โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73% ของประเทศ

    โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73 เปอร์เซ็นต์ของผู้ที่อาศัยอยู่ในมาเลเซีย ทำให้มาเลเซียกลายเป็นอันดับหนึ่งในด้านหมายเลขโทรศัพท์มือถือที่ถูกละเมิด ตามรายงานการฉ้อโกงประจำปี 2022 ของ Gogolook บริษัทที่พัฒนาแอป WhosCall นั่นเอง   iT24Hrs   Gogolook บริษัทเทคโนโลยีต่อต้านการโกงและ ผู้ให้บริการด้านการจัดการความเสี่ยง ได้ร่วมมือกับ Constella Intelligence ซึ่งเป็นผู้ให้บริการด้านการป้องกันความเสี่ยงทางดิจิทัลระหว่างประเทศ เพื่อทำความเข้าใจการแฮ็กข้อมูลจาก 5 ประเทศ ได้แก่ ไต้หวัน ญี่ปุ่น ไทย เกาหลี และมาเลเซีย   Image : Gogolook   พบว่าข้อมูลส่วนตัวที่รั่วไหลมากที่สุดในมาเลเซีย ไต้หวัน และไทย ได้แก่ รหัสผ่านและชื่อสำหรับเข้าสู่ระบบ ตามด้วยที่อยู่ ประเทศ วันเกิด และอีเมล   ภาพ :…

จ่อลงดาบหน่วยงานรัฐปมข้อมูลรั่วไหล

    คกก.ผู้เชี่ยวชาญกฎหมายคุ้มครองฯ จ่อลงดาบหน่วยงานรัฐปมข้อมูลส่วนบุคคลรั่วไหล หากผิดจริงมีโทษปรับไม่เกิน 3 ล้าน   เมื่อวันที่ 3 เม.ย. 66 ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พล.อ.ดร.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (ที่พิจารณาเกี่ยวกับเรื่องร้องเรียนทางเทคโนโลยีและอื่น ๆ) กล่าวถึง กรณีข้อมูลหน่วยงานรัฐรั่วไหลในขณะนี้ ว่าได้เรียกประชุมคณะกรรมการผู้เชี่ยวชาญข้อมูลส่วนบุคคลด่วน เพื่อกำหนดแนวทางแก้ไขปัญหาข้อมูลส่วนบุคคลรั่วไหลในหน่วยงานภาครัฐตามที่เป็นข่าว คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 มีมติร่วมกันว่า   1. ให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำให้ข้อมูลรั่วไหลเพื่อตรวจหาสาเหตุและดำเนินการแก้ไขโดยทันที   2. ให้มีคำสั่งเรียกหน่วยงานที่ดูแลเกี่ยวกับการสื่อสาร และหน่วยงานรัฐที่เกี่ยวข้อง รวมถึงผู้ให้บริการโทรศัพท์มือถือ มาชี้แจงประเด็นเรื่องข้อมูลรั่วไหลจากหน่วยงานภาครัฐ รวมถึงจะขอความร่วมมือให้ผู้ให้บริการโทรศัพท์มือถือจัดทำระบบกรองข้อมูล (Filtering system) เพื่อป้องกับปัญหาการเผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบผ่านระบบ SMS   3. ให้ สคส. เร่งทำการประชาสัมพันธ์ให้ประชาชน และขอความร่วมมือสื่อมวลชนที่นำเสนอข่าวการรั่วไหลของข้อมูลส่วนบุคคล โดยให้ดำเนินการปิดบังหมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลที่ถูกนำมาเผยแพร่ เพื่อหลีกเลี่ยงการกระทำที่ผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล   4.…

ต้องทำอย่างไร? เมื่อรู้ว่าข้อมูลส่วนตัวรั่วไหล ลดความเสียหายที่อาจเกิดขึ้น!!

  กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลังแฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ   กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลัง แฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่า ได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government)   พร้อมโพสต์ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง   ขณะที่ผู้ประกาศข่าวชื่อดัง “สรยุทธ สุทัศนะจินดา” ก็ตกเป็นเหยื่อ ได้รับ SMS แจ้งข้อมูลส่วนตัวได้ถูกต้อง ได้ออกมาโพสต์เรื่องนี้ผ่านเฟซบุ๊ก   ร้อนถึงกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) นำโดย นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส ต้องออกมาตั้งโต๊ะแถลงรวมกับหน่วยงานที่เกี่ยวข้อง…

เครมลินแบนใช้ iPhone หวั่นข้อมูลรั่วไหลสู่ชาติตะวันตก

  สำนักข่าวรอยเตอร์ รายงานโดยอ้างอิง Kommersant ซึ่งเป็นหนังสือพิมพ์รัสเซีย ระบุว่า ทำเนียบประธานาธิบดีรัสเซียได้แจ้งให้เจ้าหน้าที่ยุติการใช้ iPhone ของบริษัทแอปเปิ้ล เนื่องจากมีความกังวลว่าข้อมูลจาก iPhone อาจรั่วไหลไปยังหน่วยข่าวกรองของชาติตะวันตก   Kommersant รายงานว่า นายเซอร์เก คิริเยนโก รองผู้อำนวยการทำเนียบประธานาธิบดีรัสเซีย แจ้งต่อเจ้าหน้าที่ในงานสัมมนาที่จัดขึ้นว่า เจ้าหน้าที่จะต้องเปลี่ยนโทรศัพท์ภายในวันที่ 1 เม.ย.   “สิ่งที่ต้องทำเกี่ยวกับ iPhone คือ ถ้าไม่ทิ้งไป ก็ให้เด็ก ๆ ใช้ โดยทุกคนต้องปฏิบัติภายในเดือนนี้” เจ้าหน้าที่กล่าว   Kommersant ระบุว่า ทำเนียบเครมลินจะจัดหาโทรศัพท์อื่นที่มีระบบปฏิบัติการที่แตกต่างออกไปให้แก่เจ้าหน้าที่เพื่อทดแทน iPhone             —————————————————————————————————————————————— ที่มา :                   …

FBI จับกุมผู้ต้องหาว่าเป็นเจ้าของ BreachForums แหล่งรวมแฮ็กเกอร์อิสระ

  สำนักงานสืบสวนกลางสหรัฐอเมริกา (FBI) เข้าจับกุม โคนอน ไบรอัน ฟิตซ์แพทริก (Conon Brian Fitzpatrick) ชายชาวนิวยอร์กที่ต้องสงสัยว่าเป็นผู้ดูแล BreachForums กระดานสนทนาแหล่งรวมแฮ็กเกอร์   ฟิตซ์แพทริก หรือชื่อบนโลกออนไลน์ว่า Pomponpurin หรือย่อว่า Pom เป็นแฮกเกอร์ที่อยู่ในสายตาของหน่วยงานรัฐมาหลายปีแล้ว ตัวเขาเองเคยโจมตีเซิร์ฟเวอร์ FBI ในเดือนพฤศจิกายน 2021 ก่อนที่จะมีข้อมูลบ่งชี้ว่าก่อตั้ง BreachForums ในปี 2022   FBI ชี้ว่าฟิตซ์แพทริกเคยเป็นสมาชิกขาประจำของ RaidForums กระดานสนทนาแฮ็กเกอร์ที่ถูกเจ้าหน้าที่ของสหรัฐฯ และยุโรปร่วมกันปิดไป ทำให้เขาเปิด BreachForums ขึ้นมาแทนที่ และทำหน้าที่ในฐานะผู้ดูแลระบบ   BreachForums เป็นแหล่งซื้อขายข้อมูลที่ถูกโจรกรรมมาได้ซึ่งเป็นที่นิยมของเหล่าแฮ็กเกอร์อิสระ   ทั้งนี้ ฟิตซ์แพทริกได้รับการปล่อยตัวชั่วคราวด้วยหลักประกันมูลค่า 300,000 เหรียญ (ราว 10.2 ล้านบาท) และจะไปขึ้นศาลเขตเวอร์จีเนียตะวันออกนัดแรกเมื่อ 24 มีนาคม ในข้อหาสมคบคิดฉ้อโกงการเจาะอุปกรณ์    …

ผู้พิพากษาศาลสูงสุดสหรัฐฯ ใช้อีเมลส่วนตัวในการทำงาน – พบถุงบรรจุเอกสารลับที่รอการทำลายถูกเปิดทิ้งไว้บริเวณทางเดิน

