Shopee ปฏิเสธกรณีมีรายงานว่าข้อมูลลูกค้ารั่วไหล

ข่าวประจำวัน

Loading

  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เข้าดำเนินการสืบสวนกรณีที่มีรายงานว่าข้อมูลส่วนบุคคลของลูกค้ากว่า 15 ล้านรายบนแพลตฟอร์มอีคอมเมิร์ซ Shopee รั่วไหล เมื่อวันอังคารที่ผ่านมา (22 กันยายน) มีผู้ใช้รายหนึ่งในเว็บไซต์ raidforums.com ซึ่งเป็นแหล่งแบ่งปันและซื้อขายข้อมูล ได้ประกาศขายข้อมูลส่วนบุคคลของลูกค้า Shopee ที่มีทั้งชื่อ อีเมล ที่อยู่ และเบอร์โทรศัพท์ ลงบนเว็บไซต์ฯ ดังกล่าว น.อ. อมร ชมเชย รักษาการณ์เลขาธิการ สกมช. ระบุว่าทางหน่วยอยู่ระหว่างการประสานความร่วมมือกับทีมงานของ Shopee เพื่อตรวจสอบให้แน่ใจว่ามีการรั่วไหลของข้อมูลหรือไม่ และยังระบุด้วยว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่จะมีผลใช้บังคับในเดือนมิถุนายนปีหน้า น่าจะมีประโยชน์ในการลงโทษปรับผู้ที่ปล่อยข้อมูลส่วนบุคคล ล่าสุด ทาง Shopee ได้ออกมาแถลงว่าจากการตรวจสอบพบว่าข้อมูลที่มีผู้อ้างนำมาขายนั้นไม่มีความเกี่ยวข้องกับฐานข้อมูลใด ๆ ของ Shopee พร้อมยืนยันว่าทางบริษัทให้ความสำคัญกับการปกป้องข้อมูลอย่างถึงที่สุด และเว็บ raidforums ก็ได้บล็อกผู้ใช้ที่เอาข้อมูล Shopee มาปล่อย เพราะตรวจพบว่าเป็นการย้อมแมวเอาข้อมูลปลอมมาขาย (อาจจะเป็นข้อมูลเก่าที่เคยหลุด แล้วมาขายซ้ำ) ที่มา Bangkok Post   ————————————————————————————————————————— ที่มา :…

หลุดข้อมูลส่วนบุคคลของผู้ยื่นวีซ่าฝรั่งเศสกว่า 8,700 ราย

ข่าวประจำวัน

Loading

  กระทรวงกิจการภายในของฝรั่งเศสยอมรับว่ามีการโจมตีทางไซเบอร์ต่อระบบให้บริการวีซ่าในวันที่ 10 สิงหาคมที่ผ่านมา แต่รัฐบาลสามารถยับยั้งการโจมตีดังกล่าวได้อย่างรวดเร็ว ทำให้สามารถป้องกันความเสียหายที่อาจเกิดขึ้นได้ และมีการตั้งทีมสอบสวนขึ้นแล้ว อย่างไรก็ดี ข้อมูลส่วนบุคคลของผู้ยื่นวีซ่ามากกว่า 8,700 ราย ได้แก่ เลขที่หนังสืิอเดินทาง วันเกิด และที่อยู่ ได้หลุดรั่วออกไป และบางส่วนอาจถูกขโมย โดยทางกระทรวงกิจการภายในยืนยันว่าข้อมูลที่แฮกเกอร์ได้ไปไม่มีข้อมูลทางการเงินและข้อมูลละเอียดอ่อนแน่นอน เนื่องจากไม่ได้จัดเก็บไว้ในระบบ ซึ่งเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation – GDPR) ประชาชนผู้ได้รับผลกระทบจากการโจมตีดังกล่าวจะได้รับข้อความจากทางเว็บไซต์ยื่นวีซ่าเพื่อแจ้งเตือนถึงเหตุการณ์ที่เกิดขึ้น และแนะนำวิธีการปฏิบัติเพื่อการป้องกันข้อมูลส่วนบุคคล จากการรายงานของสำนักข่าว RFI ระบุว่า ในห้วงปีที่ผ่านมา ฝรั่งเศสเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นถึง 4 เท่า ซึ่งในเดือนกุมภาพันธ์ แอมานุแอล มาครง (Emmanuel Macron) ประธานาธิบดีฝรั่งเศสได้เสนอลงทุนในด้านการป้องกันภัยทางไซเบอร์เป็นเงินกว่า 1,400 ล้านยูโร (ประมาณ 45,850 ล้านบาท) ที่มา Siliconrepublic   —————————————————————————————————————————————- ที่มา : Beartai     …

