กสทช. สหรัฐฯ หรือ FCC ประกาศสั่งปรับค่ายโทรศัพท์มือถือสี่่ค่าย ได้แก่ Sprint, T-Mobile, AT&T, และ Verizon ฐานส่งต่อข้อมูลพิกัดผู้ใช้ตามเวลาจริงไปยังบริษัทภายนอกโดยไม่ได้รับอนุญาตชัดเจน และไม่มีมาตรการรักษาความเป็นส่วนตัวที่ดีพอ
T-Mobile หนึ่งในผู้ให้บริการสัญญาณมือถือรายใหญ่ที่สุดของสหรัฐอเมริกาเผยว่าบริษัทถูกแฮ็กเป็นครั้งที่ 9 ในรอบ 6 ปี สำหรับครั้งนี้ บริษัทระบุว่าแฮ็กเกอร์อาจสามารถขโมยเลขที่บัญชี เบอร์โทรศัพท์ ข้อมูลการติดต่อ รหัส PIN เลขที่รัฐบาลออกให้ วันเกิด และข้อมูลส่วนบุคคลอื่น ๆ ของลูกค้า 836 คน ออกไปได้ โดยได้รีเซตรหัส PIN ของลูกค้าแล้ว และยังเสนอให้บริการเฝ้าระวังและติดตามความเคลื่อนไหวบัญชีโดยไม่มีค่าใช้จ่ายเป็นเวลา 2 ปี จากข้อมูลในเอกสารของสำนักงานอัยการรัฐเมน ที่ได้รับการเผยแพร่โดยเว็บไซต์ Bleeping Computer ชี้ว่าการแฮ็กครั้งนี้เริ่มมาตั้งแต่เมื่อวันที่ 24 กุมภาพันธ์แล้ว บริษัทพบการแฮ็กในวันที่ 27 มีนาคม และสามารถจัดการปัญหาได้ในวันที่ 30 มีนาคม แต่กว่าจะแจ้งให้ลูกค้ารับรู้ก็ปาเข้าไปวันที่ 28 เมษายนแล้ว ขณะที่เว็บไซต์ The Verge ชี้ว่านี่เป็นเหตุการณ์แฮ็กครั้งที่ 9 แล้วที่เกิดขึ้นกับ…
T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…
ข่าวสารของอินเทอร์เน็ตดาวเทียม Starlink ที่กำลังจะมาเปิดใช้ในทั่วโลกมีมาตั้งแต่ปีที่แล้ว และใกล้ตัวเรามากขึ้นทุกที เรามาดูกันว่าถ้าหากอินเทอร์เน็ตดาวเทียมของ Starlink เปิดใช้ในประเทศไทยจริง จะมีใครได้ประโยชน์บ้าง และคนทั่วไปมีโอกาสจะได้ใช้หรือไม่ ทำความรู้จัก อินเทอร์เน็ตดาวเทียม มันทำงานอย่างไร? อินเทอร์เน็ตดาวเทียม (Satellite internet access) สามารถเข้าถึงพื้นที่ถุรกันดาร พื้นที่ธรรมชาติ เช่น ป่า เขา ทะเล ที่ไม่สามารถเดินสายอินเทอร์เน็ตได้ การใช้อินเทอร์เน็ตดาวเทียมถือว่าตอบโจทย์ได้เป็นอย่างดี เพราะสามารถรับสัญญานได้จากท้องฟ้า อินเทอร์เน็ตดาวเทียม ไม่ใช่เรื่องใหม่ เพราะมีมาในประเทศไทยนานแล้ว แต่ข้อด้อยคือ ความหน่วงสูง ความเร็วที่มีเพียง 8Mbps / อัปโหลด 2 Mbps , ค่าใช้จ่าย 20,000 บาทที่แพงเกินคนทั่วไปจะรับไหว ปัจจุบันอินเทอร์เน็ตผ่านสายแลนเช่น VDSL , ADSL และโครงข่ายไฟเบอร์จึงเป็นที่นิยมมากกว่า และอินเทอร์เน็ตดาวเทียมจาก Starlink แตกต่างกับอินเทอร์เน็ตดาวเทียมที่มีในปัจจุบันอย่างไร…
