‘อูเบอร์’ ถูกปรับ 290 ล้านยูโร!

Loading

ประเด็นการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่ในต่างประเทศโดยเฉพาะอย่างยิ่งในสหภาพยุโรปให้ความสำคัญมาก โดยมีการกำหนดข้อบังคับ GDPR

ตุรกียอมรับกรณีการละเมิดข้อมูลส่วนบุคคลประชาชนตุรกีหลายล้านคนช่วงการระบาดของโควิด-19

Loading

เว็บไซต์ DuvaR.English รายงานเมื่อ 12 ก.ย.67 ว่า เมื่อ 9 ก.ย.67 นาย Abdulkadir Uraloğlu รมว.คมนาคมและโครงสร้างพื้นฐานของตุรกีปฏิเสธกรณีข้อมูลส่วนบุคคลของชาวตุรกีหลายล้านคนถูกละเมิด โดยกล่าวว่าเหตุการณ์ดังกล่าวเกิดขึ้นช่วงการระบาดของโรคโควิด-19

ข้อมูลชาวอเมริกันรั่วไหลนับล้านราย หลังรัฐบาลกลางของ 2 รัฐถูกแฮ็ก

Loading

สำนักงานยานพาหนะของรัฐบาลกลางรัฐลุยเซียนาและโอเรกอนถูกโจมตีทางไซเบอร์ ข้อมูลประชาชนรั่วไหลกว่า 6 ล้านรายการ ทางการสหรัฐฯ รายงานว่า สำนักงานยานพาหนะของรัฐบาลกลางรัฐลุยเซียนาและโอเรกอนถูกโจมตีทางไซเบอร์ เป็นเหตุให้ข้อมูลส่วนตัวของประชาชนหลายล้านคนจากข้อมูลบัตรประชาชนและใบขับขี่ รั่วไหลออกมา การแฮกดังกล่าวส่งผลกระทบต่อชาวโอเรกอน 3.5 ล้านคน ที่มีใบขับขี่หรือบัตรประจำตัวประชาชน และทุกคนที่มีเอกสารดังกล่าวในลุยเซียนา โดย เคซีย์ ทิงเกิล เจ้าหน้าที่อาวุโสสำนักงานผู้ว่าการรัฐลุยเซียนากล่าวว่า ข้อมูลมากกว่า 6 ล้านรายการถูกบุกรุก โดยบอกว่า ตัวเลขดังกล่าวมีการซ้ำซ้อนกัน เนื่องจากบางคนมีทั้งทะเบียนรถและใบขับขี่ สำหรับข้อมูลที่รั่วไหลออกมา มีหมายเลขประกันสังคมและหมายเลขใบขับขี่ด้วย ทำให้เจ้าหน้าที่ของรัฐแนะนำประชาชนเกี่ยวกับวิธีการป้องกันตนเองจากการฉ้อโกงรูปแบบต่าง ๆ ที่ใช้ข้อมูลประจำตัว ทั้งนี้ จอห์น เบล เอ็ดเวิร์ดส์ เจ้าหน้าที่สำนักงานรัฐลุยเซียนาบอกว่า ไม่มีสัญญาณบ่งชี้ว่า แฮกเกอร์ได้ขายหรือเผยแพร่ข้อมูลที่ถูกขโมยจากสำนักงานยานพาหนะของรัฐลุยเซียนา และแฮกเกอร์ไม่ได้ติดต่อกับทางการของรัฐเพื่อเรียกร้องค่าไถ่แต่อย่างใด ทั้งสองรัฐไม่ได้ออกมากล่าวโทษว่าใครเป็นผู้อยู่เบื้องหลังการแฮกข้อมูลครั้งนี้ แต่เจ้าหน้าที่ของรัฐบาลกลางระบุว่า คดีแฮกข้อมูลที่เพิ่มขึ้นนั้นใช้ช่องโหว่เดียวกันกับแก๊งแรนซัมแวร์ของรัสเซีย โดยแฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์ถ่ายโอนไฟล์ยอดนิยมที่รู้จักกันในชื่อ MOVEit ซึ่งสร้างโดย Progress Software ในแมสซาชูเซตส์ องค์กรหลายร้อยแห่งทั่วโลกมีแนวโน้มที่ข้อมูลจะรั่วไหลออกมา หลังจากที่แฮกเกอร์ใช้ข้อบกพร่องเพื่อเจาะเครือข่ายในช่วงไม่กี่สัปดาห์ที่ผ่านมา หน่วยงานรัฐบาลกลางของสหรัฐฯ หลายแห่ง รวมทั้งกระทรวงพลังงาน ก็ถูกโจมตีทางไซเบอร์ เจ้าหน้าที่สหรัฐฯ อธิบายว่า การโจมตีทางไซเบอร์เป็นการฉวยโอกาสและเกิดจากมิจฉาชีพหรือแฮกเกอร์ที่ต้องการเงินเป็นหลัก…

ทปอ.รับข้อมูลส่วนตัวของเด็กสอบ TCAS รั่วไหลจริง อยู่ระหว่างรวบรวมหลักฐานเข้าแจ้งความ

