ในขณะที่ Facebook โดนอัดเละเรื่องข้อมูลหลุด บริษัทอื่นในซิลิคอนวัลเล่ย์กลับเงียบกริบ

By sunnywalker Writer on Tag: Facebook, Data Breach, Mark Zuckerberg, Google, Twitter, Amazon
Facebook

ในขณะที่ Facebook ถูกเพ่งเล็งเรื่องปัญหาการรักษาความปลอดภัยข้อมูลส่วนบุคคล และยังถูกบางฝ่ายมองว่ามีอำนาจผูกขาดในตลาดโฆษณาดิจิทัล นำมาสู่เหตุการณ์ประวัติศาสตร์ครั้งหนึ่งของ Facebook ที่ Mark Zuckerberg ตอบคำถามวุฒิสภาเรื่องข้อมูลหลุด 1,2 ในวันที่ 10-11 เมษายนที่ผ่านมา

คำถามคือ Facebook เป็นบริษัทไอทีรายเดียวที่ถือข้อมูลผู้ใช้ไว้ในมือหรือไม่

คำตอบก็คือ ไม่ใช่อย่างแน่นอน บริษัทอื่น ยกตัวอย่างเช่น Google มีมูลค่าโฆษณาดิจิทัลอาจจะมากกว่า Facebook ถึง 2 เท่า และมีผลิตภัณฑ์ถึง 7 ตัว เช่น Gmail, YouTube และแสดงโฆษณาโดยอาศัยข้อมูลของผู้ใช้หรือความสนใจของผู้ใช้ Amazon เองก็ใช้กลยุทธ์โฆษณาเจาะกลุ่มเป้าหมายโดยใช้ข้อมูลประวัติการซื้อสินค้า และยังมีความกังวลจากผู้ใช้เรื่องลำโพงอัจฉริยะที่มีไมโครโฟนในอุปกรณ์ที่ตั้งอยู่ในบ้านเลย

Jason Kint ผู้บริหารระดับสูงของ Digital Content Next ตั้งข้อสังเกตว่าตั้งแต่ Facebook มีประเด็นฉาวข้อมูลหลุดขึ้นมา ทั้ง Twitter และ Google ก็พยายามทำตัวเงียบมาตลอด

Read more

[เหตุการณ์สมมติ] True มีความผิดอะไรจากกรณีข้อมูลหลุด หากไทยมีกฎหมายข้อมูลส่วนบุคคล

By mk Founder on Tag: True, Law, Privacy, Data Breach, TrueMove H
True

จากประเด็นเรื่อง ข้อมูลลูกค้าหลุดของ TrueMove H ก่อให้เกิดคำถามตามมามากมาย โดยเฉพาะประเด็นเรื่องความรับผิดชอบของบริษัท และบทลงโทษต่อเหตุการณ์ที่เกิดขึ้น

คำตอบคือกรณีนี้ True ไม่ได้ทำผิดกฎหมาย เพราะว่าประเทศไทย [ยัง] ไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั่นเองครับ เป็นเหตุผลที่น่าเศร้าแต่บ้านเมืองของเราเป็นเช่นนี้จริงๆ

บทความนี้จะลอง "สมมติ" เหตุการณ์จำลองขึ้นมาว่า ถ้าบ้านเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แล้ว True จะมีความผิดอะไรบ้างจากกรณีข้อมูลหลุดครั้งนี้

Read more

วุฒิสภาเตรียมเสนอกฎหมายให้ Facebook และบริษัทไอทีอื่น แจ้งผู้ใช้หลังเกิดเหตุข้อมูลหลุดภายใน 72 ชั่วโมง

By sunnywalker Writer on Tag: Law, Privacy, Data Breach, Facebook
Law

หลัง Mark Zuckerberg ตอบข้อสงสัยกรณีข้อมูลหลุด สมาชิกวุฒิสภาก็วางแผนเสนอกฎหมายให้ Facebook และบริษัทไอทีอื่นยกระดับความโปร่งใส ให้เจ้าของข้อมูลควบคุมข้อมูลตัวเองมากขึ้น และทางบริษัทต้องแจ้งให้เจ้าของข้อมูลรู้ภายใน 72 ชั่วโมงหลังข้อมูลหลุด

Read more

True แถลงกรณีข้อมูลหลุด เป็นข้อมูลการลงทะเบียนซิมผ่าน iTruemart โดนแฮ็ก

By mk Founder on Tag: True, TrueMove H, Data Breach, Security
True

จากข่าว TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก ที่กลายเป็นข่าวใหญ่ของวันนี้

ล่าสุด Blognone ได้รับอีเมลแถลงการณ์จาก True โดยมีเนื้อหาทั้งหมดท้ายข่าว อีเมลฉบับนี้มาจาก iTruemart ซึ่งเป็นแบรนด์ย่อยของ True (ปัจจุบันกลายเป็น Wemall) โดยระบุว่าข้อมูลที่หลุดเป็นข้อมูลของลูกค้า Truemove H ที่ลงทะเบียนซิมผ่าน iTruemart เท่านั้น และไม่กระทบระบบหลักของ Truemove H

Read more

บริษัทระบบออนไลน์แชททำข้อมูลบัตรเครดิตหลุด กระทบลูกค้าสายการบิน Delta และเชนห้างสรรพสินค้า Sears

By nutmos Writer on Tag: Security, Data Breach, Delta Air Lines
Security

สายการบิน Delta และเชนห้างสรรพสินค้า Sears ของสหรัฐฯ​ รายงานข้อมูลหลุดรอบล่าสุด โดยมีข้อมูลบัตรเครดิตของลูกค้านับแสนคนที่หลุดออกไปด้วย ซึ่งเป็นการหลุดผ่าน [24]7.ai บริษัทที่ให้บริการออนไลน์ซัพพอร์ต ซึ่งระบบออนไลน์แชทของ Delta และ Sears ใช้ซอฟต์แวร์จาก [24]7.ai

Read more

แอพสุขภาพ MyFitnessPal ของ Under Armour โดนแฮ็ก ข้อมูลผู้ใช้รั่วไหล 150 ล้านราย

By mk Founder on Tag: Under Armour, Hacking, Security, Data Breach
Under Armour

MyFitnessPal แอพด้านสุขภาพและการออกกำลังกายชื่อดัง (ปัจจุบันเป็นของแบรนด์ชุดกีฬา Under Armour ซื้อกิจการในปี 2015) ประกาศว่าฐานข้อมูลของตัวเองโดนแฮ็ก และมีข้อมูลของผู้ใช้งาน 150 ล้านรายถูกขโมยออกไป

Under Armour ระบุว่าเหตุการณ์เกิดขึ้นช่วงปลายเดือนกุมภาพันธ์ 2018 แต่เพิ่งค้นพบเมื่อวันที่ 25 มีนาคมที่ผ่านมา ข้อมูลที่หลุดออกไปมีชื่อผู้ใช้ อีเมล และรหัสผ่านที่ 'ส่วนใหญ่' ถูกเข้ารหัสผ่าน bcrypt แต่ข้อมูลบัตรเครดิตไม่ถูกขโมยออกไปด้วยเพราะเก็บแยกกัน

Read more

เจ้าของเว็บ LeakedSource.com แหล่งรหัสผ่านหลุดชื่อดังถูกจับ

By lew Founder on Tag: Data Breach, Privacy, Canada, Security
Data Breach

Jordan Evan Bloom ชายชาวแคนาดาถูกจับจากการให้บริการเว็บไซต์ LeakedSource.com แหล่งรวมข้อมูลรั่วที่มีข่าวมาแล้วหลายครั้งโดยเฉพาะในช่วงปี 2016 (ข่าวบน Blognone 1, 2, 3, 4)

ตำรวจแคนาดาระบุว่า Bloom ซื้อข้อมูลที่ถูกแฮกจากเว็บใต้ดินแล้วนำมาขายบน LeakedSource.com โดยได้เงินไปแล้วถึง 247,000 ดอลลาร์ ข้อมูลที่ยึดได้จากเซิร์ฟเวอร์มีถึง 3,000 ล้านรายการ

Read more

Imgur พบการรั่วไหลของข้อมูลตั้งแต่ปี 2014 แจ้งผู้ใช้ที่ได้รับผลกระทบให้เปลี่ยนรหัสผ่านแล้ว

By nutmos Writer on Tag: Imgur, Data Breach
Imgur

Imgur รายงานตรวจพบการรั่วไหลของข้อมูลที่เกิดขึ้นในปี 2014 ที่กระทบต่อบัญชีผู้ใช้ 1.7 ล้านบัญชี ซึ่งอาจมีที่อยู่อีเมลและรหัสผ่านหลุดไป โดยระหว่างนี้ Imgur กำลังสอบสวนการบุกรุกของระบบอยู่ และได้เริ่มส่งอีเมลแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบจากปัญหาดังกล่าวแล้ว

Imgur ได้รับคำเตือนผ่านทางอีเมลจากนักวิจัยด้านความปลอดภัยที่ส่งข้อมูลของผู้ใช้ Imgur มา โดยซีโอโอของบริษัทได้รับอีเมลมาในคืนวันที่ 23 และติดต่อกับนักวิจัยคนนั้นทันทีเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับการรั่วไหลของข้อมูล ซึ่งก็ทราบว่ามีการรั่วไหลของข้อมูลผู้ใช้จริงตั้งแต่ปี 2014 และกระทบ 1.7 ล้านบัญชี

Read more

Firefox เตรียมแจ้งเตือนผู้ใช้ บัญชีบนเว็บไซต์แห่งไหนเคยถูกแฮ็กและข้อมูลรั่ว

By mk Founder on Tag: Firefox, Data Breach, Security, Browser, Privacy
Firefox

Mozilla กำลังพัฒนาฟีเจอร์ใหม่ให้ Firefox ในการแจ้งเตือนเมื่อผู้ใช้เข้าเว็บไซต์ที่เคยถูกแฮ็กและข้อมูลผู้ใช้รั่วไหล (data breach) โดยใช้ข้อมูลจากเว็บไซต์ haveibeenpwned.com ที่รวบรวมฐานข้อมูลบัญชีออนไลน์ต่างๆ ที่เคยถูกเผยแพร่สู่สาธารณะ

เป้าหมายของฟีเจอร์นี้คือให้ผู้ใช้รู้ตัวว่า บัญชีของตัวเองบนเว็บไซต์แห่งนั้นเคยถูกแฮ็กข้อมูลไป และเพิ่มทางเลือกในการเปลี่ยนรหัสผ่านหรือรับข่าวสารแจ้งเตือนทางอีเมล หากเว็บไซต์นั้นถูกแฮ็กซ้ำในอนาคต

ฟีเจอร์นี้ยังมีสถานะเป็นต้นแบบ (prototype) และคงต้องใช้เวลาอีกสักระยะกว่าจะผนวกเข้ามายัง Firefox รุ่นจริง

Read more

Marissa Mayer ยอมรับและขอโทษผู้ใช้ต่อกรณี Yahoo! ถูกแฮก อ้างรัสเซียอยู่เบื้องหลัง

By nutmos Writer on Tag: Yahoo!, Marissa Mayer, Data Breach, Hacking
Yahoo!

Marissa Mayer อดีตซีอีโอของ Yahoo! ได้ออกมาขอโทษถึงปัญหาการรั่วไหลของข้อมูลครั้งใหญ่ของบริษัทถึงสองครั้ง กระทบกับบัญชีผู้ใช้ Yahoo! ทั้งหมด ซึ่งเธอได้กล่าวอ้างว่ารัสเซียอยู่เบื้องหลังของการโจมตีครั้งนี้

Mayer กล่าวกับ Senate Commerce Committee ว่าในฐานะที่เป็นซีอีโอ เธอยอมรับว่าการขโมยที่เกิดขึ้นในสมัยที่เธอดำรงตำแหน่ง และเธอกล่าวขอโทษด้วยความจริงใจต่อผู้ใช้ Yahoo! ทุก ๆ คน อย่างไรก็ดี จากการตรวจสอบการโจมตีพบว่ามีทั้งจากแฮกเกอร์ไม่มีสังกัดและแฮกเกอร์ที่มีรัฐหนุนหลัง ซึ่งมีผู้ที่มีรัสเซียอยู่เบื้องหลังเจาะเข้ามาในระบบ และขโมยข้อมูลผู้ใช้ออกไป

Read more

ข้อมูลผู้ใช้โทรศัพท์มือถือมาเลเซียหลุด 46.2 ล้านเบอร์ ครอบคลุมผู้ให้บริการเกือบทุกรายในประเทศ

By nutmos Writer on Tag: Malaysia, Data Breach, Telecom
Malaysia

มาเลเซียเตรียมสืบสวนการรั่วไหลของข้อมูลผู้ใช้บริการโทรศัพท์มือถือ 46.2 ล้านเบอร์ในประเทศ ซึ่งถือเป็นการรั่วไหลของข้อมูลที่ใหญ่ที่สุดครั้งหนึ่งของเอเชีย และเชื่อว่าการรั่วไหลของข้อมูลครั้งนี้จะกระทบกับชาวมาเลเซียเกือบทั้งหมด

