ผงะพบบ็อตขายเบอร์โทรผู้ใช้เฟซบุ๊ก533ล้านคน ซื้อเหมา-แยกรายคนได้หมด

Loading

ผงะพบบ็อตขายเบอร์โทรผู้ใช้เฟซบุ๊ก 533 ล้านคน – วันที่ 26 ม.ค. เดอะเวิร์จรายงานว่า มีผู้พบบ็อตในแอพพลิเคชั่นแชท เทเลแกรม ขายเบอร์โทรศัพท์และข้อมูลส่วนตัวผู้ใช้เฟซบุ๊ก โดยเจ้าของบ็อตอ้างว่าตนมีข้อมูลของผู้ใช้เฟซบุ๊กทั้งหมดในปี 2562 ก่อนที่เฟซบุ๊กจะปิดกั้นช่องโหว่ด้านความปลอดภัย ผู้ค้นพบทราบชื่อว่า นายอัลลอง กัล นักวิจัยด้านระบบรักษาความปลอดภัยดิจิตอล ระบุว่า พิจารณาจากปริมาณของข้อมูลมหาศาลถึง 533 ล้านคน ผู้อยู่เบื้องหลังจะต้องมีความสามารถทางด้านไอทีในการสกัดข้อมูลมาขายในโลกออนไลน์ โดยการซื้อขายน่าจะเป็นการเจรจากัน ส่งผลให้ผู้ก่อเหตุเลือกใช้บ็อตเป็นตัวกลางในการซื้อขาย และเลือกเฟ้นข้อมูล In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.…

การครอบครองข้อมูลส่วนบุคคลของหน่วยงานรัฐ กับ ระเบียบและกฎหมายข้อมูลข่าวสารกับสิ่งที่เป็นความลับของราชการ

Loading

               จากหลายกรณีการเผยแพร่สำเนาเอกสารราชการที่กำหนดชั้นความลับ โดยเฉพาะที่เกี่ยวข้องกับข้อมูลข่าวสารหรือพฤติการณ์ส่วนบุคคล เช่น กรณีนายเนติวิทย์ ภัทร์ไพศาลดำรง เปิดเผยผ่านสื่อออนไลน์ เมื่อ 21 มิถุนายน 2561 เกี่ยวกับสำเนาหนังสือตอบจากกองบัญชาการตำรวจสันติบาล สำนักงานตำรวจแห่งชาติถึงอธิบดีกรมการปกครอง กระทรวงมหาดไทยเกี่ยวกับประวัติของนายเนติวิทย์ฯ ซึ่งจัดทำขึ้นเพื่อสนับสนุนการพิจารณาของกรมการปกครองในฐานะนายทะเบียนมูลนิธิ สมาคม ตามสั่งการของที่ประชุมคณะกรรมการติดตามการดำเนินกิจกรรมขององค์กรพัฒนาเอกชนและเครือข่ายภาคประชาสังคม ครั้งที่ 2/2561 ที่ให้กองบัญชาการตำรวจสันติบาลร่วมกับประชาคมข่าวกรอง รวบรวมพฤติกรรม ความเคลื่อนไหวของนายเนติวิทย์ฯ ซึ่งได้รับการเสนอชื่อจากสมาคมแอมเนสตี้ อินเตอร์เนชั่นแนล ประเทศไทย ให้ดำรงตำแหน่งกรรมการสมาคม ประเภทเยาวชน สาระสำคัญของสำเนาหนังสือนั้นเป็นรายงานตามสั่งการของที่ประชุมข้างต้น พร้อมกับแจ้งการตรวจสอบว่า พฤติการณ์ของนายเนติวิทย์ฯ ไม่เหมาะสมหรือขัดต่อคุณสมบัติที่ดีที่จะเป็นกรรมการสมาคมฯ ข้อมูลของนายเนติวิทย์ฯ ดังกล่าวจัดประเภทเป็นข้อมูลส่วนบุคคลในครอบครองของหน่วยงานรัฐ ที่ทำเพื่อการใช้งานราชการ ฉะนั้น วิธีดำเนินการต่อข้อมูลเหล่านี้จึงเกี่ยวข้องกับระเบียบราชการว่าด้วยสิ่งที่เป็นความลับของราชการ พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ.2540 รวมถึงพระราชบัญญัติคุ้มครองข้อมูลข่าวสารส่วนบุคคล พ.ศ.2562 เมื่อมีผลบังคับใช้อย่างสมบูรณ์ เป็นต้น ด้วยเหตุที่เคยเกิดขึ้นจึงสมควรนำมาพิจารณาเกี่ยวกับการรองรับหรือสอดคล้องต่อกันระหว่างกฏหมาย ระเบียบกับวิธีปฏิบัติของหน่วยงานรัฐ          …

