ฝ่ายต้านรัฐบาลไอร์แลนด์เหนืออ้างว่าได้ข้อมูลเจ้าหน้าที่ตำรวจ หลังข้อมูลรั่ว

การรักษาความลับ, ข่าวประจำวัน

Loading

  ฝ่ายสาธารณรัฐต้านรัฐบาลไอร์แลนด์เหนืออ้างว่าได้ข้อมูลจำนวนหนึ่งของสำนักงานตำรวจมาครอบครอง   ไซมอน เบิร์น (Simon Byrne) ผู้บัญชาการตำรวจไอร์แลนด์เหนือ (PSNI) เผยว่ารู้สึกเสียใจเป็นอย่างยิ่งเกี่ยวกับการที่ข้อมูลส่วนตัวของเจ้าหน้าที่หลุดรั่ว แต่ได้มีการแจ้งเตือนไปยังเจ้าของข้อมูลแล้ว   ความล้มเหลวของระบบข้อมูล PSNI ที่เกิดขึ้นเมื่อวันอังคารที่ผ่านมา (8 กรกฎาคม) ทำให้ข้อมูลบุคลากรกว่า 10,000 รายหลุดออกมา ซึ่งเป็นข้อมูลของเจ้าหน้าที่ตำรวจและเจ้าหน้าที่ฝ่ายสนับสนุน แถมยังมีไฟล์เอกสารหลุดออกมาด้วย   ข้อมูลนี้มีทั้งนามสกุล อักษรตัวแรกของชื่อ ยศและสังกัด และข้อมูลข่าวกรอง   ก่อนหน้านี้ ในเดือนกรกฎาคม ก็มีเหตุข้อมูลคอมพิวเตอร์แล็ปท็อป วิทยุ และเอกสารยืนยันตัวของเจ้าหน้าที่กว่า 200 รายถูกขโมยจากรถยนต์ส่วนบุคคล   เบิร์นชี้ว่าเจ้าหน้าที่หลายร้อยนายแสดงความกังวลเกี่ยวกับความปลอดภัย บางรายถึงขั้นรู้สึกโกรธเคืองต่อเหตุการณ์ที่เกิดขึ้น   ด้านฝ่ายสาธารณัฐต้านรัฐบาลชี้ว่าได้ข้อมูลบางส่วนที่แพร่กระจายอยู่ใน WhatsApp แต่เบิร์นชี้ว่าคำกล่าวอ้างดังกล่าวยังไม่ได้รับการยืนยัน   กลุ่มดังกล่าวใช้วิธีการต่าง ๆ ลอบโจมตีเจ้าหน้าที่ตำรวจมาโดยตลอด ทั้งการใช้อาวุธปืนและวัตถุระเบิด รวมถึงกลยุทธ์ซุ่มโจมตีจนเจ้าหน้าที่ได้รับบาดเจ็บสาหัส ทำให้รัฐบาลยกระดับความเสี่ยงการก่อการร้ายในประเทศ     ที่มา   The Guardian  …

วิธีป้องกันเงินในบัญชีหายโดยไม่รู้ตัว จากการใช้ e-payment

บทความน่าสนใจ

Loading

iT24Hrs-S   วิธีป้องกันเงินในบัญชีหายโดยไม่รู้ตัว จากการใช้ e-payment แม้การจ่ายเงินแบบไร้เงินสดสะดวกรวดเร็วไม่ต้องออกจากบ้าน ไม่ต้องเสียเวลานับแค่กดจำนวนเลขแล้วโอนก็เป็นการจ่ายเงินเรียบร้อย และเดี๋ยวนี้ช่องทางชำระบิลสามารถจ่ายผ่านมือถือ โดยไม่ต้องออกเดินทางไปจ่ายแล้ว แต่ก็มีปัญหาที่เจอบ่อยโดยเฉพาะผู้ใช้บัตรเครดิต และบัตรเดบิต โดนหักเงินหรือชำระเงินโดยที่ไม่ได้สั่งให้จ่ายเงิน หรือถูกหักเงินจากบัญชีธนาคารโดยไม่ทราบสาเหตุ   บางรายเจอถูกหักเงินออกจากบัญชีในจำนวนไม่มาก แต่โดนไปหลายร้อยครั้งในคนเดียววันเดียว เมื่ออายัดบัตรและเช็กข้อมูลพบว่าเป็นการซื้อของในเกมออนไลน์ และอีกกลุ่มคือมีผู้เสียหายหลายรายถูกมิจฉาชีพเข้าถึงข้อมูลส่วนตัวบัญชีธนาคาร/บัตรเดบิต โดยทำการหักเงินออกจากบัตรเดบิตผ่านเครื่อง EDC หรือเครื่องรูดบัตร แต่ไม่มี SMS แจ้งเตือนไปยังเจ้าของบัตร   วิธีแก้และป้องกันเงินในบัญชีหายโดยไม่รู้ตัว จากการใช้ e-payment   1. หากพบรายการผิดปกติ แจ้งอายัดบัตรเดบิต/บัตรเครดิตทันที เพื่อป้องกันมิจฉาชีพนำเลขหน้าบัตร รวมถึงรหัส CVV ไปใช้   2. ติดต่อ Call Center ของธนาคารต้นเรื่อง และดำเนินการตามขั้นตอนธนาคารเพื่อปฏิเสธการจ่ายรายการหรือธุรกรรมต่าง ๆ ที่ผิดปกติ   3. เก็บหลักฐานทั้งหมดที่ได้รับ เช่น SMS หน้าจอ วงเงิน Statement ไปลงบันทึกประจำวันที่สถานีตำรวจ  …

