คลังเก็บป้ายกำกับ: DATA_SECURITY_AND_PRIVACY

เครือโรงแรม Marriott ถูกแฮ็ก ข้อมูลแขกราว 500 ล้านคนหลุดสู่ภายนอก

Marriott International เครือโรงแรมที่ใหญ่ที่สุดในโลกออกแถลงการณ์ กลุ่มโรงแรม Starwood ถูกแฮ็กเกอร์นิรนามแฮ็กฐานข้อมูลการจองที่พัก ขโมยข้อมูลแขกของโรงแรมไปกว่า 500 ล้านคน นับเป็นหนึ่งในเหตุ Data Breach ที่ใหญ่ที่สุดในโลกต่อจากการแฮ็ก Yahoo ในปี 2016

Credit: StarwoodHotels.com

Starwood Hotels and Resorts Worldwide เป็นกลุ่มโรงแรมในเครือของ Marriott International ถูกควบรวมกิจการเมื่อปี 2016 โดยมีมูลค่าการเข้าซื้อสูงถึง $13,000 ล้าน (ประมาณ 428,000 ล้านบาท) จากการตรวจสอบพบว่าเหตุ Data Breach นี้เกิดขึ้นตั้งแต่ปี 2014 หลังจากที่ “กลุ่มที่ไม่ได้รับอนุญาต” ประสบความสำเร็จในการเข้าถึงฐานข้อมูลการจองที่พักของ Starwood ได้โดยมิชอบ และได้ทำการคัดลองและเข้ารหัสข้อมูลภายใน

Marriott International ตรวจพบการแฮ็กนี้เมื่อวันที่ 8 กันยายนที่ผ่านมา หลังจากที่ได้รับการจากเตือนจากอุปกรณ์รักษาความมั่นคงปลอดภัยภายในเกี่ยวกับความพยายามที่จะเข้าถึงฐานข้อมูลการจองที่พักของเครือ Starwood ในสหรัฐอเมริกา ต่อมาในวันที่ 19 พฤศจิกายน ทีมสืบสวนพบการเข้าถึงฐานข้อมูลการจองที่พักโดยมิชอบ โดยแฮ็กเกอร์สามารถเข้าถึงข้อมูลของแขกของเครือโรงแรม Starwood ที่เข้ามาจองที่พักตั้งแต่ก่อนวันที่ 10 กันยายน 2018

ฐานข้อมูลการจองที่พักของเครือโรงแรมที่ถูกขโมยไปประกอบด้วยข้อมูลส่วนบุคลของแขกที่ได้รับการยืนยันแล้วประมาณ 327 ล้านคน ได้แก่ ชื่อ อีเมล เบอร์โทร หมายเลขพาสปอร์ต วันเกิด เพศ ข้อมูลไฟลท์บิน วันที่จอง และคำร้องขออื่นๆ นอกจากนี้ หมายเลขบัตรเครดิตและวันหมดอายุของแขกบางคนก็ถูกขโมยออกไปอีกด้วย เคราะห์ดีที่ข้อมูลบัตรเครดิตเหล่านั้นถูกเข้ารหัสอยู่

จนถึงตอนนี้ Marriott International กำลังตรวจสอบจำนวนผู้ที่ได้รับผลกระทบทั้งหมดในฐานข้อมูล ซึ่งคาดว่าอาจมีจำนวนสูงถึง 500 คน นอกจากนี้ การสืบสวนที่ดำเนินไปกระทำเฉพาะบนเครือข่ายของ Starwood เท่านั้น ขณะนี้ทางโรงแรมกำลังเริ่มตรวจสอบเครือข่ายของโรงแรมภายในเครือทั้งหมดเพื่อยืนยันผลกระทบที่เกิดขึ้น

เนื่องจากเหตุ Data Breach นี้อยู่ภายใต้ความคุ้มครอง GDPR ของสหภาพยุโรปด้วย ส่งผลให้ Marriott International อาจถูกปรับเป็นจำนวนเงินสูงสุดถึง 700 ล้านบาท หรือ 4% ของรายได้จากทั่วโลก ถ้าพบว่ามีการละเมิดกฎหมายดังกล่าว

ที่มา: https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

from:https://www.techtalkthai.com/marriott-starwood-hacked-500-million-customer-data-stolen/