ผอ.รพ.สถาบันไตภูมิฯ แจ้งจับแฮกเกอร์เจาะข้อมูลคนไข้นับหมื่นราย

ข่าวประจำวัน

Loading

  เมื่อวันที่ 8 กันยายน ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงแฮกเกอร์เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ ทำให้โรงพยาบาลได้รับความเสียหาย ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัยเปิดเผยว่า เมื่อวันที่ 6 ก.ย.​ที่ผ่านมา ทางโรงพยาบาลพบว่าไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ตั้งแต่เวลาประมาณ 05.00 น. เมื่อตรวจสอบก็พบว่าแฮกเกอร์ได้เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอกซเรย์ของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา จากนั้นแฮกเกอร์ซึ่งเป็นชายพูดภาษาอังกฤษก็โทรศัพท์มาที่โรงพยาบาลขอเจรจาต่อรองกับผู้มีอำนาจ พร้อมบอกว่าขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และนัดโทรมาอีกครั้งในเวลา 09.00 น.วันที่ 7 ก.ย.​ แต่สุดท้ายก็ไม่มีการติดต่อเข้ามา ทางโรงพยาบาลจึงเข้าแจ้งความ ทั้งนี้ ส่วนตัวสันนิษฐานว่าแฮกเกอร์อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง โดยมีการควบคุมคอมพิวเตอร์ระยะไกลเข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของโรงพยาบาลเกิดช่องโหว่ แฮกเกอร์จึงฉวยโอกาสแฮกเข้ามาพอดี แต่เชื่อว่าแฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว เพราะเป็นบริษัทที่น่าเชื่อถือ อีกทั้งยังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารณสุขหลายแห่งที่ถูกแฮกเช่นกัน อย่างไรก็ตาม แม้โรงพยาบาลจะได้รับผลกระทบ ทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้หรือผลเอกซเรย์ในอดีตได้ และระบบจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่เจ้าหน้าที่ไอทีกำลังเร่งกู้ข้อมูลทั้งหมด และยืนยันว่าโรงพยาบาลมีการแบ๊กอัพข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว และคนไข้ยังสามารถมาใช้บริการได้แต่อาจเกิดความล่าช้ากว่าปกติ ด้าน พ.ต.อ.บวรภพเปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย…

สรุปรายการข้อมูลคนไทยบน Raidforums พบข้อมูลผู้ใช้ CP Freshmart อีก 5.9 แสนรายการ ไม่ทราบที่มาอีก 30 ล้านรายการ

ข่าวประจำวัน

Loading

  นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ (594,585 แถว) โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ ส่วนอีกรายการเป็นข้อมูลไม่เปิดเผยที่มาจากผู้ใช้ osintguy อ้างว่ามีข้อมูลกว่า 30 ล้านรายการ โดยมีตัวอย่างเป็นไฟล์ .txt ภายในมีข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ หมายเลขบัตรประชาชน เพศ และวันเดือนปีเกิด     ทั้งสองรายการให้ติดต่อกลับเพื่อขอข้อมูลเพิ่มเติม ปัจจุบันมีคอมเม้นต์ในฟอรั่มขอข้อมูลเพิ่มเติมมากพอสมควร ผู้เขียนทดลองดาวน์โหลดไฟล์ตัวอย่างของทั้งสองกระทู้ พบว่ามีข้อมูลประชาชนตามที่กล่าวอ้างจริง แต่ไม่ทราบว่ามีจำนวนถึงตามที่อ้างไว้หรือไม่ ปัจจุบันประเทศไทยยังมีการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ครบทุกหมวด หลังมีมติ ครม. เลื่อนบังคับใช้…

อนุทินยอมรับฐานข้อมูลคนไข้ถูกเจาะ สั่งยกระดับการป้องกันระบบคอมพิวเตอร์ สธ.

