Tags:
Node Thumbnail

เพจชมรมช่วยเหลือเหยื่ออาชญากรรม (เป็นผู้นำเสนอคดีพ่อค้าถูกปลอมซิมรีเซ็ตรหัสผ่านธนาคาร) เปิดเผยข้อมูลว่ามีลูกค้าธนาคารตกเป็นเหยื่อของขบวนการขายข้อมูลส่วนบุคคล โดยขายข้อมูลชุดละ 3-50 บาท

ข้อมูลที่ซื้อขายกันนี้ ทางชมรมระบุว่ามีทั้ง ชื่อ-นามสกุล, เบอร์โทรศัพท์, ที่อยู่, อายุ, ไปจนถึงจำนวนเงินในบัญชี (เอกสารบางหน้าระบุช่องรายได้)

ทางชมรมระบุรู้ข้อมูลผู้ที่ขายข้อมูลแล้ว และได้ติดต่อธนาคารแห่งประเทศไทยและตำรวจแล้วแต่ระบุว่าทางชมรมไม่ใช่ผู้เสียหาย และไม่รู้ว่าจะตั้งข้อหาอะไรกับขบวนการนี้ ตอนนี้ทางชมรมจึงเปิดเผยข้อมูลบางส่วน ได้แก่ ชื่อ-นามสกุล, อายุ, จังหวัดที่อยู่ เพื่อขอให้ผู้เสียหายติดต่อเข้าไปยังชมรมเพื่อหาทางเอาผิดต่อไป

Tags:
Node Thumbnail

Open Whisper System ได้ออกอัพเดตแอพ Signal ใหม่ โดยรอบนี้มาพร้อมกับการปรับปรุงระบบ Safety Numbers หรือที่เรียกกันว่า fingerprint ในโลกของการเข้ารหัส เพื่อเอาไว้ตรวจสอบตัวตนระหว่างผู้ใช้ คือจะทำให้ระบบใช้งานได้ง่ายขึ้นกว่าเดิม มีฟีเจอร์ดังนี้

สิ่งแรกคือการปรับปรุงระบบตรวจสอบ Safety Number คือเพิ่มทางเลือกให้ใช้ QR code คือใช้มือถือสแกนก็สามารถตรวจสอบได้ทันที คือแต่เดิมผู้ใช้จะต้องตรวจสอบ Safety Number ขนาดยาวด้วยตัวเอง โดยระบบ QR code นี้จะมีการฝังตัวตนของผู้ใช้เข้าไปในโค้ดด้วย ดังนั้นถ้าเกิดสแกนโค้ดที่ไม่ใช่ของที่อยู่ติดต่อนี้ ก็จะมีการแจ้งด้วย

Tags:
Node Thumbnail

เครือข่ายโทรศัพท์มือถือ Three ที่มีลูกค้าถึงเก้าล้านรายในอังกฤษถูกขโมยข้อมูลส่วนตัวผ่านการใช้รหัสผ่านพนักงานเข้าถึงข้อมูล โดยตอนนี้ยังไม่มีการยืนยันว่าข้อมูลลูกค้าที่ถูกดึงออกไปมีปริมาณมากน้อยเพียงใด แต่แหล่งข่าวระบุกับหนังสือพิมพ์ The Telegraph ว่าข้อมูลรั่วครั้งนี้อาจกระทบผู้ใช้ถึงหกล้านราย

ข้อมูลที่รั่วออกไป ได้แก่ ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, และวันเกิด โดยไม่มีข้อมูลทางการเงินหลุดออกไปด้วย

Tags:
Node Thumbnail

สถานการณ์การรักษาความมั่นคงในอังกฤษมีความคืบหน้าในวันนี้ คือ ร่างกฎหมาย Investigatory Powers ที่ให้อำนาจเจ้าหนาที่สืบสวนในการเข้าถึงข้อมูลอุปกรณ์ไอทีต่างๆ ผ่านสภาในอังกฤษทั้งสองสภาแล้ว ขั้นตอนสุดท้ายเหลือเพียงพระราชินีลงนามยอมรับเท่านั้น

กฎหมายตัวนี้มีการถกเถียงกันมานานเป็นปี เพราะฝั่งปกป้องสิทธิมนุษยชนเห็นว่ากฎหมายนี้ละเมิดความเป็นส่วนตัว เนื้อหาของกฎหมายฉบับนี้ครอบคลุมและมีอำนาจจัดการในเรื่องต่างๆ ดังนี้

