เรียนท่านรัฐมนตรี รู้หรือไม่? ข้อมูลบนหน้าบัตรประชาชน เอาไปทำอะไรได้บ้าง

Loading

  หลายคนอาจจะตกใจ ร้องเสียงหลง หรืออยากยกมือทาบอก เมื่อรัฐมนตรีมหาดไทยออกมาพูดถึงกรณีค่ายมือถือหนึ่งทำข้อมูลลูกค้านับหมื่นคนรั่วไหล ว่า “มีเพียงข้อมูลหน้า” (ย้ำคำว่า ‘เพียง’) ไม่ใช่ข้อมูลเขิงลึกอะไร ทั้งๆ ที่สิ่งที่ปรากฎในหน้าบัตรประชาชน ก็มีข้อมูลเชิงลึกอยู่ตั้งหลายอย่างแล้ว! ถ้าคุณมีอายุเกินเจ็ดขวบ เราเชื่อว่าทุกคนมีบัตรประชาชนอยู่ในกระเป๋าสตางค์ ลองหยิบขึ้นมาพินิจพิจารณากันดูว่า บนหน้าบัตรมีข้อมูลอะไรปรากฎอยู่บ้าง เลขบัตรประชาชน 13 หนัก ชื่อตัว-ชื่อสกุล วัน/เดือน/ปีเกิด ที่อยู่ วันออกบัตร ผู้ออกบัตร วันที่บัตรหมดอายุ และรูปถ่าย ซึ่งแค่ ‘ข้อมูล 8 อย่าง’ นี้ก็เอาไปทำอะไรได้ตั้งหลายอย่าง The MATTER จะเล่าให้ฟังว่ามีอะไรบ้าง เพียงข้อมูลหน้าบัตรประชาชนนี่แหล่ะ ไม่ต้องไปใช้เครื่องดูข้อมูลอะไรในชิปที่แปะมากับบัตรเลย เปิดบัญชีธนาคาร สมัครบัตรเครดิต เปิดใช้งานโทรศัพท์มือถือ ขอสินเชื่อ/กู้เงิน เช็คข้อมูลภาษี ใช้สมัครงาน ใช้สมัครสมาชิกสินค้า/บริการบางประเภท ใช้ทำธุรกรรม ใช้ยืนยันตัวตน ใช้รับเงิน ใช้เข้าถึงข้อมูลอื่นๆ ในระบบคอมพิวเตอร์ ฯลฯ ด้วยความหลากหลายของการใช้งาน เพียงหน้าบัตรประชาชนนี่แหล่ะ ทำให้มีการรณรงค์ว่าเมื่อนำสำเนาไปใช้ทำอะไรแล้ว นอกจากเซ็นรับรองสำเนาถูกต้อง เจ้าของบัตรจำเป็นจะต้องขีดคร่อมด้วยว่าเอาไปใช้ทำอะไร…

ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016

Loading

เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น…

Facebook ระบุ ข้อมูลผู้ใช้งานกว่า 2,200 ล้านรายทั่วโลกอาจรั่วทางระบบ Search

Loading

เครื่องมือ Search ของ Facebook นี้ถูกนำไปใช้ร่วมกับข้อมูลส่วนตัวของผู้คนทั่วโลกที่ถูกขโมยมาจากช่องทางอื่นๆ และนำไปขายบน Dark Web โดยความสามารถ Search ของ Facebook นี้ได้เปิดให้ผู้โจมตีสามารถนำ Email Address หรือเบอร์โทรศัพท์ของเหยื่อไปทำการค้นหาบน Facebook ได้ และทำให้การรวบรวมข้อมูลส่วนตัวของผู้ใช้งานที่เปิดเผยบน Public Profile สามารถทำได้ง่ายขึ้น และเมื่อนำไปรวมกับข้อมูลที่ขายบน Dark Web แล้วก็จะทำให้ข้อมูลส่วนตัวเหล่านั้นมีความครบถ้วนมากยิ่งขึ้นสำหรับการนำไปใช้ต่อยอดในแง่มุมต่างๆ ดูเผินๆ เหมือนอาจไม่ใช่เรื่องอันตรายเท่าไหร่เพราะข้อมูลเหล่านี้เป็นข้อมูลที่ถูกเปิดเผยอยู่แล้ว แต่ข้อมูลเหล่านี้เมื่อนำไปรวมกับข้อมูลอื่นๆ ก็อาจถูกนำไปใช้โจมตีแบบ Social Engineering เพื่อหลอกล่อเหยื่อให้ตกหลุมพรางของเหล่า Hacker ได้ง่ายดายขึ้นเป็นอย่างมาก อีกทั้งการใช้ Email หรือเบอร์โทรศัพท์ในการค้นหานั้นก็ยังให้ผลลัพธ์ที่แม่นยำกว่าการค้นหาจากชื่ออย่างชัดเจนด้วย ดังนั้นในทางปฏิบัติการเปิดให้ผู้คนสามารถค้นหา Facebook Profile ได้ผ่านข้อมูลเหล่านี้ก็ถือว่าอันตรายไม่น้อย ซึ่งที่ผ่านมาวิธีการนี้ก็ส่งผลกระทบต่อผู้ใช้งานเกือบทั้งหมดของ Facebook ที่มีจำนวนมากถึง 2,200 ล้านคนทั่วโลกเลยทีเดียว อย่างไรก็ดี Mark Zuckerberg ได้อธิบายถึงสาเหตุที่ต้องทำการรวบรวมข้อมูลของผู้ใช้งานเอาไว้เป็นจำนวนมหาศาลนี้ว่าต้องการนำไปใช้เพื่อให้การนำเสนอโฆษณาแก่ผู้ใช้งานนั้นมีคุณภาพและมีความแม่นยำสูงที่สุด ซึ่งจะส่งผลต่อประสบการณ์การใช้งาน Facebook ที่ดีขึ้นนั่นเอง ปัจจุบัน…

เอสโตเนียตรวจสุขภาพถึงระดับดีเอ็นเอให้ประชาชนฟรีแห่งแรกของโลก

Loading

รัฐบาลเอสโตเนียเริ่มดำเนินโครงการดูแลสุขภาพพลเมือง โดยให้บริการตรวจวิเคราะห์ข้อมูลทางพันธุกรรมฟรีแล้วในเดือนนี้ ซึ่งนโยบายดังกล่าวจะทำให้ประชาชนทุกคนได้รับการตรวจดีเอ็นเอโดยไม่เสียค่าใช้จ่าย และจะได้รับคำแนะนำในการดูแลรักษาสุขภาพจากผลวิเคราะห์ข้อมูลทางพันธุกรรมของตนเองอย่างละเอียดด้วย โครงการนำร่องในระยะแรกจะให้บริการตรวจดีเอ็นเอฟรีกับประชาชน 1 แสนคน หรือราว 1 ใน 10 ของประชากรทั้งประเทศที่มีอยู่ 1.3 ล้านคน โดยถือเป็นชาติแรกของโลกที่ให้บริการสาธารณสุขในลักษณะนี้กับพลเมืองอย่างถ้วนหน้า ข้อมูลทางพันธุกรรมของชาวเอสโตเนียแต่ละคน จะถูกนำไปวิเคราะห์เปรียบเทียบกับฐานข้อมูลยีนกลายพันธุ์ที่ทำให้เกิดโรคหลายแสนตัว เพื่อให้ทราบว่าแต่ละคนมีความเสี่ยงทางสุขภาพในด้านใดบ้าง จากนั้นข้อมูลนี้จะถูกบันทึกไว้ในแฟ้มรายงานข้อมูลพันธุกรรมส่วนบุคคล ซึ่งจะเชื่อมโยงกับระบบสารสนเทศสุขภาพแห่งชาติเอสโตเนีย (ENHIS) ในอนาคต ชาวเอสโตเนียที่ผ่านการตรวจวิเคราะห์ดีเอ็นเอแล้ว สามารถนำข้อมูลที่ได้เข้าปรึกษากับแพทย์ประจำครอบครัว เพื่อขอคำแนะนำเรื่องสุขภาพและวิถีการดำเนินชีวิตที่ถูกต้อง ซึ่งจะช่วยป้องกันไม่ให้เกิดโรคที่ตนมีความเสี่ยงสูงตามที่ข้อมูลพันธุกรรมได้บ่งชี้เอาไว้ เช่นโรคมะเร็ง โรคหัวใจ หรือโรคอัลไซเมอร์ ในขณะเดียวกัน แพทย์ผู้ทำการรักษาบุคคลดังกล่าวในอนาคต ก็สามารถเข้าถึงข้อมูลพันธุกรรมนี้ได้โดยสะดวกจากระบบสารสนเทศกลาง ซึ่งจะช่วยในการวินิจฉัยและรักษาโรคได้มีประสิทธิภาพเพิ่มขึ้นเป็นอย่างมาก นับแต่ปี 2000 เป็นต้นมา เอสโตเนียได้เริ่มเก็บข้อมูลพันธุกรรมของประชาชนเข้าใน “ธนาคารชีวภาพ” (Biobank) ไปแล้ว 50,000 ราย ทางการหวังว่าโครงการนำร่องตรวจวิเคราะห์ข้อมูลพันธุกรรมของพลเมืองในครั้งนี้ จะช่วยเพิ่มทรัพยากรข้อมูลพันธุกรรมในธนาคารชีวภาพขึ้นอีกอย่างน้อย 3 เท่า และสามารถเก็บข้อมูลพันธุกรรมของประชากรทั้งประเทศได้ในอีกหลายปีข้างหน้า ก่อนหน้านี้เอสโตเนียเป็นประเทศขนาดเล็กในแถบยุโรปเหนือที่ขึ้นชื่อเรื่องความก้าวล้ำนำสมัยของนโยบายด้านเทคโนโลยีสารสนเทศ และมุ่งพัฒนาตนเองให้เป็นสังคมดิจิทัลอย่างเต็มรูปแบบ โครงการล่าสุดนี้เป็นส่วนหนึ่งของแผนการยกเครื่องระบบสาธารณสุขให้มีความทันสมัย และสามารถให้การดูแลรักษาสุขภาพที่เหมาะสมที่สุดกับแต่ละบุคคลได้ มีหลายประเทศที่รัฐให้บริการตรวจดีเอ็นเอฟรีแก่ประชาชนเช่นกัน โดยถือเป็นส่วนหนึ่งของระบบประกันสุขภาพหรือโครงการธนาคารชีวภาพ เช่นในสหราชอาณาจักร ไอซ์แลนด์…

