อื้ออึง! นิวยอร์กไทม์สแฉ “เครื่องสแกนไบโอเมตริก” เร่ขายบน eBay ราคาไม่ถึง $200 ซุกข้อมูลอ่อนไหวกองทัพสหรัฐฯ จำนวนมาก

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเจนซีส์ – หนังสือพิมพ์ชื่อดังสหรัฐฯ รายงานเครื่องสแกนไบโอเมตริกที่ขายผ่าน eBay ปรากฏพบข้อมูลสำคัญที่อ่อนไหวของกองทัพสหรัฐฯ จำนวนมากอยู่ในเมมโมรีการ์ด ทั้งชื่อบุคคล ภาพถ่าย ลายพิมพ์นิ้วมือ ส่วนใหญ่จากอิรักและอัฟกานิสถาน พบตอลิบานมีเครื่องแบบนี้เหมือนกัน   Engadget สื่อเชี่ยวชาญอุปกรณ์ไฮเทคของสหรัฐฯ รายงานเมื่อวานนี้ (27 ธ.ค) ว่า นักวิจัยชาวเยอรมัน ที่ได้ซื้อเครื่องสแกนไบโอเมตริก (Biometric) ซึ่งเป็นอุปกรณ์เก็บข้อมูลทางชีวภาพ เป็นต้นว่า ลายนิ้วมือ หรือม่านตา จากเว็บไซต์ eBay ชื่อดัง แต่ต้องตกตะลึงเมื่อพบว่าภายในเมมโมรีการ์ดมีข้อมูลสำคัญที่อ่อนไหวของกองทัพสหรัฐฯ ถูกเก็บอยู่ในนั้น อ้างอิงจากหนังสือพิมพ์นิวยอร์กไทม์สรายงานครั้งแรกในวันอังคาร (27)   ข้อมูลอ่อนไหวที่ถูกพบเป็นต้นว่า ชื่อบุคคล คำอธิบายเกี่ยวกับบุคคลนั้น ภาพถ่าย ลายพิมพ์นิ้วมือ ม่านตา ส่วนใหญ่มาจากอิรักและอัฟกานิสถาน และมีเป็นจำนวนมากทำงานให้กองทัพสหรัฐฯ ซึ่งอาจถูกใช้เพื่อเล่นงานได้หากว่าข้อมูลตกอยู่ในมือคนร้าย อ้างอิงจากรายงาน   กลุ่มนักวิจัยเยอรมนีชื่อ Chaos Computer Club ภายใต้การนำ มาตเทียส มาร์กซ์ (Matthias Marx)…

อุปกรณ์ไบโอเมทริกซ์ที่ขายอยู่บน eBay มีข้อมูลทางทหารของกองทัพสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มผู้เชี่ยวชาญจากเยอรมนีที่ใช้ชื่อว่า Chaos Computer Club นำโดย มัตเทียส มาร์กซ์ (Mathias Marx) พบว่าอุปกรณ์รับข้อมูลไบโอเมทริกซ์ที่ซื้อมาจาก eBay มีข้อมูลละเอียดอ่อนทางทหารของสหรัฐอเมริกาอยู่ในนั้นด้วย   Chaos Computer Club ซื้ออุปกรณ์ในลักษณะนี้มา 6 ชิ้น ส่วนใหญ่มีราคาไม่ถึง 200 เหรียญ (ราว 6,925 บาท) เหตุที่ทางกลุ่มซื้ออุปกรณ์เหล่านี้มาก็เนื่องจากมีรายงานของ The Intercept ที่ระบุว่ากลุ่มตาลีบันยึดอุปกรณ์เหล่านี้ได้จากกองทัพสหรัฐฯ   ข้อมูลที่ Chaos Computer Club พบในอุปกรณืนี้มีทั้งข้อมูลลายนิ้วมือ ผลสแกนม่านตา รูปถ่าย ชื่อ และรายละเอียดของบุคคลที่ส่วนใหญ่มาจากอิรักและอัฟกานิสถาน มีจำนวนถึง 2,632 ราย ในจำนวนนี้หลายคนทำงานให้กับกองทัพบกสหรัฐฯ   เมื่อวิเคราะห์ลงไปยังพบอีกว่าอุปกรณ์เหล่านี้ถูกนำไปใช้ในหลายพื้นที่ในภูมิภาคตะวันออกกลาง อาทิ กันดะฮาร์ ในอัฟกานิสถาน และจอร์แดน ในระหว่างช่วงปี 2012 – 2013  …