Tags:
Node Thumbnail

Mozilla ได้ทำเบราว์เซอร์ใหม่สำหรับ iOS แยกออกมาจาก Firefox ปกติในชื่อ Firefox Focus โดยตัวเบราว์เซอร์นี้ชูจุดเด่นในเรื่องความเป็นส่วนตัวของผู้ใช้ โดยจะมีการบล็อกโฆษณาและคุกกี้ในตัว รวมถึงมีการลบประวัติการเข้าชมหลังจากจบเซสชั่น

ตัวเบราว์เซอร์ Firefox Focus นี้จะมีแค่ address bar เท่านั้น เปิดมาก็ให้ผู้ใช้พิมพ์เพื่อค้นหาได้ทันที รวมถึงยังชูจุดเด่นด้านการดาวน์โหลดที่เร็ว แม้ว่าจะมีการบล็อกโฆษณา เนื่องจากเบราว์เซอร์ที่มีการบล็อกโฆษณาหลายตัวนั้น มักจะส่งผลต่อประสิทธิภาพด้วย

Tags:
Topics: 
Node Thumbnail

Shazam ผู้บริการระบุชื่อเพลงโดยใช้การวิเคราะห์เสียงเพลง เตรียมจะออกอัพเดตแอพบน Mac เวอร์ชันใหม่ในอีกไม่กี่วันข้างหน้า หลังจากมีผู้ค้นพบว่าตัวแอพนั้นได้เปิดไมโครโฟนไว้เพื่อฟังเสียงตลอดเวลา แม้ว่าจะสั่งปิดไปแล้วก็ตาม

ปัญหานี้ Patrick Wardle ซึ่งเป็น R&D Director จาก Synack ที่สร้างแอพ OverSight สำหรับตรวจสอบว่าแอพไหนกำลังเข้าถึงเว็บแคมและไมโครโฟนในตัวเครื่อง เขาใช้แอพนี้ตรวจเจอว่า Shazam มีปัญหาดังกล่าว คือถ้าผู้ใช้ยังเปิดแอพอยู่แต่สั่งปิดไมโครโฟนไปแล้ว ตัวแอพก็จะยังใช้งานไมโครโฟนอยู่ ต้องปิดตัวแอพไปเลยจึงจะเลิกใช้จริง ๆ

Tags:
Node Thumbnail

กลุ่ม Big Brother Watch องค์กรในอังกฤษที่จัดตั้งขึ้นเพื่อศึกษาความเป็นส่วนตัวโดยเฉพาะในภาคการศึกษา เผยเอกสารวิจัย พบว่าโรงเรียนกว่าพันแห่งในอังกฤษใช้ซอฟต์แวร์ติดตามพฤติกรรมนักเรียน โดยซอฟต์แวร์ประเภทที่เรียกว่า Classroom Management Software

ซอฟต์แวร์กลุ่มนี้ติดตามพฤติกรรมการใช้คอมพิวเตอร์ การเข้าอินเทอร์เน็ต ประวัติการท่องเว็บ แม้กระทั่งว่านักเรียนพิมพ์อะไรจากคีย์บอร์ดลงไปบ้าง ในเอกสารยังเผยอีกว่า โรงเรียนมัธยมกว่า 70 แห่งในอังกฤษติดตั้งอุปกรณ์และระบบซอฟต์แวร์ดังกล่าวไปแล้วกว่า 8 แสนชิ้น

Tags:
Node Thumbnail

มีรายงานจากรายการทีวีในเยอรมนีว่า ส่วนเสริมของ Firefox และ Chrome ที่ชื่อ Web of Trust (WoT) ที่มีคนดาวน์โหลดจำนวนมาก แอบขายข้อมูลผู้ใช้งานให้กับบริษัทการตลาดและโฆษณา โดยข้อมูลที่รายการได้รับมา มีข้อมูลของผู้ใช้เน็ตในเยอรมนีมากถึง 3 ล้านคน

Web of Trust เป็นส่วนเสริมที่ใช้บ่งบอกความน่าเชื่อถือของเว็บไซต์ที่เราเข้า ว่าเป็นเว็บจริงที่น่าเชื่อถือ (trustworthiness) และปลอดภัยสำหรับเด็ก (child safety) แค่ไหน ส่วนเสริมตัวนี้มีคนดาวน์โหลดมากถึง 140 ล้านครั้ง