Advertisements

Atrium Health ถูกโจมตีฐานข้อมูลกระทบลูกค้ากว่า 2.65 ล้านราย

Atrium Health ผู้ปฏิบัติการเครือข่ายโรงพยาบาลรายใหญ่ในอเมริกาได้แจ้งเตือนลูกค้าถึงความเสี่ยงว่าอาจมีการทำข้อมูลรั่วไหลจากผู้รับเหมาที่ดูแลโซลูชันด้านเทคโนโลยีให้บริษัทที่ชื่อ AccuDoc

Credit: ShutterStock.com

Atrium Health ได้ดูแลเครือข่ายโรงพยาบาลกว่า 44 แห่งในย่าน North Carolina, South Carolina และ Georgia รวมถึงยังมีศูนย์ดูแลย่อยๆ อีกกว่า 900 แห่ง ซึ่ง Atrium Health มีพาร์ทเนอร์ชื่อ AccuDoc ที่จัดการเรื่องของบิลและจัดการเว็บไซต์จ่ายเงินออนไลน์ให้

เหตุการณ์ก็คือ Atrium Health ได้รับทราบจาก AccuDoc เมื่อวันที่ 1 ตค. ว่ามีผู้บุกรุกเข้ามาในระบบฐานข้อมูลระหว่างวันที่ 22-29 กันยายนที่ผ่านมาซึ่งส่วนนั้นกระทบกับข้อมูลของลูกค้ากว่า 2.65 ล้านราย ประกอบด้วย ชื่อ นามสกุล ที่อยู่บ้าน วันเกิด ข้อมูลประกัน จำนวนการเข้ารักษา เลข Invoice วันที่เข้ารับบริการ และ ยอดเงินในบัญชี รวมถึงมีข้อมูลเลขประกันสังคมของลูกค้ากว่า 7 แสนคนด้วย อย่างไรก็ตามจากการติดตาม Log บ่งชี้ว่าข้อมูลไม่ได้ถูกดาวน์โหลดซึ่งในระหว่างนี้ทาง AccuDoc ได้ปิดการเข้าถึงส่วนนั้นแล้วและกำลังร่วมมือกันกับ Atrium Health เพื่อหาหลักฐานอื่นต่อไป พร้อมกับติดต่อ FBI แล้ว

ที่มา : https://www.securityweek.com/data-breach-hits-26-million-atrium-health-patients และ https://www.darkreading.com/attacks-breaches/atrium-health-breach-exposes-265-million-patient-records-/d/d-id/1333357

from:https://www.techtalkthai.com/atrium-health-data-breach-effect-over-2-millions-customers/

CDIC 2018: สรุปแนวโน้มด้านภัยคุกคามและประเด็นด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดในไทย

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน “Cyber Defense Initiative Conference (CDIC) 2018” ซึ่งเป็นงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย จึงได้สรุปเนื้อหาในเซสชัน Keynote ไม่ว่าจะเป็นเรื่องแผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, อัปเดตร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ล่าสุด และแนวโน้มด้านภัยคุกคามไซเบอร์ในปี 2019 มาให้ได้อ่านกันครับ

ยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติต้องครอบคลุมทุกมิติ

พลโทเจิดวุธ คราประยูร รองผู้บัญชาการสถาบันวิชาการป้องกันประเทศ กองบัญชาการกองทัพไทย ได้ออกมาสรุปถึงการทำแผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติล่าสุด ซึ่งเป็นแผน 20 ปีที่กำลังจัดทำโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมอยู่ในขณะนี้ โดยระบุว่าแผนดังกล่าวจะใช้หลัก Comprehensive Security คือ ความมั่นคงปลอดภัยต้องครอบคลุมทุกมิติ ไม่ว่าจะเป็นด้านสังคม เทคโนโลยี สภาพแวดล้อม เศรษฐกิจ การเมือง และการทหาร รวมไปถึงอาศัยการประเมินช่องโหว่และภัยคุกคามเป็นหัวใจสำคัญ

แผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติแบ่งออกเป็น 5 แผนแม่บทซึ่งมีเป้าหมายและตัวชี้วัดดังต่อไปนี้

“แผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติถือเป็น 1 ใน 5 ประเด็นสำคัญและเร่งด่วนที่สุดของประเทศไทยในปัจจุบัน เพื่อให้บรรลุวิสัยทัศน์ ประเทศที่มีความมั่นคง มั่งคั่ง และยั่งยืน” — พลโทเจิดวุธกล่าว

ร่าง พ.ร.บ. ไซเบอร์ถูกปรับแก้ประเด็นที่ขัดแย้งแล้ว

พ.ต.อ. ญาณพล ยั่งยืน กรรมการผู้ทรงคุณวุฒิด้านการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศและการสื่อสาร ได้ออกมาอัปเดตร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ล่าสุด หลังจากที่มีการหลากหลายประเด็นที่มีความขัดแย้ง โดยเฉพาะอย่างยิ่งเรื่องการให้อำนาจแก่เจ้าหน้าที่ที่มากจนเกินไป ซึ่งสามารถสรุปโดยสังเขปได้ ดังนี้

  • พ.ร.บ. ไซเบอร์ มีหลักการเพื่อความมั่นคงปลอดภัยทางไซเบอร์ของโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ (CII) และจะต้องไม่ละเมิดสิทธิของประชาชน
  • คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) มีโครงสร้างดังแสดงในรูปด้านล่าง ซึ่งสำนักงาน กปช. จะเป็นหน่วยงานของรัฐ มีฐานะเป็นนิติบุคคล ไม่เป็นส่วนราชการหรือรัฐวิสาหกิจ และให้ทำงานด้านความมั่นคงปลอดภัยไซเบอร์อย่างเดียว ห้ามทำธุรกิจเพื่อหารายได้ ห้ามเข้าถือหุ้นหรือเป็นหุ้นส่วน ห้ามเข้าร่วมทุนกับนิติบุคคล ห้ามกู้ยืมเงิน และหากมีรายได้ต้องนำส่งคลังเป็นรายได้แผ่นดิน

  • เพิ่มเติมข้อความที่มาตรา 9 เพื่อเน้นให้ กปช. มีหน้าที่และอำนาจเพื่อคุ้มครอง CII เท่านั้น
  • มาตรา 32 เปลี่ยนจากเลขาธิการมีอำนาจเบ็ดเสร็จเด็ดขาด ไปเป็นให้เลขาธิการภายใต้การควบคุมดูแลของ กปช. แทน
  • ยกเลิกมาตรา 47 ที่ระบุว่า หากพบว่าหน่วยงานใดยังไม่ได้มาตรฐานขั้นต่ำ เลขาธิการอาจขอดูข้อมูลการออกแบบและตั้งค่า ข้อมูลการทำงาน และข้อมูลอื่นใดที่เห็นว่าจำเป็นได้ ไปเป็นให้ กปช. เสนอต่อนายกรัฐมนตรี หรือคณะรัฐมนตรี เพื่อใช้อำนาจในทางบริหารสั่งการไปยังหน่วยงานนั้นๆ เพื่อให้ดำเนินการแก้ไขจนได้มาตรฐาน (กรณีที่เป็นหน่วยงานของรัฐ) หรือให้แจ้งไปยังหน่วยงานควบคุมหรือกำกับดูแล เพื่อใช้มาตรการต่างๆ ตามหน้าที่และอำนาจ เพื่อให้หน่วยงานนั้นๆ ดำเนินการแก้ไขจนได้มาตรฐาน (กรณีที่เป็นหน่วยงานเอกชน)
  • ยกเลิกมาตรา 49 ที่ระบุว่า หากพบว่าหน่วยงานใดประเมินความเสี่ยงไม่เป็นที่น่าพอใจ เลขาธิการอาจขอให้ดำเนินการประเมินความเสี่ยงใหม่อีกครั้ง หรือหากยังไม่ดีขึ้น อาจเข้าไปขอปรับปรุงแผน ไปเป็นแนวทางเดียวกับมาตรา 47 ดังที่กล่าวไปด้านบน
  • มาตรา 58 การดำเนินมาตรการแก้ไขภัยคุกคามทางไซเบอร์ ได้แก่ การกำจัดมัลแวร์ การปรับปรุงซอฟต์แวร์เพื่อจัดการกับข้อบกพร่อง ยกเลิกการเชื่อมต่อชั่วคราว หรือหยุดการดำเนินกิจกรรมใดๆ รวมไปถึงการเข้าถึงข้อมูลคอมพิวเตอร์หรือข้อมูลทรัพย์สินสารสนเทศที่เกี่ยวข้องเพื่อป้องกันภัยคุกคามไซเบอร์จำเป็นต้องขอหมายศาลก่อน
  • มาตรา 59 ในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามไซเบอร์ในระดับร้ายแรง กปช. หรือ คปมช. ต้องขอหมายศาลก่อนจึงจะสามารถเข้าถึงทรัพย์สินสารสนเทศ ทดสอบการทำงานของคอมพิวเตอร์ หรือยึดหรืออายัดคอมพิวเตอร์ได้ ทั้งนี้ต้องไม่เกิน 30 วัน
  • มีการกำหนดบทลงโทษแก่พนักงานเจ้าหน้าที่เพิ่มเติม
  • บทเฉพาะกาล ส่วนใหญ่ยกเลิกของเดิมเกือบทั้งหมด

“ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ล่าสุดถูกปรับให้ดีขึ้นกว่าเดิมแล้ว” — พ.ต.อ. ญาณพล กล่าว

10 อันดับภัยคุกคามไซเบอร์ที่ควรจับตามองในปี 2019

อาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS ระบุว่า การทำ Digital Transformation นั้น แท้ที่จริงแล้วไม่ใช่เรื่องทางฝั่งเทคโนโลยีเพียงอย่างเดียว แต่เป็นฝั่งธุรกิจโดยตรง ต้องพูดคุย วางแผน กำหนดแนวทางในเชิงธุรกิจเพื่อสร้างมูลค่าหรือโอกาส โดยที่ฝั่งเทคโนโลยีมีหน้าที่ในการสนับสนุน ดังนั้นแล้ว การที่องค์กรจะทำ Digital Transformation ให้ประสบความสำเร็จจะต้องเริ่มที่บอร์ดบริหารและ C-level แล้วไล่ระดับลงมาถึงพนักงานในองค์กรทุกๆ คน

“Digital Transformation คือการผสานรวมเทคโนโลยีดิจิทัลเข้ากับทุกแอเรียของธุรกิจ ซึ่งจะก่อให้เกิดการเปลี่ยนแปลงพื้นฐานทั้งในด้านการดำเนินธุรกิจและการส่งมอบมูลค่าและบริการให้แก่ลูกค้า” — อาจารย์ปริญญายกคำจำกัดความของ Fortinet มาสรุป

นอกจากนี้ อาจารย์ปริญญายังได้สรุปแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่ควรจับตามองในปี 2019 ซึ่งวิจัยโดยห้องปฏิบัติการของ ACIS ดังต่อไปนี้

  1. การโจมตีแบบ State-sponsored Attack ที่มีหน่วยงานรัฐหนุนหลังจะมีแนวโน้มเพิ่มขึ้น ซึ่งอาจจะไม่ได้พุ่งเป้าที่การแฮ็กเพื่อสร้างความเสียหายโดยตรง แต่ใช้เป็นฐานในการโจมตีประเทศอื่นๆ ต่อ
  2. GDPR และกฎหมายคุ้มครองข้อมูลส่วนบุคคลจะทวีความเข้มข้นขึ้น ปีหน้าจะได้เห็นหลายๆ ประเทศเอาจริงเอาจังกับกฎหมายดังกล่าว
  3. การทำ Incident Management จะเป็นวัฏจักรที่สมบูรณ์เพื่อรองรับแนวคิด Cyber Resilience
  4. เหตุ Data Breach จากการใช้ Public Cloud จะเกิดบ่อยมากขึ้น เนื่องจากการไม่มีมาตรการควบคุมที่รัดกุมเพียงพอ
  5. การโจมตีที่พบส่วนใหญ่ยังคงเป็นการโจมตีที่รู้จักกันอยู่แล้ว (ไม่ใช่ Zero-day) โดยเฉพาะอย่างยิ่งการโจมตีที่มาจากอีเมล
  6. การพิสูจน์ตัวตนแบบ Single-Factor Authentication จะลดน้อยลง เปลี่ยนไปเป็น 2-Factor หรือ Multi-factor มากขึ้น
  7. IoT และ OT จะตกเป็นเป้าหมายของแฮ็กเกอร์มากขึ้น
  8. AI เป็นดาบ 2 คม ซึ่งช่วยสนับสนุน SOC ให้สามารถรับมือต่อภัยคุกคามได้มีประสิทธิภาพยิ่งขึ้น แต่ในขณะเดียวกัน แฮ็กเกอร์ก็สามารถนำ AI ไปใช้เพื่อให้การโจมตีประสบผลสำเร็จมากยิ่งขึ้น
  9. เรื่องอื้อฉาว ดราม่า หรือการกลั่นแกลงออนไลน์บนโซเชียลมีเดียจะทวีความรุนแรงยิ่งขึ้น
  10. Digital Transformation จะก้าวไปสู่การเป็น Cybersecurity Transformation