T-Mobile ผู้ให้บริการโทรคมนาคมในสหรัฐฯ ยอมจ่ายชดเชย 12,800 ลบ. ให้ลูกค้า หลังถูกแฮ็กพาข้อมูลของกว่า 76 ล้านคน รั่ว T-Mobile ยอมจ่ายเงิน 350 ล้านดอลลาร์สหรัฐฯ หรือราว 12,800 ล้านบาท เพื่อเป็นเงินชดเชยในการยุติคดีจากลูกค้าที่ฟ้องร้องเรียกค่าเสียหายจากการที่บริษัทปล่อยให้ข้อมูลของตนเองรั่วไหลออกมา ราว 76.6 ล้านคน พร้อมกับลงทุนเพิ่มอีก 150 ล้านดอลลาร์สหรัฐฯ หรือราว 5,400 ล้านบาท ในระบบความปลอดภัยไซเบอร์ โดยในการฟ้องร้อง T-Mobile ให้การปฎิเสธว่า ตนเองละเลยการปกป้องข้อมูลของลูกค้าและปฎิเสธข้อกล่าวหาที่ว่าบริษัทมีระบบความปลอดภัยที่ไม่เพียงพอ จากรายงานของ T-Mobile ระบุว่า มีการเจาะเข้าระบบฐานข้อมูลของบริษัท เมื่อเดือนสิงหาคม 2564 ซึ่ง ณ ขณะนั้นระบุว่ามีข้อมูลลูกค้ารั่วไหลไปประมาณ 47 ล้านราย แต่ยอดข้อมูลของลูกค้าที่รั่วไหลออกไปกลับเพิ่มขึ้นอย่างรวดเร็วเป็น 50 ล้านคน และในเดือนพฤศจิกายน บริษัทก็รายงานตัวเลขอีก 26 ล้านคน ที่ถูกโจรกรรมข้อมูลไป T-Mobile ได้กล่าวว่าข้อมูลดังกล่าวรวมถึงชื่อ ที่อยู่ วันเกิด…
Lapsus$ หรือกลุ่มคนร้ายที่เคยขโมยซอร์สโค้ดของยักษ์ใหญ่ด้านไอทีอย่าง Nvidia , Microsoft , Okta และ Samsung มาแล้ว ได้แทรกแซงเข้าถึงระบบของ T-mobile ได้ การโจมตีครั้งนี้คนร้ายอ้างว่าตนสามารถเข้าไปขโมยข้อมูลได้กว่า 30,000 ซอร์สโค้ดในระบบของ T-mobile ในช่วงเดือนก่อน กลับกันฝั่งของ T-mobile กล่าวว่า เครื่องมือมอนิเตอร์ของตนสามารถตรวจจับพบความพยายามเข้าถึงที่ไม่ได้รับอนุญาตด้วยการใช้ Credential ที่ถูกขโมยไป จากรายงานชี้ว่า Lapsus$ น่าจะหาซื้อ Credential มาจากตลาดใต้ดินหรืออื่นๆ นอกจากคนร้ายจะแทรกแซง Credential ของพนักงานได้แล้ว ยังพบว่า คนร้ายสามารถเข้าถึงระบบภายในอย่าง CMS หรือ Atlas ซึ่งอย่างหลังคือระบบที่ T-mobile ใช้บริหารจัดการบัญชีลูกค้า และพยายามเรียกดูบัญชีที่เกี่ยวกับ FBI และ DoD (Department of Defense) แต่ไปต่อไม่ได้เพราะบัญชีสำคัญเช่นนี้มีการตรวจสอบอีกชั้นหนึ่ง ทั้งนี้ T-mobile ยืนยันว่าคนร้ายไม่ได้ข้อมูลของลูกค้าหรือรัฐบาลออกไป T-mobile เป็นผู้ให้บริการโครงข่ายมือถือที่มีลูกค้ากว่า 104 ล้านบัญชี…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว