การรักษาความลับ Archives

ออสเตรเลียผ่านกฎหมายลงโทษคนทำข้อมูลส่วนบุคคลหลุดสุดโหด ค่าปรับคิดตามความเสียหาย

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 1 December 2022

ออสเตรเลียผ่านกฎหมายขึ้นค่าปรับการทำข้อมูลส่วนบุคคลรั่วไหล จากเดิมที่ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลีย กลายเป็นค่าปรับไม่มีเพดานแต่จะคิดจากความเสียหายหรือขนาดองค์กรที่ทำข้อมูลหลุดแทน โดยค่าปรับในกรณีที่เกิดความเสียร้ายแรงหรือทำผิดซ้ำ โดยเพดานค่าปรับจะดูจากสามเงื่อนไขและคิดเงื่อนไขที่เพดานค่าปรับสูงสุด เงื่อนไขได้แก่ – 50 ล้านดอลลาร์ออสเตรเลีย – สามเท่ามูลค่าผลประโยชน์ที่คนร้ายได้ไปจากการใช้ข้อมูล – 30% ของเงินหมุนเวียนของบริษัท (adjusted turnover) ออสเตรเลียพบปัญหาข้อมูลหลุดครั้งใหญ่ ๆ หลายครั้งในปีนี้ เช่น เครือข่ายโทรศัพท์มือถือ Optus ทำข้อมูลลูกค้าหลุด 9.8 ล้านคน หรือบริการประกันสุขภาพ Medibank ที่ทำข้อมูลหลุดถึง 9.7 ล้านคน นอกจากการเพิ่มบทลงโทษแล้ว กฎหมายนี้ยังให้อำนาจกรรมการข้อมูลส่วนบุคคลสำหรับการช่วยสอบสวนเหตุการณ์ข้อมูลหลุดและการเปิดเผยข้อมูลเพื่อปกป้องลูกค้าขององค์กรที่ข้อมูลหลุด กฎหมายนี้นับเป็นวาระเร่งด่วนของรัฐบาล Albanese ที่เพิ่งรับตำแหน่งในปีนี้ ทางรัฐบาลประกาศว่าจะแก้ไขกฎหมายข้อมูลส่วนตัวเพิ่มเติมต่อไป ที่มา – Australia Attorney General ภาพ – vjohns1580 …

แฮ็กเกอร์ใช้ช่องโหว่บน Twitter แฮ็กข้อมูลของผู้ใช้มากกว่า 5 ล้านรายไปขาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 November 2022

แฮ็กเกอร์ใช้ช่องโหว่บน API (Application Programming Interface) ของ Twitter ในการแฮ็กข้อมูลเบอร์โทรศัพท์และอีเมลผู้ใช้ของผู้ใช้มากกว่า 5.4 ล้านบัญชี แม้ว่า Twitter จะได้แก้ช่องโหว่นี้ไปแล้วในเดือนมกราคม 2022 หลังถูกพบในโครงการหา Bug ในเดือนธันวาคม 2021 แต่แฮ็กเกอร์ได้ใช้ช่องโหว่ในการแฮ็กไปก่อนหน้านั้นแล้ว และเริ่มขายข้อมูลที่ขโมยมาได้ในเดือนกรกฎาคมที่ผ่านมา Twitter ชี้ว่ารู้สึกเสียใจอย่างมากที่ปล่อยให้เหตุการณ์เช่นนี้เกิดขึ้น โดยจะมีการแจ้งผู้ใช้ที่ได้รับผลกระทบโดยตรงต่อไป ด้าน เจมี อักฮ์ทาร์ (Jamie Akhtar) ประธานเจ้าหน้าที่บริหารจาก CyberSmart บริษัทซอฟต์แวร์ ชี้ว่ายังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์จะนำข้อมูลที่ขโมยมาไปใช้อย่างไร ขณะที่ เจก มัวร์ (Jake Moore) ที่ปรึกษาด้านไซเบอร์จาก ESET ชี้ว่าแฮกเกอร์อาจนำข้อมูลที่ขโมยมาไปใช้ในการหลอกลวงเอาข้อมูลเพิ่มเติมจากผู้ใช้ด้วยวิธีการฟิชชิ่ง (Phishing) หรือเจาะเข้าไปในบัญชีของผู้ใช้เอง ที่มา The Independent …

