Tag Archives: ข้อมูลรั่วไหล

ผู้เชี่ยวชาญกังวล บริษัทเทคโนโลยีจีนลอบเก็บข้อมูล ‘อุปกรณ์อัจฉริยะ’

  ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า อุปกรณ์อัจฉริยะหลายอย่างที่ถูกนำมาใช้ภายในบ้าน ซึ่งผลิตโดยบริษัทเทคโนโลยี ทูยา (Tuya Inc) ในเมืองหางโจว มณฑลเจ้อเจียงของจีน อาจมีปัญหาเรื่องการลอบเก็บรวบรวมข้อมูลส่วนตัวของผู้ใช้ บริษัท Tuya ได้รับการสนับสนุนโดยบริษัทเทคโนโลยี เทนเซนต์ (Tencent) ซึ่งมีความใกล้ชิดกับรัฐบาลจีน และเพิ่งเข้าจดทะเบียนในตลาดหลักทรัพย์นิวยอร์กเมื่อเดือนมีนาคม โดยระดมทุนได้ 915 ล้านดอลลาร์ บริษัท Tuya ผลิตสินค้าเทคโนโลยีให้แบรนด์ต่าง ๆ มากกว่า 5,000 ยี่ห้อ ครอบคลุมมากกว่า 1,100 ประเภทสินค้า ตั้งแต่ด้านสุขภาพอนามัย การเกษตรและภาคบริการ สินค้าอุปกรณ์อัจฉริยะที่ผลิตโดยบริษัทนี้มีจำนวนมากกว่า 116 ล้านชิ้น วางขายในมากกว่า 220 ประเทศทั่วโลก เว็บไซต์อีคอมเมิร์ชรายใหญ่ของสหรัฐฯ รวมทั้ง แอมะซอน (Amazon) วอลมาร์ท (Walmart) และทาร์เก็ต (Target) ต่างขายสินค้าที่ใช้เทคโนโลยีของ Tuya แต่ผู้เชี่ยวชาญบางคนขอให้รัฐบาลสหรัฐฯ สั่งจำกัดหรือห้ามขายสินค้าของ Tuya ในอเมริกา และเตือนว่า Tuya ขาดฟังก์ชันในการปกป้องข้อมูลของผู้บริโภคในอุปกรณ์อัจฉริยะต่าง…

‘สหรัฐ’ สั่งสอบข้อมูลนักธุรกิจดังรั่ว พบเลี่ยงจ่ายภาษีตาม ก.ม.

  “สหรัฐ” สั่งตรวจสอบข้อมูลภาษีนักธุรกิจชื่อดังหลายคนรั่วไหลสู่สาธารณะ พร้อมเอาผิดทางกฎหมาย หลังสื่อออนไลน์แฉ มีการเลี่ยงจ่ายภาษีอย่างถูกต้องตามกฎหมาย ฝ่ายบริหารของประธานาธิบดีโจ ไบเดน เปิดเผยว่า รัฐบาลสหรัฐกำลังตรวจสอบว่าข้อมูลภาษีของบรรดานักธุรกิจชื่อดังที่ร่ำรวย อาทิ เจฟฟ์ เบซอส, อีลอน มัสก์ และ วอร์เรน บัฟเฟตต์นั้น รั่วไหลออกสู่สาธารณะได้อย่างไร นางลิลี่ อดัมส์ โฆษกกระทรวงการคลังสหรัฐ ระบุว่า “การเปิดเผยข้อมูลที่เป็นความลับของรัฐบาลโดยไม่ได้รับอนุญาตถือเป็นสิ่งที่ผิดกฎหมาย” เธอกล่าวเสริมว่า “เรากำลังส่งเรื่องนี้ไปยังสำนักงานตรวจการทั่วไป, ผู้ตรวจการคลังทั่วไปสำหรับการจัดเก็บภาษี (TIGTA), สำนักงานสอบสวนกลางของสหรัฐ (FBI) และสำนักงานอัยการสหรัฐประจำเขตโคลัมเบีย ซึ่งทั้งหมดนี้มีอำนาจอิสระในการตรวจสอบ”   ———————————————————————————————————————————————————— ที่มา :  กรุงเทพธุรกิจ          / วันที่เผยแพร่  9 มิ.ย.2564 Link : https://www.bangkokbiznews.com/news/detail/942598