“แน่นอนว่าหัวใจสำคัญของการทำ Digital Transformation ที่มีเทคโนโลยีดิจิทัลมาเกี่ยวข้องคือ Cyber Resilience ตอนนี้แค่ป้องกันภัยคุกคามอย่างเดียวไม่เพียงพออีกแล้ว ระบบของเราต้องทนทานต่อการถูกโจมตีและสามารถให้บริการเพื่อให้ธุรกิจดำเนินต่อไปได้โดยไม่หยุดชะงัก” — อาจารย์ปริญญากล่าวปิดท้าย

สำหรับประเด็นด้านความมั่นคงปลอดภัยไซเบอร์ที่น่าสนใจอื่นๆ สามารถเข้ามาเยี่ยมชมงาน CDIC 2018 เพื่อแลกพูดคุยและแลกเปลี่ยนความรู้ได้จนถึงวันที่ 28 พฤศจิกายน 2018 ณ ไบเทค บางนา

from:https://www.techtalkthai.com/cdic-2018-latest-threat-and-cybersecurity-trends-in-thailand/

6 ภัยคุกคามด้าน Mobile Security ที่น่าจับตามองในปี 2019

อุปกรณ์พกพา เช่น สมาร์ตโฟนและแท็บเล็ต กลายเป็นเครื่องมือพื้นฐานที่ใช้ทั่วไปในองค์กรยุคดิจิทัล ส่งผลให้แฮ็กเกอร์เริ่มพุ่งเป้าโจมตีอุปกรณ์เหล่านี้มากขึ้นเพราะมีระบบรักษาความมั่นคงปลอดภัยเปราะบางกว่าอุปกรณ์อื่นๆ ในระบบเครือข่าย บทความนี้ได้ทำการสรุปภัยคุกคามด้าน Mobile Security ที่ทุกองค์กรควรจับตามองและเตรียมมาตรการในการรับมือทั้งหมด 6 รายการ ดังนี้

Credit: rangizzz/ShutterStock

1. การรั่วไหลของข้อมูล

การรั่วไหลของข้อมูลเป็นหนึ่งในภัยคุกคามที่น่าเป็นห่วงที่สุดในปี 2019 สถาบัน Ponemon คาดการณ์ว่า อุปกรณ์พกพามีโอกาส 28% ในการเกิดเหตุข้อมูลรั่วไหลสู่ภายนอกภายในอีก 2 ปี โดยสาเหตุหลักมาจากการตัดสินใจผิดพลาดอย่างไม่ได้ตั้งใจว่าจะให้แอปพลิเคชันใดมีสิทธิ์เข้าถึงและแชร์ข้อมูลของตนได้บ้าง เช่น อัปโหลดไฟล์เอกสารสำคัญขึ้น Cloud หรือเก็บข้อมูลความลับไว้ผิดที่ผิดทาง เป็นต้น

2. Social Engineering

รายงานจาก FireEye ระบุว่า 91% ของอาชญากรรมไซเบอร์เริ่มต้นที่อีเมล Phishing และผู้ใช้อุปกรณ์พกพาในการเช็คอีเมลมีโอกาสตกเป็นเหยื่อมากกว่า เนื่องจากแอปพลิเคชันสำหรับเช็คอีเมลหลายชนิดแสดงผลเฉพาะชื่อผู้ส่งเท่านั้น ส่งผลให้สามารถปลอมชื่อเพื่อหลอกว่าเป็นอีเมลมาจากคนที่ผู้ใช้รู้จักหรือเชื่อใจได้ง่ายยิ่งขึ้น ซึ่งสอดคล้องกับผลสำรวจจาก IBM ที่ระบุว่า ผู้ใช้อุปกรณ์พกพามีสิทธิ์ตกเป็นเหยื่อของอีเมล Phishing มากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปถึง 3 เท่า

