ข้อมูลอีเมลรั่วไหลมีความเสี่ยงถึงชีวิตได้หรือไม่

Loading

  เมื่อวันที่ 13 ธันวาคม 2566 หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศอังกฤษ (UK Information Commissioners’ Office: ICO) ได้เผยแพร่คำสั่งปรับทางปกครองกระทรวงกลาโหมของประเทศอังกฤษเป็นเงินจำนวน 350,000 ปอนด์ (ประมาณ 15.6 ล้านบาท)   อันเนื่องมากจากการเปิดเผยข้อมูลส่วนบุคคลของพลเมืองอัฟกานิสถาน ที่จะทำการอพยพย้ายถิ่นฐานจากประเทศอัฟกานิสถานไปยังประเทศอังกฤษในช่วงปี 2564 โดยไม่ชอบด้วยกฎหมาย UK GDPR (UK General Data Protection Regulation)   เหตุการณ์นี้เกิดขึ้นในช่วงเวลาที่กลุ่มตาลิบาน (Taliban) ได้เข้าควบคุมประเทศอัฟกานิสถานในปี 2564 กระทรวงกลาโหมในขณะนั้นได้ดำเนินนโยบาย UK’s Afghan Relocations and Assistance Policy (ARAP) เพื่อช่วยเหลือในการจัดหาที่อยู่ให้กับชาวอัฟกานิสถานที่ร่วมปฏิบัติการกับรัฐบาลอังกฤษที่ต้องการลี้ภัย โดยให้ยื่นคำร้องขอและส่งข้อมูลต่าง ๆ ผ่านช่องทางอีเมล   จากการดำเนินการตามนโยบายดังกล่าว ก่อให้เกิดการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายขึ้นเมื่อวันที่ 20 สิงหาคม 2564 เมื่อกระทรวงกลาโหมได้ส่งอีเมลไปยังผู้รับจำนวน 245 คนซึ่งเป็นพลเมืองอัฟกานิสถานผู้มีสิทธิลี้ภัยไปยังประเทศอังกฤษ…

สั่งปรับ! กระทรวงกลาโหมอังกฤษ บกพร่องส่งอีเมลแจ้งสิทธิย้ายถิ่นฐานชาวอัฟกัน

Loading

บีบีซีรายงานอ้างนายจอห์น เอ็ดเวิร์ด หนึ่งในคณะกรรมการจากสำนักงานคณะกรรมการเฝ้าระวังข้อมูลสารสนเทศ (ICO) องค์กรอิสระของอังกฤษ ซึ่งรับผิดชอบไต่สวนกรณีกระทรวงกลาโหมอังกฤษ ถูกร้องเรียน กรณีส่งอีเมลถึงล่ามชาวอัฟกัน 265 คน แจ้งสิทธิ์ย้ายถิ่นฐานเข้ามาอยู่ในอังกฤษ ในลักษณะ all หรือ ส่งถึงผู้รับทุกคน เหมือนการส่งอีเมลทั่วๆไป แทนที่จะส่งแบบ bcc(blind carbon copy) หรือ สำเนาลับถึง ผู้รับอีเมล ระหว่างเดือนสิงหาคมถึงกันยายน 2564

Work From Home กับมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์

Loading

ด้วยเทคโนโลยีที่พัฒนาก้าวหน้าอย่างรวดเร็ว ไม่ว่าจะเป็น การประชุมผ่านระบบวิดิโอ การพูดคุยแลกเปลี่ยนผ่านช่องทางสื่อสารออนไลน์ ส่งผลให้ WFH เป็นเรื่องที่มีความยืดหยุ่นและสร้างความสะดวกสบายสำหรับองค์กรและพนักงาน การที่องค์กรมีนโยบายให้พนักงานสามารถ WFH ได้ นำมาซึ่งความท้าทายของการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลขององค์กร

