DuckDuckGo เสิร์ชเอนจินเพื่อความเป็นส่วนตัวออกผลสำรวจเรื่องการใช้ฟีเจอร์ Do Not Track หรือ “อย่าตามรอย” เพื่อติดตามการใช้งานฟีเจอร์นี้ โดยทำการสำรวจผู้ใช้สหรัฐฯ 503 คนในเดือนพฤศจิกายนปีที่แล้ว

Do Not Track เป็นฟีเจอร์ที่เบราว์เซอร์จะส่งสัญญาณเพื่อขอความร่วมมือเว็บไซต์และเว็บเซอร์วิสที่ผู้ใช้กำลังเข้าใช้งานว่าผู้ใช้ไม่ต้องการให้ตามรอย แต่เนื่องจากเป็นการขอความร่วมมือ ดังนั้นเว็บไซต์จะทำหรือไม่ก็ได้ ปัจจุบันเบราว์เซอร์เจ้าใหญ่ก็มีฟีเจอร์นี้ทั้งนั้น

ข้อมูลหรือเซสชันการใช้งานของลูกค้าเรียกได้ว่าเป็นขุมทรัพย์สำคัญของบริษัทที่ให้บริการทั้งหลาย ซึ่งก็มีรายงานออกมาเนืองๆ เรื่องพฤติกรรมลักษณะนี้ของผู้ให้บริการที่ไม่มีการแจ้งเตือนผู้ใช้งาน

ล่าสุด App Analyst ได้เปิดเผยว่าแอปใหญ่ๆ หลายตัวบน iOS อาทิ Abercrombie & Fitch, Hotel.com, Expedia, Singapore Airlines, Air Canada เลือกใช้เครื่องมือของ Glassbox บันทึกหน้าจอและติดตามการใช้งานของลูกค้า (session replay) โดยไม่มีการแจ้งเตือน, ขออนุญาตหรือแม้แต่บอกใน Privacy Policy

Safe-Kid One สมาร์ทวอทช์สำหรับเด็กจากแบรนด์สัญชาติเยอรมนี ENOX เป็นผลิตภัณฑ์ตัวแรกที่ถูก European Commission ออกคำเตือนเร่งด่วน (RAPEX - Rapid Alert System for Non-Food Product) พร้อมสั่งเก็บออกจากชั้นวางขายในท้องตลาดทั้งหมด ด้วยเหตุผลว่าไม่ปกป้องข้อมูลส่วนตัวของผู้ใช้งาน

Trend Micro รายงานการค้นพบแอปกล้องบิวตี้บนแอนดรอยด์ 29 แอปที่มียอดดาวน์โหลดตั้งแต่หลักพันไปจนถึงหลักล้าน มีพฤติกรรมมุ่งร้าย อาทิ แสดงป๊อปอัพโฆษณาพิชชิ่งไปหน้าเว็บไซต์ที่ลวงให้กรอกข้อมูล, ไม่แสดงไอคอนแอปเพื่อป้องกันการลบการติดตั้ง ไปจนถึงแอบอัพโหลดรูปภาพที่ผู้ใช้อัพโหลดเพื่อใส่ฟิลเตอร์ ไปยังเซิร์ฟเวอร์นอกแล้วแสดงข้อความให้อัพเดตแอปหลอกๆ แทน เป็นต้น

นอกจากนี้ Trend Micro ยังพบด้วยว่าแอปเหล่านี้หลีกเลี่ยงการตรวจสอบของ Play Store ด้วยอาศัยการแปลงโค้ดเพื่อไม่ให้ระบบป้องกันอ่านไบนารี ขณะที่ URL ของเซิร์ฟเวอร์นอกก็ถูกเข้ารหัสแบบ BASE64 ซ้อนกันถึง 2 ชั้น โดยทาง Google ได้ทราบเรื่องนี้และนำแอปเหล่านี้ออกจากสโตร์แล้ว

