ศาลรัสเซียสั่งปรับ Tinder และ Twitch หลังไม่ยอมเก็บข้อมูลไว้ในประเทศ
ศาลในประเทศรัสเซียสั่งปรับ Match Group เจ้าของ Tinder และ Twitch เป็นเงินมหาศาลหลังทั้ง 2 แพลตฟอร์มไม่ยอมเก็บข้อมูลไว้ภายในประเทศรัสเซีย
อีคอมเมิร์ซแอป เป้าหมายใหม่ การโจมตีทางไซเบอร์ (1)
ในปี 2566 แนวโน้มทิศทางการโจมตีทางไซเบอร์บนแอปพลิเคชันอีคอมเมิร์ซ (E-commerce) ตกเป็นเป้าหมายหลักเลยก็ว่าได้ เนื่องจากธุรกิจอีคอมเมิร์ซกลายเป็น Omnichannel เพิ่มเรื่อย ๆ และมีการสร้างและปรับใช้อินเทอร์เฟซ API มากขึ้น โดยแฮ็กเกอร์จะใช้ประโยชน์จากการหาช่องโหว่ต่าง ๆ เพื่อเปิดการโจมตี นี่คือเหตุผลว่าทำไมการทดสอบและการหมั่นตรวจสอบระบบอย่างต่อเนื่องจึงมีความสำคัญมากในการช่วยหาจุดอ่อนให้ได้อย่างรวดเร็วและเป็นการป้องกันเว็บแอปพลิเคชันอย่างมีประสิทธิภาพ วันนี้ผมจึงอยากหยิบยกเรื่องการโจมตีแพลตฟอร์มอีคอมเมิร์ซของ Honda มาพูดถึงว่ามันเกิดขึ้นได้อย่างไร รวมถึงผลกระทบที่เกิดขึ้นต่อธุรกิจและกลุ่มลูกค้า การโจมตีแพลตฟอร์มอีคอมเมิร์ซของฮอนด้าที่จัดจำหน่ายสินค้าเกี่ยวกับอุปกรณ์ไฟฟ้า ไม่ว่าจะเป็นเครื่องตัดหญ้า เครื่องยนต์ติดท้ายเรือ เป็นต้น ได้เกิดข้อผิดพลาดของ API ที่ทำให้ไม่ว่าจะใครก็สามารถขอรีเซ็ตรหัสผ่านของบัญชีผู้ใช้งานใดก็ได้ หากแฮ็กเกอร์ค้นพบสิ่งนี้ได้ แน่นอนว่าจะเป็นการละเมิดข้อมูลครั้งใหญ่อีกครั้งหนึ่ง เพราะการสูญเสียการควบคุมในการเข้าถึงทำให้บุคคลอื่นสามารถเข้าถึงข้อมูลทั้งหมดบนแพลตฟอร์มได้ แม้ว่าจะเข้าสู่ระบบด้วยบัญชีสำหรับใช้ทดสอบ (Test Account) ก็ตาม โดยผู้ทดสอบสามารถเข้าถึงข้อมูลต่อไปนี้ได้ทั้งหมด คำสั่งซื้อของลูกค้าเกือบ 24,000 รายจากตัวแทนจำหน่ายฮอนด้าทุกแห่งตั้งแต่ ส.ค. 2559 ถึง มี.ค. 2566 รวมถึงชื่อที่อยู่และหมายเลขโทรศัพท์ของลูกค้า เว็บไซต์ตัวแทนจำหน่ายที่ใช้งานอยู่ 1,091 แห่งซึ่งสามารถแก้ไขไซต์เหล่านี้ได้, ผู้ใช้งาน/บัญชีตัวแทนจำหน่าย…
“เอ็กซ์” จ่อเก็บข้อมูลอัตลักษณ์บุคคล, ประวัติการทำงาน และการศึกษาของผู้ใช้งาน
สำนักข่าวบลูมเบิร์กรายงานว่า “เอ็กซ์” (X) หรือชื่อเดิมทวิตเตอร์ ได้ปรับปรุงนโยบายความเป็นส่วนตัวเพื่อเก็บข้อมูลผู้ใช้งานประเภทใหม่ ได้แก่ ข้อมูลอัตลักษณ์บุคคลที่ใช้พิสูจน์ตัวตนบุคคล เอ็กซ์ระบุในนโยบายที่ปรับปรุงใหม่ว่า “เมื่อได้รับความยินยอมจากผู้ใช้งาน เราอาจเก็บรวบรวมและใช้ข้อมูลอัตลักษณ์บุคคลของคุณเพื่อวัตถุประสงค์ด้านความปลอดภัย ความมั่นคง