Google Search เพิ่มฟีเจอร์ แจ้งเตือนหากมีข้อมูลส่วนตัวโผล่ในผลการค้นหา ขอลบออกได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลประกาศเพิ่มฟีเจอร์ชื่อ Results about you ให้เราตรวจสอบได้ง่ายขึ้นว่ามีข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์ ที่อยู่ อีเมล ปรากฏอยู่ในผลการค้นหาของ Google Search หรือไม่   ฟีเจอร์นี้เปิดตัวมาได้สักระยะแล้ว แต่ยังจำกัดเฉพาะผู้ใช้ในสหรัฐอเมริกาเท่านั้น ล่าสุดกูเกิลเพิ่มระบบ alert แจ้งเตือนให้เราทราบหากมีข้อมูลใหม่ติดเข้ามาในผลการค้นหา และเราสามารถยื่นขอลบข้อมูลเหล่านี้ออกได้   ฟีเจอร์อีกตัวที่ประกาศพร้อมกันคือ Google SafeSearch ตัวกรองผลการค้นหาที่ปลอดภัย เพิ่มการเบลอภาพที่ไม่เหมาะสม เช่น เนื้อหารุนแรง มีเลือดหรืออาการบาดเจ็บ เนื้อหาสำหรับผู้ใหญ่ เพื่อให้การค้นหาใน Google Image Search ดูไม่น่ากลัวจนเกินไป (หรือการใช้งานในโรงเรียนที่มีเด็ก) ฟีเจอร์นี้จะเปิดใช้งานทั่วโลกในเดือนนี้       ที่มา – Google         ————————————————————————————————————————————————— ที่มา :         …