    สำนักข่าว CNN (4 ก.พ.66) – ผู้พิพากษาศาลสูงสุดของสหรัฐฯ บางรายมักใช้อีเมลส่วนตัวในการส่งข้อมูลอ่อนไหว อีกทั้งเครื่องพิมพ์ของสำนักงานศาลสูงสุดไม่มีระบบบันทึกข้อมูลการใช้งาน (log) และยังสามารถสั่งพิมพ์เอกสารสำคัญต่าง ๆ จากนอกสำนักงานได้โดยไม่มีการติดตามตรวจสอบ ขณะที่ถุงบรรจุเอกสารลับสำหรับรอการทำลายถูกเปิดและวางทิ้งไว้บริเวณทางเดินโดยไม่มีใครสนใจ แหล่งข่าวซึ่งเป็นอดีตเจ้าหน้าที่ศาลสูงสุดระบุว่า มาตรการรักษาความปลอดภัยภายในที่หละหลวมเช่นนี้เกิดขึ้นมาเป็นเวลานานหลายปีแล้ว ซึ่งอาจก่อให้เกิดความไม่ปลอดภัย อันนำไปสู่การรั่วไหลของข้อมูลสำคัญ และเป็นอุปสรรคในการสืบสวนหาตัวผู้กระทำผิดหากมีเหตุข้อมูลข่าวสารลับรั่วไหลเกิดขึ้น   ผู้พิพากษาฯ บางคนที่ปรับตัวตามเทคโนโลยีได้ช้ายังคงใช้อีเมลส่วนตัวในการทำงาน แทนที่จะใช้เซิร์ฟเวอร์ที่มีการตั้งค่าระบบความปลอดภัยสำหรับป้องกันข้อมูลข่าวสารรั่วไหล ประกอบกับเจ้าหน้าที่ศาลฯ นั้นรู้สึกลำบากใจที่จะกล่าวเตือนให้บุคคลเหล่านี้ระมัดระวังที่จะทำข้อมูลสำคัญรั่วไหล สิ่งนี้สะท้อนว่า ผู้พิพากษาฯ ไม่ได้เป็นตัวอย่างในการรักษาความปลอดภัยที่เข้มงวด นอกจากนี้ อดีตลูกจ้างศาลฯ ยังมองว่าผู้พิพากษาฯ ไม่ได้เป็น “ผู้เชี่ยวชาญด้านกฎระเบียบการรักษาความปลอดภัยข้อมูลข่าวสารลับ”   การจัดการกับถุงกระดาษนิรภัย อดีตเจ้าหน้าที่ศาลฯ อธิบายว่า ถุงบรรจุเอกสารลับสำหรับรอการทำลายนั้น เป็นถุงกระดาษนิรภัยที่มีแถบสีแดงคาดไว้สำหรับใส่เอกสารสำคัญหรือเอกสารลับ ซึ่งจะนำไปทำลายโดยการเผาหรือการย่อย ก่อนหน้านี้ไม่ได้มีมาตรการหรือข้อกำหนดที่ชัดเจนทั้งการใช้งานและการทำลาย และผู้พิพากษาฯ แต่ละรายก็จะมีวิธีปฏิบัติแตกต่างกันไป ภายหลังทางศาลฯ ให้นำถุงกระดาษนิรภัยไปเทลงในถังขยะที่ล็อกไว้ที่ชั้นใต้ดินของอาคาร เพื่อรอให้บริษัททำลายเอกสารนำไปทำลายทิ้ง ก่อนที่จะนำไปทิ้งในถังขยะที่จัดไว้ เจ้าหน้าที่บางคนจะเย็บปิดปากถุงด้วยเครื่องเย็บกระดาษก่อนนำไปทิ้ง บางคนวางถุงไว้ใกล้โต๊ะทำงานรอจนกว่าเอกสารเต็มแล้วถึงจะนำไปทิ้ง นอกจากนี้ ยังพบถุงบางส่วนถูกทิ้งไว้ที่ทางเดินนอกห้องทำงาน ซึ่งคาดว่าน่าจะรอนำไปทิ้งที่ชั้นใต้ดิน แม้บริเวณดังกล่าวจะไม่ใช่พื้นที่สาธารณะแต่ก็ไม่ใช่   เรื่องยากนักที่คนทั่วไปจะเข้าถึงได้…