และการระบุตัวตน” แม้เอ็กซ์ไม่ได้ให้คำจำกัดความที่ชัดเจนเกี่ยวกับข้อมูลอัตลักษณ์บุคคล แต่บริษัทอื่นมักใช้คำดังนี้เพื่ออธิบายถึงข้อมูลที่ดึงมาจากลักษณะใบหน้า ดวงตา และลายนิ้วมือของแต่ละบุคคล นอกจากนี้ เอ็กซ์กล่าวเสริมว่า บริษัทยังมีความตั้งใจที่จะรวบรวมข้อมูลเกี่ยวกับอาชีพและประวัติการศึกษาของผู้ใช้งานด้วยเช่นกัน นโยบายความเป็นส่วนตัวที่ปรับปรุงใหม่ระบุว่า “เราอาจเก็บและใช้ข้อมูลส่วนบุคคลของคุณ เช่น ประวัติการทำงาน ประวัติการศึกษา งานที่ชอบ ทักษะและความสามารถ กิจกรรมการค้นหางานและการมีส่วนร่วม และอื่น ๆ เพื่อแนะนำงานที่เหมาะสำหรับคุณ ตลอดจนแบ่งปันข้อมูลกับผู้ที่อาจมาเป็นนายจ้างของคุณ เพื่อที่นายจ้างจะสามารถค้นหาผู้สมัครงานที่มีศักยภาพ และเพื่อแสดงโฆษณาที่เกี่ยวข้องแก่คุณมากขึ้น” ทั้งนี้ บรรดาบริษัทโซเชียลมีเดียต่างถูกวิพากษ์วิจารณ์จากผู้ใช้งานและหน่วยงานกำกับดูแลกฎระเบียบทั่วโลกเกี่ยวกับการเก็บข้อมูลและวิธีการที่นำข้อมูลไปใช้ รวมถึงการขายโฆษณาที่มีการปรับให้เหมาะกับความสนใจของบุคคลและประวัติการค้นหา ——————————————————————————————————————————————————– ที่มา : …
เปิดปฏิบัติการสายลับจีน ล้วงความลับอังกฤษผ่าน LinkedIn
HIGHLIGHTS • เรื่องราวของจางถูกเปิดเผยจากรายงานพิเศษของ The Times of London สื่อที่เป็นหนึ่งในเสาหลักของวงการสื่อสารมวลชนอังกฤษ โดยมีการเปิดเผยถึงปฏิบัติการของสายลับชาวจีนที่เจาะความลับของสหราชอาณาจักรเป็นเวลาเกือบ 5 ปี ฟิลิป อินแกรม อดีตนายทหารระดับนายพล ซึ่งเชี่ยวชาญด้านงานสายลับไซเบอร์ อีกทั้งยังมีความรู้เกี่ยวกับด้านเคมี ชีววิทยา รังสีวิทยา รวมถึงเรื่องของอาวุธนิวเคลียร์ เปิดเผยว่า เขาได้รับคำร้องขอจากจางบน LinkedIn เมื่อ 5 ปีก่อน • วิธีการในขั้นต่อมาคือ หลังจากที่จับได้ว่าเป้าหมายหูตาลุกวาวกับคำว่า ‘โอกาสทางธุรกิจ’ ก็จะเสนอให้เดินทางมาที่จีนเพื่อไปร่วมงานสัมมนาสักอย่าง โดยที่เขาจะเป็นคนออกค่าใช้จ่ายให้ทั้งหมด โดยหากเป้าหมายตกหลุมพราง เดินทางไปถึงที่แล้ว ก็จะเจอวิธีการในการล้วงข้อมูล • จุดอ่อนของ LinkedIn สำหรับงานด้านความมั่นคงคือ การเป็นแพลตฟอร์มที่ ‘มืออาชีพ’ พยายามที่จะใส่ข้อมูลลงไปให้มากที่สุดเพื่อความน่าเชื่อถือ มันทำให้เป็นการง่ายที่จะคัดกรองหาเป้าหมายที่มีสิ่งที่ต้องการอยู่ เช่น กรณีของจางที่จะเน้นเจาะในเรื่องของความมั่นคง ก็กรองเป้าหมายให้เหลือคนที่เขาเชื่อว่าจะมีสิ่งที่เขาต้องการ ใครหลายคนคงเคยได้ยินเรื่องราวของสายลับระดับตำนานชาวอังกฤษอย่าง เจมส์ บอนด์ เจ้าของรหัส 007…
