ข้อมูลส่วนบุคคล Archives

งามไส้! จับ “พ.ต.ท.-จนท.กระทรวง” ขายข้อมูลคนไทยให้แก๊งคอลฯ ได้เดือนละ 6 แสนบาท

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 29 October 2022

งามไส้! จับ “พ.ต.ท.-จนท.กระทรวง” ขายข้อมูลคนไทยให้แก๊งคอลฯ ได้เดือนละ 6 แสนบาท วันที่ 28 ต.ค.65 ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เมืองทองธานี พล.ต.อ.ต่อศักดิ์ สุขวิมล รองผบ.ตร., พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท., พล.ต.ต.วริศร์สิริภ์ ลีละสิริ ผบก.สอท.2, พ.ต.อ.กฤษณะ พัฒนเจริญ รองผบก.สอท.1 ร่วมกันเปิดเผยกรณีตรวจพบว่ามีเจ้าหน้าที่รัฐให้ข้อมูลส่วนบุคคลกับขบวนการคอลเซ็นเตอร์ โดยได้มีการจับกุมดำเนินคดีไปแล้ว พล.ต.อ.ต่อศักดิ์ กล่าวว่า จากปฏิบัติการ “เด็ดปีกมังกร” จับเครือข่ายแก๊งคอลเซ็นเตอร์เมื่อต้นเดือนตุลาคมที่ผ่านมาของทาง บช.สอท. สามารถจับกุมผู้ต้องหาได้ 16 ราย เป็นกลุ่มรับจ้างเปิดบัญชีม้า 8 ราย กลุ่มรวบรวมบัญชีม้าเพื่อส่งต่อให้นายทุนชาวจีน 1 ราย และกลุ่มที่ทำหน้าที่รวบรวมข้อมูลผู้เสียหายเพื่อนำไปใช้ในการหลอกลวง 2 ราย โดยระบุว่า ผู้ที่ทำหน้าที่รวบรวมข้อมูลของผู้เสียหายเพื่อนำไปใช้ในการหลอกลวง…

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 October 2022

ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ “เราต้องการกฎหมายที่ดีกว่านี้…

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 October 2022

SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 October 2022

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน Ken Paxton อัยการสูงสุดรัฐเท็กซัสยื่นฟ้อง Google กล่าวหาว่าบริษัทละเมิดกฎหมายรัฐโดยการเก็บข้อมูลชีวมิติ (biometric) ซึ่งนับเป็นข้อมูลส่วนบุคคลอ่อนไหวที่ต้องขออนุญาตผู้ใช้แยกจากการขอข้อมูลส่วนบุคคลปกติ คำฟ้องระบุว่า Google ใช้ฟีเจอร์ใน Google Photos, Google Assistant และผลิตภัณฑ์กลุ่ม Nest เพื่อเก็บข้อมูลใบหน้าและการจดจำเสียงโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างครบถ้วน และยังนำข้อมูลไปใช้สำหรับจุดประสงค์ทางการค้า เช่น การพัฒนาอัลกอริธึมของปัญญาประดิษฐ์หรือการขายพื้นที่จัดเก็บข้อมูล คำฟ้องกล่าวว่า การกระทำดังกล่าวถือเป็นการละเมิดกฎหมาย Capture or Use of Biometric Identifier Act ที่ควบคุมการเก็บข้อมูลชีวมิติ ได้แก่ การสแกนม่านตา, ลายนิ้วมือ, ลักษณะเสียง (voiceprint), ภาพมือหรือใบหน้า โดยองค์กรที่จะเก็บข้อมูลต้องแจ้งผูใช้ และต้องทำลายข้อมูลเมื่อสัญญาสิ้นสุดลง ทางฝั่ง Google ออกมาโต้แย้งว่า Google Photos เป็นบริการที่ทำให้ผู้ใช้จัดการรูปภาพได้ง่ายขึ้น และผู้ใช้สามารถปิดการใช้งานได้ง่าย…

“มิตซูบิชิ ยูเอฟเจ” ยอมรับทำข้อมูลลูกค้ารั่ว เร่งปรับปรุงมาตรการป้องกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 October 2022

สมาคมผู้ค้าหลักทรัพย์แห่งญี่ปุ่น (JSDA) เปิดเผยในวันนี้ (19 ต.ค.) ว่า เกิดเหตุการณ์ข้อมูลลูกค้ารั่วไหลจากบริษัทมิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ซึ่งเป็นบริษัทโบรกเกอร์รายใหญ่ของญี่ปุ่น โดย JSDA ไม่ได้ระบุวันเวลาที่ชัดเจนว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อใด JSDA ระบุว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ได้แชร์ข้อมูลที่เป็นความลับจำนวน 499 รายการจากลูกค้า 401 รายไปให้กับบริษัทออกหุ้นกู้บางราย สำนักข่าวรอยเตอร์รายงานว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ได้ออกแถลงการณ์ระบุว่า JSDA ได้ตำหนิบริษัทอย่างรุนแรง และได้สั่งให้บริษัทปรับปรุงมาตรการปกป้องข้อมูลของลูกค้า “เราจะดำเนินการในเรื่องนี้อย่างจริงจังมาก และเราจะพยายามปรับปรุงการบริหารจัดการภายในของเราให้แข็งแกร่งมากยิ่งขึ้น เราคาดหวังว่าจะสามารถกอบกู้ความเชื่อมั่นของลูกค้าให้กลับคืนมาโดยใช้มาตรการป้องกันของเรา ส่วนข้อมูลที่รั่วไหลนั้นอาจจะถูกส่งคืนหรือทำลายทิ้งในเวลาเดียวกัน” มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ระบุในแถลงการณ์ ——————————————————————————————————————————– ที่มา : …

หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล???

บทความน่าสนใจBy Admin S.10 12 October 2022

ในประเทศโปแลนด์ มีระบบหมายเลขการจดทะเบียนจำนองที่ดิน ซึ่งถูกนำขึ้นเผยแพร่ในเว็บไซต์ www.geoportal.gov.pl โดยหน่วยงานรัฐ GGK เป็นเวลามากกว่า 48 ชั่วโมง GGK (Surveyor General of Poland: GGK) เป็นหน่วยงานรัฐที่ทำหน้าที่ด้านการสำรวจข้อมูลภูมิศาสตร์ ขณะที่การเผยแพร่หมายเลขการจดทะเบียนจำนองที่ดินถูกกล่าวถึงในสื่อต่าง ๆ ของประเทศโปแลนด์ ทำให้ Polish Supervisory Authority (Polish SA) นำเรื่องดังกล่าวมาพิจารณาและให้ GGK ให้ข้อมูลเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลดังกล่าว GGK เห็นว่าการนำหมายเลขการจดทะเบียนจำนองที่ดิน (เป็นข้อมูลตัวเลข) เผยแพร่ผ่านเว็บไซต์ “ไม่” ถือว่าเป็นเหตุการละเมิดข้อมูลส่วนบุคคล เนื่องจากข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลตาม GDPR (กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป) และ GGK มีอำนาจหน้าที่ตามกฎหมายในการเผยแพร่ข้อมูลนั้น Polish SA พิจารณาข้อเท็จจริงและข้อกฎหมายแล้วมีความเห็น ดังนี้ 1) หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล โดยตาม GDPR…

Tag Archives: ข้อมูลส่วนบุคคล