กาชาดออสเตรเลียออกแถลงขออภัย ทำข้อมูลผู้บริจาคหลุด 550,000 คน

By lew Founder on Tag: Red Cross, Privacy, Australia, Data Breach
Red Cross

กาชาดออสเตรเลียทำฐานข้อมูลผู้ลงทะเบียนบริจาคเลือดหลุดสู่อินเทอร์เน็ต ทางกาชาดออกแถลงการณ์ขออภัยผู้ลงทะเบียนบริจาคเลือดจำนวนถึง 550,000 คน ที่ลงทะเบียนในช่วงปี 2010 ถึง 2016 หลังจากฐานข้อมูลทั้งหมดเข้าถึงได้จากอินเทอร์เน็ต

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเกิด, ข้อมูลแบบสอบถามก่อนการบริจาคเลือด

ฐานข้อมูลถูกสแกนพบโดยนักวิจัย และแจ้งเตือนผ่านทาง AusCERT โดยทางกาชาดระบุว่าระบบที่ทำข้อมูลรั่วเป็นระบบที่มีผู้พัฒนาภายนอกมาพัฒนาระบบให้ ทางกาชาดระบุว่าข้อมูลที่หลุดออกมามีความเสี่ยงระดับต่ำ และข้อมูลสุขภาพถูกเก็บไว้แยกจากกัน

Read more

ข้อมูลบัตรเดบิตในอินเดียรั่ว 3.2 ล้านใบ อาจจะต้องออกบัตรใหม่ทั้งหมด

By lew Founder on Tag: India, Privacy, Banking
India

India Times อ้างแหล่งข่าวไม่เปิดเผยชื่อ ระบุว่าตอนนี้ระบบธนาคารของอินเดียกำลังมีปัญหาจากข้อมูลบัตรเดบิตที่รั่วไหลไปถึง 3.2 ล้านใบ กระทบ 5 ธนาคาร ได้แก่ State Bank of India (SBI), HDFC Bank, ICICI Bank, YES Bank, และ Axis Bank โดยตอนนี้คาดว่าข้อมูลอาจจะหลุดมาจากระบบของ Hitachi Payment Services ที่ให้บริการทั้งตู้เอทีเอ็ม, PoS, และบริการอื่นๆ

Read more

ศาลสหภาพยุโรปยืนยัน ข้อมูลไอพีชั่วคราวก็เป็นข้อมูลส่วนบุคคล เว็บต้องเก็บเฉพาะเท่าที่จำเป็น

By lew Founder on Tag: EU, Privacy
EU

ศาลยุติธรรมสหภาพยุโรป Court of Justice of the European Union (CJEU) วินิจฉัยว่าหมายเลขไอพีที่ใช้งานชั่วคราว (dynamic IP) ก็เป็นข้อมูลส่วนบุคคล เช่นเดียวกับหมายเลขไอพีแบบถาวร (static IP) ทำให้ข้อมูลไอพีนี้ได้รับความคุ้มครองตามกฎหมายข้อมูลส่วนบุคคลของสหภาพยุโรป

คดีนี้ถูกส่งมาจากศาลเยอรมัน เนื่องจาก Patrick Breyer ยื่นต่อศาลเยอรมันขอให้สั่งให้เว็บไซต์รัฐบาลกลางหยุดการเก็บข้อมูลไอพีเพราะเป็นข้อมูลส่วนบุคคล

Read more

พนักงานธนาคารกรุงไทยทำงานผิดพลาด พิมพ์ข้อมูลบัญชีให้ผู้อื่น

By lew Founder on Tag: KTB, Thailand, Privacy
KTB

ผู้ใช้เว็บ Pantip.com หมายเลข 1067675 รายงานถึงเหตุการณ์ความผิดพลาดของพนักงานธนาคารกรุงไทย โดยผู้ใช้รายนี้เป็นแม่ค้าขายของของออนไลน์และกำลังรอเงินโอนเข้ามาจากลูกค้า แต่ปรากฏว่าตัวลูกค้ากลับสามารถขอรายการบัญชีจากทางธนาคารออกมาได้

กระทู้ระบุว่าลูกค้าที่ซื้อของออนไลน์โอนเงินเข้าไปยังบัญชีเจ้าของกระทู้แล้วไม่ได้รับสลิป ทำให้ตัวลูกค้าเข้าไปขอรายการบัญชีจากทางธนาคาร และพนักงานธนาคารทำงานผิดพลาดจึงพิมพ์รายการบัญชีของแม่ค้าให้ไป