หน่วยงานรัฐบาลญี่ปุ่นพบข้อมูลรั่วไหล หลังมีการเข้าถึงโดยไม่ได้รับอนุญาต

  ศูนย์ความพร้อมรับมือและยุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของญี่ปุ่น (NISC) และกระทรวงอีก 2 แห่งของญี่ปุ่นเปิดเผยว่า พบการเข้าถึงเครื่องมือที่ใช้ในการแชร์ข้อมูลโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลรั่วไหล โดยเครื่องมือดังกล่าวพัฒนาโดยบริษัทฟูจิตสึ ซึ่งได้ทำสัญญาเป็นผู้ดูแลระบบคอมพิวเตอร์ กระทรวงต่างประเทศและกระทรวงคมนาคมซึ่งได้รับผลกระทบในครั้งนี้ระบุว่า ข้อมูลที่รั่วไหลเป็นอีเมลอย่างน้อย 76,000 รายการของเจ้าหน้าที่รัฐบาลและหน่วยงานภายนอก เช่น สมาชิกคณะกรรมการผู้เชี่ยวชาญ และเอกสารการศึกษาข้อมูลเกี่ยวกับการสร้างรัฐบาลดิจิทัล NISC ระบุว่า ชื่ออุปกรณ์และกำหนดการซ่อมบำรุงคอมพิวเตอร์ซึ่งเป็นส่วนหนึ่งของระบบนั้น ได้รั่วไหลไปสู่บุคคลภายนอก อย่างไรก็ดี หน่วยงานรัฐบาลทั้งสามแห่งระบุว่า ระบบภายในขององค์กรยังคงทำงานได้ตามปกติ ทางด้านนายคัตสึโนบุ คาโตะ หัวหน้าเลขาธิการคณะรัฐมนตรีญี่ปุ่นในฐานะโฆษกรัฐบาลญี่ปุ่นแถลงต่อสื่อมวลชนว่า รัฐบาลจะดำเนินการทุกวิถีทางเพื่อป้องกันการโจมตีทางไซเบอร์ และกล่าวว่า “คาดว่าจะมีการโจมตีระบบโครงข่ายเกิดขึ้นหลายครั้งในช่วงการแข่งขันโตเกียวโอลิมปิก”   ——————————————————————————————————————————————————— ที่มา :  สำนักข่าวอินโฟเควสท์       / วันที่เผยแพร่  27 พ.ค. 64 Link : https://www.infoquest.co.th/2021/91007

เอาล่ะสิ… 1.7 ล้านคนข้อมูลส่วนตัวรั่ว หลังแอพพ์หาคู่ยอดนิยมของญี่ปุ่น “ถูกแฮกข้อมูล”!!!

  เอเอฟพี รายงานว่า บริษัท Net Marketing Co ผู้ให้บริการแอพพลิเคชั่นหาคู่โอมิไอ (Omiai) ซึ่งเป็นแอพพลิเคชั่นหาคู่ยอดนิยมของญี่ปุ่น ออกมาเตือนว่า มีข้อมูลส่วนตัวของผู้ใช้บริการราว 1.7 ล้านรายถูกแฮก โดยบริษัทตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตเมื่อเดือนเมษายนที่ผ่านมาไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสมาชิก “เรารับทราบมาว่า มีความเป็นไปได้สูงมากที่ข้อมูลส่วนตัวของสมาชิกบางรายมีการรั่วไหลออกไป เนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาตดังกล่าว “บริษัทกล่าวในแถลงการณ์ ซึ่งระบุว่ารูปถ่ายในใบอนุญาตขับขี่รถยนต์ และรูปถ่ายในหนังสือเดินทางที่บรรดาสมาชิกถูกขอให้ส่งเพื่อตรวจสอบอายุเป็นส่วนหนึ่งของข้อมูลส่วนตัวที่ได้รับความเสียหายที่เกิดขึ้นระหว่างวันที่ 20-26 เมษายน อย่างไรก็ตามสำหรับข้อมูลเกี่ยวกับบัตรเครดิต ไม่ได้รับผลกระทบ เนื่องจากมีระบบประมวลผลแยกกัน ผ่านสถาบันทางการเงิน เอเอฟพี รายงานว่า แถลงการณ์ของบริษัท Net Marketing Co ที่มีออกมาเมื่อวันศุกร์ที่ 21 พฤษภาคมส่งผลให้ราคาหุ้นของบริษัทตกลง 19.34 % อนึ่ง โอมิไอ (Omiai) มีความหมายในภาษาญี่ปุ่นหมายถึงการจับคู่ เป็นหนึ่งในแอพพ์ที่ได้รับความนิยมมากที่สุดในญี่ปุ่น โดยเน้นความสัมพันธ์ที่จริงจัง และจากข้อมูลเมื่อเดือนเมษายนพบว่ามีสมาชิกราว 6.89 ล้านคน   ——————————————————————————————————————————————– ที่มา : มติชนออนไลน์     / วันที่เผยแพร่ …

