ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

'สมาคมผู้ดูแลเว็บฯ' จี้สอบกรณี 9Near แฮกเกอร์คว่ำแผนปล่อยข้อมูลแล้ว ตร.ชี้คนมีสีเอี่ยวด้วย

'สมาคมผู้ดูแลเว็บฯ' จี้สอบกรณี 9Near แฮกเกอร์คว่ำแผนปล่อยข้อมูลแล้ว ตร.ชี้คนมีสีเอี่ยวด้วย

เมื่อ :
|  ผู้เข้าชม : 21,357
เขียนโดย :
0 %27%E0%B8%AA%E0%B8%A1%E0%B8%B2%E0%B8%84%E0%B8%A1%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%94%E0%B8%B9%E0%B9%81%E0%B8%A5%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B8%AF%27+%E0%B8%88%E0%B8%B5%E0%B9%89%E0%B8%AA%E0%B8%AD%E0%B8%9A%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B8%B5+9Near+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%84%E0%B8%A7%E0%B9%88%E0%B8%B3%E0%B9%81%E0%B8%9C%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7+%E0%B8%95%E0%B8%A3.%E0%B8%8A%E0%B8%B5%E0%B9%89%E0%B8%84%E0%B8%99%E0%B8%A1%E0%B8%B5%E0%B8%AA%E0%B8%B5%E0%B9%80%E0%B8%AD%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%A7%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2
A- A+
แชร์หน้าเว็บนี้ :

จากกรณีที่กลุ่มแฮกเกอร์ 9Near ได้มีการประกาศว่าจะปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคนบนเว็บไซต์ โดยแอบอ้างว่าได้รับมาจากเว็บไซต์ราชการแห่งหนึ่งนั้น ทางสมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทย ในฐานะสมาคมวิชาชีพของผู้ประกอบกิจการด้านเว็บไซต์และสื่อออนไลน์ได้หารือพร้อมมีมติและข้อเรียกร้องถึงสมาชิกสมาคมฯ และหน่วยงานที่เกี่ยวข้องดังต่อไปนี้

  1. ขอเรียกร้องให้ทางกลุ่ม 9Near ยุติการปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคน 
  2. ขอเรียกร้องให้หน่วยงานที่เกี่ยวข้องเร่งตรวจสอบใน 3 ประเด็นต่อไปนี้
    • เป็นเหตุละเมิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือไม่
    • เป็นความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือไม่
    • ขอให้ตรวจสอบว่าหน่วยงานใดเป็นผู้ปล่อยให้เกิดการรั่วไหลของข้อมูลและเกิดจากสาเหตุใด เพื่อดำเนินการปรับปรุงแก้ไขปัญหาดังกล่าวอย่างเร่งด่วนและแจ้งให้ประชาชนรับทราบ
  3. นอกจากกรณีของทางกลุ่ม 9Near แล้ว ทางสมาคมฯ ได้ตรวจสอบแล้วพบว่ามีข้อมูลส่วนบุคคลอีกจำนวนมากที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต จึงขอเรียกร้องให้สมาชิกสมาคมฯ รวมถึงเว็บไซต์และสื่อออนไลน์ต่าง ๆ ทั้งภาครัฐและภาคเอกชน ดำเนินการตรวจสอบกิจกรรมการจัดเก็บข้อมูลส่วนบุคคลต่าง ๆ ของหน่วยงานเพื่อป้องกันการรั่วไหลของข้อมูล และหากพบการรั่วไหลของข้อมูล ขอให้เร่งแก้ไขปัญหานั้นอย่างเร่งด่วน รวมถึงขอให้องค์กรต่าง ๆ ระมัดระวังและดูแลข้อมูลส่วนบุคคล โดยมีคำแนะนำดังนี้

  • ทบทวนนโยบาย ระเบียบปฏิบัติ และการบังคับใช้กฎระเบียบด้านความปลอดภัยขององค์กร
  • ตรวจสอบสิทธิ์การเข้าถึงระบบของบัญชีออนไลน์ต่าง ๆ
  • ตรวจสอบสิทธิ์การแชร์ไฟล์ต่าง ๆ ที่อยู่ในเว็บไซต์หรือในที่เก็บข้อมูลบน Cloud ว่ามีข้อมูลส่วนบุคคลใด ๆ รั่วไหลหรือไม่
  • ถ้าองค์กรใดที่มีเว็บไซต์ ขอให้ตรวจสอบว่าการส่งข้อมูลของเว็บไซต์เข้ารหัสด้วยโปรโตคอล HTTPS และมีใบรับรอง SSL/TLS หรือไม่
  • ตรวจสอบมาตรการรักษาความปลอดภัยและสิทธิ์การเข้าใช้งานของ API ต่าง ๆ
  • มีระบบสำรองข้อมูลและมีการกำหนดสิทธิ์การเข้าถึงที่ปลอดภัยหรือไม่
  • หากหน่วยงานใดต้องการผู้เชี่ยวชาญเข้าไปช่วยเป็นที่ปรึกษาในการปรับปรุงการจัดเก็บข้อมูล สามารถประสานงานกับทางสมาคมฯ เพื่อให้จัดสรรผู้เชี่ยวชาญเข้าไปช่วยเป็นที่ปรึกษาในการดำเนินการได้
  1. ขอให้บุคคลทั่วไประมัดระวังและดูแลข้อมูลส่วนบุคคล โดยมีคำแนะนำดังนี้