เว็บไซต์ Lowyat.net ซึ่งเป็นเว็บข่าวเทคโนโลยีมาเลเซียเผยรายละเอียดเรื่องนี้เป็นครั้งแรก โดยกล่าวว่าทางเว็บไซต์เห็นข้อมูลจากคนบางคนที่ต้องการขายฐานข้อมูลขนาดใหญ่นี้ผ่านทางฟอรั่มของเว็บ

Read more

Hyatt รายงานข้อมูลบัตรเครดิตรั่ว กระทบโรงแรม 41 แห่ง

By nutmos Writer on Tag: Hyatt, Security, Data Breach
Hyatt

Hyatt เชนโรงแรมชื่อดังได้ประกาศว่า ระบบจ่ายเงินของบริษัทมีข้อมูลรั่วไป ซึ่งข้อมูลที่รั่วนี้มีส่วนสำคัญอย่างบัตรเครดิต ซึ่งการรั่วไหลของข้อมูลนี้ถูกตรวจพบครั้งแรกตั้งแต่เดือนกรกฎาคมที่ผ่านมา และได้สอบสวนจนได้ผลสรุปแล้ว

ข้อมูลบัตรเครดิตที่รั่วของ Hyatt นั้นกระทบกับโรงแรมทั้งหมด 41 แห่งใน 11 ประเทศ ซึ่งทาง Hyatt ได้จัดการกับปัญหาและอิมพลีเมนต์ระบบความปลอดภัยเพิ่มเติมเพื่อทำให้ระบบความปลอดภัยแข็งแกร่งมากยิ่งขึ้น ให้ความเชื่อมั่นกับลูกค้าในการจ่ายเงินผ่านบัตรกับโรงแรมในเครือ Hyatt ทั่วโลก

Read more

FTC เริ่มกระบวนการสอบสวน Equifax หลังทำข้อมูลเครดิตรั่ว

By nutmos Writer on Tag: Equifax, FTC, Data Breach
Equifax

หลังจาก Equifax ถูกแฮกข้อมูลครั้งใหญ่ ถือเป็นผลกระทบวงกว้างต่อชาวอเมริกัน ล่าสุดหน่วยงาน Federal Trade Commission หรือ FTC เตรียมเข้าสอบสวนในกรณีดังกล่าวแล้ว

สำหรับรายละเอียดของการสอบสวนของ FTC ต่อกรณีของ Equifax นั้น สำนักข่าว Reuters ได้รับอีเมลจาก Peter Kaplan โฆษกของ FTC โดยมีใจความสำคัญว่า FTC ยืนยันว่าทางองค์กรกำลังสอบสวนการรั่วไหลข้อมูลของ Equifax อยู่ โดยทางหน่วยงานปฏิเสธที่จะให้ความเห็นใด ๆ ในรายละเอียดเกี่ยวกับการสอบสวน

Read more

พบ Equifax สร้าง PIN ป้องกันข้อมูลเครดิตด้วยเวลา ฝั่งวุฒิสภาเตรียมผลักดันกฎหมายคุมบริษัทข้อมูลเครดิต

By nutmos Writer on Tag: Equifax, Security, Data Breach, Hacking
Equifax

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

Read more

บริษัทข้อมูลเครดิต Equifax ถูกแฮ็กข้อมูลลูกค้า 143 ล้านราย ผู้บริหารชิงขายหุ้นก่อนออกข่าว

By mk Founder on Tag: Data Breach, Hacking, Security, Equifax
Data Breach

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

Read more

Risk Based Security รายงานข้อมูลรั่วปีนี้รวม 2,227 ครั้ง ข้อมูลเกิน 6,000 ล้านรายการ ทำลายสถิติปี 2016 ทั้งปีไปแล้ว

By lew Founder on Tag: Security, Privacy, Data Breach
Security

Risk Based Security รายงานถึงการสำรวจเหตุการณ์ข้อมูลรั่วไหลครึ่งปีแรกของปี 2017 รวมเหตุการณ์ข้อมูลรั่วไหลรวม 2,227 ครั้ง จำนวนเหตุการณ์พอๆ กับปี 2015 และ 2016 แต่จำนวนข้อมูลที่หลุดออกมากลับมากกว่า 6,000 ล้านรายการรวมมากกว่าปี 2016 ทั้งปีไปแล้ว