สหรัฐฯ อาจขอประวัติการใช้สื่อสังคมออนไลน์ของผู้ยื่นวีซ่า

Loading

  รัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดีทรัมป์ ระบุว่าต้องการเริ่มเก็บข้อมูลประวัติการใช้สื่อสังคมออนไลน์ของเกือบทุกคนที่จะขอวีซ่าเข้าสหรัฐฯ ข้อเสนอที่ออกโดยกระทรวงการต่างประเทศสหรัฐฯ อาจทำให้ผู้ที่จะยื่นขอวีซ่า ต้องให้รายละเอียดเฟซบุ๊กและทวิตเตอร์ส่วนตัว โดยต้องระบุบัญชีสื่อสังคมออนไลน์ทุกอย่างที่เคยใช้ย้อนหลังในระยะเวลาห้าปี ซึ่งข้อเสนอนี้ อาจทำให้มีผู้ได้รับผลกระทบราว 14.7 ล้านคนต่อปี ข้อมูลที่ได้ จะถูกนำไปใช้ระบุตัวบุคคลและตรวจสอบผู้ที่ยื่นขอวีซ่าทั้งระยะยาวและระยะสั้น นอกจากนี้ ผู้ยื่นคำร้องจะถูกถามประวัติหมายเลขโทรศัพท์ อีเมล และการเดินทางย้อนหลังห้าปี รวมถึงต้องตอบคำถามว่าเคยถูกเนรเทศออกจากประเทศใดหรือไม่ และมีญาติเคยเกี่ยวข้องกับการก่อการร้ายหรือไม่ ข้อเสนอนี้จะเป็นภาระเพิ่มเติมกับผู้เดินทางจากประเทศที่ไม่มีข้อตกลงยกเว้นวีซ่าเข้าสหรัฐฯ     อย่างไรก็ตาม ข้อเสนอดังกล่าว จะไม่ส่งผลกระทบกับผู้ที่เป็นพลเมืองจากประเทศซึ่งมีข้อตกลงยกเว้นวีซ่าเข้าสหรัฐฯ อยู่แล้ว เช่น สหราชอาณาจักร แคนาดา ฝรั่งเศส และเยอรมนี แต่พลเมืองของประเทศที่ไม่มีข้อตกลงยกเว้นวีซ่าอย่าง อินเดีย จีน เม็กซิโก (และไทย) อาจต้องเผชิญกับความยุ่งยากในการเดินทางเข้าสหรัฐฯ ทั้งเพื่อท่องเที่ยวและทำงาน   จุดยืนในการขอข้อมูลสื่อสังคมออนไลน์ ภายใต้กฎที่มีผลบังคับใช้เมื่อเดือนพฤษภาคมที่ผ่านมา กระทรวงการต่างประเทศสหรัฐฯ ระบุว่าเจ้าหน้าที่จะขอข้อมูลสื่อสังคมออนไลน์ของผู้ยื่นคำร้อง เฉพาะแต่ในกรณีที่เห็นว่า “ข้อมูลเหล่านี้จำเป็นต่อการยืนยันตัวบุคคล หรือเพื่อตรวจสอบอย่างเข้มงวดด้วยเหตุผลด้านความมั่นคงแห่งชาติ“ ทั้งนี้ ข้อเสนอที่เข้มงวดขึ้นออกมาหลังจากที่ประธานาธิบดีทรัมป์ สัญญาจะใช้ “มาตรการตรวจสอบที่เข้มงวดมาก” กับชาวต่างชาติที่ต้องการเดินทางเข้าสหรัฐฯ โดยอ้างเหตุผลเรื่องต่อต้านการก่อการร้าย หนังสือพิมพ์นิวยอร์กไทมส์ รายงานถ้อยคำในแถลงการณ์ของกระทรวงการต่างประเทศสหรัฐฯ…

