ข้อมูลรั่วไหล ‘คลาวด์’ โจทย์ท้าทายธุรกิจยุคใหม่

  บริษัทต่าง ๆ ต้องย้ายการดำเนินธุรกิจของตนไปยังระบบคลาวด์กันมากขึ้น การลดความเสี่ยงของบริษัทต่าง ๆ จึงเริ่มยากขึ้นเรื่อย ๆ   มีการคาดการณ์ว่า ตลาดการป้องกันข้อมูลรั่วไหล (Data Loss Prevention หรือ DLP) บนคลาวด์ จะเติบโตจาก 2.4 พันล้านดอลลาร์ในปี 2564 ไปเป็น 2.75 หมื่นล้านดอลลาร์ในปี 2574 ซึ่งเป็นอัตราการเติบโตต่อปีถึง 28% ด้วยกัน   ในช่วงการแพร่ระบาดของโรคโควิด 19 ทำให้ความเสี่ยงจากการสูญเสียข้อมูลมีแนวโน้มที่เพิ่มสูงขึ้นอย่างรวดเร็ว และยังได้สร้าง DLP ที่ซับซ้อนในระดับใหม่ การปฏิบัติตามกฎระเบียบ และการกำกับดูแล   สาเหตุนี้เองที่ส่งผลให้ตลาด DLP เติบโตอย่างกะทันหัน อีกทั้งยังมีการเพิ่มขึ้นของข้อมูลที่ดาวน์โหลดไปยังอุปกรณ์ USB โดยพนักงานถึง 123% และกว่า 74% ของข้อมูลถูกจัดประเภทตามนโยบายการกำกับดูแลข้อมูลขององค์กร ซึ่งการแพร่ระบาดของโรคโควิด 19 ครั้งใหญ่นี้ส่งผลกระทบโดยตรงต่อการดำเนินงานของหลายอุตสาหกรรมด้วยกัน ลูกค้าจึงได้เปลี่ยนวิธีการคิดใหม่   โดยเริ่มหันมายอมรับและใช้งานเทคโนโลยีในรูปแบบที่หลากหลายกันมากขึ้น มีการใช้โซลูชัน…

ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล

  นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร   หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์   แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง   ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม   การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง   การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…

“ชัยวุฒิ” ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้

  รมว.ดีอีเอส ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้ ย้ำ เอกสาร-ประวัติส่วนบุคคลต้องทำลาย ขายเป็นของเก่าไม่ได้ เหตุ เสียหายต่อเจ้าของข้อมูล   วันนี้ (20 ก.ย.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงกรณีการนำถุงกระดาษที่ใส่ขนมที่ ทำมาจากเอกสารประวัติผู้ป่วย รวมถึงใบรับรองการเสียชีวิต (ใบมรณบัตร) ของโรงพยาบาลแห่งหนึ่งในจังหวัดชลบุรี ว่า ตามกฎหมายถือว่ามีความผิด แต่ในช่วงแรก ยังไม่เน้นเอาผิด บังคับใช้กฎหมาย เพราะยังมีการผ่อนผันอยู่   แต่ตนขอฝากไปถึงผู้ประกอบการที่มีข้อมูลของลูกค้า ที่อาจไม่ตั้งใจ เช่น กระดาษสำเนาบัตรประชาชน ใบสมัครงาน เอกสารต่างๆ ที่มีข้อมูลส่วนบุคคล ต้องเก็บรักษาให้ดีอย่าให้รั่วไหล   ถ้าจะทิ้งต้องทำลายด้วยการฉีกหรือเผาตามกระบวนการที่ถูกต้อง อย่านำไปขายให้กับร้านรับซื้อของเก่าเพื่อนำไปใช้ต่อ เพราะข้อมูลเหล่านี้หากรั่วไหลไปถือว่าผิดกฎหมาย ผู้ประกอบการต้องรับทราบข้อกฎหมายตรงนี้ด้วย และข้อมูลส่วนบุคคลไม่สามารถนำไปทิ้งขยะไม่ได้ ส่วนกรณีเจ้าตัวมีสิทธิฟ้องร้องได้ ซึ่งย้ำว่าในช่วงแรกยังเป็นช่วงตักเตือนและผ่อนผันอยู่       ————————————————————————————————————————— ที่มา :    ผู้จัดการออนไลน์ …

สภาอินโดนีเซียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

  สภาของอินโดนีเซียเห็นชอบกฎหมาย ว่าด้วยการปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานอินเทอร์เน็ต โดยผู้ประกอบการจะต้องเป็นฝ่ายรับโทษหนักตามกฎหมาย หากข้อมูลส่วนบุคคลของลูกค้ารั่วไหล   สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 20 ก.ย. ว่า สภาผู้แทนราษฎรของอินโดนีเซียมีมติเสียงข้างมากท่วมท้น ในการประชุมเมื่อวันอังคาร ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่   ทั้งนี้ บริษัทแห่งใดก็ตามที่เผยแพร่ข้อมูล หรือนำข้อมูลส่วนบุคคลของผู้ใช้งานไปเผยแพร่โดยไม่ได้รับอนุญาต ผู้ประกอบการอาจต้องรับโทษจำคุกเป็นเวลานานถึง 6 ปี และปรับเป็นเงินสูงสุดคิดเป็นอัตรา 2% ของรายได้ตลอดทั้งปีของบริษัทแห่งนั้น และอาจมีการอายัดทรัพย์สินบางส่วนเพื่อนำมาขายทอดตลาดด้วย   Indonesia's parliament passed into law on Tuesday a personal data protection bill that includes corporate fines and up to six years imprisonment for those found to have mishandled…

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

  ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย   สาเหตุที่เป็นประเด็นนั้นเกิดราว ๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง   และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่าง ๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮกเกอร์นั้นขโมยข้อมูลต่าง ๆ ไปประกอบด้วย ชื่อ, เพศ, วันเกิด, เบอร์มือถือ, อีเมล์ และที่อยู่   ช่องโหว่ดังกล่าวส่วนใหญ่จะเป็นรายชื่อของลูกค้าที่ใช้งานโมบายแอปของ สตาร์บัคส์ ในการสั่งหรือใช้ในร้านค้าออนไลน์ของทางร้านในการซื้อสินค้าต่าง ๆ โดยส่วนใหญ่เป็นร้านและสาขาต่างๆ กว่า 125 แห่งทั่วประเทศสิงคโปร์   อย่างไรก็ตามบริษัทแจ้งว่าข้อมูลที่รั่วนั้นไม่มีข้อมูลเกี่ยวกับด้านการเงินเช่นบัตรเครดิต โดยข้อมูลนั้นมีการั่วไหลจริง ๆ ไม่ใช่ว่าสตาร์บัคส์นำข้อมูลนั่นไปขาย!     อ่านเพิ่มเติมที่นี่ – Bleepingcomputer  …

อดีต จนท.ความปลอดภัยไซเบอร์แฉทวิตเตอร์ปล่อยสายลับจีน-อินเดียแฝงตัวทำงานในบริษัท

  อดีตหัวหน้าฝ่ายรักษาความปลอดภัยของทวิตเตอร์ ปีเตอร์ “มัดจ์” แซตโก ให้ปากคำต่อรัฐสภาอเมริกันว่า มีสายลับจีนอย่างน้อย 1 คนทำงานอยู่ในบริษัท นอกจากนั้น ทวิตเตอร์ยังปล่อยให้อินเดียส่งสายลับอีกจำนวนหนึ่งเข้าไปทำงานเช่นกัน และทำให้ 2 ประเทศดังกล่าวมีโอกาสเข้าถึงข้อมูลอ่อนไหวของผู้ใช้   ถ้อยแถลงเหล่านี้เป็นส่วนหนึ่งของการให้การของ แซตโก ซึ่งเป็นทั้งแฮ็กเกอร์ชื่อดังและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ รวมทั้งยังเป็นผู้เปิดโปงความไม่ชอบมาพากลของทวิตเตอร์ ต่อคณะกรรมาธิการการยุติธรรมของวุฒิสภาสหรัฐฯ เมื่อวันอังคาร (13)   แซตโก แฉว่า ทวิตเตอร์มีปัญหาระบบรักษาความปลอดภัยทางไซเบอร์หละหลวมทำให้เสี่ยงถูกแสวงหาผลประโยชน์จากวัยรุ่น อาชญากร และสายลับ รวมทั้งทำให้ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง   เขาเสริมว่า พนักงานทวิตเตอร์บางคนกังวลว่า รัฐบาลจีนอาจเก็บข้อมูลเกี่ยวกับผู้ใช้ของบริษัท   ทั้งนี้ ทวิตเตอร์ถูกวิจารณ์อย่างหนักเรื่องการรักษาความปลอดภัยหละหลวม โดยเฉพาะอย่างยิ่งในปี 2020 ที่แฮกเกอร์วัยรุ่นเข้าควบคุมบัญชีของผู้ใช้ที่มีชื่อเสียงหลายสิบบัญชี ซึ่งรวมถึงบัญชีของอดีตประธานาธิบดีบารัค โอบามา ของสหรัฐฯ   ในการให้ปากคำเมื่อวันอังคาร แซตโกเปิดเผยปัญหาการรักษาความปลอดภัยของทวิตเตอร์ที่ร้ายแรงกว่านั้นเสียอีก ด้วยการกล่าวหาเป็นครั้งแรกว่า ก่อนเขาถูกไล่ออกราว 1 สัปดาห์ เขาได้รับรู้ว่า บริษัทแห่งนี้ได้รับแจ้งจากสำนักงานสอบสวนกลาง (เอฟบีไอ) สหรัฐฯ ว่า มีสายลับจากหน่วยข่าวกรองของกระทรวงความมั่นคงแห่งรัฐของจีนแฝงตัวทำงานอยู่ในบริษัท…