ดิจิทัลและความเป็นส่วนตัว

บทความน่าสนใจ

Loading

  วิถีชีวิตของคนยุคปัจจุบันล้วนพึ่งพาอาศัยระบบดิจิทัลมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นการทำงานหรือใช้ชีวิตส่วนตัวเราล้วนอาศัยบริการดิจิทัลช่วยให้ชีวิตเราสะดวกสบายมากขึ้น แต่ในอีกมุมหนึ่งก็ต้องยอมรับความเสี่ยงที่ข้อมูลส่วนบุคคลรวมถึงข้อมูลองค์กรอาจหลุดรั่วออกไปได้มากขึ้นเช่นกัน   ในยุคที่ข้อมูลเป็นสินทรัพย์สำคัญที่สุด รวมถึงการถือกำเนิดของเงินสกุลดิจิทัล เราจึงคุ้นเคยกับคำว่าสินทรัพย์ดิจิทัลมากขึ้นเรื่อย ๆ แต่สิ่งที่ยังพัฒนาตามมาไม่ทันคือแนวคิดแบบดิจิทัล ที่ต้องตระหนักในเรื่องความปลอดภัยและใส่ใจต่อข้อมูลส่วนบุคคลมากกว่านี้   เริ่มจากประการแรกคือต้องเข้าใจว่า “ของฟรีไม่มีในโลก” แม้ว่าบริการดิจิทัลที่เปิดใช้อยู่ในปัจจุบันหลายแพลตฟอร์มจะไม่เสียค่าใช่จ่ายใด ๆ แต่เราต้องเข้าใจว่าบริการเหล่านี้ล้วนได้ “ข้อมูลส่วนบุคคล” ของผู้ใช้เป็นเครื่องแลกเปลี่ยน ไม่ได้ใจดีเปิดให้ใช้ฟรีอย่างที่หลาย ๆ คนคิด   ข้อมูลเหล่านี้มีทั้งข้อมูลพื้นฐานของผู้ใช้ รวมไปถึงข้อมูลจากการวิเคราะห์พฤติกรรมการใช้งานว่าเข้ามาดูข้อมูลหรือค้นหาสินค้าชนิดใดเป็นพิเศษ ซึ่งระบบเอไอก็จะช่วยวิเคราะห์ได้ว่าตัวตนของเรานั้นเป็นอย่างไร เหมาะกับสินค้าและบริการแบบไหน เราจึงได้เห็นโฆษณาสินค้าที่เรากำลังมีความสนใจอยู่บ่อย ๆ   ซึ่งนี่เป็นเรื่องพื้นฐานเท่านั้น เพราะในปัจจุบันแพลตฟอร์มต่าง ๆ เริ่มพยากรณ์ความต้องการของผู้ใช้ได้แม่นยำมากขึ้นเรื่อย ๆ เพราะเก็บข้อมูลจากผู้ใช้ได้ละเอียดมากขึ้นเช่นกัน   ประเด็นที่สองที่ต้องขบคิดให้ดีก่อนจะสมัครใจใช้แพลตฟอร์มใด ๆ ก็คือความน่าเชื่อถือของแต่ละแพลตฟอร์ม เพราะทุกวันนี้มีบริการดิจิทัลใหม่ ๆ เปิดตัวมากมายแทบจะทุกนาทีซึ่งเป็นไปไม่ได้ที่ทุกแฟลตฟอร์มจะถูกตรอจสอบอย่างละเอียดถี่ถ้วนอย่างที่ควรจะเป็น   ในโลกแห่งความเป็นจริงเราจึงเห็นแอปพลิเคชันบางตัว ขอสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้มากเกินไป รวมไปถึงบางแอปพลิเคชันที่ตั้งใจทำขึ้นมาเพื่อเอาข้อมูลจากผู้ใช้ และที่หนักที่สุดคือแอปพลิเคชันที่มิจฉาชีพหลอกให้ผู้ใช้โหลดโดยตรงเพื่อนำเงินออกจากธนาคารตามที่เป็นข่าวครึกโครมในรอบ 1-2 ปีที่ผ่านมา   ก่อนจะใช้บริการจากแพลตฟอร์มใด ๆ เราจึงต้องพิจารณาให้ถี่ถ้วนว่าแอปพลิเคชันเหล่านั้นมีความจำเป็นต้องเข้าถึงข้อมูลของเรามากเพียงใด…

ต้องทำอย่างไร? เมื่อรู้ว่าข้อมูลส่วนตัวรั่วไหล ลดความเสียหายที่อาจเกิดขึ้น!!

บทความน่าสนใจ

Loading

  กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลังแฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ   กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลัง แฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่า ได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government)   พร้อมโพสต์ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง   ขณะที่ผู้ประกาศข่าวชื่อดัง “สรยุทธ สุทัศนะจินดา” ก็ตกเป็นเหยื่อ ได้รับ SMS แจ้งข้อมูลส่วนตัวได้ถูกต้อง ได้ออกมาโพสต์เรื่องนี้ผ่านเฟซบุ๊ก   ร้อนถึงกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) นำโดย นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส ต้องออกมาตั้งโต๊ะแถลงรวมกับหน่วยงานที่เกี่ยวข้อง…

‘แรนซัมแวร์’ ป่วนข้อมูลธุรกิจ พร้อม ‘จ่าย’ หรือ พร้อม ‘รับมือ’

บทความน่าสนใจ

Loading

    การโจรกรรมข้อมูลโดยกลุ่มแฮ็กเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี   เพียร์ แซมซัน ประธานเจ้าหน้าที่ฝ่ายดูแลรายได้ บริษัท Hackuity เล่าว่า เมื่อไม่กี่เดือนที่ผ่านมา ช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน   สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม   วันนี้อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่   หากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น   “วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร”   เตรียมพร้อม สกัดภัยไซเบอร์   ปัจจุบัน มีเพียงปัจจัยเดียวเท่านั้นที่ผู้ตกเป็นเป้าหมายสามารถควบคุมได้โดยสมบูรณ์ นั่นก็คือ ความพร้อม (หรือการขาดความพร้อม) ของตนเอง   ช่วงที่โควิดระบาด บริษัทหลายแห่งได้ควบรวมและจัดแจงรายจ่ายทางเทคโนโลยีใหม่ ทั้งได้มีการลงทุนเพื่อปรับธุรกิจให้เป็นระบบดิจิทัล ด้านฝ่ายไอทีก็เน้นไปที่การเปิดใช้ระบบการทำงานจากทางไกล เพื่อให้พนักงานและระบบภายในองค์กรมีความปลอดภัย…