ข้อมูลรั่วไหล Archives

อดีต จนท.ความปลอดภัยไซเบอร์แฉทวิตเตอร์ปล่อยสายลับจีน-อินเดียแฝงตัวทำงานในบริษัท

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 17 September 2022

อดีตหัวหน้าฝ่ายรักษาความปลอดภัยของทวิตเตอร์ ปีเตอร์ “มัดจ์” แซตโก ให้ปากคำต่อรัฐสภาอเมริกันว่า มีสายลับจีนอย่างน้อย 1 คนทำงานอยู่ในบริษัท นอกจากนั้น ทวิตเตอร์ยังปล่อยให้อินเดียส่งสายลับอีกจำนวนหนึ่งเข้าไปทำงานเช่นกัน และทำให้ 2 ประเทศดังกล่าวมีโอกาสเข้าถึงข้อมูลอ่อนไหวของผู้ใช้ ถ้อยแถลงเหล่านี้เป็นส่วนหนึ่งของการให้การของ แซตโก ซึ่งเป็นทั้งแฮ็กเกอร์ชื่อดังและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ รวมทั้งยังเป็นผู้เปิดโปงความไม่ชอบมาพากลของทวิตเตอร์ ต่อคณะกรรมาธิการการยุติธรรมของวุฒิสภาสหรัฐฯ เมื่อวันอังคาร (13) แซตโก แฉว่า ทวิตเตอร์มีปัญหาระบบรักษาความปลอดภัยทางไซเบอร์หละหลวมทำให้เสี่ยงถูกแสวงหาผลประโยชน์จากวัยรุ่น อาชญากร และสายลับ รวมทั้งทำให้ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง เขาเสริมว่า พนักงานทวิตเตอร์บางคนกังวลว่า รัฐบาลจีนอาจเก็บข้อมูลเกี่ยวกับผู้ใช้ของบริษัท ทั้งนี้ ทวิตเตอร์ถูกวิจารณ์อย่างหนักเรื่องการรักษาความปลอดภัยหละหลวม โดยเฉพาะอย่างยิ่งในปี 2020 ที่แฮกเกอร์วัยรุ่นเข้าควบคุมบัญชีของผู้ใช้ที่มีชื่อเสียงหลายสิบบัญชี ซึ่งรวมถึงบัญชีของอดีตประธานาธิบดีบารัค โอบามา ของสหรัฐฯ ในการให้ปากคำเมื่อวันอังคาร แซตโกเปิดเผยปัญหาการรักษาความปลอดภัยของทวิตเตอร์ที่ร้ายแรงกว่านั้นเสียอีก ด้วยการกล่าวหาเป็นครั้งแรกว่า ก่อนเขาถูกไล่ออกราว 1 สัปดาห์ เขาได้รับรู้ว่า บริษัทแห่งนี้ได้รับแจ้งจากสำนักงานสอบสวนกลาง (เอฟบีไอ) สหรัฐฯ ว่า มีสายลับจากหน่วยข่าวกรองของกระทรวงความมั่นคงแห่งรัฐของจีนแฝงตัวทำงานอยู่ในบริษัท…

Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 September 2022

เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้ ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

ข้อมูลลูกค้า The North Face เกือบ 200,000 รายถูกเจาะ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 September 2022

The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮ็กเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com แฮ็กเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา) ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี หลังการที่ทราบข่าวการโจมตี ทาง…

