Google Search เพิ่มฟีเจอร์ แจ้งเตือนหากมีข้อมูลส่วนตัวโผล่ในผลการค้นหา ขอลบออกได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลประกาศเพิ่มฟีเจอร์ชื่อ Results about you ให้เราตรวจสอบได้ง่ายขึ้นว่ามีข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์ ที่อยู่ อีเมล ปรากฏอยู่ในผลการค้นหาของ Google Search หรือไม่   ฟีเจอร์นี้เปิดตัวมาได้สักระยะแล้ว แต่ยังจำกัดเฉพาะผู้ใช้ในสหรัฐอเมริกาเท่านั้น ล่าสุดกูเกิลเพิ่มระบบ alert แจ้งเตือนให้เราทราบหากมีข้อมูลใหม่ติดเข้ามาในผลการค้นหา และเราสามารถยื่นขอลบข้อมูลเหล่านี้ออกได้   ฟีเจอร์อีกตัวที่ประกาศพร้อมกันคือ Google SafeSearch ตัวกรองผลการค้นหาที่ปลอดภัย เพิ่มการเบลอภาพที่ไม่เหมาะสม เช่น เนื้อหารุนแรง มีเลือดหรืออาการบาดเจ็บ เนื้อหาสำหรับผู้ใหญ่ เพื่อให้การค้นหาใน Google Image Search ดูไม่น่ากลัวจนเกินไป (หรือการใช้งานในโรงเรียนที่มีเด็ก) ฟีเจอร์นี้จะเปิดใช้งานทั่วโลกในเดือนนี้       ที่มา – Google         ————————————————————————————————————————————————— ที่มา :         …

รัฐบาลเคนยาสั่ง Worldcoin ยุติการเก็บข้อมูลส่วนบุคคลเพื่อแลกเหรียญคริปโตฟรี

การรักษาความลับ, ข่าวประจำวัน

Loading

  รัฐบาลของประเทศเคนยา ออกคำสั่งให้โครงการเหรียญคริปโต Worldcoin ของ Sam Altman ซีอีโอของ OpenAI หยุดรับสมัครผู้ใช้ใหม่ หลังจาก Worldcoin ไปตั้งซุ้มเชิญชวนให้คนมาสแกนม่านตาเพื่อยืนยันตัวตน เพื่อแลกกับเหรียญคริปโตเทียบเป็นมูลค่า 50 ดอลลาร์   แนวคิดของ Worldcoin คือสร้างอุปกรณ์สแกนม่านตาที่เรียกว่า Worldcoin Orb ไปวางไว้ตามจุดต่าง ๆ ทั่วโลก ตอนนี้บอกว่ามี 1,500 จุด (ยังไม่มีไทย) แล้วเชิญชวนให้คนเข้ามาใช้งานสร้าง World ID ของตัวเอง แลกกับเหรียญ Worldcoin เอาไว้ทำธุรกรรมออนไลน์ผ่านบล็อกเชน   What a launch week. Thank you for all of your support & feedback. Looking forward to sharing community…

FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฏหมาย (จบ)

บทความน่าสนใจ

Loading

  ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น ธุรกิจต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น   จากตอนที่แล้ว ผมได้เล่าถึงการเข้าปราบปรามของ FBI ที่ร่วมกันกับหน่วยงานรัฐจากหลากหลายประเทศ เข้าจัดการ Genesis ตลาดมืดค้าข้อมูลที่โจรกรรมจากเหยื่ออย่างผิดกฏหมายยักษ์ใหญ่   ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ลายนิ้วมือ หรือแม้กระทั้ง ข้อมูลทางการเงิน โดยมีการตั้งราคาขายสูงที่สุดอยู่หลายร้อยดอลลาร์เลยทีเดียว   และหากทำการตกลงซื้อขายข้อมูลดังกล่าวแล้ว ผู้ซื้อจะได้รับเครื่องมือเสริมที่ช่วยให้เข้าระบบผ่านบัญชีของเหยื่อรายนั้น ๆ โดยผ่านระบบรักษาความปลอดภัยของแพลตฟอร์มนั้นได้อย่างง่ายดาย   Genesis ได้ออกแพลตฟอร์มอย่าง Genesium ซึ่งเป็นชื่อของ Chromium browser ที่เป็นทั้งเบราว์เซอร์ช่วยหลบเลี่ยงการตรวจจับและยังมีคุณสมบัติที่น่าสนใจ เช่น ความสามารถในการเข้าใช้งานเว็บไซต์ได้โดยไม่ต้องระบุชื่อและยังมีฟังก์ชันที่ช่วยให้ผู้ใช้งานรอดจากระบบต่อต้านการฉ้อโกงต่าง ๆ   Genesis Market แตกต่างจาก Hydra และตลาดซื้อขายผิดกฏหมายอื่น ๆ ตรงที่ Genesis สามารถเข้าผ่าน Clearnet ซึ่งจะช่วยลดอุปสรรคในการเข้าระบบสำหรับแฮ็กเกอร์ที่มีทักษะน้อยและต้องการนำข้อมูลยืนยันตัวตนแบบดิจิทัลเพื่อไปใช้เจาะบัญชีของบุคคลทั่วไปและระบบขององค์กร   หลังจากที่ FBI ได้ออกปฏิบัติการครั้งนี้ ส่งผลให้สามารถการจับกุมและยึดโดเมนที่ผิดกฏหมายได้อีกมากมาย และแน่นอนว่าการปราบปรามครั้งนี้น่าจะส่งผลกระทบต่อทั่วทั้งระบบเศรษฐกิจใต้ดิน   เนื่องจากเหล่าบรรดาแฮ็กเกอร์จะต้องหาช่องทางอื่น ๆ…