Tags:
Node Thumbnail

คณะรัฐมนตรีผ่านร่างกฎหมาย ที่บังคับให้ ISPs บล็อคการเข้าถึงเว็บโป๊อย่างเป็นเอกฉันท์ โดยทางการอ้างว่า เพื่อเป็นการปิดกั้นการเข้าถึงของเยาวชน โดยร่างกฎหมายนี้จะเข้าสู่สภานิติบัญญัติเพื่อพิจารณาบังคับใช้เป็นกฎหมายต่อไป

ปัจจุบันผู้ให้บริการอินเทอร์เน็ตในอิสราเอล มีระบบบล็อคการเข้าถึงคอนเทนต์บางชนิดอยู่แล้ว แต่ระบบนี้ถูกปิดโดยดีฟอลต์และผู้ใช้สามารถยื่นเรื่องของเปิดได้ ซึ่งทางการอิสราเอลเห็นว่า ผู้ปกครองส่วนใหญ่ไม่รู้ว่ามีระบบนี้อยู่ ขณะที่ร่างกฎหมายที่เพิ่งผ่านมติคณะรัฐมนตรีจะเป็นการเปิดระบบนี้โดยดีฟอลต์แทน และสามารถยื่นเรื่องขอปิดได้

Tags:
Node Thumbnail

กาชาดออสเตรเลียทำฐานข้อมูลผู้ลงทะเบียนบริจาคเลือดหลุดสู่อินเทอร์เน็ต ทางกาชาดออกแถลงการณ์ขออภัยผู้ลงทะเบียนบริจาคเลือดจำนวนถึง 550,000 คน ที่ลงทะเบียนในช่วงปี 2010 ถึง 2016 หลังจากฐานข้อมูลทั้งหมดเข้าถึงได้จากอินเทอร์เน็ต

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเกิด, ข้อมูลแบบสอบถามก่อนการบริจาคเลือด

ฐานข้อมูลถูกสแกนพบโดยนักวิจัย และแจ้งเตือนผ่านทาง AusCERT โดยทางกาชาดระบุว่าระบบที่ทำข้อมูลรั่วเป็นระบบที่มีผู้พัฒนาภายนอกมาพัฒนาระบบให้ ทางกาชาดระบุว่าข้อมูลที่หลุดออกมามีความเสี่ยงระดับต่ำ และข้อมูลสุขภาพถูกเก็บไว้แยกจากกัน

ที่มา - Blood Service

Tags:
Node Thumbnail

India Times อ้างแหล่งข่าวไม่เปิดเผยชื่อ ระบุว่าตอนนี้ระบบธนาคารของอินเดียกำลังมีปัญหาจากข้อมูลบัตรเดบิตที่รั่วไหลไปถึง 3.2 ล้านใบ กระทบ 5 ธนาคาร ได้แก่ State Bank of India (SBI), HDFC Bank, ICICI Bank, YES Bank, และ Axis Bank โดยตอนนี้คาดว่าข้อมูลอาจจะหลุดมาจากระบบของ Hitachi Payment Services ที่ให้บริการทั้งตู้เอทีเอ็ม, PoS, และบริการอื่นๆ

ตอนนี้ธนาคารเริ่มมีท่าทีออกมา HDFC ออกประกาศให้ลูกค้าที่เคยใช้ตู้เอทีเอ็มอื่นนอกจากของธนาคารเองไปเปลี่ยนรหัส ขณะที่ SBI เองก็เชื่อว่ามีตู้เอทีเอ็มที่ไม่ได้เป็นของ SBI มีรูรั่วเช่นกัน เบื้องต้นทาง SBI ถึงกับระงับบัตรไปแล้วหกแสนใบและเตรียมออกบัตรใหม่ให้กับลูกค้า

Tags:
Topics: 
Node Thumbnail

ศาลยุติธรรมสหภาพยุโรป Court of Justice of the European Union (CJEU) วินิจฉัยว่าหมายเลขไอพีที่ใช้งานชั่วคราว (dynamic IP) ก็เป็นข้อมูลส่วนบุคคล เช่นเดียวกับหมายเลขไอพีแบบถาวร (static IP) ทำให้ข้อมูลไอพีนี้ได้รับความคุ้มครองตามกฎหมายข้อมูลส่วนบุคคลของสหภาพยุโรป

คดีนี้ถูกส่งมาจากศาลเยอรมัน เนื่องจาก Patrick Breyer ยื่นต่อศาลเยอรมันขอให้สั่งให้เว็บไซต์รัฐบาลกลางหยุดการเก็บข้อมูลไอพีเพราะเป็นข้อมูลส่วนบุคคล