Samsung ยอมรับว่าข้อมูลลูกค้าร้านค้าออนไลน์ถูกแฮ็กเมื่อ 3 ปีที่แล้ว

Loading

เชลซี ซิมสัน (Chelsea Simpson) โฆษก Samsung ระบุกับเว็บไซต์ TechCrunch ว่ามีการแจ้งเตือนไปยังบริษัทเกี่ยวกับการโจมตีทางไซเบอร์ที่ทำให้ข้อมูลการติดต่อของลูกค้าร้านค้าออนไลน์ของ Samsung UK บางรายถูกขโมยออกไป ซึงบริษัทชี้ว่า เพิ่งจะตรวจเจอช่องโหว่ดังกล่าวในวันที่ 13 พฤศจิกายน 2023 นี้เอง

สหราชอาณาจักรสั่งปรับ “TikTok” 500 กว่าล้านบาท

Loading

  สหราชอาณาจักร สั่งปรับ TikTok เป็นเงิน 500 กว่าล้านบาท เหตุพบการละเมิดกฎหมายคุ้มครองข้อมูล   เรียกว่างานเข้าไม่หยุด สำหรับแพลตฟอร์มวิดีโอคอนเทนต์ชื่อดังอย่าง “TikTok” ที่ก่อนหน้านี้ก็ถูกสั่งแบนในอุปกรณ์ของเจ้าหน้าที่รัฐหลายประเทศ ล่าสุดเมื่อวันที่ 4 เม.ย. หน่วยเฝ้าระวังข้อมูลของสหราชอาณาจักรได้ประกาศสั่งปรับ TikTok เป็นเงินจำนวนกว่า 12.7 ล้านปอนด์ (ราว 538 ล้านบาท) เนื่องจากพบการละเมิดกฎหมายคุ้มครองข้อมูล จากการละเมิดข้อมูลส่วนบุคคล และพบการเข้าถึงข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 13 ปี โดยไม่ได้รับความยินยอมจากผู้ปกครอง     สำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสารแห่งสหราชอาณาจักร (Information Commissioner’s Office หรือ ICO) ประมาณการว่า ในปี 2020 แอปพลิเคชัน TikTok อนุญาตให้เด็กอายุต่ำกว่า 13 ปี ประมาณ 1.4 ล้านคนทั่วสหราชอาณาจักร สามารถเข้าถึง TikTok ได้ แม้แอปพลิเคชันจะกำหนดอายุขั้นต่ำของผู้สร้างบัญชีใช้งานว่า ต้องมีอายุไม่ต่ำกว่า 13…

JD Sports เผยข้อมูลลูกค้า 10 ล้านรายอาจถูกแฮ็ก ข้อมูลบัตรธนาคารโดนด้วย

Loading

    JD Sports ผู้จัดจำหน่ายชุดกีฬาชี้ว่าข้อมูลลูกค้าราว 10 ล้านคนเสี่ยงถูกแฮกหลังเกิดการโจมตีทางไซเบอร์   บริษัทชี้ว่าแฮกเกอร์อาจเข้าถึงข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ รายละเอียดคำสั่งซื้อระหว่างเดือนพฤศจิกายน 2018 – ตุลาคม 2020 และเลขท้าย 4 ตัวของบัตรธนาคาร   ทางบริษัทได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบแล้ว และกำลังทำงานร่วมกับ ‘ผู้เชี่ยวชาญด้านไซเบอร์ชั้นนำ’ รวมถึงสำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (ICO) อยู่   JD Sports ยืนยันว่าข้อมูลที่เสี่ยงตกไปอยู่ในมือแฮกเกอร์มีน้อยมาก ทางบริษัทไม่ได้เก็บข้อมูลหมายเลขตัวเต็มของบัตรเงินสดไว้ และไม่เชื่อว่าแฮกเกอร์จะได้ข้อมูลรหัสผ่านของลูกค้าไป   “เราอยากขอโทษลูกค้าที่อาจได้รับผลกระทบจากเหตุการณ์นี้” นีล กรีนฮัลก์ (Neil Greenhalgh) ประธานเจ้าหน้าที่การเงินของ JD Sports ระบุ และแนะนำให้ลูกค้าที่ได้รับคำเตือนระวังข้อความ อีเมล และโทรศัพท์หลอกลวง   สำหรับการโจมตีทางไซเบอร์ดังกล่าว เกิดขึ้นต่อรายการคำสั่งซื้อแบรนด์ Size? Millets, Blacks, Scotts และ MilletSport…