ข้อมูลรั่วไหล Archives

กลาโหมอังกฤษขอโทษข้อมูลอีเมลรั่ว ลูกจ้างในคาบูลร้องขออพยพ

ข่าวประจำวันBy Admin S.10 23 September 2021

เบน วอลเลซ รัฐมนตรีกลาโหมอังกฤษ ชี้แจงต่อรัฐสภาถึงความผิดพลาที่เกิดขึ้นว่ามีการเผยแพร่อีเมลของลูกจ้างชาวอัฟกานิสถานมากกว่า 250 คน ที่ทำงานเป็นล่ามให้กับรัฐบาลอังกฤษในอัฟกานิสถาน โดยเนื้อหาในอีเมลเป็นการร้องขอให้รัฐบาลอังกฤษช่วยพาพวกเขาออกจากอัฟกานิสถานด้วย รัฐมนตรีกลาโหมยอมรับว่า เป็นความผิดพลาดที่ไม่อาจยอมรับได้ และ ในนามของกระทรวงกลาโหมอังกฤษ ขออภัยต่อเหตุการณ์ที่เกิดขึ้น ลูกจ้างที่เป็นล่ามชาวอาฟกาน ให้ความเห็นว่า การปล่อยข้อมูลที่บางอีเมลมีภาพถ่ายใบหน้าด้วยนั้น เป็นอันตรายต่อชีวิตของคนผู้นั้นมาก โดยเฉพาะผู้ที่ยังต้องอยู่ในอัฟกานิสถานต่อไป ———————————————————————————————————————————- ที่มา : AFP / วันที่เผยแพร่ 22 ก.ย.2564 Link : https://today.line.me/th/v2/article/XvP2O0?utm_source=lineshare

สื่อต่างชาติ เผย ข้อมูลนักท่องเที่ยวมาไทย 106 ล้านราย รั่วไหล

ข่าวประจำวันBy Admin S.10 22 September 2021

บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ตรวจพบข้อมูลของ “นักท่องเที่ยวต่างชาติ” ที่เคยเดินทางเข้าเมืองไทยกว่า 106 ล้านราย รั่วไหล ด้าน ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส แจงว่าอยู่ระหว่างการตรวจสอบข้อมูล และยังไม่ทราบว่าเกิดขึ้นจริงหรือไม่ ขณะที่ การท่องเที่ยวแห่งประเทศไทย คาดว่า ข้อมูลที่รั่วไหล อาจจะหลุดจาก สำนักงานตำรวจตรวจคนเข้าเมือง Comparitech บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ตรวจพบข้อมูลของ “นักท่องเที่ยวต่างชาติ” ที่เคยเดินทางเข้าเมืองไทยรั่วไหลกว่า 106 ล้านราย หลุดบนโลกออนไลน์ โดยเป็นข้อมูลย้อนหลังไปถึง 10 ปี โดยฐานข้อมูลที่หลุดนั้นประกอบไปด้วย ชื่อ นามสกุล หมายเลขหนังสือเดินทาง วันที่เดินทางถึงประเทศไทย และข้อมูลอื่นๆ เรื่องนี้ได้รับการเปิดเผยโดย นายบ๊อบ ดิอาเชนโก หัวหน้าทีมวิจัยด้านความปลอดภัยไซเบอร์ Comparitech สื่อต่างชาติ เผย ข้อมูลนักท่องเที่ยวมาไทย 106 ล้านราย รั่วไหล โดยยังคาดว่าข้อมูลที่หลุดออกมาเป็นของชาวต่างชาติที่เดินทางมาไทยช่วง 10 ปีที่ผ่านมา ซึ่งตัว นายดิอาเชนโก…

ระวัง!! หมอพร้อม ไม่มีเวอร์ชั่นเว็บไซต์ มีแต่แอปบนมือถือเท่านั้น หากกรอกข้อมูลบนเว็บคือเว็บปลอม!!