Tags:
Node Thumbnail

ผู้ใช้เว็บ Pantip.com หมายเลข 1067675 รายงานถึงเหตุการณ์ความผิดพลาดของพนักงานธนาคารกรุงไทย โดยผู้ใช้รายนี้เป็นแม่ค้าขายของของออนไลน์และกำลังรอเงินโอนเข้ามาจากลูกค้า แต่ปรากฏว่าตัวลูกค้ากลับสามารถขอรายการบัญชีจากทางธนาคารออกมาได้

กระทู้ระบุว่าลูกค้าที่ซื้อของออนไลน์โอนเงินเข้าไปยังบัญชีเจ้าของกระทู้แล้วไม่ได้รับสลิป ทำให้ตัวลูกค้าเข้าไปขอรายการบัญชีจากทางธนาคาร และพนักงานธนาคารทำงานผิดพลาดจึงพิมพ์รายการบัญชีของแม่ค้าให้ไป

Tags:
Node Thumbnail

Stephan Electronics ทำฮาร์ดแวร์ขนาดเล็กเก็บรหัสผ่านในชื่อว่า Mooltipass Mini มาระดมทุนในโครงการ Kickstarter ลักษณะเป็นอะลูมิเนียม มีช่องเสียบการ์ดและสายต่อ USB ที่สามารถเชื่อมต่อได้หลายอุปกรณ์ ในการ์ดมีบันทึกรหัสผ่านเข้าอุปกรณ์และอีเมลหรือเว็บไซต์ต่างๆของผู้ใช้ ในการใช้งานสามารถเสียบเข้ากับอุปกรณ์ก็เข้าได้ทันทีโดยไม่ต้องพิมพ์พาสเวิร์ด แก้ปัญหาลืมรหัสผ่านได้

Tags:
Node Thumbnail

เมื่อวันที่ 13 ตุลาคม ที่ผ่านมา กสทช.ร่วมกับเครือข่ายพลเมืองเน็ต จัดการประชุม NBTC Public Forum เรื่อง "ข้อมูลส่วนบุคคลผู้ใช้มือถือ บริหารอย่างไรให้ปลอดภัย" โดยมีวิทยากรเป็นนักวิชาการและผู้เชี่ยวชาญทั้งด้านกฎหมาย และเทคโนโลยีสารสนเทศและการสื่อสาร คือ

Tags:
Node Thumbnail

การโจมตีไซเบอร์ในช่วงหลังมีความท้าทายสำคัญคือองค์กรต่างๆ ไม่ยอมแบ่งปันข้อมูลระหว่างกัน ทำให้องค์กรที่ใช้งานซอฟต์แวร์หรืออุปกรณ์ประเภทเดียวกันถูกโจมตีตามๆ กันไป การที่องค์กรไม่ยอมแบ่งปันข้อมูลส่วนหนึ่งมาจากความกลัวเสียชื่อเสียงว่าถูกโจมตี แต่อีกทางหนึ่งก็กลัวที่จะปล่อยข้อมูลสำคัญให้กับองค์กรอื่นด้วย ตอนนี้ NIST ออกแนวทางการแบ่งปันข้อมูลภัยไซเบอร์

เอกสารนี้แนะนำให้องค์กรกำหนดแนวทางการแบ่งปันข้อมูลภัยไซเบอร์ของตัวเอง สำรวจว่ามีหน่วยงานใดที่ควรต้องมีการแบ่งปันข้อมูลบ้างไม่ว่าจะเป็นภายในหรือภายนอกองค์กร จากนั้นสำรวจแหล่งข้อมูลที่พบภัยไซเบอร์ สร้างกฎการแบ่งปันข้อมูลเพื่อให้กระบวนการแบ่งปันข้อมูลสามารถทำได้โดยง่าย

กฎการแบ่งปันข้อมูลตาม NIST SP 800-150 แนะนำให้กำหนดแนวทาง

Tags:
Node Thumbnail

จากคดีอดีตพนักงาน IT Specialist ของ AIS นำข้อมูลลูกค้าไปเปิดเผยแก่บุคคลภายนอก วันนี้ที่ประชุมบอร์ดกสทช. ก็มีมติให้สำนักงานกสทช. ไปแจ้งความอดีตพนักงาน

แนวทางนี้เป็นไปตามพรบ.กสทช. มาตรา 32 วรรคที่สองที่ระบุว่าหากมีการดักรับหรือเปิดเผยข้อความในการสื่อสารโทรคมนาคมที่ไม่ชอบด้วยกฎหมาย ให้ถือว่ากสทช. เป็นผู้เสียหายตามประมวลกฎหมายอาญา