แบงก์ หวั่นข้อมูลส่วนบุคคลรั่ว หลังกฎหมายใหม่บังคับใช้

Loading

  วงการแบงก์หวั่น ข้อมูลส่วนบุคคลลูกค้ารั่วไหล หลัง “กฎหมายข้อมูลส่วนบุคคล” จะเริ่มบังคับใช้ 1 มิ.ย.64 หลังเลื่อนมา 1 ปี แต่ไม่มีความชัดเจน ทั้งมาตรฐานรวบรวมข้อมูลและแนวปฎิบัติ เหตุรอกฤษฎีกาตีความบอร์ดทั้งชุด “วินาศภัย” เบรกขยายตลาดเสนอขายประกันหรือบริการแบบอื่น พระราชบัญญัติ (พ.ร.บ.)ข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ซึ่งจะมีผลบังคับใช้ 1 มิถุนายน 2564 หลังเลื่อนมาจากวันที่ 27 พฤษภาคม 2563 แต่จนถึงตอนนี้ก็ยังมีความไม่ชัดเจนในหลายเรื่อง เช่น มาตรฐานจัดเก็บรวบรวมข้อมูลส่วนบุคคล แนวปฎิบัติ ส่วนหนึ่งเพราะยังต้องรอสำนักงานคณะกรรมการกฤษฎีกาตีความรายชื่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล(บอร์ด) จากปัจจุบันที่มีปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี)เป็นประธานกรรมการชั่วคราว เมื่อบอร์ดยังไม่ชัดเจน จึงเกรงว่า จะสร้างปัญหาในทางปฎิบัติ ถ้าไม่มีรายละเอียดหรือแนวทางปฎิบัติ มาตรฐานการจัดเก็บรวบรวมข้อมูล การใช้ข้อมูลและการเปิดเผยข้อมูล ซึ่งถ้าไม่มีความชัดเจนเกี่ยวกับข้อมูลที่ต้องขอความยินยอม (Consent)จากเจ้าของข้อมูล และยังเกรงว่า เมื่อออกแนวปฎิบัติมาแล้วจะเป็นปัญหาว่า ไม่สามารถปฎิบัติ “ข้อมูลที่ต้องรวบรวมจัดเก็บนั้นมี 2 ส่วนคือ ส่วนที่ไม่ต้องขอ Consent เพราะได้รับยกเว้น…

เจาะแอปพลิเคชันโควิดสิงคโปร์ ติดตามตัวโดยบลูทูธ ย้ำไม่ละเมิดข้อมูลส่วนตัว

Loading

  แอปพลิเคชันรายงานสถานการณ์โควิด-19 และติดตามผู้ป่วย ‘เทรซ ทูเกตเตอร์’ มีชาวสิงคโปร์ใช้มากกว่า 70 เปอร์เซ็นต์ กลายเป็นแอปฯสู้โควิด-19 ที่ถูกยกให้เป็นแอปฯ ที่ประสบความสำเร็จที่สุด นอกจากนี้ยังมี โทเคน หรืออุปกรณ์พกพาเป็นทางเลือกสำหรับผู้สูงอายุและเด็กที่ไม่มีโทรศัพท์มือถือ ส่วนประชาชนที่ไม่อยากดาวน์โหลดแอปฯให้หนักเครื่องก็สามารถใช้ โทเคน ได้เช่นกัน ส่วนแอปฯของญี่ปุ่น และฮ่องกง กลับสวนทางประชาชนไม่เลือกใช้เพราะความซับซ้อนของวิธีใช้งาน และกังวลการละเมิดข้อมูลส่วนตัว นักวิเคราะห์ชี้ ความเชื่อมั่นในรัฐบาลของประเทศนั้นๆ ถือเป็นอีกปัจจัยสำคัญที่เป็นตัวชี้วัดว่าประชาชนนั้นจะใช้แอปพลิเคชันได้อย่างสนิทใจหรือไม่   สัปดาห์ที่ผ่านมาสิงคโปร์ประกาศว่า แอปพลิเคชัน ‘เทรซ ทูเกตเตอร์’ (TraceTogether) ที่ถูกพัฒนาขึ้นเพื่อใช้ติดตามตัวประชาชนต่อสู้กับโรคโควิด-19 มีผู้สมัครใช้กว่า 5.7 ล้านคน หลังจากการรณรงค์ของรัฐบาลสิงคโปร์ ที่ระบุชัดว่าถึงแม้จะไม่มีการประกาศบังคับใช้ประชาชนโหลดแอปพลิเคชันดังกล่าว แต่ผู้ที่ไม่มีแอปฯอาจถูกปฏิเสธให้เข้าสถานที่ต่างๆ รวมไปถึงร้านอาหาร ส่งผลให้มีประชาชนสมัครใช้งานเพิ่มเป็นจำนวนมาก หลังจากที่ก่อนหน้านี้ มีหลายฝ่ายกังวลเกี่ยวกับการละเมิดข้อมูลส่วนตัวของผู้ใช้ ทำให้มีการแก้ไขปรับปรุงจุดด้อย ซึ่งแอปพลิเคชัน ดังกล่าวยังเป็นหนึ่งในปัจจัยสำคัญที่จะนำพาสิงคโปร์เข้าสู่การผ่อนคลายมาตรการป้องกนการแพร่ระบาดของโรคโควิด-19 ในเฟส 3 ก่อนปีใหม่นี้ รู้จัก เซฟเอ็นทรี และเทรซ ทูเกตเตอร์ รัฐบาลสิงคโปร์ได้ใช้การเช็กอิน ผ่านระบบดิจิทัลหรือเรียกว่า ‘เซฟเอ็นทรี’ ซึ่งคล้ายคลึงกับ…

