เซ็นทรัล เรสตอรองส์ (CRG) ถูกแฮกข้อมูลลูกค้า ระบุปิดช่องโหว่แล้ว ล่าสุดแฮกเกอร์เจาะเครือเซนทาราด้วย

Loading

    เซ็นทรัล เรสตอรองส์ -โรงแรมเซ็นทารา เผยถูกแฮกข้อมูลลูกค้า แต่ได้อุดช่องโหว่แล้ว เมื่อวันที่ 27 ตุลาคม บริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ได้ออกหนังสือชี้แจงกรณีข้อมูลสารสนเทศของบริษัท ถูกโจมตีทางไซเบอร์ โดยระบุว่า ตามที่บริษัท เซ็นทรัล เรสตอรรองส์ กรุ๊ป จำกัด ได้รับทราบถึงการโจมตีทางไซเบอร์ต่อระบบข้อมูลสารสนเทศขององค์กร ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัทฯ โดยไม่ชอบด้วยกฎหมายและโดยไม้ได้รับอนุญาต ซึ่งเมื่อทราบเรื่อง บริษัทฯ ได้มีการดำนเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทางและทำการตรวจสอบทันที โดยภายหลังจากการตรวจสอบโดยละเอียดร่วมกับผู้เชี่ยวชาญถึงรายละเอียดของการโจมตี รวมถึงข้อมุลต่างๆที่มีความเสี่ยงต่อการถูกโจมตีแล้ว บริษัทฯ พบว่ามีการเข้าถึงชุดข้อมูลส่วนุบคคลอันได้แก่ ชื่อ ที่อยู่ เพศ หมายเลขโทรศัพท์ วันเดือนปีเกิด และที่อยู่อีเมล ของลูกค้าบางส่วน รวมถึงข้อมูลอื่นๆของบริษัทน ในบางส่วน อย่างไรก็ดี บริษัทฯ ขอยืนยันว่า ไม่มีข้อมูลเกี่ยวกับการซื้อสินค้า ข้อมูลบัตรเครดิต หรือข้อมูลธุรกรรมทางการเงินใดๆ ของลูกค้า ถูกเข้าถึงในเหตุการณ์นี้ เพื่อเป็นการเฝ้าระวัง บริษัทน ขอให้ลูกค้าของบริษัทฯ ระวังการติดต่อทางโทรศัพท์ หรืออีเมลที่มีลักษณะน่าสงสัย…

กูรูเปิด ‘3 เทรนด์’ ซิเคียวริตี้ สะเทือนความมั่นคงไซเบอร์

Loading

  ทุกวันนี้ “ข้อมูลส่วนบุคคล” ทั้งผู้คน องค์กร และหน่วยงานรัฐบาล ล้วนตกอยู่บนความเสี่ยง แม้จะระมัดระวังอย่างมากแล้วก็มีโอกาสตกเป็นเหยื่อ กูรูด้านไซเบอร์ซิเคียวริตี้ ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวถึงแนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 ว่า 3 เทรนด์ที่น่าจับตามอง ประกอบด้วย   1.ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน โดย การแพร่ระบาดของโรคโควิด-19 กลายเป็นปัจจัยสำคัญในการเร่งปฏิกิริยาดิจิทัลทรานส์ฟอร์เมชั่นขององค์กรการทำงานแบบเวิร์คฟรอมโฮมทำให้เปิดช่องโหว่ในการโจมตีของแฮ็คเกอร์มากขึ้นและที่สำคัญเทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคอย่างเดียว แต่ต้องอาศัยกระบวนการที่ดีและการให้ความรู้ประชาชนด้วย   2.การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ งานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากการที่องค์กรทั้งภาครัฐและเอกชนมีการต่อเชื่อมกับหน่วยงานที่อยู่ในห่วงโซ่อุปทาน (supply chain) โดยที่หน่วยงานเหล่านั้นมีช่องโหว่ด้านความมั่นคงปลอดภัยทางไซเบอร์ทำให้องค์กรที่ต่อเชื่อมเกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัย ในระบบห่วงโซ่อุปทาน   3.ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID ด้วยการทำงานแบบเวิร์คฟรอมโฮมจะอยู่ไปอีกนาน ผู้คนเริ่มมีความคุ้นชินกับการประชุมออนไลน์ ซึ่งทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัยและรองรับการโจมตีทางไซเบอร์เนื่องจากลักษณะการทำงานดังกล่าว   ดังนั้นฝ่ายรักษาความมั่นคงปลอดภัยมีความจำเป็นต้องสร้างความสมดุลระหว่างเรื่องการป้องกันความมั่นคงปลอดภัยขององค์กร และเรื่องการดำเนินธุรกิจ พร้อมๆ ไปกับการสร้างคุณค่าให้กับธุรกิจ โดยระบบมีความจำเป็นในการตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที ปริญญา วิเคราะห์เหตุการณ์ดูดเงินซึ่งมีผู้เสียหายกว่า 4 หมื่นราย ความเสียหายกว่า…

แคสเปอร์สกี้ แนะ 7 ข้อ ใช้ Instagram อย่างปลอดภัย

Loading

  เปิด 7 ข้อใช้ อินสตาแกรม (Instagram) หรือ ไอจี อย่างปลอดภัย   ในวาระครบรอบอินสตาแกรม 11 ปี จากบริการแชร์รูปภาพ กลายเป็นเครือข่ายโซเชียลที่ได้รับความนิยมไปทั่่วโลก คนใช้มากกว่า 1 พันล้านคน 6 ตุลาคม อินสตาแกรม (Instagram) ฉลองครบรอบ 11 ปี Instagram เริ่มต้นจากบริการแชร์รูปภาพ กลายเป็นเครือข่ายโซเชียลที่ได้รับความนิยมทั่วโลกมากที่สุดเครือข่ายหนึ่ง ข้อมูลของ eMarketer ระบุว่า Instagram มีผู้ใช้มากถึง 1,074 พันล้านคนทั่วโลกในปี 2564 โดยปัจจุบันผู้ใช้สามารถเข้าดูร้านค้าออนไลน์ จองทำเล็บ พูดคุยกับผู้คนที่มีแนวคิดคล้ายกัน และพบคู่รัก ในแต่ละวันมีผู้ใช้ Instagram ทั่วโลกจำนวนมาก การใช้ Instagram เพื่อความพึงพอใจและประโยชน์ต่างๆ อาจพบความเสี่ยงที่อาจเกิดขึ้นต่อความปลอดภัยของข้อมูลส่วนบุคคล ผู้เชี่ยวชาญจาก แคสเปอร์สกี้ ขอเน้นย้ำเคล็ดลับสำคัญ 7 ประการที่จะช่วยรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลและบัญชี Instagram ของคุณ ดังนี้…

ปอท.ซิวแฮกเกอร์ ดูดข้อมูล-ขายเว็บมืด ลูกค้าบริษัท 6 แสนชื่อ

Loading

    ตำรวจ บก.ปอท. รวบแฮกเกอร์หนุ่มแฮ็กรายชื่อลูกค้าบริษัทประกอบธุรกิจเกี่ยวกับอาหารออกเร่ขายทางดาร์กเว็บ 6 แสนรายชื่อ ในราคากว่า 3 แสนบาท อ้างหาเงินเล่นพนันออนไลน์ หลังบริษัทผู้เสียหายตรวจพบประกาศขายรายชื่อดังกล่าวบนเว็บไซต์ รวบแฮกเกอร์หนุ่มแฮ็กรายชื่อลูกค้าบริษัทใหญ่ออกขาย โดยเมื่อวันที่ 7 ต.ค. พล.ต.ต.ศารุติ แขวงโสภา ผบก.ปอท. พ.ต.อ.วัชรพันธ์ ศิริพากย์ ผกก.1 บก.ปอท. พ.ต.ต.ชัยยุทธ เชียงสอน สว.กก.1 บก.ปอท. นำกำลังจับกุมนายวรพล ฤทธิเดช อายุ 27 ปี ฐานเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ หลังนำหมายค้นศาลจังหวัดสมุทรปราการที่ 561/2564 ลง วันที่ 5 ต.ค. เข้าตรวจค้นห้องเลขที่ 78/1121 ชั้น 32 อาคารเคนชิงตัน ถนนเทพารักษ์ ต.เทพารักษ์ อ.เมืองสมุทรปราการ ตรวจยึดสิ่งของที่น่าเชื่อว่าเกี่ยวข้องกับการกระทำความผิด ได้แก่ โน้ตบุ๊ก…

