ข้อมูลหลุด Archives

ข้อควรระวัง ‘ChatGPT’ ผู้เชี่ยวชาญระบุมีข้อมูลรั่ว ขายบนเว็บมืดมากที่สุด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 July 2023

ข้อควรระวังใช้ ‘ChatGPT’ ผู้เชี่ยวชาญระบุพบข้อมูลรั่วไหลกว่า 1 แสนเครื่องส่วนหนึ่งเป็นข้อมูลจากระบบ chatgpt ถูกโจรกรรมปล่อยขายบนเว็บมืด เอเชียแปซิฟิกข้อมูลหลุดมากที่สุด “ChatGPT” ระบบปัญญาประดิษฐ์ขั้นสูง หรือ AI ที่ถูกพัฒนาขีดความสามารถให้ตอบสอนได้คล้ายกับมนุษย์มากที่สุด โดย ChatGPT ได้รับการออกแบบมาให้มีการสนทนากับมนุษย์ในลักษณะที่แยกไม่ออกจากการสนทนาระหว่างมนุษย์ ส่งผลให้ที่ผ่านมาโปรแกรมดังกล่าวได้รับความนิยมอย่างมาก จนมีผู้เชี่ยวชาญออกมาบอกว่าเจ้า “ChatGPT” อาจจะสามารถเข้ามาแทนที่มนุษย์ในบางอาชีพได้เลย หลังจากที่มีการเปิดตัว “ChatGPT” มีผู้ใช้งานสูงกว่า 50 ล้านคน และคาดว่าจะมีผู้ใช้งานหน้าใหม่เพิ่มขึ้นเรื่อย ๆ เพราะสามารถทำงานได้ดีสามารถตอบได้ทุกข้อสงสัย หากเปรียบเทียบกับการทำงานของ Google นั้นเรียกได้ว่าทำงานได้ละเอียดและสามารถหาข้อมูลที่ซ้ำซ้อนได้มากกว่า อย่างไรก็ตาที่ผ่านมา “ChatGPT” เติบโตอย่างรวดเร็วแซงหน้าแพลตฟอร์มอื่น ๆ แน่นอนว่าการเติบโตของเทคโนโลยีที่รวดเร็วมากขึ้นย่อมส่งผลเสียได้เช่นกัน ผู้เชี่ยวชาญระบุไว้ว่า แท้จริงแล้ว “ChatGPT” ก็มีข้อเสียที่ควรจะระวัง เพราะที่ผ่านมาความนิยมของแพลตฟอร์มดังกล่าวไปเร็วและแรงมาก เพียงแค่เวลา 2 เดือนกลับมีคนทั่วโลกใช้งานไปแล้วกว่า 50 ล้านคน ตัวเลขดังกล่าวแสดงให้เห็นว่า เทคโนโลยีและดิจิทัลเติบโตไปเร็วมากๆ และแม้ว่าเทคโนโลยีจะทำให้การทำงาน หรือการทำธุรกิจเกิดความได้เปรียบ ต้องทำความเข้าใจว่า…

สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ ทำข้อมูลผู้รับบริการรั่วไหลนานหลายปี

SEC NewsBy Admin S.10 30 June 2023

สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ (USPTO) ทำข้อมูลที่อยู่ของผู้ยื่นเอกสารขอออกสิทธิบัตรและเครื่องหมายการค้าประมาณ 61,000 ราย ระหว่าง ก.พ.63 ถึง มี.ค.66 รั่วไหลสู่สาธารณะโดยไม่ตั้งใจ ส่งผลกระทบประมาณร้อยละ 3 ของผู้ยื่นเอกสารทั้งหมดในช่วงเวลาดังกล่าว ทั้งนี้ USPTO ได้ส่งประกาศแจ้งเตือนพร้อมทั้งคำขอโทษไปยังผู้ที่ได้รับผลกระทบทราบแล้ว โดยระบุว่าปัญหาเกิดจากช่องโหว่ของซอฟต์แวร์เชื่อมต่อระบบ หรือ Application Programing Interface – API ที่อนุญาตให้แอปพลิเคชันที่ทั้งเจ้าหน้าที่และผู้จัดเก็บไฟล์สามารถเข้าถึงระบบเพื่อตรวจสอบสถานะของเครื่องหมายการค้าที่รอดำเนินการและจดทะเบียนแล้ว แต่ระบบไม่ได้ปกปิดข้อมูลที่อยู่ของผู้รับบริการ ทำให้ผู้อื่นสามารถเห็นข้อมูลดังกล่าวผ่านทางออนไลน์ได้ หลังจาก USPTO ทราบถึงปัญหาก็ได้ทำการแก้ไขเมื่อ 1 เม.ย.66 โดยการบล็อกการเข้าถึง API ที่ไม่สำคัญในระบบทั้งหมด รวมถึงลบข้อมูลที่ส่งผลกระทบจำนวนมากออกจากระบบจนกว่าจะมีการแก้ไขอย่างถาวร อย่างไรก็ดี USPTO เชื่อว่าข้อมูลที่หลุดนี้จะไม่ถูกนำไปใช้ในทางที่ผิด ————————————————————————————————————————————— ที่มา : เว็บไซต์ TechCrunch …

