Privacy

เปิดข้อความแจ้งความของ Ascend Commerce กรณีภาพบัตรประชาชนหลุด ระบุกำหนดสิทธิ์แล้ว

By lew

on 21 April 2018 - 23:06 Tag: Ascend Group, Privacy

Ascend Group

หลังเหตุการณ์ข้อมูลของ Ascend Commerce (iTrueMart/WeMall) หลุดเป็นสาธารณะ ทางบริษัทก็แถลงว่าจะทำบันทึกประจำวันให้กับผู้เสียหาย ตอนนี้ลูกค้าบางส่วนที่ติดต่อไปยัง iTrueMart/WeMall ก็เริ่มได้ข้อมูลบันทึกประจำวันกลับมาแล้ว โดยบันทึกประจำวันลงวันที่ 19 เมษายน 2561 ที่สถานีตำรวจห้วยขวาง

บันทึกประจำวันอ่านค่อนข้างยาก ผมพยายามแกะข้อความได้ดังนี้

ทรูมูฟ เอช แถลงยอมรับคำสั่งกสทช. ยืนยันทำตามมาตรฐานเคร่งครัดมาตลอด

By lew

on 20 April 2018 - 15:18 Tag: TrueMove H, Data Breach, Privacy

TrueMove H

ทรูมูฟ เอช ส่งจดหมายข่าวแถลงยอมรับคำสั่งกสทช. ที่ได้รับผิดชอบความเสียหายจากข้อมูลรั่วไหล พร้อมกับยืนยันว่า "บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด"

นักวิจัยพบ JavaScript ที่ดึงข้อมูลผู้ใช้จากปลั๊กอิน Login with Facebook ได้, เฟซบุ๊กแก้ไขแล้ว

By nismod

on 20 April 2018 - 11:30 Tag: Facebook, Security, Privacy, JavaScript

Facebook

นักวิจัยจาก Princeton's Center for Information Technology Policy รายงานการค้นพบ JavaScript ของ 3rd Party ที่ฝังอยู่บนหน้าเว็บไซต์ที่มีปลั๊กอิน Login with Facebook สามารถดึงข้อมูลผู้ใช้และ User ID มาจากเฟซบุ๊ก เสมือนเป็นหน้าเว็บไซต์ (1st Party) นั้น เมื่อผู้ใช้กดล็อกอินผ่านเฟซบุ๊ก

โตโยต้าจะไม่นำ Android Auto มาใช้ เพราะกังวลเรื่องความเป็นส่วนตัวของผู้ใช้

By BlackMiracle

on 20 April 2018 - 09:35 Tag: Android Auto, Toyota, Privacy

Android Auto

สำหรับคนที่หวังจะได้ใช้ Android Auto ในรถโตโยต้า เห็นทีจะต้องหวังกันไปยาวๆ นะครับเพราะผู้ผลิตรถยนต์ยักษ์ใหญ่จากญี่ปุ่นได้บอกว่าจะไม่นำมาใช้เพราะประเด็นด้านความเป็นส่วนตัว

Mark DeJongh ผู้จัดการโครงการรถยนต์รุ่น Avalon (รถเก๋งฟูลไซส์ วางตัวสูงกว่า Camry) กล่าวถึง Android Auto ว่า "พวกเราเป็นบริษัทอนุรักษ์นิยม (conservative) เลยอยากแน่ใจว่าทุกอย่างโอเค และเราอยากปกป้องความเป็นส่วนตัวของลูกค้าเรา ซึ่งเราเชื่อในจุดยืนของเราและสิ่งที่เราทำอย่างมาก"

Facebook กำลังย้ายข้อตกลงผู้ใช้ออกจากยุโรป ลดผลกระทบ GDPR

By sunnywalker

on 19 April 2018 - 14:39 Tag: Facebook, GDPR, Privacy

Facebook

Reuters เผยแพร่บทความระบุว่า Facebook กำลังพยายามหลีกเลี่ยงกฎคุ้มครองข้อมูลส่วนบุคคล GDPR ลดจำนวนผู้ใช้ที่จะได้รับการคุ้มครองตามมาตรฐาน GDPR ลง