บริษัทแม่ TikTok เผย มีพนักงานแอบเข้าไปดูข้อมูลส่วนตัวของนักข่าวอเมริกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FILE PHOTO: Illustration shows TikTok app logo   บริษัทจีน “ไบต์เเดนซ์” (ByteDance) ซึ่งเป็นบริษัทเเม่ของแอป TikTok กล่าววันพฤหัสบดีว่าพนักงานจำนวน 4 คนของบริษัท เข้าไปดูข้อมูลส่วนตัวของนักข่าวสหรัฐฯ 2 ราย และเจ้าหน้าที่เหล่านั้นถูกไล่ออกในเวลาต่อมา ตามรายงานของรอยเตอร์   การกระทำอันไม่เหมาะสมนี้เกิดขึ้นเมื่อช่วงฤดูร้อนที่ผ่านมา และเป็นส่วนหนึ่งของความพยายามสืบข้อมูลที่รั่วไหลของบริษัท โดยมีจุดมุ่งหมายเพื่อระบุความเชื่อมโยงของนักข่าว 2 รายกับพนักงานของบริษัท   อย่างไรก็ตาม การสืบสวนดังกล่าวไม่ประสบความสำเร็จ ตามข้อมูลของผู้อำนวยการฝ่ายกฎหมายของ “ไบต์เเดนซ์” อิริช แอนเดอร์เซน   นิวยอร์กไทมส์คือสื่อฉบับเเรก ๆ ที่รายงานการเปิดเผยครั้งนี้ โดยเหตุการณ์นี้อาจสร้างแรงกดดันต่อเนื่องสำหรับ TikTok ซึ่งกำลังโดนรัฐบาลอเมริกันและนักการเมืองในสภาสหรัฐฯ เพ่งเล็งเรื่องความปลอดภัยของข้อมูลผู้ใช้ TikTok ในอเมริกา ที่มีอยู่กว่า 100 ล้านคน   รอยเตอร์อ้างเเหล่งข่าวที่ได้รับรายงานเรื่องนี้ ที่กล่าวว่าพนักงานไบต์แดนซ์ 4 คน ถูกไล่ออกเนื่องจากเกี่ยวข้องกับเหตุการณ์ดังกล่าว โดยอยู่ในอเมริกา 2…

ข้อมูลผู้เสียภาษีสหรัฐฯ หลุดเป็นครั้งที่ 2 ในรอบ 3 เดือน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสรรพากรสหรัฐอเมริกา (IRS) พลาดเผยแพร่ข้อมูลผู้เสียภาษี 112,000 คนในเดือนพฤศจิกายนที่ผ่านมา ถือเป็นครั้งที่ 2 ของปีแล้วที่เกิดความผิดพลาดในลักษณะนี้   โดย IRS ชี้ว่าความผิดพลาดนี้เกิดจากการที่ Accenture ผู้รับจ้างภายนอกที่รับช่วงต่องานจาก IRS ในการจัดการฐานข้อมูล   เหตุการณ์ที่เกิดขึ้นเป็นการอัปโหลดแบบฟอร์ม 990-T ที่มีข้อมูลส่วนบุคคลของผู้ที่ได้รับการยกเว้นภาษี อาทิ หน่วยงานรัฐบาล และผู้เกษียณอายุ ในการจ่ายภาษีเงินได้จากรายได้ส่วนที่มาจากการลงทุนที่ไม่ได้รับการยกเว้น ส่วนใหญ่เป็นข้อมูลที่เคยหลุดออกไปแล้วในเดือนกันยายน   ในบรรดาข้อมูลที่หลุดออกมามีทั้งชื่อและข้อมูลการติดต่อธุรกิจรวมอยู่ด้วย   สาเหตุเกิดจากการที่ Accenture ได้อัปโหลดไฟล์ต้นฉบับทับไฟล์เก่า แทนที่จะอัปโหลดไฟล์ใหม่ที่ได้รับการคุ้มครองให้เป็นส่วนตัวแล้ว โดย IRS ได้ส่งไฟล์ที่ถูกต้องให้กับผู้รับการว่าจ้างไปแล้วตั้งแต่วันที่ 23 พฤศจิกายน แต่ไฟล์เก่าก็ยังคงไม่ถูกลบออกไป   IRS รับทราบถึงการหลุดของข้อมูลในครั้งนี้หลังจากได้รับแจ้งจากนักวิจัยภายนอก จึงขอให้ผู้รับจ้างรีบลบข้อมูลที่เผยแพร่ออกไปในทันที รวมถึงได้แจ้งให้ผู้ได้รับผลกระทบทราบแล้ว ทั้งนี้ ในกฎหมายกำหนดให้ IRS ต้องแจ้งรัฐสภาโดยทันที   ก่อนหน้านี้ ในเดือนกันยายนที่ผ่านมา IRS เคยออกมาระบุว่าข้อมูลแบบฟอร์ม 990-T ก็เคยหลุดออกมาให้ดาวน์โหลดแล้วครั้งหนึ่งบนระบบของหน่วยงาน…