Read more

ข้อมูลส่วนตัวของชาวอเมริกันหลุดกว่า 200 ล้านคน รวม 1.1 เทราไบต์

By Pingz Contributor on Tag: Politics, Security, Data Breach, Privacy, USA
Politics

ข้อมูลส่วนตัวของประชาชนสหรัฐฯ กว่า 200 ล้านคน คิดเป็นเกือบ 62% ของจำนวนประชากรสหรัฐฯ ถูกเก็บอยู่บนคลาวด์เซิร์ฟเวอร์ของ Amazon ใครมีลิงก์ก็สามารถเปิดดูได้ทันที

ข้อมูลขนาดกว่า 1.1 เทราไบต์ ประกอบไปด้วยข้อมูลเบื้องต้นตั้งแต่วันเกิด ที่อยู่ หมายเลขโทรศัพท์ จนไปถึงแนวคิดทางการเมือง มุมมองเกี่ยวกับเรื่องเชื้อชาติ และจุดยืนในประเด็นอ่อนไหวที่ยังมีการถกเถียง เช่น กฎหมายการควบคุมปืน สิทธิ์ในการทำแท้ง และการวิจัยสเต็มเซลล์ ซึ่งข้อมูลถูกรวบรวมมาจากหลายแหล่งตั้งแต่โพสต์ทางการเมืองบน Reddit จนไปถึงงานระดมทุนสนับสนุนพรรค Republican

Read more

แอพจัดการรหัสผ่าน OneLogin โดนแฮ็ก ข้อมูลของผู้ใช้ที่เข้ารหัสไว้อาจถูกถอดได้ด้วย

By mk Founder on Tag: OneLogin, Password Manager, Security, Data Breach
OneLogin

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

Read more

Emmanuel Macron ว่าที่ประธานาธิบดีฝรั่งเศส ถูกแฮ็กข้อมูลอีเมลก่อนวันเลือกตั้ง 1 วัน

By mk Founder on Tag: France, Election, Hacking, Data Breach, Security
France

การเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสุดท้ายจะมีขึ้นในวันพรุ่งนี้ (7 พ.ค.) โดยประชาชนต้องเลือกระหว่างผู้สมัครที่ได้คะแนนสูงสุดจากรอบก่อน 2 คนคือ Emmanuel Macron และ Marine Le Pen

อย่างไรก็ตาม ก่อนการเลือกตั้งจะมีขึ้นเพียง 1 วัน ก็มีข้อมูลอีเมลหลุดของ Macron ขนาดไฟล์รวม 9GB ถูกนำไปโพสต์บน Pastebin โดยไม่ระบุตัวผู้โพสต์

ทีมงานของ Macron ยืนยันว่าถูกแฮ็กจริง แต่ไม่สามารถพูดเรื่องนี้ได้มากนัก เพราะกฎหมายเลือกตั้งของฝรั่งเศสห้ามรณรงค์ทางการเมืองใดๆ ระหว่างช่วงรอเลือกตั้งรอบสุดท้าย กฎหมายยังห้ามไม่ให้สื่อมวลชนฝรั่งเศสนำเนื้อหาจากอีเมลมาโพสต์ก่อนจะเลือกตั้งเสร็จเช่นกัน

Read more

InterContinental ยอมรับมีโรงแรมในเครือถูกมัลแวร์มากถึง 1,200 แห่ง จากเดิมที่ประกาศไว้ 12 แห่ง

By nutmos Writer on Tag: Security, Data Breach, Hotel, Lifestyle
Security

InterContinental Hotel Group (IHG) ได้ว่าโรงแรมที่ได้รับผลกระทบจากการถูกมัลแวร์ขโมยข้อมูลบัตรเครดิต มีจำนวนถึง 1,200 แห่ง จากรายงานก่อนหน้าที่กล่าวว่ามีเพียง 12 แห่ง ซึ่งเป็นโรงแรมของแบรนด์ในเครือทั้งหมดที่อยู่ในอเมริกา เช่น Holiday Inn, Kimpton, Hotel Indigo ฯลฯ จากโรงแรมในเครือทั้งหมดที่อยู่ในอเมริกากว่า 3,925 แห่ง

Read more
Subscribe to Data Breach