Meta โดนปรับอีก ฐานละเมิดข้อมูลส่วนตัวผู้ใช้ จ่าย 265 ล้านยูโร

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 30 November 2022

[วันนี้ที่ (ไม่) รอคอย] ย้อนกลับไปในเดือนเมษายนปีก่อน พบข้อมูลผู้ใช้ Faecbook หลุดในเว็บไซต์หรือแพลตฟอร์มออนไลน์เป็นจำนวนนับร้อยล้าน และพบด้วยว่าเหตุเกิดตั้งแต่ปี 2019 เป็นเหตุให้ Facebook อาจต้องชดใช้เป็นการใหญ่ จนล่าสุดมีการตัดสินแล้วว่า Meta หรือเจ้าของ Faecbook ในปัจจุบัน ต้องจ่ายเงินชดเชยถึง 265 ล้านยูโร คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) สั่งปรับ Meta เป็นจำนวนเงินถึง 265 ล้านยูโร หรือประมาณ 9,800 ล้านบาท ฐานละเมิดข้อมูลส่วนตัวของผู้ใช้ โดยปล่อยให้ข้อมูลสำคัญของผู้ใช้ Facebook ไม่ว่าจะเป็น เบอร์โทร วันเกิด อีเมล และตำแหน่งที่อยู่ (อาจรวมถึงชื่อผู้ใช้ด้วย) หลุดในเว็บไซต์หรือแพลตฟอร์มออนไลน์เป็นจำนวนถึง 533 ล้านคน เปิดทางผู้ไม่หวังดี นำไปยิง [ฟิชชิงเมล] และการโจมตีอื่น ๆ ได้ ทั้งนี้ทาง DPC ระบุอีกว่า ข้อมูลส่วนตัวของผู้ใช้ Facebook ที่หลุดออกไปนั้น…

สหรัฐฯ แบนอุปกรณ์สื่อสาร ‘หัวเว่ย-ZTE’ อ้างกระทบความมั่นคงของชาติ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 27 November 2022

รัฐบาลประธานาธิบดี โจ ไบเดน แห่งสหรัฐฯ ออกคำสั่งห้ามใช้อุปกรณ์สื่อสารจากบริษัท หัวเว่ย เทคโนโลยีส์ และบริษัท ZTE ของจีน โดยอ้างว่ากระทบต่อความมั่นคงของชาติจนถึงขั้นที่ “ไม่อาจยอมรับได้” คณะกรรมาธิการกำกับดูแลกิจการสื่อสารแห่งสหรัฐอเมริกา (Federal Communications Commission : FCC) ประกาศวานนี้ (25 พ.ย.) ว่า ทางหน่วยงานยังได้บังคับใช้กฎห้ามการนำเข้าและจำหน่ายอุปกรณ์สอดแนมที่ผลิตโดยบริษัท Dahua Technology รวมไปถึงกล้องวิดีโอวงจรปิดของบริษัท Hangzhou Hikvision Digital Technology และบริษัทโทรคมนาคม Hytera Communications Corp ด้วย มาตรการนี้ถือเป็นความพยายามล่าสุดของสหรัฐฯ ที่จะกีดกันบริษัทไฮเทคของจีนท่ามกลางความวิตกกังวลว่าปักกิ่งอาจใช้อุปกรณ์ของบริษัทเหล่านี้เป็นเครื่องมือสอดแนมชาวอเมริกัน “กฎใหม่เหล่านี้เป็นหนึ่งในความพยายามของเราที่จะปกป้องชาวอเมริกันจากภัยคุกคามด้านความมั่นคงของชาติที่เกิดจากระบบโทรคมนาคม” เจสซิกา โรเซนวอร์เซล ประธาน FCC ระบุในถ้อยแถลง กรรมาธิการทั้ง 4 คนใน FCC ซึ่งประกอบด้วยสมาชิกพรรครีพับลิกัน 2 คน…