Read more

Mooltipass Mini ฮาร์ดแวร์เล็กที่ให้ผู้ใช้พกพาพาสเวิร์ดไปทุกที่ ระดมทุนใน Kickstarter

By sunnywalker Writer on Tag: Kickstarter, Password, Privacy
Kickstarter

Stephan Electronics ทำฮาร์ดแวร์ขนาดเล็กเก็บรหัสผ่านในชื่อว่า Mooltipass Mini มาระดมทุนในโครงการ Kickstarter ลักษณะเป็นอะลูมิเนียม มีช่องเสียบการ์ดและสายต่อ USB ที่สามารถเชื่อมต่อได้หลายอุปกรณ์ ในการ์ดมีบันทึกรหัสผ่านเข้าอุปกรณ์และอีเมลหรือเว็บไซต์ต่างๆของผู้ใช้ ในการใช้งานสามารถเสียบเข้ากับอุปกรณ์ก็เข้าได้ทันทีโดยไม่ต้องพิมพ์พาสเวิร์ด แก้ปัญหาลืมรหัสผ่านได้

Read more

สรุปข้อเสนอภาคสังคมต่อ กสทช. เรื่องความปลอดภัยข้อมูลผู้ใช้มือถือ

By sunnywalker Writer on Tag: NBTC, Privacy, Crime, Thailand, Mobile
NBTC

เมื่อวันที่ 13 ตุลาคม ที่ผ่านมา กสทช.ร่วมกับเครือข่ายพลเมืองเน็ต จัดการประชุม NBTC Public Forum เรื่อง "ข้อมูลส่วนบุคคลผู้ใช้มือถือ บริหารอย่างไรให้ปลอดภัย" โดยมีวิทยากรเป็นนักวิชาการและผู้เชี่ยวชาญทั้งด้านกฎหมาย และเทคโนโลยีสารสนเทศและการสื่อสาร คือ

Read more

NIST ออกเอกสาร SP 800-150 แนวทางการแบ่งปันข้อมูลการโจมตีไซเบอร์

By lew Founder on Tag: NIST, Security, Privacy
NIST

การโจมตีไซเบอร์ในช่วงหลังมีความท้าทายสำคัญคือองค์กรต่างๆ ไม่ยอมแบ่งปันข้อมูลระหว่างกัน ทำให้องค์กรที่ใช้งานซอฟต์แวร์หรืออุปกรณ์ประเภทเดียวกันถูกโจมตีตามๆ กันไป การที่องค์กรไม่ยอมแบ่งปันข้อมูลส่วนหนึ่งมาจากความกลัวเสียชื่อเสียงว่าถูกโจมตี แต่อีกทางหนึ่งก็กลัวที่จะปล่อยข้อมูลสำคัญให้กับองค์กรอื่นด้วย ตอนนี้ NIST ออกแนวทางการแบ่งปันข้อมูลภัยไซเบอร์

Read more

กสทช. เตรียมแจ้งความอดีตพนักงาน AIS ฐานนำข้อมูลออกไปเปิดเผยภายนอก

By lew Founder on Tag: AIS, Privacy, NBTC
AIS

จากคดีอดีตพนักงาน IT Specialist ของ AIS นำข้อมูลลูกค้าไปเปิดเผยแก่บุคคลภายนอก วันนี้ที่ประชุมบอร์ดกสทช. ก็มีมติให้สำนักงานกสทช. ไปแจ้งความอดีตพนักงาน

แนวทางนี้เป็นไปตามพรบ.กสทช. มาตรา 32 วรรคที่สองที่ระบุว่าหากมีการดักรับหรือเปิดเผยข้อความในการสื่อสารโทรคมนาคมที่ไม่ชอบด้วยกฎหมาย ให้ถือว่ากสทช. เป็นผู้เสียหายตามประมวลกฎหมายอาญา

Read more

Yahoo! ออกแถลงการณ์ซอฟต์แวร์สแกนอีเมล "ตอนนี้" ไม่มีอยู่ในระบบ

By lew Founder on Tag: Yahoo!, Privacy
Yahoo!

หลังจากเมื่อรอยเตอร์เผยแพร่บทความระบุว่ามีแหล่งข่าวยืนยันว่า Yahoo! ทำซอฟต์แวร์พิเศษสำหรับสแกนอีเมลทั้งหมดตามคำขอของรัฐบาลสหรัฐฯ ตอนนี้ทาง Yahoo! ก็ออกแถลงการณ์เพิ่มเติมเพียงสั้นๆ ระบุว่า

Read more

Reuters อ้างแหล่งข่าวระบุ Yahoo! สร้างซอฟต์แวร์สแกนอีเมลให้รัฐบาลสหรัฐฯ

By lew Founder on Tag: Yahoo!, Privacy, NSA, FBI
Yahoo!

สำนักข่าวรอยเตอร์รายงานการสัมภาษณ์แหล่งข่าว 4 รายที่ให้สัมภาษณ์ตรงกันว่า Yahoo! สร้างซอฟต์แวร์สำหรับสแกนอีเมลขาเข้าตามคำขอของรัฐบาลสหรัฐฯ ทั้ง NSA และ FBI

แหล่งข่าว 3 รายเป็นอดีตพนักงานของ Yahoo! ขณะที่รายที่สี่ไม่มีข้อมูลว่าเป็นใคร

แหล่งข่าวสองรายระบุว่าเหตุผลที่ Alex Stamos ลาออกจาก Yahoo! เพราะขัดแย้งกับ Marissa Mayer ที่ยอมทำซอฟต์แวร์นี้ตามคำขอของหน่วยงานรัฐบาล

Read more

พนักงาน Verizon แอบขายข้อมูลการโทรและที่อยู่ลูกค้าให้นักสืบเอกชน

By nismod Writer on Tag: Verizon, Security, Privacy, Crime
Verizon

Daniel Eugene Traeger เจ้าหน้าทีเทคนิคของ Verizon ถูกจับกุมและยอมรับผิด ฐานแฮกและขโมยข้อมูลการโทรและที่อยู่ของลูกค้า Verizon และนำไปขายให้กับนักสืบเอกชนในช่วงปี 2009-2014 ซึ่งทำเงินได้มากกว่า 1 หมื่นเหรียญสหรัฐ

Verizon ระบุว่า Traeger แอบล็อกอินเข้าระบบ MARS ของ Verizon ก่อนจะใช้ระบบ Real Time Tool ยิง ping ไปยังเครื่องลูกค้าที่อยู่บนเครือข่าย และส่งข้อมูลที่อยู่ตำแหน่งที่ตั้งในรูปแบบ spreadsheet ไปให้นักสืบเอกชน

Traeger อาจถูกจำคุกสูงสุดถึง 5 ปีจากข้อหาแฮกและบุกรุกคอมพิวเตอร์

Read more

สื่อนอกรายงาน แอปเปิลเก็บล็อกข้อมูลของคอนแท็คบน iMessage

By nismod Writer on Tag: iMessage, Apple, Privacy
iMessage

ถึงแม้แอปเปิลจะบอกว่าแอพ message (iMessage) เป็นการส่งข้อความแบบเข้ารหัส แต่ทว่าเว็บไซต์ The Intercept รายงานอ้างอิงเอกสารทีได้รับมาว่า แอปเปิลจะเก็บล็อก (log) ซึ่งประกอบไปด้วยเบอร์โทรศัพท์คู่สนทนา และข้อมูลที่เป็น metadata อื่นๆ อาทิ วันและเวลาที่ผู้ใช้กรอกเบอร์ลงไปใน iMessage และหมายเลข IP ของผู้ใช้

Read more

หน่วยงานป้องกันข้อมูลในเยอรมันออกกฎห้าม Facebook พ่วงข้อมูลเบอร์โทรกับ WhatsApp

By sunnywalker Writer on Tag: WhatsApp, Germany, Privacy, Facebook
WhatsApp

ก่อนหน้านี้ WhatsApp อัพเดตนโยบายความเป็นส่วนตัวใหม่ พ่วงเบอร์โทรศัพท์ไปใช้กับ Facebook ได้ ในทางหนึ่งเพื่อสามารถทำธุรกิจด้านโฆษณาได้ นโยบายใหม่นี้ถูกวิพากษ์วิจารณ์มากเรื่องความปลอดภัย ล่าสุดประเทศเยอรมนีออกโรงไม่รับนโยบายนี้แล้ว

กรรมาธิการการป้องกันข้อมูลที่เมืองฮัมบูร์กมีคำสั่งให้ Facebook หยุดการเก็บรวบรวมข้อมูลผู้ใช้ WhatsApp ในเยอรมนีไปพ่วงกับ Facebook และยังเรียกร้องให้ Facebook ลบข้อมูลทั้งหมดของผู้ใช้ชาวเยอรมันที่ทำการพ่วงต่อไปแล้วประมาณ 35 ล้านคนออกด้วย

Read more

ผู้เสียหายคดีข้อมูลหลุด AIS ร้องเรียน สคบ. เรียกค่าเสียหาย 10 ล้านบาท

By mk Founder on Tag: AIS, Privacy, Consumer Protection
AIS

วันนี้ (27 ก.ย.) นายชยพลปกรณ์ ศรัทธาณรงค์ ผู้เสียหายจากคดีข้อมูลส่วนตัวหลุดจาก AIS เข้าร้องเรียนศูนย์รับเรื่องร้องเรียน สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) โดยเรียกร้องค่าเสียหาย 10 ล้านบาท

กระบวนการของ สคบ. จะเรียกคู่กรณีมาไกล่เกลี่ยก่อน ถ้าตกลงกันได้ก็ไม่มีปัญหา แต่ถ้าตกลงกันไม่ได้ก็จะเข้ากระบวนการพิจารณาของ สคบ. ต่อไป

Read more

กสทช. เข้าตรวจระบบรักษาความปลอดภัยข้อมูลลูกค้า ที่สำนักงาน AIS

By mk Founder on Tag: AIS, NBTC, Privacy
AIS

จากกรณี พนักงาน AIS แอบนำบันทึกการโทรและพิกัดลูกค้าไปให้บุคคลภายนอก เมื่อวานนี้ (26 ก.ย.) เจ้าหน้าที่ของ กสทช. เข้าไปตรวจสอบระบบรักษาความปลอดภัยของลูกค้าที่สำนักงาน AIS มีรายละเอียดดังนี้

  • AIS Shop จะแนะนำให้ลูกค้าเข้าไปดูข้อมูลย้อนหลังผ่านเว็บ E-Service ด้วยตัวเอง เพื่อรักษาความเป็นส่วนตัวของลูกค้า
  • หน่วยวิเคราะห์ข้อมูลของ AIS เป็นห้องแยกเฉพาะ ห้ามนำมือถือ/แฟลชไดรฟ์เข้า, มีเครื่องสแกนโลหะ, ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้, มีระบบสำเนาอีเมลทุกฉบับถึงหัวหน้างาน, มีระบบตรวจสอบ log ย้อนหลัง
  • ห้องทำงานพิเศษหรือ Control Room มีพนักงานเพียง 4 คนที่เข้าถึงข้อมูลส่วนบุคคลของลูกค้าได้ และมีระบบ Double Password ของพนักงานตาม token และหัวหน้างานที่เปลี่ยนรหัสผ่านทุกเดือน

ที่มา - อีเมลประชาสัมพันธ์ AIS

Read more

[UPDATE] AIS บอกพนักงานที่ดึงข้อมูลเป็นระดับผู้บริหาร, ขอเวลาสอบสวนอย่างละเอียด 30 วัน

By mk Founder on Tag: AIS, Telecom, NBTC, Privacy
AIS

UPDATE: แถลงการณ์จาก AIS แก้ไขข่าว

จากกรณี พนักงาน AIS แอบนำบันทึกการโทรและพิกัดลูกค้าไปให้บุคคลภายนอก วันนี้สำนักงาน กสทช. เชิญทั้งฝ่ายผู้เสียหายและ AIS มาให้ข้อมูล (เข้าพบ กสทช. ไม่พร้อมกัน เพื่อไม่ให้เผชิญหน้ากัน)

Blognone เคยรายงานข้อมูลของฝั่งผู้เสียหายไปแล้ว ส่วนข้อมูลฝั่ง AIS ที่แจ้งกับทาง กสทช. มีดังนี้

Read more

ผู้เสียหายกรณีข้อมูลหลุด AIS บอกในไฟล์มีข้อมูลของอีก 100 เบอร์ ย้อนหลังไปถึงปี 2013

By mk Founder on Tag: AIS, Privacy, Telecom
AIS

จากกรณี พนักงาน AIS แอบนำบันทึกการโทรและพิกัดลูกค้าไปให้บุคคลภายนอก จนเป็นข่าวใหญ่มาตลอดช่วง 2-3 วันที่ผ่านมา วันนี้ผู้เสียหายซึ่งใช้ชื่อว่าคุณ "พล" (สามีของเจ้าของกระทู้) ออกมาให้สัมภาษณ์กับ Thai PBS มีประเด็นที่น่าสนใจดังนี้