ข่าวประจำวันBy Admin S.10 21 September 2021

ระวัง!! หมอพร้อม ไม่มีเวอร์ชั่นเว็บไซต์ สาธารณสุข เตือนประชาชน เว็บไซต์หมอพร้อม (หรือที่ขึ้นต้นด้วย w.w.w.หมอพร้อม) ไม่ใช่ของรัฐ ไม่มีส่วนเกี่ยวข้องกับสาธารณสุข ใดๆทั้งสิ้น.. หมอพร้อมของแท้ จากทางกระทรวงสาธารณสุข จะใช้แอพ หมอพร้อม และทางไลน์ เท่านั้น ดังนั้น อย่าไปหลงเชื่อ,ไปให้ข้อมูลส่วนตัว หรือกดเข้าไปดูเด็ดขาด เพราะอาจจะสูญเสียข้อมูลสำคัญและทำให้มิจฉาชีพนำข้อมูลไปใช้ในทางที่ผิดได้ ระวัง!! หมอพร้อม ไม่มีเวอร์ชั่นเว็บไซต์ มีแต่แอปหรือบน LINE ผ่านมือถือเท่านั้น จากกรณีการเผยแพร่ลิงก์เว็บไซต์ หมอพร้อม.com ทางกองยุทธศาสตร์และแผนงาน สำนักงานปลัดกระทรวงสาธารณสุข กระทรวงสาธารณสุข ได้ตรวจสอบเว็บไซต์ดังกล่าวและชี้แจงว่า เว็บไซต์ชื่อ หมอพร้อม.com เป็นเว็บปลอม ไม่ใช่เว็บไซต์ที่กระทรวงสาธารณสุขพัฒนาขึ้นแต่อย่างใด และไม่มีส่วนเกี่ยวข้องกับเว็บดังกล่าว โดยสำนักงานปลัดกระทรวงสาธารณสุข ได้พัฒนาระบบการให้บริการข้อมูลการได้รับวัคซีนของประชาชน ภายใต้ชื่อ หมอพร้อม ซึ่งรองรับการใช้งานผ่าน Application หมอพร้อม และ Line หมอพร้อม เท่านั้น LINE OA…

ออสเตรเลียเผยการโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด

ข่าวประจำวันBy Admin S.10 15 September 2021

ออสเตรเลียเผยเหตุโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด-19 ชี้บริการทางการแพทย์ตกเป็นเป้าหมายหวังขโมยเงินและล้วงข้อมูลสำคัญ รัฐบาลออสเตรเลีย เปิดเผยว่า การระบาดของโรคโควิด-19 ส่งผลให้อาชญากรรมทางไซเบอร์เพิ่มขึ้น 13% โดยผู้ประสงค์ร้ายพุ่งเป้าโจมตีผู้ที่ทำงานจากที่บ้าน รวมถึงสอดแนมบุคคลที่สุ่มเสี่ยงและผู้ให้บริการทางการแพทย์ เพื่อหวังขโมยเงินและล้วงข้อมูลสำคัญ รายงานประจำปีของศูนย์ดูแลความปลอดภัยทางไซเบอร์ของออสเตรเลียระบุว่า ทางศูนย์ฯ ได้รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางไซเบอร์กว่า 67,500 ครั้งในรอบ 12 เดือน เมื่อนับจนถึงวันที่ 30 มิ.ย.ที่ผ่านมา หรือเฉลี่ยทุก 8 นาทีต่อครั้ง โดยมีการรายงานที่เกี่ยวข้องกับแรนซัมแวร์เพิ่มขึ้นเกือบ 15% ในช่วงดังกล่าว ด้านนายแอนดรูว์ แฮสตี รัฐมนตรีช่วยกระทรวงกลาโหมกล่าวว่า 1 ใน 4 ของเหตุโจมตีทางไซเบอร์ที่รายงานนั้นส่งผลกระทบต่อหน่วยงานผู้ให้บริการระบบโครงสร้างพื้นฐานที่สำคัญ ซึ่งได้แก่ บริการที่จำเป็นในด้านการศึกษา, การติดต่อสื่อสาร, ไฟฟ้า, ประปา และการขนส่ง “ในช่วงเวลาที่ชาวออสเตรเลียต้องพึ่งพาบุคลากรทางการแพทย์มากที่สุดเพื่อช่วยเหลือและรักษาชีวิตในภาวะโรคระบาดเช่นนี้ ภาคบริการทางด้านสาธารณสุขมีรายงานเหตุโจมตีจากแรนซัมแวร์มากที่สุดเป็นอันดับสอง” นายแฮสตีระบุในแถลงการณ์ นายแฮสตียังระบุว่า ในช่วงเวลาดังกล่าวนั้น มีรายงานอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับการระบาดของโควิด-19 กว่า 1,500 ครั้งในแต่ละเดือน และได้มีการลบเว็บไซต์ที่มีเนื้อหามุ่งเน้นการระบาดแต่แอบแฝงจุดประสงค์ร้ายไปกว่า 110 เว็บไซต์ —————————————————————————————————————————————————————- ที่มา…

อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวันBy Admin S.10 14 September 2021

Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

ถึงเวลายกระดับป้องกันภัยไซเบอร์หน่วยงานรัฐ!!

