รัฐบาลเม็กซิโกโดนแฮ็กครั้งใหญ่ ข้อมูลสุขภาพประธานาธิบดีหลุด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลเม็กซิโก ถูกโจมตีไซเบอร์ครั้งใหญ่ ข้อมูลกองทัพหลุดรวมถึงรายละเอียดโรคหัวใจของประธานาธิบดีแอนเดรส มานูเอล โลเปซ โอบราดอร์ ที่ต้องเข้าโรงพยาบาลเมื่อเดือน ม.ค.   สำนักข่าวรอยเตอร์รายงาน ประธานาธิบดีเม็กซิโก แถลงข่าวประจำวันเมื่อวันศุกร์ (30 ก.ย.) ตามเวลาท้องถิ่น กล่าวว่า ข้อมูลที่สื่อท้องถิ่นรายงานเมื่อคืนที่ผ่านมาเรื่องการแฮกข้อมูลกระทรวงกลาโหมเป็นข่าวจริง พร้อมยืนยันข้อมูลสุขภาพของตนที่ถูกเปิดเผยเป็นของจริง แฮ็กเกอร์ใช้ประโยชน์จากการเปลี่ยนแปลงระบบไอทีของกองทัพ   ทั้งนี้ ตามรายงานข่าว การโจมตีข้อมูลครั้งนี้เข้าถึงข้อมูล 6 เทราไบต์จากกระทรวงกลาโหม ประกอบด้วยข้อมูลอาชญากร สำเนาการสื่อสาร และการจับตานายเคน เซลาซาร์ ทูตสหรัฐประจำเม็กซิโก ด้านสถานทูตสหรัฐยังไม่ให้ความเห็นกับรอยเตอร์   การโจมตีข้อมูลครั้งนี้เกิดขึ้นหลังจากมีการเปิดเผยข้อมูลของรัฐบาลเมื่อวันพฤหัสบดี (29 ก.ย.) ว่า เฮลิคอปเตอร์ทหารลำหนึ่งตกในเดือน ก.ค. มีผู้เสียชีวิต 14 คน สาเหตุมาจากน้ำมันหมด   นายฮาเวียร์ โอลิวา นักรัฐศาสตร์มหาวิทยาลัยอิสระแห่งชาติเม็กซิโก กล่าวว่า ข้อมูลหลุดชี้ให้เห็นความเสี่ยงอย่างร้ายแรง โดยเฉพาะในช่วงที่บทบาทของกองทัพกำลังเป็นที่ถกเถียงกันอย่างร้อนแรง       ——————————————————————————————————————————- ที่มา…

ข้อมูลรั่วไหล ‘คลาวด์’ โจทย์ท้าทายธุรกิจยุคใหม่

บทความน่าสนใจ

Loading

  บริษัทต่าง ๆ ต้องย้ายการดำเนินธุรกิจของตนไปยังระบบคลาวด์กันมากขึ้น การลดความเสี่ยงของบริษัทต่าง ๆ จึงเริ่มยากขึ้นเรื่อย ๆ   มีการคาดการณ์ว่า ตลาดการป้องกันข้อมูลรั่วไหล (Data Loss Prevention หรือ DLP) บนคลาวด์ จะเติบโตจาก 2.4 พันล้านดอลลาร์ในปี 2564 ไปเป็น 2.75 หมื่นล้านดอลลาร์ในปี 2574 ซึ่งเป็นอัตราการเติบโตต่อปีถึง 28% ด้วยกัน   ในช่วงการแพร่ระบาดของโรคโควิด 19 ทำให้ความเสี่ยงจากการสูญเสียข้อมูลมีแนวโน้มที่เพิ่มสูงขึ้นอย่างรวดเร็ว และยังได้สร้าง DLP ที่ซับซ้อนในระดับใหม่ การปฏิบัติตามกฎระเบียบ และการกำกับดูแล   สาเหตุนี้เองที่ส่งผลให้ตลาด DLP เติบโตอย่างกะทันหัน อีกทั้งยังมีการเพิ่มขึ้นของข้อมูลที่ดาวน์โหลดไปยังอุปกรณ์ USB โดยพนักงานถึง 123% และกว่า 74% ของข้อมูลถูกจัดประเภทตามนโยบายการกำกับดูแลข้อมูลขององค์กร ซึ่งการแพร่ระบาดของโรคโควิด 19 ครั้งใหญ่นี้ส่งผลกระทบโดยตรงต่อการดำเนินงานของหลายอุตสาหกรรมด้วยกัน ลูกค้าจึงได้เปลี่ยนวิธีการคิดใหม่   โดยเริ่มหันมายอมรับและใช้งานเทคโนโลยีในรูปแบบที่หลากหลายกันมากขึ้น มีการใช้โซลูชัน…

ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร   หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์   แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง   ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม   การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง   การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…

“ชัยวุฒิ” ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้

การรักษาความลับ, ข่าวประจำวัน

Loading

  รมว.ดีอีเอส ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้ ย้ำ เอกสาร-ประวัติส่วนบุคคลต้องทำลาย ขายเป็นของเก่าไม่ได้ เหตุ เสียหายต่อเจ้าของข้อมูล   วันนี้ (20 ก.ย.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงกรณีการนำถุงกระดาษที่ใส่ขนมที่ ทำมาจากเอกสารประวัติผู้ป่วย รวมถึงใบรับรองการเสียชีวิต (ใบมรณบัตร) ของโรงพยาบาลแห่งหนึ่งในจังหวัดชลบุรี ว่า ตามกฎหมายถือว่ามีความผิด แต่ในช่วงแรก ยังไม่เน้นเอาผิด บังคับใช้กฎหมาย เพราะยังมีการผ่อนผันอยู่   แต่ตนขอฝากไปถึงผู้ประกอบการที่มีข้อมูลของลูกค้า ที่อาจไม่ตั้งใจ เช่น กระดาษสำเนาบัตรประชาชน ใบสมัครงาน เอกสารต่างๆ ที่มีข้อมูลส่วนบุคคล ต้องเก็บรักษาให้ดีอย่าให้รั่วไหล   ถ้าจะทิ้งต้องทำลายด้วยการฉีกหรือเผาตามกระบวนการที่ถูกต้อง อย่านำไปขายให้กับร้านรับซื้อของเก่าเพื่อนำไปใช้ต่อ เพราะข้อมูลเหล่านี้หากรั่วไหลไปถือว่าผิดกฎหมาย ผู้ประกอบการต้องรับทราบข้อกฎหมายตรงนี้ด้วย และข้อมูลส่วนบุคคลไม่สามารถนำไปทิ้งขยะไม่ได้ ส่วนกรณีเจ้าตัวมีสิทธิฟ้องร้องได้ ซึ่งย้ำว่าในช่วงแรกยังเป็นช่วงตักเตือนและผ่อนผันอยู่       ————————————————————————————————————————— ที่มา :    ผู้จัดการออนไลน์ …

สภาอินโดนีเซียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การรักษาความลับ, ข่าวประจำวัน

Loading

  สภาของอินโดนีเซียเห็นชอบกฎหมาย ว่าด้วยการปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานอินเทอร์เน็ต โดยผู้ประกอบการจะต้องเป็นฝ่ายรับโทษหนักตามกฎหมาย หากข้อมูลส่วนบุคคลของลูกค้ารั่วไหล   สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 20 ก.ย. ว่า สภาผู้แทนราษฎรของอินโดนีเซียมีมติเสียงข้างมากท่วมท้น ในการประชุมเมื่อวันอังคาร ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่   ทั้งนี้ บริษัทแห่งใดก็ตามที่เผยแพร่ข้อมูล หรือนำข้อมูลส่วนบุคคลของผู้ใช้งานไปเผยแพร่โดยไม่ได้รับอนุญาต ผู้ประกอบการอาจต้องรับโทษจำคุกเป็นเวลานานถึง 6 ปี และปรับเป็นเงินสูงสุดคิดเป็นอัตรา 2% ของรายได้ตลอดทั้งปีของบริษัทแห่งนั้น และอาจมีการอายัดทรัพย์สินบางส่วนเพื่อนำมาขายทอดตลาดด้วย   Indonesia's parliament passed into law on Tuesday a personal data protection bill that includes corporate fines and up to six years imprisonment for those found to have mishandled…

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย   สาเหตุที่เป็นประเด็นนั้นเกิดราว ๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง   และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่าง ๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮกเกอร์นั้นขโมยข้อมูลต่าง ๆ ไปประกอบด้วย ชื่อ, เพศ, วันเกิด, เบอร์มือถือ, อีเมล์ และที่อยู่   ช่องโหว่ดังกล่าวส่วนใหญ่จะเป็นรายชื่อของลูกค้าที่ใช้งานโมบายแอปของ สตาร์บัคส์ ในการสั่งหรือใช้ในร้านค้าออนไลน์ของทางร้านในการซื้อสินค้าต่าง ๆ โดยส่วนใหญ่เป็นร้านและสาขาต่างๆ กว่า 125 แห่งทั่วประเทศสิงคโปร์   อย่างไรก็ตามบริษัทแจ้งว่าข้อมูลที่รั่วนั้นไม่มีข้อมูลเกี่ยวกับด้านการเงินเช่นบัตรเครดิต โดยข้อมูลนั้นมีการั่วไหลจริง ๆ ไม่ใช่ว่าสตาร์บัคส์นำข้อมูลนั่นไปขาย!     อ่านเพิ่มเติมที่นี่ – Bleepingcomputer  …