Tag Archives: ข้อมูลรั่วไหล

ระบบเก็บข้อมูลโควิดผู้เดินทางเข้าออกอินโดนีเซียเปิดฐานข้อมูล Elasticsearch ออกอินเทอร์เน็ต ใช้เวลาหนึ่งเดือนจึงปิด

  ทีมวิจัยจาก vpnMentor พบฐานข้อมูล Elasticsearch ของระบบ eHAC ที่ใช้เก็บข้อมูลโควิดสำหรับผู้เดินทางเข้าออกจากอินโดนีเซีย เปิดสู่อินเทอร์เน็ตโดยไม่มีการป้องกัน รวมฐานข้อมูล 1.4 ล้านชุดกระทบคนประมาณ 1.3 ล้านคน ข้อมูลประกอบไปด้วยข้อมูลระบุตัวตน เช่น ชื่อ, หมายเลขประจำตัว, หมายเลขโทรศัพท์, เพศ, วันเกิด, ภาพหนังสือเดินทาง, ข้อมูลโรงแรมที่เข้าพัก, โรงพยาบาลที่ตรวจโควิด, ผลการตรวจ ทาง vpnMentor พบฐานข้อมูลนี้ตั้งแต่วันที่ 15 กรกฎาคมที่ผ่านมา และพยายามติดต่อกระทรวงสาธารณสุขอินโดนีเซียแต่ไม่สำเร็จ จึงแจ้งไปยัง Indonesian CERT และกูเกิลผู้ให้บริการคลาวด์ สุดท้ายทางกระทรวงสาธารณสุขอินโดนีเซียจึงปิดฐานข้อมูลนี้ในวันที่ 24 สิงหาคมที่ผ่านมา ที่มา – vpnMentor   ——————————————————————————————————————————————– ที่มา : blognone  โดย lew’s blog   / วันที่ 31 ส.ค.2564 Link :…

Bangkok Airways แถลงหลังถูกแฮกข้อมูล ยันไม่มีผลต่อการบิน แต่ขอให้ลูกค้าระวังตัว 2 จุด

  สายการบินบางกอกแอร์เวย์ส แจงกรณีถูกแฮกข้อมูลลูกค้า ยืนยันไม่มีผลกระทบด้านความปลอดภัยด้านการบิน แต่ขอให้ลูกค้าระวังโทรศัพท์ปริศนา อ้างตัวเป็นสายการบินมาขอข้อมูลส่วนตัวกับติดต่อธนาคาร วันที่ 28 สิงหาคม 2564 บริษัท การบินกรุงเทพ จำกัด (มหาชน) หรือสายการบินบางกอกแอร์เวย์ส แถลงว่า วันที่ 23 สิงหาคม ที่ผ่านมา สายการบินถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัท โดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต หลังจากที่บริษัทรู้เรื่องดังกล่าว ก็ร่วมมือกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ พร้อมกับตรวจสอบ ควบคุมเหตุการณ์ที่เกิดขึ้นโดยทันที ตอนนี้อยู่ระหว่างการสอบสวนอย่างเร่งด่วน เพื่อระบุข้อมูลที่อาจได้รับความเสียหาย และผู้โดยสารที่ได้รับผลกระทบ และจะมีการดำเนินมาตรการที่เกี่ยวข้องอื่น ๆ เพื่อปรับปรุงระบบสารสนเทศของบริษัทให้เข้มแข็งมากยิ่งขึ้น ผลการตรวจสอบเบื้องต้น พบว่าอาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมาย เช่น ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ ข้อมูลติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน ข้อมูลอาหารพิเศษของผู้โดยสาร แต่เหตุการณ์ที่เกิดขึ้นจะไม่ผลกระทบต่อการดำเนินการด้านธุรกิจและความปลอดภัยด้านการบิน     คำแนะนำจากสายการบิน ตอนนี้บริษัทรายงานไปยังสำนักงานตำรวจแห่งชาติและหน่วยงานที่เกี่ยวข้องแล้ว และเพื่อเป็นการป้องกันในเบื้องต้น แนะนำให้ผู้โดยสารติดต่อไปยังธนาคารหรือผู้ให้บริการบัตรเครดิต ดำเนินการตามคำแนะนำของบริษัทดังกล่าว และเปลี่ยนรหัสผ่านที่อาจได้รับผลกระทบโดยเร็วที่สุด…

ผู้เชี่ยวชาญกังวล บริษัทเทคโนโลยีจีนลอบเก็บข้อมูล ‘อุปกรณ์อัจฉริยะ’

  ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า อุปกรณ์อัจฉริยะหลายอย่างที่ถูกนำมาใช้ภายในบ้าน ซึ่งผลิตโดยบริษัทเทคโนโลยี ทูยา (Tuya Inc) ในเมืองหางโจว มณฑลเจ้อเจียงของจีน อาจมีปัญหาเรื่องการลอบเก็บรวบรวมข้อมูลส่วนตัวของผู้ใช้ บริษัท Tuya ได้รับการสนับสนุนโดยบริษัทเทคโนโลยี เทนเซนต์ (Tencent) ซึ่งมีความใกล้ชิดกับรัฐบาลจีน และเพิ่งเข้าจดทะเบียนในตลาดหลักทรัพย์นิวยอร์กเมื่อเดือนมีนาคม โดยระดมทุนได้ 915 ล้านดอลลาร์ บริษัท Tuya ผลิตสินค้าเทคโนโลยีให้แบรนด์ต่าง ๆ มากกว่า 5,000 ยี่ห้อ ครอบคลุมมากกว่า 1,100 ประเภทสินค้า ตั้งแต่ด้านสุขภาพอนามัย การเกษตรและภาคบริการ สินค้าอุปกรณ์อัจฉริยะที่ผลิตโดยบริษัทนี้มีจำนวนมากกว่า 116 ล้านชิ้น วางขายในมากกว่า 220 ประเทศทั่วโลก เว็บไซต์อีคอมเมิร์ชรายใหญ่ของสหรัฐฯ รวมทั้ง แอมะซอน (Amazon) วอลมาร์ท (Walmart) และทาร์เก็ต (Target) ต่างขายสินค้าที่ใช้เทคโนโลยีของ Tuya แต่ผู้เชี่ยวชาญบางคนขอให้รัฐบาลสหรัฐฯ สั่งจำกัดหรือห้ามขายสินค้าของ Tuya ในอเมริกา และเตือนว่า Tuya ขาดฟังก์ชันในการปกป้องข้อมูลของผู้บริโภคในอุปกรณ์อัจฉริยะต่าง…

‘สหรัฐ’ สั่งสอบข้อมูลนักธุรกิจดังรั่ว พบเลี่ยงจ่ายภาษีตาม ก.ม.

  “สหรัฐ” สั่งตรวจสอบข้อมูลภาษีนักธุรกิจชื่อดังหลายคนรั่วไหลสู่สาธารณะ พร้อมเอาผิดทางกฎหมาย หลังสื่อออนไลน์แฉ มีการเลี่ยงจ่ายภาษีอย่างถูกต้องตามกฎหมาย ฝ่ายบริหารของประธานาธิบดีโจ ไบเดน เปิดเผยว่า รัฐบาลสหรัฐกำลังตรวจสอบว่าข้อมูลภาษีของบรรดานักธุรกิจชื่อดังที่ร่ำรวย อาทิ เจฟฟ์ เบซอส, อีลอน มัสก์ และ วอร์เรน บัฟเฟตต์นั้น รั่วไหลออกสู่สาธารณะได้อย่างไร นางลิลี่ อดัมส์ โฆษกกระทรวงการคลังสหรัฐ ระบุว่า “การเปิดเผยข้อมูลที่เป็นความลับของรัฐบาลโดยไม่ได้รับอนุญาตถือเป็นสิ่งที่ผิดกฎหมาย” เธอกล่าวเสริมว่า “เรากำลังส่งเรื่องนี้ไปยังสำนักงานตรวจการทั่วไป, ผู้ตรวจการคลังทั่วไปสำหรับการจัดเก็บภาษี (TIGTA), สำนักงานสอบสวนกลางของสหรัฐ (FBI) และสำนักงานอัยการสหรัฐประจำเขตโคลัมเบีย ซึ่งทั้งหมดนี้มีอำนาจอิสระในการตรวจสอบ”   ———————————————————————————————————————————————————— ที่มา :  กรุงเทพธุรกิจ          / วันที่เผยแพร่  9 มิ.ย.2564 Link : https://www.bangkokbiznews.com/news/detail/942598