Meta ประกาศลบบัญชี IO จีน ออกจากเฟซบุ๊ก 7,700 บัญชี พบกระจายตัวกว่า 50 แพลตฟอร์ม
บริษัทแม่ของเฟซบุ๊กจัดการปฏิบัติการ IO ที่ใหญ่ที่สุดเท่าที่เคยพบมา มีพฤติกรรมอวยจีน-ด่าตะวันตก พบเชื่อมโยงกับผู้บังคับใช้กฎหมายในจีน รายงานด้านความปลอดภัยประจำไตรมาสที่ 2 ของ Meta เจ้าของเฟซบุ๊กและอินสตาแกรม เผยว่า ได้มีการตรวจพบปฏิบัติการข่าวสาร หรือ ไอโอ (IO) ที่ใหญ่ที่สุดเท่าที่เคยพบมา และได้ทำการลบบัญชีปลอมบนเฟซบุ๊กไปราว 7,700 บัญชี และบัญชีปลอมบนอินสตาแกรมอีก 15 บัญชี สำหรับพฤติกรรมของบัญชีเหล่านี้ จะมีเนื้อหาเชิงบวกต่อจีนและเขตปกครองตนเองซินเจียงอุยกูร์ มีการวิพากษ์วิจารณ์การนโยบายด้านการต่างประเทศของสหรัฐฯ และชาติตะวันตก อีกทั้งยังโจมตีผู้วิจารณ์รัฐบาลจีน รวมไปถึงสื่อมวลชนและนักวิชาการ ปฏิบัติการโฆษณาชวนเชื่อของจีนในลักษณะนี้ ได้รับการตั้งชื่อว่า สแปมมูฟลาจ (Spamouflage) ที่บริษัทเทคโนโลยียักษ์ใหญ่หลายแห่งพยายามจัดการมาตั้งแต่ปี 2019 โดยเครือข่ายนี้มีการเล็งเป้าไปยังหลายพื้นที่ เช่น ไต้หวัน สหรัฐฯ ออสเตรเลีย สหราชอาณาจักร ญี่ปุ่น และประชากรที่ใช้ภาษาจีนทั่วโลก Meta ยังพบว่าปฏิบัติการดังกล่าวกระจายตัวไปกว่า 50 แพลตฟอร์ม ทั้งแพลตฟอร์มหลักอย่าง Facebook, Instagram, TikTok,…
อิรักจะปลดแบน Telegram หลังเจ้าของแพลตฟอร์มยอมให้ความร่วมมือจัดการข้อมูลรั่ว
รัฐมนตรีกระทรวงโทรคมนาคมของอิรักเผยว่าจะปลดแบน Telegram หลังเจ้าของแพลตฟอร์มยินดีทำตามข้อบังคับด้านความปลอดภัยของรัฐบาลแล้ว โดยรัฐบาลกล่าวว่าบริษัทที่เป็นเจ้าของ Telegram ยอมเผยข้อมูลขององค์กรที่ทำข้อมูลส่วนบุคคลของประชาชนหลุดรั่วออกไป และยังแสดงความพร้อมที่จะสื่อสารกับรัฐบาลด้วย Telegram ออกมาชี้ว่าการโพสต์ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมถือเป็นสิ่งที่ละเมิดข้อตกลงการใช้งานอยู่แล้ว และมักจะถูกนำออกโดยผู้ดูแลอยู่เสมอ อีกทั้งบริษัทยังไม่มีนโยบายที่จะมอบข้อมูลให้กับผู้ใดด้วย ก่อนหน้านี้อิรักประกาศแบน Telegram โดยอ้างเหตุผลด้านความปลอดภัยและการรั่วไหลของข้อมูลเจ้าหน้าที่รัฐบาลและประชาชนทั่วไป สำนักข่าว Reuters ชีัว่า Telegram ได้รับความนิยมแพร่หลายในอิรักในฐานะที่เป็นสื่อกลางการสนทนาและแหล่งข้อมูลข่าวสาร บาง ‘ช่อง’ (Channel) ในแอปมีข้อมูลส่วนบุคคลจำนวนมหาศาล ที่มา Reuters ——————————————————————————————————————————————————– ที่มา : แบไต๋ …
