Cathay Pacific โดนปรับกว่า 20 ล้านบาทจากเหตุทำข้อมูลลูกค้ารั่ว

ข่าวประจำวัน

Loading

Credit: CathayPacific.com สายการบิน Cathay Pacific ถูกสั่งปรับเป็นเงิน £500,000 (ราว 20 ล้านบาท) จากเหตุความล้มเหลวในการปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มั่นคงปลอดภัยในช่วงปี 2014 – 2018 ส่งผลให้ข้อมูลเกือบ 10 ล้านรายการรั่วไหลสู่ภายนอก Information Commissioner’s Office (ICO) ระบุว่า ช่วงระหว่างเดือนตุลาคม 2014 ถึงเดือนพฤษภาคม 2018 ที่ผ่านมา ระบบคอมพิวเตอร์ของสายการบิน Cathay Pacific ขาดมาตรการควบคุมด้านความมั่นคงปลอดภัยที่เหมาะสม ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าซึ่งประกอบด้วย ชื่อ พาสปอร์ต วันเกิด อีเมล เบอร์โทรศัพท์ ข้อมูลการเดินทาง และอื่นๆ จากลูกค้าในสหราชอาณาจักร 111,578 ราย และประเทศอื่นๆ ทั่วโลกราว 9,400,000 รายถูกเข้าถึงโดยมิชอบจากบุคคลภายนอก ICO ยังระบุอีกว่า การโจมตีเกิดขึ้นเนื่องจากข้อมููลสำรอง (Backups) ไม่มีการใส่รหัสผ่านหรือเข้ารหัสไว้ เซิร์ฟเวอร์ที่เชื่อมต่อจากอินเทอร์เน็ตก็ไม่มีการแพตช์ช่องโหว่ มีการใช้ระบบปฏิบัติการที่ไม่มีการซัพพอร์ต การใช้แอนตี้ไวรัสไม่เหมาะสม รวมไปถึงการอนุญาตให้เข้าถึงระบบจากภายนอกได้โดยไม่มีการพิสูจน์ตัวตนแบบ…

ทลายคลังแสง! รวบนักยิงปืนทีมชาติลักลอบขายปืนทางเฟซฯ ยึดปืน-กระสุนอื้อ

ข่าวประจำวัน

Loading

MGR Online – ปคม. บุกรวบนักยิงปืนรณยุทธทีมชาติไทย ลักลอบขายปืนทางเฟซบุ๊ก ผงะพบอาวุธปืน กระสุน และเครื่องผลิตกระสุนจำนวนมาก วันนี้ (6 มี.ค.) พล.ต.ต.วรวัฒน์ วัฒน์นครบัญชา ผบก.ปคม. พ.ต.อ.ภูมินทร์ พุ่มพันธุ์ม่วง รอง ผบก.ปคม. สั่งการ พ.ต.อ.มารุต กาญจนขันธกุล ผกก.1 บก.ปคม. พ.ต.ท.พงศ์พัฒน์ บัวรุ่ง สว.กก.1 บก.ปคม. นำกำลังจับกุม นายธำรงศักดิ์ วงศ์รักศักดิ์ นักกีฬายิงปืนรณยุทธทีมชาติไทย พร้อมของกลางอาวุธปืนสั้นและอาวุธปืนยาว รวม 27 กระบอก เครื่องกระสุนปืนขนาดต่างๆ รวมประมาณ 5,000 นัด เครื่องผลิตกระสุนปืน จำนวน 2 เครื่อง และอุปกรณ์การผลิตกระสุนปืน (ปลอกกระสุนปืน, ดินปืน, หัวกระสุน) อีกจำนวนมาก ได้ที่บ้านเลขที่ 150 ซอยพหลโยธิน 1 ถนนพหลโยธิน แขวงพญาไท…

ตะลึง ซาอุฯ จับพระอนุชาคิงซัลมาน กับ 2 เจ้าชาย ข้อหากบฏ

ข่าวประจำวัน

Loading

ทางการซาอุดีอาระเบียควบคุมตัวสมาชิกราชวงศ์ 3 พระองค์ รวมทั้งองค์ชายอาวุโส 2 พระองค์ ในข้อหาพยายามก่อกบฏ สำนักข่าว เดอะ การ์เดียน รายงานในวันเสาร์ที่ 7 มี.ค. 2563 ว่า เจ้าชายอาห์เหม็ด บิน อับดุลอาซิซ อัล-ซาอุด พระอนุชาในสมเด็จพระราชาธิบดี ซัลมาน บิน อับดุลอาซิซ อัล-ซาอุด แห่งประเทศซาอุดีอาระเบีย และเจ้าชายโมฮัมหมัด บิน นาเยฟ พระราชนัดดา ถูกราชองครักษ์ควบคุมตัวจากที่ประทับของพระองค์ เมื่อวันศุกร์ที่ผ่านมา (6 มี.ค.) หลังจากทั้งสองพระองค์ถูกกล่าวหาว่าวางแผนก่อกบฏโค่นบัลลังก์ เจ้าชายอาห์เหม็ด บิน อับดุลอาซิซ อัล-ซาอุด ขณะที่สำนักข่าว นิวยอร์กไทม์ส รายงานด้วยว่า เจ้าชาย นาวาฟ บิน นาเยฟ พระอนุชาในเจ้าชายโมฮัมหมัด บิน นาเยฟ ก็ถูกควบคุมตัวด้วยเช่นกัน แต่ยังไม่มีการเปิดเผยสาเหตุที่ทั้ง 3 พระองค์ ถูกจับกุมอย่างเป็นทางการ ข่าวการจับกุมเจ้าชายทั้งสามพระองค์ นับเป็นสัญญาณล่าสุดของมาตรการปราบปรามเพื่อรวมศูนย์อำนาจของมกุฎราชกุมาร เจ้าชาย โมฮัมเหม็ด…