3. การรบกวนสัญญาณ Wi-Fi

ผลสำรวจจาก Wandera ระบุว่า อุปกรณ์พกพาเชื่อมต่อกับ Wi-Fi มากกว่า Cellular ถึง 3 เท่า และเกือบ 1 ใน 4 เชื่อมต่อกับ Wi-Fi สาธารณะที่ไม่มีการเข้ารหัสข้อมูล ส่งผลให้มี 4% ถูกดักฟังข้อมูลผ่านการโจมตีแบบ Man-in-the-Middle ผู้ใช้จึงควรเชื่อมต่อผ่าน VPN ทุกครั้งเมื่อต้องใช้ Wi-Fi สาธารณะ

4. อุปกรณ์ที่หมดอายุการใช้งานแล้ว

สมาร์ตโฟน แท็บเล็ต และอุปกรณ์เชื่อมต่อเล็กๆ อื่นๆ นับได้ว่าเป็นอุปกรณ์ Internet of Things (IoT) ซึ่งส่วนใหญ่มักไม่การันตีกรอบเวลาการอัปเดตแพตช์ด้านความมั่นคงปลอดภัย ดังที่เห็นได้บ่อยในเคส Android ที่หลังจากค้นพบช่องโหว่ต้องรอให้เจ้าของผลิตภัณฑ์ที่ OEM ออกแพตช์ ซึ่งก็จะช้าบ้าง เร็วบ้าง แล้วแต่ยี่ห้อ นอกจากนี้ อุปกรณ์ IoT บางอย่างยังไม่มีกลไกลการอัปเดตแพตช์อีกด้วย ส่งผลให้อุปกรณ์เหล่านี้มักตกเป็นเป้าหมายของแฮ็กเกอร์

5. การโจมตีแบบ Cryptojacking

Cryptojacking คือการหลอกใช้ทรัพยากรบนอุปกรณ์ของผู้ใช้ในการขุดเหรียญดิจิทัลโดยที่เจ้าของไม่รู้ตัว ถึงแม้ว่าระยะแรกการโจมตีจะพุ่งเป้ามายัง PC แต่ในช่วงปลายปี 2017 เข้าจนถึงปี 2018 นี้ อุปกรณ์พกพาเริ่มตกเป็นเหยื่อของ Cryptojacking มากขึ้นเรื่อยๆ การโจมตีดังกล่าวส่งผลกระทบของอายุแบตเตอรี่ และในบางกรณีอาจสร้างความเสียหายแก่อุปกรณ์เนื่องจากทำงานหนักไปจนโอเวอร์ฮีท

6. การรั่วไหลของข้อมูลจากการทำอุปกรณ์สูญหาย

การทำอุปกรณ์พกพาหายยังคงเป็นความเสี่ยงใหญ่ โดยเฉพาะอย่างยิ่งอุปกรณ์ที่ไม่มีรหัส PIN หรือใช้รหัสผ่านที่ไม่แข็งแรง และไม่มีการเข้ารหัสที่เก็บข้อมูล รายงานจาก Ponemon ในปี 2016 พบว่า 35% ของพนักงานระบุว่าอุปกรณ์ที่ตนใช้งานไม่มีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยของข้อมูล และเกือบครึ่งไม่มีการใช้รหัสผ่านหรือการแสกนลายนิ้วมือเพื่อล็อกอุปกรณ์ นอกจากนี้ 2 ใน 3 ยังไม่มีการเข้ารหัสข้อมูลในอุปกรณ์อีกด้วย

