เกาหลีใต้เร่งปกป้องความลับทางการค้าจากจีน

  เกาหลีใต้ ในฐานะประเทศอุตสาหกรรมเทคโนโลยีขั้นสูงระดับต้นๆของโลก ปรับปรุงการปกป้องความลับทางการค้ากับจีนในทุกระดับ หลังเกาหลีใต้เป็นเป้าหมายสำคัญสำหรับคู่แข่งอย่างจีน ในการนำเทคโนโลยีขั้นสูงจากแดนโสมขาวมาใช้ยกระดับพัฒนาขีดความสามารถในการผลิตชิ้นส่วนเซมิคอนดักเตอร์ หน้าจอคอมพิวเตอร์ และชิปประมวลผล ที่จีนยังเข้าไม่ถึง หนึ่งในนักธุรกิจเกาหลีใต้ในบริษัทเซมิคอนดักเตอร์ ซึ่งเดินทางไปกลับกรุงปักกิ่งและกรุงโซลเป็นประจำ แต่ไม่ประสงค์เปิดเผยชื่อ ยกตัวอย่างให้ฟังว่า หากบริษัทในจีนขาดแคลนพนักงานที่เชี่ยวชาญเรื่องการออกแบบแผงวงจรในประเทศ บริษัทในจีนจะใช้วิธียิงโฆษณาตามเว็บไซต์ เพื่อดึงตัวพนักงานมีทักษะจากเกาหลีใต้ ให้เข้าไปร่วมงานกับจีนแบบสัญญาจ้างในระยะเวลา 2 ปี ด้วยค่าจ้างที่สูงกว่าในเกาหลีใต้ถึง 2 เท่า รวมทั้งมีโบนัสให้และครอบคลุมค่าใช้จ่ายของครอบครัวและค่าเล่าเรียนบุตรด้วย และเมื่อจบสัญญา 2 ปี และบริษัทจีนได้ทักษะที่ต้องการจากพนักงานรายนั้นแล้ว บริษัทจีนจะพร้อมเลิกจ้างและมองหาพนักงานในทักษะอื่นที่ต้องการแทน พัค วอนฮยอง อาจารย์ด้านวิศวกรรมความปลอดภัยของข้อมูล จากมหาวิทยาลัยซังมยองในกรุงโซล ให้ข้อมูลกับวีโอเอว่า การดึงตัวพนักงานมีทักษะจากเกาหลีใต้ เป็นหนทางเดียวที่จีนจะได้เทคโนโลยีขั้นสูงจากเกาหลีใต้ไปอยู่ในมือ แต่มีกรณีอื่นๆ เช่น การซื้อขายความลับทางการค้าหรือเทคโนโลยีโดยตรงจากพนักงานที่อยู่ในบริษัทเทคโนโลยีในเกาหลีใต้ อาจารย์มหาวิทยาลัยซังมยองในกรุงโซล เพิ่มเติมว่า ตอนนี้มีการจารกรรมข้อมูลความลับทางการค้าโดยกลุ่มแฮกเกอร์จากจีนที่เข้าเจาะล้วงข้อมูลในบริษัทเกาหลีใต้โดยตรง ผ่านเสิร์จเอ็นจิน SHODAN ที่ให้ผู้ใช้เข้าถึงคอมพิวเตอร์ที่มีระบบป้องกันซับซ้อนหลายชั้นได้ และมีหลักฐานว่าเหล่าแฮกเกอร์นี้เกี่ยวข้องกับรัฐบาลจีน ข้อมูลจาก National Intelligence Service หรือ NIS หน่วยข่าวกรองของเกาหลีใต้ ระบุว่า พบข้อมูลรั่วไหลด้านเทคโนโลยีจากเกาหลีใต้ในช่วงปี 2015-2019…

สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี

    ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป ปกติแล้วแต่ละสายการบินจะมี Reward Program สำหรับสมาชิกเพื่อสะสมแต้มหรือแจกสิทธิพิเศษอยู่ สำหรับ Malaysian Airlines จะให้บริการสมาชิกในชื่อโปรแกรมว่า ‘Enrich program’ โดยไอเดียของเหตุการณ์คือระบบของผู้รับเหมาที่ให้บริการด้านไอทีของบริษัทถูกแฮ็ก ทำให้ข้อมูลลูกค้าสมาชิกเหล่านั้นตั้งแต่ปี 2010 ถึงปี 2019 รั่วไหล ซึ่งข้อมูลคือ ที่อยู่ ชื่อสมาชิก วันเกิด เพศ เลขสมาชิก สถานะ และระดับชั้นของ reward อย่างไรก็ดีไม่กระทบกับข้อมูลการบินหรือบัตรเครดิต และ Credentials โดยสายการบินตัดสินใจที่จะไม่ติดต่อลูกค้าผ่านโทรศัพท์และแนะนำให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย ทั้งนี้หากใครเป็นลูกค้าสายการบินนี้จะได้รับทราบและระมัดระวังการ Phishing ที่อาจเกิดขึ้นได้อนาคต ข้อมูลจาก : https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/   —————————————————————————————————————————————————————— ที่มา : TechTalkThai      / วันที่เผยแพร่  4…