ผู้ใช้ Facebook ที่อยู่นอกสหรัฐ แคนาดา รวมประมาณ 1.5 พันล้านราย อยู่ภายใต้ข้อกำหนดในการให้บริการที่ได้ตกลงกับสำนักงานใหญ่ระหว่างประเทศของ Facebook ที่ตั้งอยู่ในไอร์แลนด์ ซึ่งเป็นพื้นที่อยู่ในความคุ้มครองของ GDPR อย่างไม่ต้องสงสัย

แต่สิ่งนี้กำลังจะเปลี่ยนไป โดย Facebook เตรียมบีบจำนวนผู้ใช้ที่จะอยู่ใต้ข้อกำหนดการบริการตามสำนักงานไอร์แลนด์ ให้เหลือเพียง 370 ล้านคนในยุโรป ส่วนที่เหลือ แม้ Facebook จะออกมายืนยันว่าทางบริษัทจะใช้มาตรฐานคุ้มครองเดียวกัน แต่ในทางปฏิบัติ ผู้ใช้ Facebook ราวๆ 70% จะไม่ได้อยู่ในความคุ้มครอง GDPR

ไม่เน้นแจ้งเตือน เน้นทำให้งงๆ ลูกค้า TrueMove H ที่ข้อมูลหลุดได้รับ SMS แล้วระบุ "ขออภัยลูกค้าที่อาจได้รับผลกระทบ"

By lew

on 19 April 2018 - 13:30 Tag: TrueMove H, Privacy, Data Breach

TrueMove H

ลูกค้า TrueMove H ที่ได้รับผลกระทบจากข้อมูลหลุดผ่าน iTrueMart เริ่มได้รับ SMS กันบ้างแล้วตามที่ทาง TrueMove H ได้ประกาศหลังเข้าพบกสทช. เมื่อวันอังคารที่ผ่านมา

น่าสนใจว่าข้อความไม่มีส่วนใดระบุยืนยันว่า "ท่านคือผู้ได้รับผลกระทบ" แต่อย่างใด ระบุเพียง "ขออภัยลูกค้าที่อาจได้รับผลกระทบ" เท่านั้น และข้อความยืนยันว่าเป็นเหตุการณ์เข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย พร้อมกับขอให้ไว้ใจว่าข้อมูลของลูกค้าได้รับการดูแลปกป้องด้วยมาตรฐานสูงสุด

มีอีกเรื่อยๆ นักวิจัยพบ S3 Bucket ที่เปิดเป็น Public มีข้อมูลผู้ใช้โซเชียล 48 ล้านบัญชี

By mk

on 19 April 2018 - 10:22 Tag: Amazon S3, Social Network, Privacy, Data Breach, Security

Amazon S3

ประเด็นข้อมูลหลุดของ iTruemart บน S3 ยังเป็นที่สนใจของบ้านเรา แต่เคสแบบนี้ไม่ใช่เรื่องใหม่ เพราะเกิดขึ้นมาแล้วบ่อยครั้ง

ล่าสุดมีนักวิจัยความปลอดภัย Chris Vickery จากบริษัท UpGuard ค้นพบสตอเรจบน S3 ที่เปิดเป็น public bucket และมีข้อมูลส่วนบุคคลเยอะถึง 48 ล้านบัญชี ขนาดไฟล์รวม 1.2TB

เพราะผู้ใช้ขอมา Bumble แอพนัดเดท จะยกเลิกการเชื่อมบัญชีผ่าน Facebook

By sunnywalker

on 19 April 2018 - 10:15 Tag: Facebook, Privacy, Dating

Facebook

Bumble แอพนัดเดทมีฟีเจอร์เชื่อมต่อแอพผ่าน Facebook ได้ ล่าสุดทางบริษัทออกมาประกาศว่าจะไม่พึ่ง Facebook แล้ว ผู้ใช้เดิมสามารถยกเลิกการเชื่อมโยงบัญชีกับ Facebook ได้โดยใช้หมายเลขโทรศัพท์ และผู้ใช้ใหม่ก็ลงทะเบียนการใช้งานด้วยตนเองเข้าแอพได้เลย