เมื่อผู้รับจ้างทำข้อมูลรั่วไหล

บทความน่าสนใจBy Admin S.10 10 September 2022

การบริหารความเสี่ยงขององค์กรจากการใช้ผู้รับจ้างภายนอกในการประมวลผลข้อมูลส่วนบุคคลเพิ่มความท้าทายมากขึ้นเรื่อยๆ เมื่อเทคโนโลยีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว โดยภัยคุกคามและความเสี่ยงต่างๆ ที่เกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคลนั้น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดให้เป็นหน้าที่และความรับผิดชอบหลักขององค์กรที่เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ในการที่จะประเมินและบริหารความเสี่ยงโดยการจัดให้มีมาตรการเชิงเทคนิคและมาตรการเชิงองค์กรที่เหมาะสม โดยเฉพาะการที่ต้องจัดให้มีมาตรการด้านความมั่นคงปลอดภัยที่เหมาะสม และหน้าที่ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล หน้าที่ดังกล่าว รวมไปถึงเมื่อมีการจ้างบุคคลที่สามมาทำการประมวลผลข้อมูลส่วนบุคคลอีกด้วยที่องค์กรในฐานะผู้ว่าจ้างต้องบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากบุคคลที่สามอย่างเหมาะสม โดยเฉพาะในการดำเนินการที่เกี่ยวข้องเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ทั้งผู้ว่าจ้างและผู้รับจ้างมีหน้าที่และความรับผิดร่วมกันในส่วนของการจัดให้มี “มาตรการรักษาความมั่นคงปลอดภัย” แต่หน้าที่ในส่วนของการแจ้งตามกฎหมายเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (Breach notification) เป็นหน้าที่และความรับผิดของผู้ว่าจ้างในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น ผู้ว่าจ้างจึงมีหน้าที่ในการบริหารจัดการความเสี่ยงในส่วนที่เกี่ยวเนื่องกับการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลอย่างเหมาะสม การเริ่มนับระยะเวลา 72 ชั่วโมงในกรณีที่เหตุการละเมิดข้อมูลส่วนบุคคลเกิดจากการดำเนินการของผู้รับจ้างจึงเป็นส่วนหนึ่งของการบริการจัดการความเสี่ยงที่สำคัญ โดยตามแนวทางของ WP29 Guidelines on Personal data breach notification under Regulation 2016/679 (GDPR) ให้ข้อสังเกตว่าการเริ่มนับระยะเวลา “นับแต่ทราบเหตุ” ให้พิจารณาหลักเกณฑ์ ดังนี้ มีการยืนยันว่ามีเหตุการละเมิดข้อมูลส่วนบุคคล (confirmed breach) : ผู้ควบคุมข้อมูลส่วนบุคคลมีความมั่นใจในระดับที่เหมาะสมว่าเกิดเหตุการณ์ด้านความมั่นคงปลอดภัย (security…

ข้อมูลรั่วไหลคืออะไร เกิดจากสาเหตุใด วิธีป้องกันข้อมูลรั่วไหลทำอย่างไร

บทความน่าสนใจBy Admin S.10 6 September 2022

ข้อมูลรั่วไหลคืออะไร เกิดจากสาเหตุใด เรามักจะได้ยินในข่าวไอที แต่จะส่งผลกระทบต่อเราอย่างไร การรั่วไหลของข้อมูล เป็นปัญหาด้านความปลอดภัยที่ร้ายแรงสำหรับทั้งบุคคลและธุรกิจ สิ่งนี้เกิดขึ้นเมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมล ข้อความ โพสต์บนโซเชียลมีเดีย และอื่นๆ ถูกเปิดเผยต่อบุคคลอื่นไม่ควรเข้าถึงข้อมูลของเรา ซึ่งเกิดขึ้นได้หลายวิธีรวมถึงการแฮก การขโมย หรือการปล่อยข้อมูลลับโดยไม่ได้ตั้งใจ หากคุณไม่ระมัดระวัง ข้อมูลลับของคุณอาจถูกบุกรุก และเปิดเผยสาธารณะได้ ข้อมูลรั่วไหลคืออะไร เกิดจากสาเหตุใด ข้อมูลรั่วไหลคือ การรั่วไหลของข้อมูลเกิดขึ้นเมื่อผู้คนได้รับข้อมูลที่พวกเขาไม่ควรมี สิ่งนี้สามารถเกิดขึ้นได้หลายวิธี ทั้งโดยบังเอิญและโดยเจตนา จะดีที่สุดหากคุณระมัดระวังข้อมูลของคุณเอง เพราะข้อมูลอาจหลุดออกมาและอาจมีคนแอบนำข้อมูลไปใช้ในทางที่ผิดได้ ยกตัวอย่าง เช่น คุณมีบัตรเครดิตและคุณใช้บัตรเครดิตเพื่อซื้อของทางออนไลน์ หมายเลขบัตรเครดิต วันหมดอายุ และรหัส เป็นข้อมูลที่ละเอียดอ่อนทั้งหมด หากข้อมูลนี้ถูกเปิดเผยแก่บุคคลอื่น เขาจะสามารถแอบใช้บัตรเครดิตของคุณเพื่อซื้อสินค้าโดยไม่ได้รับอนุญาต หรืออีกอย่างนึงคือ ถ้าคุณประกอบธุรกิจ และคุณมีประวัติพนักงาน บันทึกเหล่านี้อาจรวมถึงหมายเลขประกันสังคม ที่อยู่ วันเกิด และอื่นๆ หากข้อมูลนี้ถูกเปิดเผย มิจฉาชีพสามารถใช้ข้อมูลดังกล่าวเพื่อขโมยข้อมูลประจำตัวของคุณ หรือฉ้อโกงได้ ข้อมูลรั่วไหลเป็นปัญหาร้ายแรงเพราะอาจนำไปสู่การสูญเสียเงิน ชื่อเสียง และอื่นๆ จึงเป็นเรื่องสำคัญที่ต้องตระหนักถึงวิธีต่างๆ ที่อาจเกิดข้อมูลรั่วไหลขึ้น และต้องพยายามป้องกัน ไม่ให้ข้อมูลรั่วไหลเกิดขึ้นกับคุณหรือเกิดกับองค์กรของคุณ ข้อมูลรั่วไหล…