หน่วยงานรัฐบาลญี่ปุ่นพบข้อมูลรั่วไหล หลังมีการเข้าถึงโดยไม่ได้รับอนุญาต

  ศูนย์ความพร้อมรับมือและยุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของญี่ปุ่น (NISC) และกระทรวงอีก 2 แห่งของญี่ปุ่นเปิดเผยว่า พบการเข้าถึงเครื่องมือที่ใช้ในการแชร์ข้อมูลโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลรั่วไหล โดยเครื่องมือดังกล่าวพัฒนาโดยบริษัทฟูจิตสึ ซึ่งได้ทำสัญญาเป็นผู้ดูแลระบบคอมพิวเตอร์ กระทรวงต่างประเทศและกระทรวงคมนาคมซึ่งได้รับผลกระทบในครั้งนี้ระบุว่า ข้อมูลที่รั่วไหลเป็นอีเมลอย่างน้อย 76,000 รายการของเจ้าหน้าที่รัฐบาลและหน่วยงานภายนอก เช่น สมาชิกคณะกรรมการผู้เชี่ยวชาญ และเอกสารการศึกษาข้อมูลเกี่ยวกับการสร้างรัฐบาลดิจิทัล NISC ระบุว่า ชื่ออุปกรณ์และกำหนดการซ่อมบำรุงคอมพิวเตอร์ซึ่งเป็นส่วนหนึ่งของระบบนั้น ได้รั่วไหลไปสู่บุคคลภายนอก อย่างไรก็ดี หน่วยงานรัฐบาลทั้งสามแห่งระบุว่า ระบบภายในขององค์กรยังคงทำงานได้ตามปกติ ทางด้านนายคัตสึโนบุ คาโตะ หัวหน้าเลขาธิการคณะรัฐมนตรีญี่ปุ่นในฐานะโฆษกรัฐบาลญี่ปุ่นแถลงต่อสื่อมวลชนว่า รัฐบาลจะดำเนินการทุกวิถีทางเพื่อป้องกันการโจมตีทางไซเบอร์ และกล่าวว่า “คาดว่าจะมีการโจมตีระบบโครงข่ายเกิดขึ้นหลายครั้งในช่วงการแข่งขันโตเกียวโอลิมปิก”   ——————————————————————————————————————————————————— ที่มา :  สำนักข่าวอินโฟเควสท์       / วันที่เผยแพร่  27 พ.ค. 64 Link : https://www.infoquest.co.th/2021/91007

เอาล่ะสิ… 1.7 ล้านคนข้อมูลส่วนตัวรั่ว หลังแอพพ์หาคู่ยอดนิยมของญี่ปุ่น “ถูกแฮกข้อมูล”!!!

  เอเอฟพี รายงานว่า บริษัท Net Marketing Co ผู้ให้บริการแอพพลิเคชั่นหาคู่โอมิไอ (Omiai) ซึ่งเป็นแอพพลิเคชั่นหาคู่ยอดนิยมของญี่ปุ่น ออกมาเตือนว่า มีข้อมูลส่วนตัวของผู้ใช้บริการราว 1.7 ล้านรายถูกแฮก โดยบริษัทตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตเมื่อเดือนเมษายนที่ผ่านมาไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสมาชิก “เรารับทราบมาว่า มีความเป็นไปได้สูงมากที่ข้อมูลส่วนตัวของสมาชิกบางรายมีการรั่วไหลออกไป เนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาตดังกล่าว “บริษัทกล่าวในแถลงการณ์ ซึ่งระบุว่ารูปถ่ายในใบอนุญาตขับขี่รถยนต์ และรูปถ่ายในหนังสือเดินทางที่บรรดาสมาชิกถูกขอให้ส่งเพื่อตรวจสอบอายุเป็นส่วนหนึ่งของข้อมูลส่วนตัวที่ได้รับความเสียหายที่เกิดขึ้นระหว่างวันที่ 20-26 เมษายน อย่างไรก็ตามสำหรับข้อมูลเกี่ยวกับบัตรเครดิต ไม่ได้รับผลกระทบ เนื่องจากมีระบบประมวลผลแยกกัน ผ่านสถาบันทางการเงิน เอเอฟพี รายงานว่า แถลงการณ์ของบริษัท Net Marketing Co ที่มีออกมาเมื่อวันศุกร์ที่ 21 พฤษภาคมส่งผลให้ราคาหุ้นของบริษัทตกลง 19.34 % อนึ่ง โอมิไอ (Omiai) มีความหมายในภาษาญี่ปุ่นหมายถึงการจับคู่ เป็นหนึ่งในแอพพ์ที่ได้รับความนิยมมากที่สุดในญี่ปุ่น โดยเน้นความสัมพันธ์ที่จริงจัง และจากข้อมูลเมื่อเดือนเมษายนพบว่ามีสมาชิกราว 6.89 ล้านคน   ——————————————————————————————————————————————– ที่มา : มติชนออนไลน์     / วันที่เผยแพร่ …