Bumble ระบุว่า มีการร้องขอจากผู้ใช้ที่ไม่ประสงค์จะเชื่อมโยงบัญชีกับ Facebook แล้ว และยังบอกด้วยว่า การลงทะเบียนเข้าใช้งานแอพพลิเคชั่นด้วยตนเอง จะช่วยหลีกเลี่ยงการตรวจสอบจากแอพ third party

แอพอื่นเช่น Tinder, Match และ OkCupid ต่างก็มีทางเลือกการลงทะเบียนด้วยตนเอง แต่ผู้ใช้ส่วนใหญ่ก็ยังเชื่อมบัญชีผ่าน Facebook ก่อนหน้านี้ที่ Facebook เริ่มจำกัดสิทธิการเข้าถึงของแอพนอก ซึ่งเป็นมาตรการแก้ไขหลังข้อมูลหลุด ส่งผลให้ผู้ใช้หลายรายเข้าแอพ Tinder ไม่ได้

กสทช. แจ้งให้ True รับผิดชอบและชดเชยความเสียหาย จากกรณีข้อมูลบัตร ปชช. หลุด

By nismod

on 18 April 2018 - 17:45 Tag: NBTC, TrueMove H, Telecom, Privacy, Thailand

NBTC

หลังจาก กสทช. เรียกทรูเข้าชี้แจง กรณีภาพบัตรประชาชนที่ลงทะเบียนสามารถเข้าถึงได้เป็นสาธารณะ ล่าสุด กสทช. ส่งหนังสือถือบริษัท เรียล มูฟ จำกัด (TrueMove H) ให้รับผิดชอบและเยียวยาความเสียหาย ทั้งทางแพ่งและอาญา ให้กับผู้ที่ได้รับผลกระทบ พร้อมจัดให้มีช่องทางการตรวจสอบการได้รับผลกระทบโดยไม่คิดค่าใช้จ่าย

[Editorial] ในประเทศวากันด้า กสทช. ทำงานดีมาก

By lew

on 18 April 2018 - 13:45 Tag: Telecom, Privacy, Editorial

Telecom

จากการดูงานการกำกับดูแลกิจการโทรคมนาคมประเทศวากันด้า พบว่าช่วงปีที่ผ่านมา กิจการโทรคมนาคมในวากันด้าผ่านประสบการณ์น่าสนใจ และมีการจัดการปัญหาได้อย่างน่าทึ่ง จนควรเขียนเป็นรายงานว่ากสทช. วากันด้า มีแนวทางการจัดการปัญหาอย่างไรบ้าง

อดีตพนักงานเผย Cambridge Analytica เคยทำควิซเก็บข้อมูลผู้ใช้บน Facebook เองด้วย

By nutmos

on 17 April 2018 - 21:16 Tag: Facebook, Privacy, Data Mining

Facebook

Brittney Kaiser อดีตพนักงานของ Cambridge Analytica ที่ลาออกจากบริษัทเมื่อเดือนมกราคมที่ผ่านมาได้ให้ข้อมูลกับรัฐสภาสหราชอาณาจักรเกี่ยวกับบริษัทเพิ่มเติมว่า แอพของอาจารย์ Alexandr Kogan ที่เก็บข้อมูลผู้ใช้จาก Facebook และนำไปขายต่อให้กับ CA นั้นน่าเป็นเพียงข้อมูลส่วนเดียวของ CA ที่ได้ไปทั้งหมด

โอ้นี่หรือคือบริษัทไอที Ascend Commerce (iTrueMart) แถลงระบุว่าการเข้าถึง S3 แบบเปิดสาธารณะเป็นการแฮก

By lew

on 17 April 2018 - 20:19 Tag: Ascend Group, Privacy, AWS, Thailand

Ascend Group

วันนี้ทางทรูมูฟเข้าชี้แจงต่อกสทช. นายสืบสกล สกลสัตยาทร ผู้จัดการทั่วไปของบริษัท Ascend Commerce ผู้ให้บริการเว็บ iTrueMart (ปัจจุบันคือ WeMall) ก็ชี้แจงข้อมูลที่หลุดออกมา

ปลอดภัยกว่า AWS? กสทช. เสนอสร้างศูนย์ข้อมูลเอง รวมข้อมูลผู้ใช้ทุกค่ายไว้ที่เดียวกัน

By lew

on 17 April 2018 - 19:21 Tag: NBTC, AWS, Thailand, Privacy

NBTC

วันนี้หลังทางทรูเข้าพบกสทช. เพื่อชี้แจงปัญหาข้อมูลรั่วไหล นายฐากร ตัณฑสิทธิ เลขาธิการกสทช. ระบุว่าทางกสทช. มีแนวคิดจะสร้างศูนย์ข้อมูลเองเพื่อให้ผู้ให้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน เพื่อสร้างความน่าเชื่อถือจากการเก็บข้อมูลโดยหน่วยงานของรัฐ

ตัวบริการ AWS S3 ที่เป็นต้นตอของข้อมูลรั่วครั้งนี้ ได้รับรองมาตรฐาน จำนวนหนึ่ง เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA

ที่มา - สำนักข่าวอิศรา, Post Today

พล.อ.อนุพงษ์ ระบุ ข้อมูลที่หลุดจาก True เป็นแค่หน้าบัตร แต่ข้อมูลเชิงลึกยังปลอดภัย

By BlackMiracle

on 17 April 2018 - 13:34 Tag: True, TrueMove H, Security, Data Breach, Privacy

True

จากเหตุการณ์ข้อมูลภาพบัตรประชาชนที่ใช้ลงทะเบียนซิมในเครือข่าย TrueMove H หลุดออกสู่สาธารณะ ที่ต่อมา True แถลงว่าเป็นข้อมูลบัตรประชาชนของลูกค้าที่ลงทะเบียนซิมกับ iTrueMart และกลายเป็นข่าวครึกโครมในช่วงนี้

ล่าสุด พล.อ.อนุพงษ์ เผ่าจินดา รัฐมนตรีว่าการกระทรวงมหาดไทย ได้กล่าวต่อสื่อถึงกรณีนี้ว่าข้อมูลที่หลุดเป็นเพียงข้อมูลหน้าบัตรประชาชนเท่านั้น แต่ "ข้อมูลเชิงลึก" ที่อยู่ในบัตรประชาชนนั้นไม่ได้หลุดออกไป เพราะมีระบบป้องกันข้อมูลส่วนตัว ไม่สามารถมีใครเข้าถึงได้นอกจากเจ้าหน้าที่ที่รับผิดชอบ และหากเจ้าหน้าที่คนไหนที่มีส่วนทำให้ข้อมูลของประชาชนรั่วไหลก็ต้องได้รับโทษ

ที่มา - มติชน

Facebook ชี้แจงประเด็น ข้อมูลอะไรบ้างที่เก็บจากผู้ใช้งาน จากเว็บไซต์และแอพที่อยู่นอก Facebook

By arjin

on 17 April 2018 - 07:01 Tag: Facebook, Privacy

Facebook

จากที่ Mark Zuckerberg ซีอีโอ Facebook ได้ให้การกับคณะกรรมาธิการฯ เมื่อสัปดาห์ที่แล้ว มีหลายคำถามที่ติดค้างและเขาบอกจะหาคำตอบมาให้ ตอนนี้ Facebook พร้อมชี้แจงรายละเอียดแล้ว โดยเริ่มจากคำถามที่ว่า ข้อมูลอะไรบ้างที่ Facebook ได้จากเว็บไซต์ต่างๆ กับแอพ แล้ว Facebook นำข้อมูลเหล่านี้มาทำอะไรบ้าง และผู้ใช้จะควบคุมข้อมูลนี้อย่างไร

คำตอบของ Facebook หลายคนแถวนี้อาจทราบอยู่พอสมควรแล้ว แต่เมื่อ Facebook ชี้แจงละเอียดมาก ก็นำมาให้ดูกัน

กูเกิลทดสอบฟีเจอร์อีเมลแบบทำลายตัวเองใน Gmail

By lew

on 16 April 2018 - 22:19 Tag: Gmail, Privacy

Gmail

หลังจากข่าวกูเกิลเตรียมอัพเกรด Gmail ครั้งใหญ่ ฟีเจอร์หนึ่งที่อาจจะมากับการอัพเกรดครั้งนี้คืออีเมลแบบทำลายตัวเอง หรือชื่อทางการว่า "Confidential mode"