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

  เช็คความพร้อมไอทีก่อน PDPA บังคับใช้ : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด เชื่อว่าหลายองค์กรในขณะนี้ต่างมีความเข้าใจถึงความสำคัญของการบังคับใช้กฎหมาย PDPA ซึ่งหัวใจสำคัญอยู่ที่ การจัดการข้อมูลส่วนบุคคล ซึ่งจะเป็นการเสริมความมั่นคงปลอดภัยและความมั่นใจให้กับลูกค้าหรือผู้ใช้งาน เพื่อเป็นการส่งท้ายก่อนกฎหมาย PDPA จะมีผลบังคับใช้อย่างเป็นทางการในกลางปีนี้ จึงอยากเชิญชวนองค์กรมาเช็คความพร้อมของระบบไอทีไม่ให้ตกหล่นเครื่องมือสำคัญที่ต้องมีเพื่อให้การดำเนินการตามกฎหมายมีประสิทธิภาพและปลอดภัยสูง นั่นคือ   เครื่องมือค้นหาและจัดประเภทข้อมูล (Data Discovery and Classification) เพราะแต่ละองค์กรต่างมีการจัดเก็บและเรียกใช้และปรับปรุงข้อมูลมากมาย กระจัดกระจายอยู่ในระบบทั้งในองค์กร นอกองค์กร บนคลาวด์ หรือแม้ในปลายทาง หรือ เอนด์พอยต์ อย่างโทรศัพท์มือถือ หรือ BYOD ต่าง ๆ ดังนั้น การค้นหาและจัดประเภทข้อมูล จึงเป็นก้าวเริ่มต้นที่สำคัญในการวางระบบความปลอดภัยให้ข้อมูล เพราะเราคงไม่สามารถคุ้มครองข้อมูลส่วนบุคคลหรือข้อมูลใด ๆ ได้เลยหากไม่รู้ว่าข้อมูลนั้นอยู่ที่ไหน ข้อมูลใดสำคัญหรือไม่สำคัญและควรกำหนดแนวทางคุ้มครองอย่างไร การมีเครื่องมือไอทีที่ดีในการจัดทำคลังข้อมูลส่วนบุคคล นับเป็นการสร้างกระบวนการบริหารเชิงรุกไม่ให้มีการนำข้อมูลไปใช้ผิดวัตถุประสงค์หรือผิดกฎหมาย ไม่ว่าจะเป็นการเพิ่มประสิทธิภาพในการค้นหา ระบุตำแหน่งที่จัดเก็บ และคัดแยกประเภทของข้อมูลส่วนบุคคลในระบบ การกำหนดสิทธิในการเข้าถึงผ่านการกำกับดูแลได้จากจุดเดียว สามารถติดตามกิจกรรมที่เกิดขึ้นกับการเรียกหรือใช้งานข้อมูลเหล่านั้นได้ทั้งการตรวจสอบย้อนหลัง หรือป้องปรามโดยการแจ้งเตือนทันทีที่เกิดการละเมิดนโยบายหรือข้อตกลง รวมถึงป้องกันการเข้าถึงข้อมูลด้วยการเข้ารหัส…

(อัปเดต: แถลง ปณท. ไม่เกี่ยวกับฐานข้อมูลลูกค้า) พบฐานข้อมูลไปรษณีย์ไทย ชื่อ เบอร์โทร เลขบัตร ปชช. หลุดกว่า 4 หมื่นรายการ