APWG เผยสถิติฟิชชิ่งไตรมาสสุดท้ายปี 2019 พบ 74% ใช้ HTTPS ส่วนใหญ่หลอกขโมยรหัสผ่านอีเมล

ข่าวประจำวัน

Loading

Anti-Phishing Working Group หรือ APWG เป็นองค์กรความร่วมมือระดับนานาชาติด้านการแลกเปลี่ยนข้อมูลภัยคุกคามประเภทฟิชชิ่งและอาชญากรรมทางไซเบอร์ โดยในแต่ละไตรมาสจะมีการเผยแพร่รายงานสรุปสถานการณ์ภัยคุกคามในภาพรวม ในรายงานสถิติฟิชชิ่งไตรมาสที่ 4 ของปี 2019 มีหลายข้อมูลที่น่าสนใจ ประกอบด้วย เว็บฟิชชิ่ง 74% เป็นการเชื่อมต่อผ่าน HTTPS แล้ว โดยส่วนใหญ่ใช้ใบรับรองที่แจกฟรี (ข้อแนะนำให้ตรวจสอบว่าเว็บไซต์ใช้ HTTPS หรือไม่นั้นเป็นสิ่งที่ล้าสมัยแล้ว) ประเภทกลุ่มธุรกิจที่พบว่าถูกสร้างหน้าเว็บไซต์ปลอมมากที่สุดคือ SaaS/Webmail ซึ่งจุดประสงค์เพื่อขโมยบัญชีอีเมลของผู้ใช้บริการเหล่านี้ รองลงมาคือประเภท Payment ซึ่งเป็นบริการชำระเงินแบบออนไลน์ การโจมตีแบบ Business Email Compromise หรือ BEC ซึ่งเป็นการหลอกให้เจ้าหน้าที่ของบริษัทโอนเงินออกไปให้ผู้ประสงค์ร้ายนั้น 62% เป็นการหลอกให้ซื้อ gift card แล้วส่งรหัสในบัตรเติมเงินไปให้ รองลงมา (22%) คือการหลอกให้โอนเงินไปยังเลขบัญชีของผู้ประสงค์ร้ายโดยตรง การจดโดเมนเพื่อใช้เป็นเว็บฟิชชิ่ง ส่วนใหญ่ยังเป็นการจด .com และ .org แต่ก็เริ่มพบการใช้ .info, .xyz หรือโดเมนที่เป็นโค้ดประเทศ เช่น .br, .uk,…

เยอรมนีบุกทลายแก๊งค้ามนุษย์เวียดนาม

ข่าวประจำวัน

Loading

สำนักงานตำรวจแห่งชาติเยอรมนี ระดมกำลังเจ้าหน้าที่กว่า 700 นาย บุกตรวจค้นบ้านพักและอาคารธุรกิจ กว่า 30 แห่ง ทั่วประเทศ เมื่อวันอังคาร เพื่อกวาดล้างขบวนการค้ามนุษย์จากเวียดนาม สำนักข่าวเอพีรายงานจากกรุงเบอร์ลิน ประเทศเยอรมนี เมื่อวันที่ 3 มี.ค. ว่า ปฏิบัติการจู่โจมมีเป้าหมายจับกุมผู้ต้องสงสัย 13 คน ซึ่งเป็นชาวเวียดนามทั้งหมด และถูกระบุว่าเป็นตัวการใหญ่แก๊งนำพาชาวเวียดนาม เข้าสู่เยอรมนีโดยผิดกฎหมาย อย่างน้อย 155 คน นายแอ็กเซล แบร์นาร์ด โฆษกสำนักงานตำรวจแห่งชาติเยอรมนี เผยว่า เจ้าหน้าที่จับกุมผู้ต้องสงสัยได้ 6 คนในกรุงเบอร์ลิน และรัฐซัคเซิน และอีก 4 คนจากรัฐอื่นๆ เจ้าหน้าที่หน่วยสอบสวน สำนักงานตำรวจแห่งชาติเยอรมนี เผยว่า กลุ่มผู้ต้องสงสัยร่วมขบวนการนี้ เก็บเงินจากชาวเวียดนามคนละ 5,000 – 20,000 ดอลลาร์สหรัฐ (156,820 – 627,290 บาท)เพื่อเป็นค่าบริการลักลอบนำพาเข้าสู่เยอรมนี โดยผู้อพยพผิดกฎหมายเหล่านี้จำนวนมาก ลงเอยด้วยการทำงานในร้านเสริมสวย ภัตตาคาร และกรรมกรในโรงงาน เพื่อหาเงินจ่ายหนี้ค่าหัวเดินทาง…