Twitch ระบุสาเหตุการรั่วของข้อมูลว่าเกิดจากเซิร์ฟเวอร์บกพร่อง

Loading

  Twitch แพลตฟอร์มสตรีมมิงชื่อดัง ได้ออกมาแถลงในกรณีที่ข้อมูลจำนวนมหาศาลของบริษัทถูกนำไปโพสต์บนเว็บไซต์แห่งหนึ่ง โดยระบุว่าเกิดจากความบกพร่องของเซิร์ฟเวอร์ และทางบริษัทอยู่ระหว่างการประเมินความเสียหายที่เกิดขึ้น “เราทราบว่าที่ข้อมูลบางส่วนหลุดรั่วออกไปบนอินเทอร์เน็ตนั้นเกิดจากการเปลี่ยนแปลงการตั้งค่าของเซิร์ฟเวอร์ที่ผิดพลาด จนส่งผลให้ผู้ไม่หวังดีจากภายนอกเข้าถึงข้อมูลภายในของเราได้ โดยทีมงานของเรากำลังเร่งตรวจสอบเหตุการณ์ที่เกิดขึ้น” Twitch ระบุ Twitch ไม่ได้ออกมาชี้แจงว่าการรั่วไหลของข้อมูลนั่นเกิดขึ้นเมื่อใด แต่เชื่อว่าข้อมูลส่วนบุคคลของผู้ใช้งานไม่ได้รับผลกระทบ โดยเฉพาะข้อมูลเลขบัตรเครดิตที่ทาง Twitch ย้ำว่าไม่เคยมีการเก็บบันทึกไว้ ทั้งนี้ Twitch ได้มีการรีเซ็ต Stream keys ของสตรีมเมอร์ทั้งหมดเพื่อเป็นมาตรการเชิงป้องกัน “Twitch ยังจะต้องเผชิญกับความเสียหายที่จะเกิดขึ้นตามมาอีกมาก ข้อมูลที่รั่วไหลนั้นเป็นไปได้ว่าอาจเป็นข้อมูลทั้งหมดของ Twitch ซึ่งถือว่าเป็นเหตุการณ์ละเมิดข้อมูลที่ร้ายแรงที่สุดในหลายปีให้หลัง อีกทั้ง การที่ข้อมูลรายรับหลุดออกมาย่อมต้องสร้างความไม่พอใจให้กับเหล่าสตรีมเมอร์ที่มีชื่อเสียงแน่นอน” แคนดิด เวสต์ (Candid Wuest) จาก Acronis บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ให้สัมภาษณ์ต่อสำนักข่าว BBC ที่มา PC Gamer   —————————————————————————————————————————- ที่มา : Beartai      / วันที่เผยแพร่   8 ต.ค.2564 Link : https://www.beartai.com/news/game-news/808794

Facebook Smart Glasses

Loading

  เมื่อรูปแบบของการใช้เทคโนโลยีมีการเปลี่ยนแปลง อาจมีโอกาสที่จะเกิดความขัดแย้งกันระหว่างกฎหมายกับการใช้เทคโนโลยีขึ้นมาได้ ตัวอย่างเกิดขึ้นแล้วจากกรณีของสินค้า smart glasses กับกฎหมายคุ้มครองข้อมูลส่วนบุคคล แว่นตาอาจถือได้ว่าเป็นอุปกรณ์พกพาชนิดหนึ่งที่อยู่คู่กับหลาย ๆ คนมานาน ในยุคที่ทุกๆ อย่างถูกทำให้อัจฉริยะมากขึ้น ด้วยการนำเทคโนโลยีฝังเข้าไปในอุปกรณ์เพื่อให้มีความเป็น smart devices และสามารถตอบสนองต่อการใช้งานที่มีประสิทธิภาพ หลากหลายมากขึ้น และสามารถเชื่อมต่อในระบบเครือข่ายอัจฉริยะของ IoT เจ้าแว่นตาก็เป็นอุปกรณ์หนึ่งที่หลายๆ บริษัทได้พยายามปรับปรุงให้เป็น smart glasses   Google เป็นหนึ่งในบริษัทเทคโนโลยีชั้นนำที่ได้พัฒนา smart glasses ของตนเอง ภายใต้ชื่อ Google Glass ขึ้นมาและนำออกจำหน่ายในช่วงปี 2013 และยุติการจำหน่ายเป็นการทั่วไปในปี 2015 เนื่องจากราคาที่ค่อนข้างสูง (1,500 USD) และไม่ได้รับการตอบรับจากตลาดเท่าที่ควร และดูเหมือนว่ากระแสของ smart glasses ก็จะดูแผ่วเงียบเบาไปจนกระทั่ง Facebook ร่วมมือกับ Ray-Ban ในการพัฒนา Facebook smart glasses ขึ้นมาอีกครั้ง เพื่อทำตลาดกลุ่มลูกค้าทั่วไปที่มีความสนใจในแฟชั่นและเทคโนโลยี   แต่ไม่ทันที่…