อัปเดต: ไปรษณีย์ไทยออกแถลงยืนยันว่าข้อมูลที่หลุดออกไปนั้นไม่ใช่ข้อมูลของลูกค้าแต่อย่างใด และเป็นข้อมูลเก่า ซึ่งอย่างที่บอกไปก่อนหน้านี้ ลักษณะของข้อมูลจะเป็นแนวเกมเก็บคะแนน ตรงกับแถลงการณ์ของไปรษณีย์ไทยที่ออกมาเป็นระบบ Gamification เพื่อสะสมแต้มเพื่อชิงรางวัลนั่นเอง   จากการสำรวจระบบ Gamification ที่เป็นเกมเสริมทักษะที่รั่วไหลออกมานั้น จะเป็นเกมสำหรับ “เจ้าหน้าที่นำจ่าย” ซึ่งสามารถดาวน์โหลดได้ทั้งบน Android หรือ iOS แต่ในตอนนี้ไม่มีการใช้งานระบบดังกล่าวแล้ว อย่างที่บอกไปนั้น เกมนี้เป็นเกมสำหรับเจ้าหน้าที่ของไปรษณีย์ไทย ก็สมเหตุสมผลกับรายงานก่อนหน้านี้ที่มีข้อมูลของพนักงานเป็นส่วนใหญ่ แต่สำหรับคนที่ไม่มีข้อมูลก็สามารถลงทะเบียนใหม่ได้เช่นกัน โดยจะต้องใช้หมายเลขประจำตัวประชาชน 13 หลักในการลงทะเบียน นั่นจึงเป็นสาเหตุให้มีหมายเลขประจำตัวประชาชน 13 หลัก โดยที่ข้อมูลเหล่านี้ไม่ได้เป็นข้อมูลลูกค้าที่ใช้บริการของไปรษณีย์ไทยแต่อย่างใด เย็นวันนี้ (4 ก.พ. 2564) มีเพจเฟซบุ๊กได้โพสต์รายงานถึงช่องโหว่เกี่ยวกับการเข้าถึงฐานข้อมูลของไปรษณีย์ไทย พบข้อมูลส่วนตัวของผู้ใช้และพนักงานหลุดออกไปกว่า 4 หมื่นรายการ โดยมีลักษณะเป็นฐานข้อมูลในบริการ Firebase Realtime Database จาก Google เมื่อลองสืบดูแล้วนั้นข้อมูลที่หลุดออกมานั้น จะเป็นข้อมูลผู้ใช้ที่ได้ทำการลงทะเบียนเพียง 209 รายการเท่านั้น ซึ่งประกอบไปด้วยข้อมูล ชื่อ-นามสกุล, เบอร์โทรศัพท์, หมายเลขประจำตัวประชาชน 13 หลัก, และวันเดือนปีเกิด   “”:…

Edge 88 สามารถช่วยสร้างรหัสผ่านและตรวจการรั่วไหลของรหัสผ่านได้

Microsoft ได้เพิ่ม 2 ฟีเจอร์ใหม่เกี่ยวกับความมั่นคงปลอดภัยของรหัสผ่านใน Edge 88     Password Generator – หากผู้ใช้คลิกช่องรหัสผ่าน Edge จะแนะนำรหัสผ่านที่สร้างขึ้นมาให้ได้ นอกจากนี้ยังเก็บรหัสผ่านอย่างอัตโนมัติไว้ให้ และสามารถซิงค์โครไนซ์ข้ามกับอุปกรณ์อื่นได้ Password Monitor – สามารถแจ้งเตือนผู้ใช้เมื่อเกิดเหตุพบ Password Breach ในเหตุการณ์ Breach ที่เกี่ยวข้องกับเว็บไซต์ที่ผู้ใช้มีบัญชี อย่างไรก็ดีฟีเจอร์นี้มีอยู่ใน Chrome และ Firefox มาสักพักใหญ่แล้ว ซึ่ง Edge จาก Microsoft ที่ไส้ในคือ Chromium เช่นกัน ข้อมูลจาก : https://www.bleepingcomputer.com/news/security/microsoft-edge-gets-a-password-generator-leaked-credentials-monitor/   ———————————————————————————————————— ที่มา : techtalkthai   / วันเผยแพร่ : 22 ม.ค.64 Link : https://www.techtalkthai.com/microsoft-edge-88-password-gen-and-brech-detect-function/

2020 ปีแห่งการทำข้อมูลหลุด

  ปี 2020 ถือเป็น “ปีแห่งการทำข้อมูลหลุด” บริษัทยักษ์ใหญ่ในไทยอย่าง AIS, true, Eatigo, Wongnai, Lazada หรือในต่างประเทศอย่าง Microsoft, Zoom, Capcom, Razer, Nintendo ฯลฯ ต่างก็ตกเป็นข่าวเรื่องการทำข้อมูลหลุด เดือนมกราคม Microsoft ทำข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support – CSS) ระหว่างปี 2005-2019 จำนวนกว่า 250 ล้านรายการ หลุดออกมาโดยไม่ตั้งใจ เดือนมีนาคม บริษัทเดินเรือระดับโลก Princess Cruises และ Holland America ออกมาประกาศยอมรับว่ามีข้อมูลส่วนตัวของ พนักงาน ผู้เข้าพัก ลูกเรือ รั่วไหลจากการโดนแฮก เดือนเมษายน ผู้ให้บริการประชุมออนไลน์ อย่าง Zoom โดนโจรมือดี แฮกบัญชีผู้ใช้และรหัสผ่านกว่า 5 แสนชื่อ มาวางขายในขายในตลาดมืด…