ก่อนหน้านี้นายชยพลปกรณ์ ศรัทธาณรงค์ ผู้เสียหายจากคดีนี้ได้ร้องเรียนผ่าน สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เพื่อเรียกร้องค่าเสียหาย 10 ล้านบาทมาก่อนแล้ว

Tags:
Topics: 
Node Thumbnail

หลังจากเมื่อรอยเตอร์เผยแพร่บทความระบุว่ามีแหล่งข่าวยืนยันว่า Yahoo! ทำซอฟต์แวร์พิเศษสำหรับสแกนอีเมลทั้งหมดตามคำขอของรัฐบาลสหรัฐฯ ตอนนี้ทาง Yahoo! ก็ออกแถลงการณ์เพิ่มเติมเพียงสั้นๆ ระบุว่า

"บทความดังกล่าวชี้นำผิด เราตีความคำขอข้อมูลทุกคำขอจากรัฐบาลอย่างแคบเพื่อให้เปิดเผยผู้ใช้น้อยที่สุด ซอฟต์แวร์สแกนอีเมลที่ระบุในบทความไม่มีอยู่ในระบบของเราในตอนนี้" (ต้นฉบับคือ "The article is misleading. We narrowly interpret every government request for user data to minimize disclosure. The mail scanning described in the article does not exist on our systems.")

Tags:
Node Thumbnail

สำนักข่าวรอยเตอร์รายงานการสัมภาษณ์แหล่งข่าว 4 รายที่ให้สัมภาษณ์ตรงกันว่า Yahoo! สร้างซอฟต์แวร์สำหรับสแกนอีเมลขาเข้าตามคำขอของรัฐบาลสหรัฐฯ ทั้ง NSA และ FBI

แหล่งข่าว 3 รายเป็นอดีตพนักงานของ Yahoo! ขณะที่รายที่สี่ไม่มีข้อมูลว่าเป็นใคร

แหล่งข่าวสองรายระบุว่าเหตุผลที่ Alex Stamos ลาออกจาก Yahoo! เพราะขัดแย้งกับ Marissa Mayer ที่ยอมทำซอฟต์แวร์นี้ตามคำขอของหน่วยงานรัฐบาล

หลังมีข่าวนี้ออกมา กูเกิลและไมโครซอฟท์ตอบไปยังรอยเตอร์ว่าไม่มีโครงการแบบเดียวกันนี้ในบริษัท ขณะที่ Yahoo! แถลงกว้างๆ เพียงว่าบริษัททำตามกฎหมายสหรัฐฯ ส่วน Alex Stamos ปฏิเสธที่จะแสดงความเห็นต่อเรื่องนี้

Tags:
Node Thumbnail

Daniel Eugene Traeger เจ้าหน้าทีเทคนิคของ Verizon ถูกจับกุมและยอมรับผิด ฐานแฮกและขโมยข้อมูลการโทรและที่อยู่ของลูกค้า Verizon และนำไปขายให้กับนักสืบเอกชนในช่วงปี 2009-2014 ซึ่งทำเงินได้มากกว่า 1 หมื่นเหรียญสหรัฐ

Verizon ระบุว่า Traeger แอบล็อกอินเข้าระบบ MARS ของ Verizon ก่อนจะใช้ระบบ Real Time Tool ยิง ping ไปยังเครื่องลูกค้าที่อยู่บนเครือข่าย และส่งข้อมูลที่อยู่ตำแหน่งที่ตั้งในรูปแบบ spreadsheet ไปให้นักสืบเอกชน

Traeger อาจถูกจำคุกสูงสุดถึง 5 ปีจากข้อหาแฮกและบุกรุกคอมพิวเตอร์

ที่มา - Ars Technica

Tags:
Node Thumbnail

ถึงแม้แอปเปิลจะบอกว่าแอพ message (iMessage) เป็นการส่งข้อความแบบเข้ารหัส แต่ทว่าเว็บไซต์ The Intercept รายงานอ้างอิงเอกสารทีได้รับมาว่า แอปเปิลจะเก็บล็อก (log) ซึ่งประกอบไปด้วยเบอร์โทรศัพท์คู่สนทนา และข้อมูลที่เป็น metadata อื่นๆ อาทิ วันและเวลาที่ผู้ใช้กรอกเบอร์ลงไปใน iMessage และหมายเลข IP ของผู้ใช้