  • เขาและภรรยาทราบเรื่องข้อมูลหลุดของ AIS โดยมี "ผู้หวังดี" นำ thumbdrive บันทึกข้อมูลมาใส่ไว้ในตู้จดหมาย เปิดมาแล้วก็เจอไฟล์ Excel บันทึกข้อมูลการใช้โทรศัพท์
  • ไฟล์นี้มีข้อมูลการโทรศัพท์ของเขาย้อนหลังไป 3-4 เดือน แต่มีบันทึกการโทรศัพท์ของเบอร์อื่นๆ อีกประมาณ 100 เลขหมาย ย้อนหลังไปถึงปี 2013
  • ในไฟล์มีชื่อของพนักงานและชื่อบริษัท แต่ไม่ทราบว่าเป็นพนักงานระดับไหน
  • หลังจากเข้าพบผู้บริหาร AIS และไม่มีอะไรคืบหน้า (ตามความเห็นที่ 581 ในกระทู้ Pantip) แล้วทาง AIS ยังไม่ได้ติดต่อไปอีกเลย
  • ตอนนี้เขาไม่เชื่อมันในการรักษาความปลอดภัยข้อมูลลูกค้าของค่ายมือถือใดเลย และขอให้ AIS ชี้แจงว่าเรื่องนี้เกิดขึ้นได้อย่างไร

ที่มา - Thai PBS, Thai PBS

Read more

สี่เว็บไซต์โดนฟ้องละเมิดความเป็นส่วนตัวเด็ก เพราะใช้โฆษณาติดตาม (Targeted Ads)

By sunnywalker Writer on Tag: Privacy, Children, Lawsuit, Advertising, New York, USA, Mattel, Hasbro
Privacy

สำนักงานอัยการนิวยอร์คสืบสวนสี่เว็บไซต์ใหญ่ Viacom, Mattel, JumpStart, และ Hasbro ว่าฝ่าฝืนกฏความเป็นส่วนตัวของเด็กอายุต่ำกว่า 13 ปี พบหลักฐานละเมิดจริงเป็นเหตุให้จำเลยต้องจ่ายค่าปรับกว่า 8 แสนดอลลาร์

อัยการพบหลักฐานว่าทั้งสี่ไม่ปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองเด็กและข้อมูลส่วนตัวเด็กในโลกออนไลน์ของสหรัฐฯ (COPPA) ที่จำกัดวิธีการของบริษัทในการให้บริการสู่เด็ก ผู้ฟ้องร้องรายหนึ่งสังเกตเห็นว่ามีการใช้โฆษณาติดตามและขอข้อมูลของเด็กโดยไม่ได้ขออนุญาตผู้ปกครอง

Read more

แอพของทีมบาสเก็ตบอล Golden State Warriors ถูกฟ้องว่าแอบบันทึกเสียงตลอดเวลา

By mk Founder on Tag: Privacy, Mobile App, Lawsuit
Privacy

ทีมบาสเก็ตบอล Golden State Warriors โดนยื่นฟ้องว่าแอพบน Android ของทีมแอบเปิดไมโครโฟนบนสมาร์ทโฟนเพื่อบันทึกเสียงของสภาพแวดล้อม

ฟีเจอร์ของแอพตัวนี้จะสามารถเชื่อมต่อกับ beacon ตามสถานที่ต่างๆ ได้ โดยมีวิธีเช็คพิกัดคือให้แอพฟังเสียงความถี่เฉพาะของ beacon แต่ละตัว แล้วแสดงเนื้อหาเฉพาะจุดให้ลูกค้าเห็น เทคโนโลยีนี้เป็นของบริษัท Signal360 ที่ทำผลิตภัณฑ์เรื่องความใกล้ (proximity) อยู่แล้ว

Read more

Airbnb งานเข้า มีคนอ้างเป็นผู้ปล่อยห้องผ่าน Airbnb สารภาพว่าอัดคลิปคนเข้าพักร่วมรักกัน

By ตะโร่งโต้ง Writer on Tag: Airbnb, Privacy, Rumors
Airbnb

บนเพจ Facebook ที่ชื่อ "PostSecret" ซึ่งเป็นเพจที่ชักชวนให้แฟนเพจส่งเรื่องราวความลับของตนเองมาแบ่งปันกัน ได้โพสต์ภาพข้อความจากแฟนเพจรายหนึ่งซึ่งอ้างตัวว่าเป็นผู้ปล่อยห้องเช่าผ่าน Airbnb เขาบอกว่าเขาซ่อนกล้องบันทึกคลิปวิดีโอคนเข้าพักร่วมรักกันในห้องของเขา และแลกเปลี่ยนคลิปวิดีโอเหล่านั้นกันในหมู่ผู้ปล่อยห้องเช่า Airbnb อยู่เสมอ

Read more
Subscribe to Privacy