  • เลือกใช้งานซอฟต์แวร์ที่มีลิขสิทธิ์ถูกต้องและหมั่นอัปเดตให้เป็นปัจจุบันอยู่เสมอ
  • เปิดใช้งาน Multifactor Authentication (MFA) สำหรับบัญชีออนไลน์ต่าง ๆ
  • ไม่คลิกลิงก์แปลกปลอมจากแหล่งที่มาที่ไม่รู้จัก
  • ติดตั้งโปรแกรมป้องกันไวรัสและหมั่นอัปเดตให้เป็นปัจจุบันอยู่เสมอ

แนวทางปฏิบัติสำหรับบุคคลทั่วไปในการปกป้องบัญชีออนไลน์

เพื่อความปลอดภัยของข้อมูลบนอินเทอร์เน็ต ทางสมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทยขอแนะนำให้ตรวจสอบรหัสผ่านของบัญชีออนไลน์ว่าไม่มีส่วนใดหรือทั้งหมดที่เป็นข้อมูลส่วนบุคคล เช่น

  • ชื่อ
  • นามสกุล
  • เลขประจำตัวประชาชน
  • เลขหนังสือเดินทาง
  • เลขใบอนุญาตขับขี่
  • วันเกิด
  • ที่อยู่
  • หมายเลขโทรศัพท์
  • ที่อยู่อีเมล

หากพบว่ารหัสผ่านของบัญชีออนไลน์ตรงตามเงื่อนไขข้างต้น ทางสมาคมฯ ขอแนะนำให้เปลี่ยนรหัสผ่านที่คาดเดายากทันที โดยมีคำแนะนำดังนี้

  • ต้องมีอักขระอย่างน้อย 8 ตัว
  • ประกอบด้วยชุดตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข หรือสัญลักษณ์อย่างน้อย 2 ตัว
  • ไม่ใช่คำในพจนานุกรม ข้อมูลส่วนบุคคล ชื่อผลิตภัณฑ์ หรือชื่อองค์กร

นอกจากนี้ ขอแนะนำให้รักษารหัสผ่านให้ปลอดภัย โดยมีคำแนะนำดังนี้

  • ไม่ส่ง เปิดเผย หรือใช้รหัสผ่านร่วมกับผู้ใด
  • ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละเว็บไซต์
  • เปิดใช้งาน Multifactor Authentication (MFA) สำหรับบัญชีออนไลน์ต่าง ๆ ร่วมกับแอป Authenticator เช่น 1Password, Authy, Google Authenticator, LassPass หรือ Microsoft Authenticator
  • โปรดใช้ความระวังกับการเข้าถึงเว็บไซต์ ลิงก์ที่ปรากฎในอีเมล โซเชียลมีเดีย แชท หรือ SMS รวมถึงการกรอกข้อมูลส่วนบุคคลที่เป็นความลับหรือละเอียดอ่อนในแบบสำรวจ โพล หรือแบบทดสอบ
  • เปลี่ยนรหัสผ่านทันทีหากสงสัยว่าบัญชีออนไลน์อาจถูกโจมตี

9Near ประกาศหยุดแผนปล่อยข้อมูลคนไทย 55 ล้านคน พร้อมตั้งเวลาปล่อยข้อมูลไว้ทุก 7 วัน ขู่หากสมาชิกถูกจับจะไม่มีใครสามารถหยุดได้

อย่างไรก็ตาม ก่อนหน้าที่จะมีแถลงการณ์ของ "สมาคมผู้ดูแลเว็บไทย" มีความเคลื่อนไหวจากกลุ่มแฮกเกอร์ 9Near เมื่อวันที่ 2 เม.ย.66 ออกมา โดยทางกลุ่มแฮกเกอร์ 9Near ได้ประกาศยุติการปล่อยข้อมูลอย่างเป็นทางการไปแล้ว

