเจาะขโมยข้อมูลในบริษัทที่เราให้ข้อมูล แฮกเกอร์สามารถเจาะเข้าระบบได้ ข้อมูลต่าง ๆ ก็จะหลุดออกไปสู่บุคคลอื่นหรือสาธารณะได้ – จากการหลอกลวงด้วยวิธีการต่าง ๆ ทั้ง Phishing หลอกให้กรอกข้อมูลส่วนตัวในเว็บไซต์ปลอม โดยส่งมาทางอีเมลหรือลิงก์ต่าง ๆ หลอกขอข้อมูลบัตรเครดิตเพื่อนำไปใช้ หลอกขอสำเนาบัตรประชาชนเพื่อนำไปเปิดบัญชีปลอม ผลกระทบหากข้อมูลส่วนตัวของเราหลุด  – ถูกนำไปในทางผิดกฎหมาย เช่น เลขที่บัตรประชาชนถูกนำไปใช้ในการเปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวอาจทำให้โดนข่มขู่แบล็กเมล  – โดนโจรกรรมทางการเงิน เช่น ใช้บัตรเครดิตรูดซื้อสินค้า ถูกโอนเงินไปยังบัญชีมิจฉาชีพ  –…

ห้องเรียนออนไลน์ไม่ปลอดภัย EdTech ขายข้อมูลเด็ก

Loading

  ห้องเรียนออนไลน์ไม่ปลอดภัย เมื่อกลุ่มเทคโนโลยีเพื่อการศึกษา (EdTech) แอบติดตามข้อมูลเด็กโดยมิชอบ และขายให้กับอุตสาหกรรมโฆษณา   กลายเป็นประเด็นขึ้นมา เมื่อฮิวแมนไรท์วอท์ช (Human Rights Watch) องค์กรรณรงค์ระหว่างประเทศได้เผยแพร่ผลการสอบสวนบริการเทคโนโลยีเพื่อการศึกษา (EdTech) ที่มีนักเรียนหลายล้านคนเข้าร่วมการเรียนรู้เสมือนจริงเพราะไม่สามารถไปโรงเรียนได้ในช่วงของการระบาดใหญ่โควิด-19 ซึ่งดำเนินการสอบสวนในช่วง มี.ค. – ส.ค. 2021 พบว่า ข้อมูลส่วนบุคคลและพฤติกรรมออนไลน์ของนักเรียนถูกติดตามผ่านแอปพลิเคชั่นและเว็บไซต์เพื่อการศึกษาโดยไม่ได้รับความยินยอมจากพวกเขา และในหลายกรณีมีการแชร์ข้อมูลให้กับบริษัทเทคโนโลยีเพื่อการโฆษณาด้วย   พบว่า EdTech กว่า 146 ผลิตภัณฑ์ จาก 164 บริการ หรือกว่า 89% ใน 49 ประเทศที่ถูกตรวจสอบ มีส่วนร่วมในแนวทางปฏิบัติด้านข้อมูลที่ “ละเมิดสิทธิเด็ก” หรือ “มีความเสี่ยง” ต่อการเฝ้าติดตามและรวบรวมการใช้ข้อมูลของเด็กโดยไม่ได้รับความยินยอมจากเจ้าตัว หรือผู้ปกครอง เช่น ตัวตน ตำแหน่ง กิจกรรม และพฤติกรรมออนไลน์ของพวกเขา รวมถึงข้อมูลเด็ก ครอบครัว และเพื่อน   ฮึน จังฮัน (Hye…

ทวิตเตอร์เสียค่าปรับ 5 พันล้านบาท หลังเปิดเผยข้อมูลผู้ใช้โดยมิชอบ

Loading

  หน่วยงานสหรัฐฯ ประกาศให้ทวิตเตอร์จ่ายค่าปรับ 5 พันล้านบาท หลังเปิดเผยข้อมูลส่วนตัวของผู้ใช้งาน   เมื่อวานนี้ (25 พ.ค.) กระทรวงยุติธรรมสหรัฐฯ และคณะกรรมาธิการการค้าแห่งสหรัฐฯ ประกาศว่า ทวิตเตอร์จะต้องจ่ายค่าปรับเป็นเงิน 150 ล้านดอลลาร์สหรัฐ (ราว 5.1 พันล้านบาท) และกำหนดมาตรการป้องกันใหม่ เพื่อยุติข้อกล่าวหาที่ว่า ทวิตเตอร์ปล่อยให้ผู้โฆษณาเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้แพลตฟอร์มโดยมิชอบ   ทั้งสองหน่วยงานเปิดเผยว่า ตั้งแต่เดือน พ.ค. 2013 ถึง ก.ย. 2019 ทวิตเตอร์ได้แจ้งแก่ผู้ใช้งานแพลตฟอร์มว่า จะขอข้อมูลหมายเลขโทรศัพท์และอีเมลของผู้ใช้ไปด้วยเหตุผลเพื่อความปลอดภัยของบัญชี     แต่กลายเป็นเรื่อง เมื่อทวิตเตอร์กลับไม่แจ้งผู้ใช้ว่า จะให้ข้อมูลเหล่านั้นแก่บริษัทต่าง ๆ เพื่อให้สามารถ “ยิงแอด” ส่งโฆษณาออนไลน์ไปยังผู้ใช้ได้   กระทรวงฯ และคณะกรรมาธิการฯ ยังบอกว่า ทวิตเตอร์ได้อ้างว่า ปฏิบัติตามข้อตกลงความเป็นส่วนตัวของสหรัฐฯ กับสหภาพยุโรปและสวิตเซอร์แลนด์ ซึ่งห้ามไม่ให้บริษัทนำข้อมูลผู้ใช้งานไปใช้ในลักษณะที่ขัดแย้งกับวัตถุประสงค์ที่แจ้งหรือได้รับอนุญาตจากผู้ใช้   โดยโทษปรับ 150 ล้านดอลลาร์สหรัฐฯ และข้อกำหนดใหม่ภายใต้ข้อตกลง ต้องได้รับการอนุมัติจากศาลรัฐบาลกลางในแคลิฟอร์เนียด้วย…