ข้อมูลผู้โดยสารและพนักงานของแอร์เอเชียโดนขโมย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 November 2022

กลุ่มแฮ็กเกอร์ Daixin Team ปล่อยตัวอย่างข้อมูลที่ขโมยจากสายการบิน AirAsia ข้อมูลจาก DataBreaches.net คาดว่า AirAsia ถูกโจมตีด้วย Ransomware ในช่วงวันที่ 11-12 พฤศจิกายน 2022 แฮ็กเกอร์บอกว่าพวกเขาได้ข้อมูลลูกค้าและพนักงานใน AirAsia สาขามาเลเซีย อินเดีย และไทย กว่า 5 ล้านราย ข้อมูลที่กลุ่มแฮ็กเกอร์ DAIXIN เปิดเผยออกมาได้แก่ ข้อมูลผู้โดยสาร หมายเลขการจอง และข้อมูลส่วนตัวของพนักงาน ตัวแทนของกลุ่มแฮ็กเกอร์ยังบอกกับทาง DataBreaches.net ไว้ว่าไม่จำเป็นต้องโจมตี AirAsia อีกต่อไปแล้วเพราะมาตรการความปลอดภัยต่ำและการวางเครือข่ายที่วุ่นวาย ก่อนหน้านี้กลุ่มแฮ็กเกอร์ Daixin Team ถูกหมายหัวจากหน่วยข่าวกรองและความปลอดภัยไซเบอร์ของสหรัฐฯ เพราะโจมตีสถาบันทางการแพทย์ Source: https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html Translated by: Worapon H. …

อังกฤษจำกัดการใช้กล้องซีซีทีวีผลิตโดยจีน “ด้วยเหตุผลความมั่นคง”

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 25 November 2022

GETTY IMAGES รัฐบาลสหราชอาณาจักรขอให้หน่วยงานของรัฐไม่ติดตั้งกล้องวีดีโอวงจรปิด ที่ผลิตโดยบริษัทของจีน เพราะความวิตกกังวลในเรื่องความมั่นคง สำนักข่าวต่างประเทศรายงานจากกรุงลอนดอน ประเทศสหราชอาณาจักร เมื่อวันที่ 25 พ.ย. ว่านายโอฃิเวอร์ โดวเดน รัฐมนตรีประจำสำนักนายกรัฐมนตรีของสหราชอาณาจักร ยื่นหนังสือต่อสภาสามัญ ขอความร่วมมือให้หน่วยงานทุกแห่งของฝ่ายบริหารและนิติบัญญัติ ไม่ติดตั้งกล้องวีดีโอวงจรปิดที่ผลิตโดยบริษัทของจีน “ด้วยเหตุผลด้านความมั่นคง” ความเคลื่อนไหวดังกล่าวของรัฐบาลสหราชอาณาจักรเกิดขึ้น หลังตลอดช่วงไม่กี่เดือนที่ผ่านมา สมาชิกสภาสามัญหลายสิบคนร่วมกันเรียกร้อง ให้มีการบัญญัติกฎหมาย หรืออย่างน้อยกำหนดมาตรการควบคุมการจำหน่ายและการใช้งาน กล้องวีดีโอวงจรปิด ซึ่งผลิตโดยบริษัทเจ้อเจียง ต้าหัว เทคโนโลยี ( ต้าหัว ) และบริษัทฮิควิชั่น UK restricts Chinese cameras in government buildings over security fears https://t.co/HdeOXHRgNk pic.twitter.com/N0bVv6RDsP — Reuters (@Reuters) November 25, 2022 ขณะที่บริษัทฮิควิชั่นออกแถลงการณ์ปฏิเสธ “ความวิตกกังวล”…

Category Archives: การรักษาความลับ