โพสต์รูปบิลค่าน้ำ ค่าไฟ ลงโซเชียล อันตราย มีความเสี่ยง พร้อมวิธีป้องกัน

  โพสต์รูปบิลค่าน้ำ ค่าไฟ ลงโซเชียล อันตราย หลังเมื่อเดือนที่ผ่านมามีการแชร์ค่าไฟฟ้าที่สูงขึ้นเป็นจำนวนมาก แต่ลืมเบลอหรือเซ็นเซอร์บางสิ่งคือข้อมูลสำคัญลงบนโซเชียล อาจถูกมิจฉาชีพนำข้อมูลไปใช้ได้ เพราะบิลค่าน้ำ ค่าไฟ และค่าโทรศัพท์ ส่วนใหญ่คือที่อยู่จริงนั่นเอง ทั้งชื่อ นามสกุล ที่อยู่จริงด้วย ซึ่งนั่นคือข้อมูลส่วนตัวของเรานั่นเอง หากถูกเจออาจโดนนำไปใช้ในทางที่มิชอบได้   โพสต์รูปบิลค่าน้ำ ค่าไฟ ลงโซเชียล ทำไมถึงอันตราย บางเว็บไซต์หรือบริการขนส่งออนไลน์บางแห่ง ที่ประกาศให้แนบภาพบิลค่าน้ำค่าไฟ ในกรณีใช้บริการครั้งแรก เพื่อนำมาใช้ประกอบการตรวจสอบนี้ เนื่องจากเป็นหลักฐานสำคัญว่า ที่อยู่นี้มีคนอยู่จริงมีคนรับจริงๆ จึงกลายเป็นหลักฐานสำคัญที่นอกเหนือจากการใช้บัตรประชาชน หรือหนังสือเดินทาง (Passports) และ statements การเงินธนาคารด้วย โดยบิลทั้งค่าน้ำ ค่าไฟฟ้า ค่าโทรศัพท์ มีระบุ ชื่อ นามสกุล ที่อยู่ และค่าใช้จ่าย เพราะบิล จะส่งถึงเจ้าของเอกสารแทบทุกเดือนอยู่แล้ว จนกว่าจะเลิกใช้บริการ   วิธีป้องกัน ทั้งนี้การแชร์บิลค่าไฟ ค่าน้ำ ค่าโทรศัพท์ ก่อนแชร์ ควรเบลอในส่วนข้อมูลส่วนตัวทั้ง ชื่อ-สกุล ที่อยู่ ก่อนแชร์ทุกครั้ง…

6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

  ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้   บทเรียนที่ 1: ภาพลักษณ์ของแฮ็กเกอร์ Hunt ระบุว่า แฮ็กเกอร์ถูกสร้างภาพให้มีความน่ากลัวในสายตาของบุคคลทั่วไป ไม่ว่าจะเป็นการใส่ฮูดสีดำเพื่อปกปิดหน้าตา ทำงานในที่มืดๆ ปฏิบัติการด้วยการพิมพ์ข้อความสีเขียวดูเหมือนรหัสบนฉากหลังสีดำ โดยเฉพาะเมื่อการเหตุการณ์ที่มีการสูญเสียมูลค่ามหาศาล หลายคนก็จินตนาการไปก่อนแล้วว่าจะต้องเป็นแฮ็กเกอร์มืออาชีพ มีรัฐบาลหนุนหลัง หรือเกี่ยวข้องกับการทหาร แต่อันที่จริงแล้ว เบื้องหลังของเหตุการณ์เหล่านั้นอาจเป็นเพียงเด็กหนุ่มที่ยังไม่บรรลุนิติภาวะก็เป็นได้   บทเรียนที่ 2: ข้อมูลอยู่ในรูปดิจิทัลมากกว่าที่คิด แม้ว่าหลายๆ คนจะพยายามลด Digital Footprint บนโลกอินเทอร์เน็ตด้วยการหลีกเลี่ยงการกรอกข้อมูลลงบนเว็บไซต์หรือบริการต่างๆ แต่ด้วยการมาถึงของยุคดิจิทัล หลายองค์กรทั่วโลกได้ทำ Digitization ส่งผลให้ข้อมูลของเราที่เคยอยู่ในรูปเอกสาร ถูกแปลงเป็นข้อมูลดิจิทัลโดยที่เราไม่รู้ตัว…