Data Privacy กับ Digital Trust ความเป็นส่วนตัวของข้อมูลบนความเชื่อมั่นด้านความปลอดภัย

Loading

โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด บนโลกดิจิทัล ข้อมูลคือขุมทรัพย์มูลค่ามหาศาล โดยเฉพาะข้อมูลส่วนบุคคล (Personal Data) ที่สามารถสร้างมูลค่าทางธุรกิจให้กับผู้ผลิตสินค้าและบริการ การได้มาซึ่งข้อมูลส่วนบุคคลทั่วไปในการระบุตัวตน เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ และข้อมูลที่มีความอ่อนไหวสูง (Sensitive Data) เช่น ข้อมูลที่บ่งบอกพฤติกรรมการใช้ชีวิตและการบริโภค รสนิยม ข้อมูลสุขภาพ ซึ่งทำให้องค์กรสามารถนำข้อมูลเหล่านั้นมาวิเคราะห์เพื่อนำเสนอสินค้าและบริการใหม่ ๆ ให้กับลูกค้าได้โดยใช้เวลาน้อยลง และเกิดผลสัมฤทธิ์แบบ  วิน-วิน กล่าวคือ ลูกค้าให้การยอมรับต่อการนำข้อมูลส่วนตัวไปใช้ประโยชน์อย่างเจาะจงเพื่อตอบสนองความต้องการที่ตรงจุดและโดนใจได้แม่นยำกว่าในอดีต ขณะที่การดูแลเอาใจใส่ที่ลูกค้าได้รับเป็นพิเศษจะนำมาซึ่งความจงรักภักดี (Loyalty) ที่ยั่งยืนต่อสินค้าและบริการขององค์กรได้ด้วย ครบทุกมิติการจัดการข้อมูลความเป็นส่วนตัว – Data Privacy Management (DPM) หน่วยงานที่ดูแลความปลอดภัยด้านไอทีมีบทบาทสำคัญโดยตรงต่อการลดความเสี่ยงและสร้างความเชื่อมั่นด้านความปลอดภัย (Digital Trust) ต่อข้อมูลความเป็นส่วนตัว โดยต้องทำให้ลูกค้าไว้วางใจได้ว่า หนึ่ง การใช้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับแอปพลิเคชันหรือบริการอื่นใดทั้งในองค์กร นอกองค์กร หรือเชื่อมโยงข้ามพรมแดน จะถูกเก็บรวบรวม เข้าถึง ประมวลผล และเคลื่อนย้ายถ่ายโอนอย่างเหมาะสม ปลอดภัย สอง สามารถสร้างประโยชน์แบบเฉพาะเจาะจง (Hyper-Personalization) ตรงตามสัญญาที่ให้ไว้กับเจ้าของข้อมูล และเป็นไปตามธรรมาภิบาลด้านข้อมูล (Data Governance)…

แคสเปอร์สกี้หวั่นเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล ล่าสุดแนะองค์กร-นักชอปป้องกันรอบคอบ

Loading

แคสเปอร์สกี้ (Kaspersky) ออกแถลงการณ์กรณีข้อมูลแพลตฟอร์มอีคอมเมิร์ซรั่วไหลล่าสุด กระตุ้นทุกฝ่ายตื่นตัวรับมือเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะการป้องกันสำหรับองค์กรและลูกค้าทำได้ทันที นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ว่าในขณะที่เราพึ่งพาการชอปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก “แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที” Kaspersky ย้ำว่า การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น Kaspersky มองว่า ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่องและการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพและความสะดวกสบายมากขึ้นในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป ในภาพรวม Kaspersky เชื่อว่ากิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน…