Tag Archives: ข้อมูลส่วนบุคคล

กต.ฟิลิปปินส์ไม่ต่อสัญญาเอาต์ซอร์ส บริษัทเอาข้อมูลออกไป, ทางการต้องพิสูจน์เจ้าของหนังสือเดินทางใหม่หมด

กระทรวงต่างประเทศฟิลิปปินส์ไม่ต่อสัญญาจ้างบริษัทเอาต์ซอร์สที่ดูแลระบบหนังสือเดินทางให้ และหลังจากไม่ต่อสัญญาบริษัทก็ “นำข้อมูลออกไป” ทั้งหมด ทำให้ทางกระทรวงต่างประเทศไม่มีข้อมูลใช้งาน ตอนนี้กระทรวงต่างประเทศฟิลิปปินส์ต้องใช้ใบเกิดในการออกหนังสือเดินทาง เพื่อสร้างฐานข้อมูลขึ้นมาใหม่ทั้งหมด ขณะที่คณะกรรมการข้อมูลส่วนบุคคลฟิลิปปินส์ (National Privacy Commission – NPC) กำลังเรียกทั้งบริษัทเอาต์ซอร์สและผู้เกี่ยวข้องมาให้ปากคำเพราะกรณีนี้เกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ———————————————- ที่มา : Blognone / 14 January 2019 Link : https://www.blognone.com/node/107535

15 ม.ค. เริ่มใช้ใบขับขี่ดิจิทัล แต่ข้อมูลกรมขนส่ง-ตร. ยังไม่เชื่อมกัน ต้องพกบัตรจริงไปก่อน

วันที่ 15 มกราคมนี้ กรมการขนส่งทางบกจะเปิดใช้งานใบขับขี่อิเล็กทรอนิกส์อย่างเป็นทางการ เพื่ออำนวยความสะดวก ให้ใช้แทนการพกใบขับขี่ที่ใช้ในปัจจุบัน เรียกได้ว่า ลงแอปเอาไว้ เมื่อตำรวจขอดู ก็เปิดจากมือถือให้ดูได้เลย เรื่องนี้นำมาสู่คำถามว่า แล้วระบบยึดใบขับขี่เวลาที่ทำผิดกฎจราจรจะยังมีอยู่ไหม พอเปลี่ยนมาเป็นระบบอิเล็กทรอนิกส์แล้วตำรวจจะทำอย่างไรต่อ ซึ่งเจ้าหน้าที่สายด่วน 1584 ของกรมการขนส่งทางบกตอบได้เพียงว่า ตำรวจยึดโทรศัพท์มือถือเราไม่ได้ ส่วนเรื่องที่ว่า ตำรวจจะดำเนินการอย่างไรต่อนั้น ยังไม่สามารถให้คำตอบได้ ด้าน พีระพล ถาวรสุภเจริญ อธิบดีกรมการขนส่งทางบก ก็ให้สัมภาษณ์เมื่อ 14 มกราคมว่า การบังคับใช้กฎหมายจราจรกับผู้ถือใบขับขี่อิเล็กทรอนิกส์กรณีกระทำผิดนั้น เป็นเรื่องที่เจ้าหน้าที่ตำรวจต้องไปวางระบบการดำเนินการ เชื่อมโยงข้อมูลและกำหนดบทลงโทษแทนการยึดใบขับขี่ ทั้งนี้ เมื่อกลางเดือนธันวาคมที่ผ่านมา พลตำรวจตรี เอกรักษ์ ลิ้มสังกาศ ในฐานะคณะทำงานแก้ไขปัญหาการจราจร สำนักงานตำรวจแห่งชาติ ให้สัมภาษณ์สื่อถึงปัญหาในการใช้แอปพลิเคชันดังกล่าวแทนใบขับขี่ตัวจริงว่า ยังมีปัญหาทั้งในทางปฏิบัติและในทางกฎหมาย พร้อมให้ประชาชนพกใบขับขี่ตัวจริงไปก่อน พลตำรวจตรี เอกรักษ์ ระบุว่า จนถึงปัจจุบันยังไม่มีการเชื่อมโยงข้อมูลกันระหว่างกรมการขนส่งทางบก และทางสำนักงานตำรวจแห่งชาติ พร้อมยกตัวอย่างกรณีใบสั่งอัตโนมัติและการอายัดทะเบียน ซึ่งยังไม่สามารถเชื่อมต่อเซิร์ฟเวอร์ข้อมูลกันได้ นอกจากนี้ยังชี้ด้วยว่า อาจส่งผลถึงเรื่องการตรวจสอบว่าข้อมูลในแอปพลิเคชันดังกล่าวเป็นของจริงหรือไม่ เพราะอาจมีกลุ่มผู้ไม่หวังดีปลอมแปลงขึ้นมา ขณะที่ในทางกฎหมาย พลตำรวจตรี เอกรักษ์ ระบุว่า ตามมาตรา…

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด เสี่ยงถูกขโมยรหัสผ่าน

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <info@ktbnetbank.co.th> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที ————————————————————- ที่มา : TECHTALK Thai / November 12, 2018 Link : https://www.techtalkthai.com/beware-of-ktb-email-phishing-campaign/

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…

เจ๋ง! นักศึกษาในฟลอริดา พัฒนาอุปกรณ์ป้องกันการโจรกรรมข้อมูลที่ตู้ ATM

นอกจากจะมีเหล่าแฮคเกอร์ หรือนักเจาะข้อมูล ที่ขโมยหมายเลขบัตรเครดิตทางอินเตอร์เนตแล้ว ยังมีมิจฉาชีพกลุ่มอื่นๆ ที่ขโมยข้อมูลจากตัวบัตรโดยตรงหรือที่ตู้ ATM ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา คิดค้นอุปกรณ์ที่ยับยั้งการโจรกรรมเหล่านี้ได้ ด้วยต้นทุนไม่แพงแล้ว แม้ว่าบัตรเครดิตและบัตรเดบิตรุ่นใหม่ๆ จะมีแถบชิพอิเล็กทรอนิค ที่ยากต่อการคัดลอกหมายเลขบัตร แต่ก็ยังมีบัตรเครดิตจำนวนมากที่ยังใช้แถบแม่เหล็กและต้องใช้เครื่องอ่านบัตรแบบเก่ากันอยู่ โดยเฉพาะอย่างยิ่งตามร้านค้าเล็กๆ หรือปั๊มน้ำมัน ซึ่งมักจะตกเป็นเป้าหมายของเหล่ามิจฉาชีพ อาจารย์ Patrick Traynor จากมหาวิทยาลัยฟลอริดา อธิบายว่า บัตรเครดิตจะถูกเข้าถึงข้อมูลภายในบัตรได้ ด้วยเครื่องอ่านบัตรเครดิต หรือ Card Reader ซึ่งจะมีเครื่องอ่านบัตรเพียงเครื่องเดียวที่ปรากฏอยู่ในช่องเสียบบัตรของตู้ ATM หรือร้านค้า แต่วิธีของเหล่ามิจฉาชีพจะติดหัวอ่านปลอมเข้ากับหัวอ่านแถบแม่เหล็กของบัตรของจริงอย่างแยบยล และเมื่อลูกค้าใส่บัตรเครดิตเข้าไป หัวอ่านนั้นจะคัดลอกข้อมูล และนำไปทำบัตรเครดิตปลอมมาใช้ เจ้าหน้าที่รักษากฏหมายของสหรัฐฯ เรียกการโจรกรรมดังกล่าวว่า Skimmer ซึ่งในแต่ละปีสามารถขโมยเงินได้มากกว่าหนึ่งพันล้านดอลลาร์ การโจรกรรมแบบ Skimmer กำลังแพร่หลาย โดยเฉพาะตามเมืองใหญ่ เช่นที่มหานครนิวยอร์ค ทว่าที่นั่นกลับมีตำรวจสืบสวนเพียง 4 คนเท่านั้น ที่ได้รับการฝึกอบรมให้สามารถตรวจสอบหัวอ่านปลอมที่ถูกนำไปติดตั้งตามตู้ ATM ได้ ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา ภายใต้การนำของอาจารย์ Patrick Traynor คิดค้นพัฒนาอุปกรณ์ที่มีชื่อเรียกว่า…

ครม. ผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เรารู้จักกฎหมายฉบับใหม่นี้หรือยัง?