ดีอีเอส รู้ตัว 9near แล้ว! รับหลายหน่วยงานรัฐยังมีช่องโหว่จริง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 April 2023

ชัยวุฒิ เผยรู้ตัวผู้ใช้งานบัญชี 9near แล้ว พบเป็นคนในประเทศและทำเป็นขบวนการหวังดิสเครดิตรัฐ ยอมรับระบบเทคโนโลยีของภาครัฐยังมีช่องโหว่ อาจส่งผลให้ข้อมูลประชาชนรั่วไหลได้ ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เผยความคืบหน้ากรณี ผู้ใช้ชื่อบัญชี “9near” อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายชื่อ ทั้งนี้ เจ้าหน้าที่ตำรวจได้ข้อมูลมาพอสมควรและได้ล็อกเป้าคนร้ายแล้ว แต่ยังไม่สามารถยืนยันได้ว่าข้อมูลหลุดออกมาจากหน่วยงานไหน ต้องรอจับคนร้ายให้ได้ก่อนแล้วจึงขยายผล เบื้องต้นเชื่อว่าเป็นการดิสเครดิต ต้องการให้รู้ว่าระบบมีปัญหา ไม่ได้เป็นการเรียกค่าไถ่ หรือหาเงินจากเรื่องนี้ คิดว่าการโจมตีครั้งนี้ มีการทำเป็นขบวนการไม่สามารถทำคนเดียวได้ ยืนยันหากจับคนร้ายได้แล้วข้อมูลไม่รั่วไหลแน่นอน โดยได้มอบหมายให้ปลัดกระทรวงดิจิทัลฯ ประสานงานกับผู้เกี่ยวข้องเร่งหาข้อเท็จจริง รวมทั้งดูแลผู้เสียหายจากเคส 9near ด้วย อย่างไรก็ตาม นายชัยวุฒิ มองว่า มีหลายหน่วยงานที่มีโอกาสทำข้อมูลรั่วไหล โดยเฉพาะระบบที่ประชาชนต้องลงทะเบียน รวมถึงการแจ้งผลการลงทะเบียนของประชาชน ที่จำเป็นต้องมีการระบุ ชื่อ ที่อยู่ เบอร์โทรศัพท์บนแพลตฟอร์มที่เป็นสาธารณะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ระบุให้หน่วยงานที่รู้ตัวว่าทำข้อมูลหลุดต้องแจ้งต่อ…

Slick แอปวัยรุ่นอินเดียทำฐานข้อมูลผู้ใช้นับแสนรายหลุดบนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 February 2023