โดยปกติแล้ว เวลาผู้ใช้ใส่เบอร์โทรศัพท์ลงไปใน iMessage ตัวแอพจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของแอปเปิลเพื่อตรวจสอบว่า เบอร์ปลายทางนั้นรองรับการส่งข้อความผ่านทาง SMS หรือ iMessage ซึ่งข้อมูลที่ส่งไปจะมีข้อมูลที่กล่าวไปข้างต้นด้วย ซึ่งเท่ากับว่าทางการสามารถใช้หมายศาล ขอข้อมูลผู้ใช้ตรงนี้ ซึ่งมีหมายเลข IP และที่อยู่ของผู้ใช้จากแอปเปิลได้

Tags:
Node Thumbnail

ก่อนหน้านี้ WhatsApp อัพเดตนโยบายความเป็นส่วนตัวใหม่ พ่วงเบอร์โทรศัพท์ไปใช้กับ Facebook ได้ ในทางหนึ่งเพื่อสามารถทำธุรกิจด้านโฆษณาได้ นโยบายใหม่นี้ถูกวิพากษ์วิจารณ์มากเรื่องความปลอดภัย ล่าสุดประเทศเยอรมนีออกโรงไม่รับนโยบายนี้แล้ว

กรรมาธิการการป้องกันข้อมูลที่เมืองฮัมบูร์กมีคำสั่งให้ Facebook หยุดการเก็บรวบรวมข้อมูลผู้ใช้ WhatsApp ในเยอรมนีไปพ่วงกับ Facebook และยังเรียกร้องให้ Facebook ลบข้อมูลทั้งหมดของผู้ใช้ชาวเยอรมันที่ทำการพ่วงต่อไปแล้วประมาณ 35 ล้านคนออกด้วย

Tags:
Node Thumbnail

วันนี้ (27 ก.ย.) นายชยพลปกรณ์ ศรัทธาณรงค์ ผู้เสียหายจากคดีข้อมูลส่วนตัวหลุดจาก AIS เข้าร้องเรียนศูนย์รับเรื่องร้องเรียน สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) โดยเรียกร้องค่าเสียหาย 10 ล้านบาท

กระบวนการของ สคบ. จะเรียกคู่กรณีมาไกล่เกลี่ยก่อน ถ้าตกลงกันได้ก็ไม่มีปัญหา แต่ถ้าตกลงกันไม่ได้ก็จะเข้ากระบวนการพิจารณาของ สคบ. ต่อไป

นายชยพลปกรณ์ บอกว่าการไล่พนักงานออกเป็นแค่กระบวนการภายในของ AIS เท่านั้น แต่ยังไม่ใช่การรับผิดชอบต่อผู้ใช้บริการ ส่วนการแจ้งความกับเจ้าหน้าที่ตำรวจ นายชยพลปกรณ์ บอกว่าจะรอดูกระบวนการตรวจสอบของ กสทช. ก่อน

ที่มา - Thai PBS

Tags:
Node Thumbnail

จากกรณี พนักงาน AIS แอบนำบันทึกการโทรและพิกัดลูกค้าไปให้บุคคลภายนอก เมื่อวานนี้ (26 ก.ย.) เจ้าหน้าที่ของ กสทช. เข้าไปตรวจสอบระบบรักษาความปลอดภัยของลูกค้าที่สำนักงาน AIS มีรายละเอียดดังนี้

  • AIS Shop จะแนะนำให้ลูกค้าเข้าไปดูข้อมูลย้อนหลังผ่านเว็บ E-Service ด้วยตัวเอง เพื่อรักษาความเป็นส่วนตัวของลูกค้า
  • หน่วยวิเคราะห์ข้อมูลของ AIS เป็นห้องแยกเฉพาะ ห้ามนำมือถือ/แฟลชไดรฟ์เข้า, มีเครื่องสแกนโลหะ, ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้, มีระบบสำเนาอีเมลทุกฉบับถึงหัวหน้างาน, มีระบบตรวจสอบ log ย้อนหลัง
  • ห้องทำงานพิเศษหรือ Control Room มีพนักงานเพียง 4 คนที่เข้าถึงข้อมูลส่วนบุคคลของลูกค้าได้ และมีระบบ Double Password ของพนักงานตาม token และหัวหน้างานที่เปลี่ยนรหัสผ่านทุกเดือน

ที่มา - อีเมลประชาสัมพันธ์ AIS

Pages