ซึ่งสาเหตุนั้นมาจากที่กลุ่ม 9Near ได้ขัดแย้งกับผู้ที่กลุ่มเรียกว่า "ผู้สนับสนุนนิรนาม" พร้อมระบุว่าเป้าหมายของกลุ่มกับผู้สนับสนุนไม่ตรงกัน พวกตนไม่มีเจตนาให้ประชาชนถูกทำร้าย และไม่เห็นด้วยกับแผนสกปรกทางการเมืองที่ถูกวางเอาไว้ ทำให้ต้องยุติการดำเนินการนี้

และข้อเท็จจริงอีกเรื่องก็คือ พวกตนไม่ได้ซื้อข้อมูลคนไทย 55 ล้านคนมาจากหน่วยงานใด รวมถึงพวกตนไม่ใช่แก๊งคอลล์เซนเตอร์หรือแก๊งล่อลวง และจะไม่มีวันขายข้อมูลให้ใครเพราะมันคืออำนาจต่อรองที่มีอยู่ และยังย้ำว่าข้อมูลทั้งหมดมีไว้เพื่อขับเคลื่อนไม่ใช่เพื่อเงิน

นอกจากนี้ทางกลุ่ม 9Near ยังได้เอ่ยถึงผู้สนับสนุนนิรนามด้วยว่า สิ่งที่ผู้สนับสนุนต้องการและจะนำข้อมูลนี้ไปใช้คือผลประโยชน์ของตัวเองไม่ใช่เพื่อประชาชน "เรารู้ว่าคุณเป็นใครและคุณอยู่ฝ่ายไหน" และเราคิดว่าคนไทยก็รู้ ดังนั้นรีบจบเรื่องก่อนที่บางสิ่งบางอย่างจะเกิดขึ้น

ทางกลุ่ม 9Near ยังได้ฝากถึงหน่วยงานที่กำลังล่าตัวพวกตนว่า ข้อมูลนี้จะไม่หลุดตราบใดที่ไม่มายุ่งกับพวกตน ซึ่งหากมีสมาชิกของกลุ่มถูกจับแม้แต่คนเดียวข้อมูลทั้งหมดก็จะถูกปล่อยออกไปแน่นอน โดยพวกตนได้มีการตั้งเวลาให้ข้อมูลเหล่านี้เผยแพร่แบบอัตโนมัติในทุก 7 วันตลอดระยะเวลา 10 ปี ซึ่งจะมีแค่สมาชิกในกลุ่มเท่านั้นที่สามารถรีเซ็ตเวลาได้

และนี่คือการเผยแพร่แถลงการณ์ของกลุ่ม 9Near เป็นภาษาอังกฤษ

'สมาคมผู้ดูแลเว็บฯ' จี้สอบกรณี 9Near แฮกเกอร์คว่ำแผนปล่อยข้อมูลแล้ว ตร.ชี้คนมีสีเอี่ยวด้วย

ตำรวจรู้ตัว แฮกเกอร์ "9near" เป็นคนมีสี และอยากลองวิชา

สำหรับความเคลื่อนไหวจากตำรวจ ล่าสุดมีข้อมูลจากสื่อหลายสำนักในประเทศไทยอย่างรายการเรื่องเล่าเช้านี้ และสำนักชื่อดังอื่น ๆ ระบุว่า พล.ต.ท.อาชยน ไกรทอง โฆษกสำนักงานตำวจแห่งชาติ เผยว่า ตำรวจรู้ตัวผู้ก่อเหตุซึ่งเป็นคนมีสี หรือ บุคคลในเครื่องแบบ ข้าราชการ ผู้มียศศักดิ์ และรู้ด้านไอทีเป็นอย่างดี จึงอยากลองวิชา โดยอาจจะมีการทำเป็นขบวนการหรือไม่ตอนนี้อยู่ระหว่างสืบสวนขยายผล และอาจมีแถลงในเร็ว ๆ นี้


0 %27%E0%B8%AA%E0%B8%A1%E0%B8%B2%E0%B8%84%E0%B8%A1%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%94%E0%B8%B9%E0%B9%81%E0%B8%A5%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B8%AF%27+%E0%B8%88%E0%B8%B5%E0%B9%89%E0%B8%AA%E0%B8%AD%E0%B8%9A%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B8%B5+9Near+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%84%E0%B8%A7%E0%B9%88%E0%B8%B3%E0%B9%81%E0%B8%9C%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7+%E0%B8%95%E0%B8%A3.%E0%B8%8A%E0%B8%B5%E0%B9%89%E0%B8%84%E0%B8%99%E0%B8%A1%E0%B8%B5%E0%B8%AA%E0%B8%B5%E0%B9%80%E0%B8%AD%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%A7%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น