ที่มา: https://www.csoonline.com/article/3241727/mobile-security/6-mobile-security-threats-you-should-take-seriously-in-2019.html

from:https://www.techtalkthai.com/6-mobile-security-threats-in-2019/

Knuddels ข้อมูลผู้ใช้รั่วกว่า 1.8 ล้านราย สังเวย GDPR รายแรกในเยอรมนี

หลังจากถูกแฮ็กเกอร์ล้วงข้อมูลชื่อผู้ใช้และรหัสผ่านไปกว่า 1,800,000 ราย และอีเมลอีกกว่า 808,000 เมื่อเดือนกรกฎาคมที่ผ่านมา Knuddels.de แพลตฟอร์มโซเชียลมีเดียชื่อดังในเยอรมนีถูก Baden-Württemberg Data Protection Authority ปรับเป็นเงิน 760,000 บาทฐานละเมิด GDPR

Credit: ShutterStock.com

Knuddels.de เป็นแพลตฟอร์มแชตจีบสาวที่รู้จักกันดีในประเทศเยอรมนี ถูกแฮ็กเกอร์โจมตีเมื่อเดือนกรกฎาคมที่ผ่านมา ส่งผลให้เกิดเหตุ Data Breach และข้อมูลของผู้ใช้จากเซิร์ฟเวอร์ถูกเผยแพร่ออนไลน์ในรูปของ Clear Form บน Pastebin และ Mega (บริการเก็บข้อมูลบน Cloud) หนึ่งในผู้ดูแลระบุในขณะนั้นว่า เหตุการณ์นี้ส่งผลกระทบต่อผู้ใช้ทั้งหมดที่มีบัญชีบนแพลตฟอร์ม ณ วันที่ 20 กรกฎาคม 2018 ในขณะที่ผู้ดูแลอีกคนระบุว่า อีเมลผู้ใช้ที่หลุดออกไปได้รับการยืนยันเรียบร้อยแล้ว 330,000 ราย ส่งผลให้ทีมงานเพิ่มมาตรการรักษาความมั่นคงปลอดภัยทันที และแจ้งผู้ใช้ให้รีเซ็ตรหัสผ่านใหม่ทั้งหมด

ที่น่าตกใจคือ มีการค้นพบภายหลังว่าแพลตฟอร์มดังกล่าวไม่มีการวางมาตรการควบคุมเพื่อคุ้มครองข้อมูลสำคัญ เช่น รหัสผ่าน และจัดเก็บข้อมูลเหล่านั้นในรูปของ Plain Text

จากเหตุ Data Breach นี้ เมื่อพิจารณาถึงจำนวนผู้ใช้ที่ได้รับผลกระทบ ข้อกฎหมายที่ละเมิด การรับมือต่อเหตุการณ์ มาตรการป้องกัน และความร่วมมือกับหน่วยงานกำกับดูแลที่เกี่ยวข้อง แล้ว Baden-Württemberg Data Protection Authority ได้สั่งปรับ Knuddels.de เป็นเงินประมาณ 760,000 บาท นับว่าเป็นการลงโทษฐานละเมิด GDPR ครั้งแรกในประเทศเยอรมนี

ถึงแม้ว่าพวกเขาล้มเหลวในการปฏิบัติตามข้อพึงปฏิบัติทั่วไปด้านความมั่นคงปลอดภัยข้อมูล Article 32, a) of the GDPR regarding pseudonymization and encryption of users personal data แต่นับว่า Knuddels.de ให้ความร่วมมือกับหน่วยงานกำกับดูแลที่เกี่ยวข้องและตอบสนองต่อเหตุการณ์ Data Breach ที่เกิดขึ้นได้ดี รวมไปถึงปฏิบัติตามกฎหมายได้เกือบทั้งหมด จึงถูกลงโทษไม่รุนแรงมากนัก

ที่มา: https://www.bleepingcomputer.com/news/security/first-gdpr-sanction-in-germany-fines-flirty-chat-platform-eur-20-000/

from:https://www.techtalkthai.com/first-gdpr-sanction-fines-knuddels-760-thousand/

สหรัฐฯ เตือนชาติพันธมิตรอย่าใช้อุปกรณ์จาก Huawei

Wall Street Journal รายงานว่าสหรัฐฯ ได้ร้องขอชาติพันธมิตรเลิกการใช้อุปกรณ์ยี่ห้อ Huawei สาเหตุมาจากความกังวลเรื่องการถูกสอดแนมจากรัฐบาลจีน โดยชาติพันธมิตรดังกล่าวคือประเทศที่สหรัฐมีฐานทัพตั้งอยู่ในประเทศนั้นประกอบด้วย เยอรมัน ญี่ปุ่น และอิตาลี