Slick แอปพลิเคชันโซเชียลมีเดียสัญชาติอินเดียที่ขณะนี้กำลังมาแรงทำฐานข้อมูลผู้ใช้งานหลุดสู่สาธารณะเป็นเวลาหลายเดือน ในจำนวนนี้มีข้อมูลเด็กนักเรียนด้วย ฐานข้อมูลนี้หลุดออกมาตั้งแต่เมื่อวันที่ 11 ธันวาคม มีทั้งชื่อนามสกุล เบอร์โทร วันเกิด และรูปโปรไฟล์ของผู้ใช้งานมากกว่า 153,000 คน ผู้ที่เจอฐานข้อมูลที่หลุดออกมานี้คือ อนุรัก เซ็น (Anurag Sen) จาก CloudDefense.ai ซึ่งได้ขอให้เว็บไซต์ TechCrunch ช่วยแจ้งเตือนไปยัง Slick ซึ่งทาง Slick ก็ได้แก้ไขเรียบร้อยแล้ว เซ็นยังได้จากแจ้งไปยังหน่วยตอบโต้เหตุฉุกเฉินทางคอมพิวเตอร์อินเดีย (CERT-In) ให้ทราบด้วยแล้ว TechCrunch พบว่าการหลุดรั่วของฐานข้อมูลในครั้งนี้เกิดจากการตั้งค่าที่ผิดพลาด ทำให้ใครก็ตามที่รู้เลขไอพีของฐานข้อมูลก็จะสามารถเข้าไปดูข้อมูลได้หมด Slick เปิดให้ใช้งานครั้งแรกเมื่อเดือนพฤศจิกายน 2022 ก่อตั้งโดย อาจิต นันดา (Archit Nanda) อดีตผู้บริหาร Unacademy โดย Slick เป็นแพลตฟอร์มสำหรับนักเรียนและนักศึกษามาพูดคุยกันได้แบบไม่เปิดเผยตัวตน ในปัจจุบันมีผู้ดาวน์โหลดถึง 100,000 ครั้ง…

‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 December 2022

Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮ็กเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮกมาได้ สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr.…

ข้อมูลผู้เสียภาษีสหรัฐฯ หลุดเป็นครั้งที่ 2 ในรอบ 3 เดือน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 December 2022

สำนักงานสรรพากรสหรัฐอเมริกา (IRS) พลาดเผยแพร่ข้อมูลผู้เสียภาษี 112,000 คนในเดือนพฤศจิกายนที่ผ่านมา ถือเป็นครั้งที่ 2 ของปีแล้วที่เกิดความผิดพลาดในลักษณะนี้ โดย IRS ชี้ว่าความผิดพลาดนี้เกิดจากการที่ Accenture ผู้รับจ้างภายนอกที่รับช่วงต่องานจาก IRS ในการจัดการฐานข้อมูล เหตุการณ์ที่เกิดขึ้นเป็นการอัปโหลดแบบฟอร์ม 990-T ที่มีข้อมูลส่วนบุคคลของผู้ที่ได้รับการยกเว้นภาษี อาทิ หน่วยงานรัฐบาล และผู้เกษียณอายุ ในการจ่ายภาษีเงินได้จากรายได้ส่วนที่มาจากการลงทุนที่ไม่ได้รับการยกเว้น ส่วนใหญ่เป็นข้อมูลที่เคยหลุดออกไปแล้วในเดือนกันยายน ในบรรดาข้อมูลที่หลุดออกมามีทั้งชื่อและข้อมูลการติดต่อธุรกิจรวมอยู่ด้วย สาเหตุเกิดจากการที่ Accenture ได้อัปโหลดไฟล์ต้นฉบับทับไฟล์เก่า แทนที่จะอัปโหลดไฟล์ใหม่ที่ได้รับการคุ้มครองให้เป็นส่วนตัวแล้ว โดย IRS ได้ส่งไฟล์ที่ถูกต้องให้กับผู้รับการว่าจ้างไปแล้วตั้งแต่วันที่ 23 พฤศจิกายน แต่ไฟล์เก่าก็ยังคงไม่ถูกลบออกไป IRS รับทราบถึงการหลุดของข้อมูลในครั้งนี้หลังจากได้รับแจ้งจากนักวิจัยภายนอก จึงขอให้ผู้รับจ้างรีบลบข้อมูลที่เผยแพร่ออกไปในทันที รวมถึงได้แจ้งให้ผู้ได้รับผลกระทบทราบแล้ว ทั้งนี้ ในกฎหมายกำหนดให้ IRS ต้องแจ้งรัฐสภาโดยทันที ก่อนหน้านี้ ในเดือนกันยายนที่ผ่านมา IRS เคยออกมาระบุว่าข้อมูลแบบฟอร์ม 990-T ก็เคยหลุดออกมาให้ดาวน์โหลดแล้วครั้งหนึ่งบนระบบของหน่วยงาน…

Tag Archives: ข้อมูลหลุด