ในโหมดนี้ ผู้อ่านอีเมลจะไม่สามารถส่งต่ออีเมล, สำเนาข้อความ, ดาวน์โหลด, หรือสั่งพิมพ์อีเมลได้ (แต่ยังจับภาพหน้าจอได้อยู่ดี) และยังกำหนดอายุอีเมลให้ลบตัวเองเมื่อครบอายุที่กำหนดได้ โดยสามารถกำหนดได้ตั้งแต่สัปดาห์เดียวจนถึงหลายปี

รายการตีสิบจับรางวัลภาพถ่ายพร้อม "รอยนิ้วมือ" สมาชิกวง BNK48

By lew

on 16 April 2018 - 19:21 Tag: BNK48, Fingerprint, Privacy

BNK48

ลายนิ้วมือถูกใช้เพื่อยืนยันตัวตนมากขึ้นในช่วงหลังๆ โดยเฉพาะการปลดล็อกโทรศัพท์มือถือ หรือการยืนยันตัวตนในโอกาสต่างๆ โดยที่ผ่านมามักมีคำเตือนถึงการเผลอปล่อยลายนิ้วมือโดยไม่ตั้งใจ เช่น การถ่ายภาพจากระยะไกล แต่ในรายการตีสิบเมื่อวันเสาร์ที่ผ่านมา ก็มีกิจกรรมบนเพจ "ตีสิบเดย์ At Ten Day" โดยแจกภาพถ่ายโพลารอยด์พร้อม "รอยนิ้วมือ" ของสมาชิก

[เหตุการณ์สมมติ] True มีความผิดอะไรจากกรณีข้อมูลหลุด หากไทยมีกฎหมายข้อมูลส่วนบุคคล

By mk

on 16 April 2018 - 12:13 Tag: True, Law, Privacy, Data Breach, TrueMove H

True

จากประเด็นเรื่อง ข้อมูลลูกค้าหลุดของ TrueMove H ก่อให้เกิดคำถามตามมามากมาย โดยเฉพาะประเด็นเรื่องความรับผิดชอบของบริษัท และบทลงโทษต่อเหตุการณ์ที่เกิดขึ้น

คำตอบคือกรณีนี้ True ไม่ได้ทำผิดกฎหมาย เพราะว่าประเทศไทย [ยัง] ไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั่นเองครับ เป็นเหตุผลที่น่าเศร้าแต่บ้านเมืองของเราเป็นเช่นนี้จริงๆ

บทความนี้จะลอง "สมมติ" เหตุการณ์จำลองขึ้นมาว่า ถ้าบ้านเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แล้ว True จะมีความผิดอะไรบ้างจากกรณีข้อมูลหลุดครั้งนี้

วุฒิสภาเตรียมเสนอกฎหมายให้ Facebook และบริษัทไอทีอื่น แจ้งผู้ใช้หลังเกิดเหตุข้อมูลหลุดภายใน 72 ชั่วโมง

By sunnywalker

on 15 April 2018 - 11:16 Tag: Law, Privacy, Data Breach, Facebook

Law

หลัง Mark Zuckerberg ตอบข้อสงสัยกรณีข้อมูลหลุด สมาชิกวุฒิสภาก็วางแผนเสนอกฎหมายให้ Facebook และบริษัทไอทีอื่นยกระดับความโปร่งใส ให้เจ้าของข้อมูลควบคุมข้อมูลตัวเองมากขึ้น และทางบริษัทต้องแจ้งให้เจ้าของข้อมูลรู้ภายใน 72 ชั่วโมงหลังข้อมูลหลุด

คำสั่ง กสทช. เป็นส่วนสำคัญทำให้ข้อมูลลูกค้าทรูมูฟหลุด มาตรการลงทะเบียนซิมต้องรัดกุมกว่านี้

By lew

on 15 April 2018 - 00:05 Tag: NBTC, Privacy, Thailand

NBTC

ข่าวข้อมูลลูกค้าทรูมูฟเอชหลุดออกสู่อินเทอร์เน็ตจำนวนมาก และหลังจากนั้นทางทรูมูฟชี้แจงว่าเป็นระบบของ iTrueMart ที่ลูกค้าอัพโหลดภาพบัตรประชาชนเพื่อซื้อโทรศัพท์พร้อมแพคเกจบริการ

Subscribe to Privacy