ก่อนหน้านี้สหรัฐฯ ได้ยกเลิกการใช้งานอุปกรณ์จาก Huawei และ ZTE แล้วในส่วนที่เกี่ยวข้องกับกองทัพสหรัฐฯ ซึ่งมาถึงตอนนี้ยังได้ขยายความกังวลไปถึงประเทศพันธมิตรอื่นๆ อีก อย่างไรก็ดีเหตุผลก็คือกลัวว่ารัฐบาลจีนจะใช้ Huawei เป็นฐานการแทรกซึมและสอดแนมโดยเฉพาะกับเทคโนโลยี 5G ที่มีความซับซ้อนสูงและทางบริษัทรายใหญ่จากจีนตั้งเป้าว่าจะผงาดขึ้นเป็นผู้นำด้านนี้ในตลาดโลกให้ได้

ที่มา : https://www.scmagazine.com/home/security-news/u-s-reportedly-asks-allies-to-nix-huawei/ และ https://www.itproportal.com/news/us-sends-out-further-warning-on-using-huawei-hardware/

from:https://www.techtalkthai.com/us-warns-allies-do-not-use-huawei/

ข้อมูลอีเมลลูกค้า Amazon หลุด เนื่องจาก “ความผิดพลาดเชิงเทคนิค”

Amazon ผู้ให้บริการแพลตฟอร์ม eCommerce ชั้นนำ ส่งอีเมลแจ้งเตือนลูกค้าหลายราย ระบุว่าเกิด “ความผิดพลาดเชิงเทคนิค” บางอย่างขึ้น ทำให้ข้อมูลชื่อและอีเมลของลูกค้าเหล่านั้นอาจหลุดสู่สาธารณะ

Amazon ไม่ได้ระบุรายละเอียดว่า “ความผิดพลาดเชิงเทคนิค” ดังกล่าวคืออะไร เกิดขึ้นมานานแค่ไหน ส่งผลกระทบต่อผู้ใช้กี่คน และส่งผลกับผู้ใช้ในภูมิภาคไหนบ้าง ทางโฆษกของ Amazon บอกเพียงแค่ว่า บริษัทฯ ได้ทำการแก้ไขปัญหาและแจ้งเตือนลูกค้าทุกคนที่ได้รับผลกระทบเป็นที่เรียบร้อยแล้ว ส่งผลให้มีลูกค้าที่ได้รับผลกระทบหลายรายสอบถามปัญหานี้กลับมายัง Amazon ผ่านทางโซเชียลมีเดียเป็นจำนวนมาก

ถึงแม้ว่า Amazon จะยังไม่ได้ออกมาให้ความเห็นอะไรเพิ่มเติม แต่ก็เป็นที่แน่ชัดว่าเว็บไซต์และระบบภายในไม่ได้เกิดเหตุ Data Breach แต่อย่างใด คาดว่า “ความผิดพลาดเชิงเทคนิค” ที่กล่าวมานี้คงเป็นบั๊กที่เกิดขึ้นภายในระบบ ผู้ใช้ไม่จำเป็นต้องเปลี่ยนรหัสผ่านเพื่อป้องกันปัญหาที่อาจตามมาในอนาคต

จากการติดตามดูการร้องเรียนออนไลน์ที่เกิดขึ้นบนโซเชียลมีเดียต่างๆ คาดว่าปัญหานี้น่าจะส่งผลกระทบต่อผู้ใช้ทั่วโลก ที่สำคัญคือ Amazon อาจต้องเจองานหนักกับหน่วยงานเฝ้าระวังของสหภาพยุโรปที่ต้องการให้ทางบริษัทฯ ระบุรายละเอียดให้ชัดเจนทั้งหมด ไม่ใช่เพียงชี้แจงเพียง 2 – 3 ประโยค เนื่องจากเหตุการณ์ดังกล่าวอาจเข้าข่ายละเมิด GDPR

ที่มา: https://www.zdnet.com/article/amazon-leaks-users-email-addresses-due-to-technical-error

from:https://www.techtalkthai.com/amazon-user-email-addresses-exposed-due-to-technical-error/