หนึ่งในกฎหมายที่น่าจะกระทบกับชีวิตประจำวัน โดยเฉพาะเจ้าของเว็บหรือผู้ให้บริการต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล คือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ครม. เพิ่งจะไฟเขียวผ่านร่างกฎหมายนี้ไปเพื่อดำเนินการออกกฎหมายต่อไป แล้วกฎหมายตัวนี้คืออะไร เกี่ยวข้องยังไงกับ GDPR (The General Data Protection Regulation) กฎหมายคุ้มครองข้อมูลส่วนบุคคลตัวใหม่ของยุโรป เรามาหาคำตอบกันครับ ปัญหาเกิดเมื่อผู้ให้บริการถือข้อมูลส่วนบุคคลมากเกินไป ปัจจุบันแทบทุกบริการในอินเทอร์เน็ตนั้นมีการเก็บข้อมูลส่วนตัวของเราไปทั้งนั้น ทั้งแบบผู้ใช้ตั้งใจให้ข้อมูลอย่างการสมัครใช้บริการต่างๆ ที่ต้องมีการให้ข้อมูลอีเมล หรือที่อยู่เพื่อจัดส่งสินค้า หรือแบบที่ผู้ใช้ไม่ได้ตั้งใจให้ข้อมูล เช่นการจัดเก็บ Cookie บันทึกการเข้าเว็บของผู้ใช้ หรืออย่างที่ facebook นำข้อมูลการคลิก การกดไลค์ต่างๆ ไปวิเคราะห์หาลักษณะ (Profiling) ของผู้ใช้คนนั้น เพื่อนำเสนอโฆษณาที่เหมาะสม ข้อมูลมหาศาลของผู้ใช้เหล่านี้สามารถนำไปใช้ประโยชน์ได้หลายอย่าง นอกจากการวิเคราะห์ลักษณะผู้ใช้ที่ยกตัวอย่างไปแล้ว ใกล้ตัวหน่อยก็เอาเมลหรือเบอร์โทรมายิงสแปมใส่ หรือข้อมูลส่วนตัวเหล่านี้ถูกขายต่อให้บริการอื่นๆ นำไปใช้ประโยชน์ หรือใช้เทคโนโลยีเพื่อนำข้อมูลเหล่านี้มาติดตามสอดแนมผู้ใช้ ที่เลวร้ายที่สุดคือถูกขโมยตัวตน เอารายละเอียดชีวิตของคนอื่นมาสวมรอยเพื่อก่ออาชญกรรมหรือโจรกรรมข้อมูลทางการเงินไป ซึ่งปัญหานี้ชัดเจนขึ้นมากในกรณีของ Cambridge Analytica ที่ข้อมูลผู้ใช้กว่า 87 ล้านบัญชีหลุดไปอยู่ในมือของบริษัทวิเคราะห์ด้านการเมือง ซึ่งถูกตั้งข้อสงสัยว่าทำให้ผลการเลือกตั้งในสหรัฐอเมริกาเปลี่ยนแปลงไป คนทั่วโลกจึงหันมาสนใจข้อมูลส่วนบุคคลในโลกไซเบอร์มากขึ้น (พี่มาร์ก ณ เฟซบุ๊กก็อ่วมไปไม่น้อยจากกรณีนี้ โดนวุฒิสภาสหรัฐอเมริกาเรียกไปสอบสวนออกทีวีจนกลายเป็นข่าวใหญ่ไปทั่วโลก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทยมีสาระสำคัญอย่างไร ครม.…