บทความน่าสนใจBy Admin S.10 12 September 2021

ปัญหาหน่วยงานของรัฐถูกท้าทายจาก “แฮกเกอร์” ด้วยการเจาะระบบเข้ามาโจรกรรมข้อมูลขององค์กร มีมาอย่างต่อเนื่อง ซึ่งก็ทำเร็จบ้าง ไม่สำเร็จบ้าง และ เป็นข่าวบ้าง ไม่เป็นข่าวบ้าง!! แต่ครั้งนี้กลายเป็นประเด็นอ่อนไหวขึ้นมาทันที เมื่อหน่วยงานที่ถูกแซะข้อมูลไป เป็นหน่วยงานสาธารณสุข คือ รพ.เพชรบูรณ์ ก็ยอมรับว่าโดนแฮกจริงๆ แต่เป็นข้อมูลทั่วไป ไม่ใช่ฐานข้อมูลเชิงลึกเกี่ยวกับการรักษาผู้ป่วยแต่อย่างไร และถูกแฮกไปมีจำนวนกว่า 1 หมื่นรายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง หลังจากนั้นไม่กี่วันก็มีประเด็น ผู้บริหารของ รพ.สถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับเจ้าหน้าที่ตำรวจ ให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ!! กลายเป็นประเด็นสะเทือนวงการสาธารณสุขไทยอีกครั้งติดๆ กัน เพราะครั้งนี้ ได้ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษา ฯลฯ ข้อมูลเหล่านี้ถือเป็นข้อมูลความลับที่นำไปเปิดเผยไม่ได้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลหรือคนไข้!! ประกอบกับปัจจุบัน มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถึงแม้จะมีการขยายการบังคับใช้ออกไป แต่หน่วยงานที่เก็บข้อมูลส่วนบุคคลยังต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ซึ่งได้กำหนดมาตรฐานขั้นต่ำในการรักษาความปลอดภัยข้อมูลไซเบอร์ เพื่อการคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลไม่ได้ดำเนินการได้ตามมาตรฐานจนเกิดข้อมูลรั่วไหลจากการถูกแฮกเกิดความเสียหายก็ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วยเช่นกัน ปัญหาข้อมูลรั่วไหลจากการถูกแฮกไม่ใช่เรื่องใหม่ และเกิดขึ้นบ่อยๆ!! โดยเรื่องนี้ทาง พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า กลุ่มเฮลท์แคร์ หรือ เกี่ยวกับสุขภาพ ถือเป็นเซกเตอร์ที่มีความเปราะบาง เนื่องจากขาดแคลนบุคลากรด้านไอที ยังไม่รวมถึงบุคลากรด้านไซเบอร์ซิเคียวริตี้ รวมถึงแต่ละโรงพยาบาลก็มี งบประมาณจำกัด จึงให้เจ้าหน้าที่ด้านไอทีของตัวเองพัฒนาเว็บแอพพลิเคชั่นขึ้นมาใช้งานเองภายใน ที่เรียกว่า อินทราเน็ต แต่พอมีโควิด-19 ทำให้มีการเวิร์ก ฟรอม โฮม มีการใช้งานเชื่อมต่ออินเทอร์เน็ตมากขึ้น ทำให้แฮกเกอร์สามารถโจมตีได้ง่าย ซึ่งขณะนี้ทางกระทรวงสาธารณสุขไม่ได้มีเพียงหน่วยเดียวที่ถูกโจมตี มีหลายหน่วยแต่อาจยังไม่เป็นข่าว เพราะไม่มีความรุนแรง หรือมีข้อมูลความเสียหายไม่มาก!? จึงจำเป็นที่ทางกระทวงสาธารณสุข ต้องจัดทำระบบที่รวมศูนย์มากขึ้น ไม่ใช่ต่างคนต่างทำ ซึ่งจะทำให้ การเฝ้าระวังทำได้ง่ายขึ้น ขณะที่ นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) บอกว่า การป้องกันต่อจากนี้จะต้องมีกระบวนการบริหารจัดการที่ดีขึ้น รวมถึงบุคลากรที่เกี่ยวข้อง โดยแผนระยะสั้น จะมีการอบรมบุคลากรที่เกี่ยวข้องอย่างเร่งด่วนให้ยกระดับขีดความสามารถ ขณะที่หน่วยงานของรัฐจะต้องมีการดำเนินการตามกรอบมาตรฐานที่ทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

Tag Archives: ข้อมูลรั่วไหล