Loading

  ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกมายอมรับกรณีข้อมูลส่วนตัวเด็กสอบ TCAS หลุด ถูกนำไปประกาศขายกว่า 23,000 รายการ พบมีทั้งชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เผยเตรียมเข้าร้องทุกข์ต่อหน่วยงานที่เกี่ยวข้องแล้ว   จากกรณี “TCAS” ข้อมูลส่วนตัวนักเรียนรั่วไหลจากเว็บไซต์ mytcas.com ซึ่งเป็นระบบกลางของการสอบเข้ามหาวิทยาลัยของไทย จำนวนกว่า 23,000 รายการ และข้อมูลถูกวางขายในเว็บมืดอยู่ในขณะนี้ ซึ่งข้อมูลที่หลุดออกมานั้นมีรายละเอียดตั้งแต่ ชื่อ นามสกุล เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครด้วย โดยคาดว่าเป็นข้อมูลของนิสิต-นักศึกษา ที่อยู่ปี 1 ณ ขณะนี้ จากการยื่นเพื่อรับการคัดเลือกเข้าศึกษาต่อ รอบ 3 Admission 1 ซึ่งในตัวอย่างเป็นส่วนหนึ่งของข้อมูลของผู้ที่ยื่นคณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จำนวน 144 รายการ   ล่าสุดเมื่อวันที่ 2 ก.พ. ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกประกาศชี้แจงในประเด็นดังกล่าว โดยได้ระบุข้อความว่า   “ประกาศที่ประชุมอธิการบดีแห่งประเทศไทย  …

Safari ติดบั๊ก อาจทำข้อมูลส่วนตัวรั่วไหลได้ง่าย ๆ

Loading

  หลังจากเมื่อปีที่แล้วที่แอปเปิ้ล (Apple) ได้ปล่อย iOS 15 , iPadOS 15 , และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้…

ผู้ใช้ทวิตเตอร์ 330 ล้านราย ถูกเตือนให้เปลี่ยนพาสเวิร์ด หลังเกิดข้อขัดข้องทางเทคนิคในบริษัท

Loading

  ทวิตเตอร์เตือนผู้ใช้ 330 ล้านรายให้เปลี่ยนพาสเวิร์ด หลังจากเกิดปัญหาทางเทคนิคที่ทำให้ระบบภายในบริษัทแสดงผลพาสเวิร์ดจริงของผู้ใช้จำนวนมากให้พนักงานบริษัทเห็น ทวิตเตอร์กล่าวว่าจากการตรวจสอบเหตุการณ์ที่เกิดขึ้นยังไม่พบว่าพาสเวิร์ดเหล่านั้นรั่วไหลออกไปสู่คนภายนอก หรือถูกพนักงานบริษัทนำไปใช้ในทางที่ไม่ชอบ อย่างไรก็ตาม บริษัทได้เรียกร้องให้ผู้ใช้พิจารณาเปลี่ยนพาสเวิร์ดของตนเอง “เพื่อเป็นการระวังเหตุไว้ก่อน” ทางทวิตเตอร์ไม่ได้ระบุว่าพาสเวิร์ดของผู้ใช้จำนวนเท่าไรที่ได้รับผลกระทบจากเหตุนี้ บอกเพียงแต่ว่าจำนวนน่าจะ “มากมาย” และก็เหตุนี้ทำให้พนักงานภายในเห็นพาสเวิร์ดผู้ใช้มา “หลายเดือน” แล้ว แหล่งข่าวภายในของสื่อโซเชียลรายนี้บอกกับรอยเตอร์สว่าค้นพบปัญหาหลายสัปดาห์ก่อน และได้รายงานต่อหน่วยงานกำกับดูแลแล้ว ประธานเจ้าหน้าที่บริหาร แจ็ค ดอร์ซี ทวีตว่า เราได้ค้นพบปัญหาทางเทคนิคที่ทำให้พาสเวิร์ดของผู้ใช้ปรากฎขึ้นในระบบภายในของบริษัท ก่อนที่กระบวนการบังข้อมูลไม่ให้ใครเห็นเหล่านั้นจะเสร็จสิ้นลง เราได้แก้ไขปัญหาไปแล้ว และไม่พบข้อบ่งชี้ว่ามีการนำไปใช้ในทางที่ผิด และเชื่อว่าเป็นเรื่องสำคัญที่เราต้องเปิดเผยปัญหาทางเทคนิคนี้ออกมา ข้อผิดพลาดทางเทคนิคนั้นเกิดจากการใช้ ระบบ hashing ซึ่งเป็นระบบความปลอดภัยที่เปลี่ยนพาสเวิร์ดของผู้ใช้ไปเป็นอย่างอื่นเพื่อมิให้คนภายในบริษัทเห็นว่าพาสเวิร์ดที่แท้จริงนั้นคืออะไรขณะที่ผู้ใช้กำลังเข้ารหัสอยู่ ปัญหาที่เกิดขึ้นทำให้พาสเวิร์ดจริงถูกบันทึกไว้ในระบบภายในของบริษัทก่อนที่จะกระบวนการ hashing จะเสร็จสิ้น     นอกจากคำเตือนให้เปลี่ยนพาสเวิร์ดแล้ว ทวิตเตอร์ยังเตือนให้ผู้ใช้เปิดใช้ ฟังก์ชั่น two-factor authentication เพื่อป้องกันการแฮ็คข้อมูลอีกด้วย ก่อนหน้านี้ หัวหน้าฝ่ายเทคโนโลยีของทวิตเตอร์ ปารัก อักราวัล กล่าวว่า ที่จริงบริษัทไม่จำเป็นจะต้องบอกเรื่องนี้กับผู้ใช้ แต่ทางบริษัทเชื่อว่ามันสิ่งที่ “ควรทำ” อย่างไรก็ตามเขาก็ออกมาขอโทษ โดยกล่าวว่า “ผมไม่ควรใช้คำว่า เราไม่จำเป็นต้องบอกกับผู้ใช้ ซึ่งจริง…