ตร.ไซเบอร์รวบหนุ่มวิศวะ โพสต์ขายข้อมูลส่วนบุคคล ให้เว็บพนันและมิจฉาชีพ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดเผยข้อมูลว่าจากการตรวจสอบเจ้าหน้าที่พบกลุ่มเฟซบุ๊กแบบปิด (Private Group) ซึ่งมีการนำเสนอซื้อขายแลกเปลี่ยนสินค้า และสิ่งของที่ผิดกฎหมายต่าง ๆ มีสมาชิกประมาณ 100,000 บัญชี   โดยมีผู้ใช้บัญชีเฟซบุ๊กรายหนึ่งได้โพสต์ข้อความประกาศขายฐานข้อมูลของลูกค้ากลุ่มการพนันออนไลน์ ได้แก่ ชื่อ-นามสกุล หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร และไลน์ไอดีของลูกค้า เป็นต้น ขายในราคาต่าง ๆ โดยเริ่มตั้งแต่ 100,000 รายชื่อ ราคา 500 บาท ไปจนถึง 2,000,000 รายชื่อ ราคา 3,500 บาท เพื่อให้ผู้ซื้อนำไปใช้ทำการตลาด นำข้อมูลที่ได้ไปใช้โทรศัพท์ติดต่อ หรือส่งข้อความสั้น (SMS) หรือแอดไลน์ไปยังรายชื่อดังกล่าว และหากซื้อข้อมูลดังกล่าวไปแล้วจะมีการอัปเดตข้อมูลให้ฟรี นอกจากนี้แล้วยังมีการโพสต์ประกาศรับเปิดเว็บไซต์พนันออนไลน์เริ่มต้นเพียง 6,500 บาท พร้อมดูแลระบบ และออกแบบหน้าเว็บไซต์ให้ฟรีอีกด้วย     เจ้าหน้าที่ตำรวจสังกัด บก.สอท.5 จึงได้ทำการสืบสวนสอบสวนและรวบรวมพยานหลักฐานต่าง ๆ ที่เกี่ยวข้อง ตรวจสอบความเชื่อมโยง…

วุ่น! “ปค.” เบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” โครงการรัฐ หลังติดปมสถานภาพ ส่วน รชก.ขัดหลัก กม.ข้อมูลบุคคล

การรักษาความลับ, ข่าวประจำวัน

Loading

    วุ่นแล้ว! “กรมการปกครอง” สั่งเบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” อ่านข้อมูลบัตร ปชช. ในเครือข่าย แม้มี “เอ็มโอยู” ให้เข้าถึง ย้ำ! ข้อสังเกต บช. “บมจ. ไม่มีสถานภาพเป็นส่วนราชการ/หน่วยงานของรัฐ” แม้รับจ้าง ก.คลัง ดำเนินโครงการ “เป๋าตัง-บัตรคนจน” ด้าน ฝ่าย กม.มท. แนะหาข้อยุติ ส่งกฤษฎีกาตีความ 2 ข้อ พ่วงประเด็น! อาจขัดหลักกฎหมายเปิดเผยข้อมูลบุคคลภายนอก   วันนี้ (6 ก.ค. 2566) มีรายงานจากกระทรวงมหาดไทย เปิดเผยว่า เมื่อเร็ว ๆ นี้ สำนักบริหารการทะเบียน กรมการปกครอง ทำหนังสือส่งปัญหาข้อกฎหมายสอบถามไปยังคณะกรรมการกฤษฎีกา เพื่อพิจารณาให้ความเห็นเพื่อความละเอียดรอบคอบ   กรณี กรมการปกครอง เห็นว่า บริษัท ธนาคารกรุงไทย จำกัด (มหาชน) (บมจ.ธ.กรุงไทย)…

หน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

  ความสัมพันธ์ระหว่างองค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้รับจ้างในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลถูกกำหนดความสัมพันธ์ภายใต้บริบทของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ทั่วโลก อาทิ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ประเทศบราซิล (LGPD) ประเทศสิงคโปร์ (PDPA) หรือแม้แต่กฎหมายของรัฐแคลิฟอร์เนีย (CCPA) ทั้งนี้เพื่อควบคุมและกำกับการดำเนินงานระหว่างผู้ว่าจ้างและผู้รับจ้างในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับหน้าที่ต่าง ๆ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้น ๆ เพื่อคุ้มครองสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลอย่างเป็นระบบ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) จึงได้กำหนดหน้าที่และความรับผิดชอบในการปฏิบัติตามกฎหมายไว้กับ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ไว้เช่นเดียวกับระบบกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ดังนี้ ใครคือ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (มาตรา 6) อนึ่ง องค์กรที่อยู่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ไม่จำเป็นที่ต้องแต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่องค์กรเป็นนิติบุคคล ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในหน้าที่และอำนาจของตน องค์กรดังกล่าวจะถือเป็นผู้ควบคุมข้อมูลส่วนบุคคลแล้ว โดยไม่ต้องกำหนดบุคคลใดขององค์กรเป็นผู้ควบคุมข้อมูลส่วนบุคคลอีก และในกรณีที่บุคคลหรือนิติบุคคลภายนอกที่องค์กรได้กำหนด ให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้…