บริษัทความปลอดภัยทางไซเบอร์จีนแฉถูกCIAแฮกข้อมูลมานานนับทศวรรษ

ข่าวประจำวัน

Loading

รอยเตอร์ – ฉี่หู่ 360 บริษัทแอนตี้ไวรัสสัญชาติจีน ระบุว่าพวกมือแฮคเกอร์ของซีไอเอเจาะระบบอุตสาหกรรมการบินจีนและเป้าหมายอื่นๆมานานกว่าทศวรรษ ในข้อกล่าวหาล่าสุดเกี่ยวกับกรณีสหรัฐฯทำการจากรรมข้อมูลบริษัทใดบริษัทหนึ่งที่มีสำนักงานในกรุงปักกิ่ง ในข้อความสั้นๆที่โพสต์ลงบนบล็อกๆหนึ่ง ซึ่งเผยแพร่ทั้งเป็นภาษาอังกฤษและจีนเมื่อวันจันทร์ที่ผ่านมา ทางฉี่หู่อ้างว่าพวกเขาตรวจพบการสอดแนมโดยการเปรียบเทียบตัวอย่างกับซอฟต์แวร์มุ่งร้ายที่พวกเขาเคยเจออยู่ในขุมเครื่องมือสอดแนมทางดิจิตัลของซีไอเอ ตามที่วิกิลีกส์ออกมาแฉเมื่อปี 2017 ฉี่หู่ 360 ซึ่งเป็นบริษัทด้านความมั่นคงทางไซเบอร์รายใหญ่ บอกด้วยว่าสำนักงานข่าวกรองกลางสหรัฐฯ(ซีไอเอ) มีเป้าหมายที่ภาคการบินและพลังงานของจีน, องค์การต่างๆที่วิจัยด้านวิทยาศาสตร์, เหล่าบริษัทอินเตอร์เน็ต และหน่วยงานต่างๆของรัฐบาล พร้อมระบุว่าการแฮกเป้าหมายด้านการบินอาจมีเป้าหมายคือการแกะรอยแผนการเดินทางของบรรดาบุคคลสำคัญ ทั้งนี้ ฉี่หู่ 360 ได้เผยแพร่รายการตัวอย่างซอฟต์แวร์มุ่งร้ายที่สกัดกั้นได้ เช่นเดียวกับผลการวิเคราะห์ช่วยเวลาของการสร้างซอฟต์แวร์เหล่านั้น ซึ่งบ่งชี้ว่าใครก็ตามที่ประดิษฐ์เครื่องมือประสงค์ร้ายดังกล่าวได้เจาะระบบในชั่วโมงการทำงานตามเวลาชายฝั่งตะวันออกสหรัฐฯ ซีไอเอและสถานทูตจีนในกรุงวอชิงตันยังไม่มีคำตอบกลับมา หลังจากรอยเตอร์ส่งข้อความไปสอบถามความคิดเห็นต่อคำกล่าวอ้างดังกล่าว สหรัฐฯ ก็เหมือนกับจีนและชาติมหาอำนาจของโลกอื่นๆ ที่ไม่ค่อยแสดงความคิดเห็นต่อคำกล่าวหาจารกรรมทางไซเบอร์ อย่างไรก็ตามมีหลักฐานปรากฏต่อสาธารณะมาอย่างยาวนาน ว่าทั้งสองประเทศต่างฝ่ายต่างแฮกข้อมูลกันทั้งคู่ อดัม ซีดัล ผู้ศึกษาด้านจีนและประเด็นความมั่นคงทางไซอร์เบอร์ แห่งสภาความสัมพันธ์ระหว่างประเทศในนิวยอร์ก มองว่ากรอบเวลาของการเปิดเผยเรื่องราวต่อสาธารณชนของ ฉี่หู่ 360 มีความเป็นไปได้ที่อาจสัมพันธ์กับกรณีที่เหล่าแฮกเกอร์ทหารจีน 4 นาย ถูกดำเนินคดีเมื่อเดือนที่แล้ว ต่อกรณีลอบเจาะล้วงข้อมูลในเครือข่ายคอมพิวเตอร์ของบริษัทผู้ตรวจสอบเครดิตในสหรัฐฯ อิควิแฟ็กซ์ (Equifax) และขโมยข้อมูลลับและข้อมูลส่วนตัวของลูกค้าราว 150 ล้านคน เขาบอกว่าการออกมาแฉปฏิบัติการเก่าๆของซีไอเอ อาจเป็นหนทางหนึ่งในการส่งข้อความถึงวอชิงตัน ใขณะเดียวกันก็เป็นการล้างมลทินให้ฉี่หู่ 360…