ข่าวประจำวัน

Loading

  นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข (รมว. สธ.) สั่งให้เจ้าหน้าที่สารสนเทศเร่งแก้ไขปัญหาข้อมูลคนไข้หลุด และยกระดับความปลอดภัยทางไซเบอร์อย่างเต็มที่ หลังจากมีการโพสต์ข้อมูลผู้ป่วยที่ลักลอบนำมาจากฐานข้อมูลของโรงพยาบาลเพื่อนำมาขายในเว็บไซต์ ช่วงเช้าวันนี้ (7 ก.ย.) นายอนุทินกล่าวถึงกรณีที่ข้อมูลคนไข้ของ สธ. หลุดออกสู่สาธารณะว่า ได้ตรวจสอบข้อมูลเบื้องต้นแล้ว พบว่าเหตุเกิดที่โรงพยาบาลใน จ.เพชรบูรณ์ รมว. สธ. ยังได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศตรวจสอบรายละเอียดของเหตุการณ์ครั้งนี้ ซึ่งเบื้องต้นทราบว่าข้อมูลที่หลุดออกไปเป็นข้อมูลทั่วไปของคนไข้ ไม่ใช่ข้อมูลที่เป็นความลับจึงไม่ควรตื่นตระหนกจนเกินไป ขณะที่ นพ. ธงชัย กีรติหัตถยากร รองปลัด สธ. ระบุในระหว่างการแถลงข่าวในวันนี้ว่า ได้มีการตั้งคณะกรรมการตรวจสอบข้อเท็จจริงและประเมินความเสียหายจากข้อมูลดังกล่าวตั้งแต่วันที่ 5 ส.ค. ที่ผ่านมา เบื้องต้นพบว่าข้อมูลที่มีการประกาศขายผ่านสื่อออนไลน์นั้นไม่ใช่ส่วนที่อยู่ในฐานข้อมูลหลักในการให้บริการผู้ป่วยปกติของ รพ. แต่เป็นข้อมูลแยกที่ใช้ในการปฎิบัติงานของเจ้าหน้าที่ ซึ่งไม่เกี่ยวข้องกับการวินิจฉัยโรค การรักษา หรือผลทางคลินิกใด ๆ ทำให้ รพ. ยังคงดำเนินการได้ตามปกติ ขณะนี้ สธ. ได้ตรวจสอบระบบทั้งหมดและทำการสำรองข้อมูลเพื่อความปลอดภัยแล้ว นพ. ธงชัยระบุ   พบฐานข้อมูลที่ถูกแฮกเพียง 1 หมื่นราย รองปลัด สธ.…

“ดีอีเอส” ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก

ข่าวประจำวัน

Loading

  สำนักงานไซเบอร์ กระทรวงดีอีเอส ยอมรับกรณีข้อมูลผู้ป่วยกว่า 16 ล้านคน ของกระทรวงสาธารณสุข ถูกแฮกและอยู่ระหว่างการตรวจสอบเพื่อดำเนินการตามกฎหมาย วันนี้ (7 ก.ย.2564) กรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลผู้ป่วยของกระทรวงสาธารณสุขกว่า 16 ล้านคน ไปวางจำหน่าย โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่าง ๆ ล่าสุด มีรายงานว่า สำนักงานไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับทราบเรื่องดังกล่าวแล้ว และกำลังประสานหาสาเหตุกับกระทรวงสาธารณสุข โดยจะตรวจสอบการวางระบบรักษาความปลอดภัยทางไซเบอร์ ว่าเป็นไปตามมาตรฐานหรือไม่ ขณะเดียวกันจะติดตามหาตัวผู้กระทำความผิด เพื่อดำเนินการตาม พ.ร.บ.ความผิดเกี่ยวกับคอมพิวเตอร์ และตามประกาศมาตรฐานในการทำระบบคุ้มครองข้อมูลส่วนบุคคล จากการตรวจสอบไปยังเว็บไซต์ที่มีการเผยแพร่ ข้อมูลชุดดังกล่าวได้ถูกนำออกจากระบบแล้ว ทำให้ต้องรอข้อมูลจากกระทรวงสาธารณสุข ว่าข้อมูลชุดดังกล่าวหลุดไปจากที่ใด และมีประชาชนที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั้งนี้มากแค่ไหน นายปริญญา หอมเอนก ผู้เชี่ยวชาญทางเทคโนโลยี ระบุว่า ระบบยังมีช่องโหว่ให้เกิดการโจรกรรมข้อมูล วิธีป้องกัน คือ ต้องมีรหัสล็อคไว้ไม่ให้แฮกเกอร์ สามารถนำข้อมูลไปขายได้     ————————————————————————————————————————————————–…