นาโตสอบสวนเหตุแฮ็กเกอร์ขายข้อมูลลับบริษัทผลิตขีปนาวุธ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 August 2022

MBDA MISSILE SYSTEMS องค์การสนธิสัญญาแอตแลนติกเหนือ หรือ นาโต เปิดการสืบสวนสอบสวนเพื่อประเมินผลกระทบจากการละเมิดข้อมูลในเอกสารลับด้านการทหารที่แฮ็กเกอร์กลุ่มหนึ่งขโมยไปขายทางออนไลน์ แฮ็กเกอร์กลุ่มดังกล่าวได้ขโมยข้อมูลที่เชื่อมโยงกับบริษัทผู้ผลิตอาวุธรายใหญ่ในยุโรป โดยแฟ้มข้อมูลที่อาชญากรกลุ่มนี้นำออกขาย รวมถึงพิมพ์เขียวอาวุธของชาติพันธมิตรนาโตที่ใช้ในสงครามยูเครน MBDA Missile Systems บริษัทผลิตอาวุธร่วมทุนของหลายชาติในยุโรปยอมรับว่าข้อมูลของบริษัทอยู่ในแฟ้มที่ถูกขโมยไปขาย แต่ระบุว่าสิ่งที่คนร้ายได้ไปไม่ใช่ข้อมูลลับของบริษัท MBDA ซึ่งมีสำนักงานใหญ่ในฝรั่งเศสระบุว่า แฮ็กเกอร์ได้ล้วงข้อมูลดังกล่าวไปจากฮาร์ดไดรฟ์แบบพกพา และขณะนี้ได้ประสานงานกับทางการอิตาลี ซึ่งเป็นประเทศที่เกิดเหตุแล้ว เชื่อกันว่า การสอบสวนมุ่งเป้าไปยังบริษัทซัพพลายเออร์ ที่ผลิตสินค้าให้ MBDA โฆษกนาโตระบุในแถลงการณ์ว่า “เรากำลังตรวจสอบการแจ้งเหตุเรื่องข้อมูลที่ถูกขโมยไปจาก MBDA แต่เรายังไม่พบข้อบ่งชี้ใด ๆ ว่าเครือข่ายของนาโตได้รับความเสียหาย” แฮ็กเกอร์กลุ่มนี้ซึ่งเคลื่อนไหวอยู่ในช่องทางบนโลกออนไลน์ทั้งภาษารัสเซียและภาษาอังกฤษได้ประกาศขายแฟ้มข้อมูลดังกล่าวซึ่งมีขนาด 80 กิกะไบต์ ในราคา 15 เหรียญบิทคอยน์ (ราว 756,000 บาท) และอ้างว่าขณะนี้ได้ขายข้อมูลให้ผู้ซื้อนิรนามไปแล้วอย่างน้อย 1 ราย MBDA MISSILE SYSTEMS ข้อมูลที่ถูกขโมยไปเป็นพิมพ์เขียวอุปกรณ์ของ MBDA…

Tag Archives: ข้อมูลรั่วไหล