ไฟแดง! Facebook เลิกอนุญาตบริษัทอื่นผสมข้อมูลออฟไลน์เพื่อ targeting โฆษณา

Loading

  เฟซบุ๊ก (Facebook) เครือข่ายสังคมเบอร์ 1 ของโลกกำลังเร่งกำจัดจุดอ่อนของตัวเองเพื่ออุดช่องโหว่ป้องกันข้อมูลผู้ใช้รั่วไหล ล่าสุด ประกาศปิดบริการ “พาร์ตเนอร์แคทากอรีส์” (Partner Categories) ซึ่งเปิดให้บริษัทอื่นที่เป็นพันธมิตร ผสมข้อมูลออฟไลน์เข้ากับข้อมูลผู้ใช้ Facebook เพื่อนำไปทำกิจกรรมทางการตลาดโดยเฉพาะการกำหนดกลุ่มเป้าหมายโฆษณา นอกจากนี้ Facebook ยังปรับใหม่หน้าตั้งค่า หรือ Setting ของตัวเอง เพื่อให้ผู้ใช้สามารถกำหนดความเป็นส่วนตัวได้ง่ายขึ้น ท่ามกลางรายงานข่าวของสื่อสหรัฐฯ ที่มองว่า Facebook ได้ปรับให้ผู้ใช้ลบทิ้งบัญชีของตัวเองได้ง่ายขึ้นด้วย   หน้าใหม่ง่ายกว่าเดิม ในเวลาที่ Facebook ถูกเพ่งเล็งเป็นพิเศษเรื่องความเสี่ยงข้อมูลผู้ใช้รั่วไหล ล่าสุด Facebook ประกาศปรับปรุงหน้าการตั้งค่าผู้ใช้งาน 4 ด้าน เพื่อแก้ปัญหาผู้ใช้บางส่วนสับสน หาทางเข้าไปตั้งค่าความเป็นส่วนตัวไม่พบหรือพบได้ยาก การปรับปรุง 4 ด้านของ Facebook ประกอบด้วยการยุบรวมเมนูการตั้งค่า Settings ทั้งหมดให้ค้นหาได้จากหน้าเดียว, การเพิ่มเมนูทางลัดให้ผู้ใช้ค้นหาและจัดการง่ายขึ้น นอกจากนี้ ยังเพิ่มเมนูใหม่ให้ผู้ใช้เข้าถึงข้อมูลของตัวเอง (Access Your Information) ซึ่งผู้ใช้สามารถค้นหา จัดการ ดาวน์โหลด และลบ…