ทวิตเตอร์ระงับบัญชี ตามเครื่องบินส่วนตัวของ “อีลอน มัสก์” แบบเรียลไทม์

การรักษาความลับ, ข่าวประจำวัน

Loading

    GETTY IMAGES   ทวิตเตอร์ระงับสถานะ บัญชีผู้ใช้งานซึ่งเฝ้าติดตามเครื่องบินส่วนตัวของอีลอน มัสก์ เจ้าของบริษัท แบบเรียลไทม์   สำนักข่าวต่างประเทศรายงานจากเมืองซานฟรานซิสโก สหรัฐอเมริกา เมื่อวันที่ 15 ธ.ค. ว่า ผู้ดูแลระบบของทวิตเตอร์ยืนยันการระงับบัญชีผู้ใช้งาน @ElonJet ของนายแจ็ค สวีนีย์ นักศึกษาหนุ่มชาวอเมริกัน วัย 20 ปี โดยบัญชีดังกล่าวติดตามและรายงานความเคลื่อนไหว เกี่ยวกับการเดินทางด้วยเครื่องบินส่วนตัวของนายอีลอน มัสก์ เจ้าของและประธานคณะเจ้าหน้าที่บริหาร ( ซีอีโอ ) ของทวิตเตอร์   It looks like @elonmusk has killed the account that was tracking the location of his jet (using publicly available information) @ElonJet…

มาเลเซียสอบสวนแรนซัมแวร์เจาะ “แอร์เอเชีย” กระทบพนักงาน-ผู้โดยสารกว่า 5 ล้านคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทางการมาเลเซียกำลังดำเนินการสืบสวน เพื่อหาแหล่งที่มาของการโจมตีด้วยแรนซัมแวร์ ซึ่งสร้างความเสียหายต่อข้อมูลส่วนบุคคลของผู้โดยสารมากกว่า 5 ล้านคน และพนักงานทั้งหมดของสายการบิน “แอร์เอเชีย”   สำนักข่าวต่างประเทศรายงานจากเมืองเปอตาลิงจายา ประเทศมาเลเซีย เมื่อวันที่ 12 ธ.ค. ว่า นายฟาห์มี ฟาดซิล รมว.การสื่อสารและดิจิทัลของมาเลเซีย กล่าวว่า กระทรวงกำลังสอบสวนเหตุการณ์ที่เกิดขึ้นอย่างจริงจัง เนื่องจากข้อมูลส่วนบุคคลของผู้โดยสารและพนักงานจำนวนมากของแอร์เอเชีย ถูกเจาะโดยกลุ่มแฮกเกอร์ชื่อ Daixin Team   “การสืบสวนก่อนหน้านี้ แสดงให้เห็นว่า การโจมตีทางไซเบอร์ต่อเซิร์ฟเวอร์ของแอร์เอเชีย เมื่อวันที่ 12 พ.ย. ที่ผ่านมา เกิดจากการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งนำไปสู่การโจมตีแรนซัมแวร์ที่อาจทำให้ข้อมูลรั่วไหลได้” ฟาห์มี กล่าวในแถลงการณ์ เมื่อวันเสาร์ที่ผ่านมา   Malaysia conducts probe into AirAsia ransomware attack, data of 5 million people affected https://t.co/qFZd2mZRQq — ST Foreign…