รัสเซียมีกฎหมายกำหนดให้บริษัทต้องเก็บข้อมูลของลูกค้ารัสเซียไว้ในประเทศ ซึ่ง Apple เองก็ยังไม่ได้ทำ แต่ล่าสุด Roskomnadzor หน่วยงานด้านการโทรคมนาคมและสื่อของรัสเซียได้ยืนยันแล้วว่า Apple กำลังจะเก็บข้อมูลลูกค้าในประเทศรัสเซียแล้ว

แต่เดิมนั้น Apple Russia ก็เก็บข้อมูลพื้นฐานประเภทชื่อ, ข้อมูลการติดต่อ, การศึกษา และสมาชิกครอบครัวของลูกค้ารัสเซียไว้ในประเทศ ส่วนข้อมูลอื่น ๆ อย่างเช่นข้อความที่เป็นมัลติมีเดียต่าง ๆ ผู้ให้บริการโทรคมนาคมในประเทศก็จะต้องเก็บไว้เป็นเวลา 6 เดือน และจะต้องให้เมื่อรัฐบาลร้องขอโดยไม่จำเป็นต้องมีคำสั่งศาลอยู่แล้ว

Mozilla ได้ส่งจดหมายถึงคณะกรรมการยุโรป โดยกล่าวถึงความไม่โปร่งใสในเรื่องการจัดการข้อมูลการโฆษณาการเมืองบนแพลตฟอร์มของ Facebook ว่าแม้ Facebook จะส่งท่าทีที่จริงจังในการจัดการ แต่ก็ยังไม่โปร่งใสเพียงพอ

Mozilla ระบุว่า Facebook ได้พยายามป้องกันไม่ให้บุคคลที่สามทำการดำเนินการวิเคราะห์โฆษณาบนแพลตฟอร์ม โดย Facebook ได้มีท่าทีในการกีดกันนักพัฒนา, นักวิจัย หรือองค์กรในการพัฒนาเครื่องมือและวิจัยเพื่อให้การศึกษาและให้อำนาจผู้ใช้เข้าใจและทนต่อแคมเปญการส่งข้อมูลปลอมแบบเลือกกลุ่มเป้าหมายได้

จากรณีที่ Facebook ปล่อยแอป Facebook Research เก็บข้อมูลผู้ใช้งานบน iOS ซึ่งละเมิดนโยบายของแอปเปิล จนนำไปสู่การบล็อกใบรับรอง Facebook ถึงแม้ตัวแอปจะถูกลบไปแล้วก่อนหน้าก็ตาม

แต่ดูเหมือนจะไม่ใช่ Facebook เจ้าเดียวที่มีโครงการและแอปในลักษณะเดียวกันนี้ เมื่อ TechCrunch รายงานว่า Google ก็มีแอปเก็บข้อมูลผู้ใช้ iOS ภายใต้โครงการวิจัยและให้ผลตอบแทนเหมือนกันในชื่อ Screenwise Meter และแจกจ่ายแอปผ่านช่องทาง enterprise เหมือนกัน

นักวิจัยความปลอดภัยได้ค้นพบเซิร์ฟเวอร์เก็บข้อมูลสำคัญของ State Bank of India หรือ SBI ธนาคารที่ใหญ่ที่สุดในอินเดียเปิดไว้ใช้งานโดยไม่มีรหัสผ่านเข้าฐานข้อมูล

เซิร์ฟเวอร์ของ SBI นี้อยู่ที่ศูนย์ข้อมูลในเมืองมุมไบ เก็บข้อมูล 2 เดือนย้อนหลังจาก SBI Quick ระบบข้อความตัวอักษรและโทรศัพท์ที่ใช้สำหรับการขอข้อมูลพื้นฐานของบัญชีธนาคารโดยลูกค้า ซึ่งตัวเซิร์ฟเวอร์ของ SBI นี้ไม่ได้ถูกล็อกรหัสผ่านไว้ ดังนั้นใครรู้แค่เพียงช่องทางเข้าก็สามารถเข้าเซิร์ฟเวอร์ไปเรียกดูข้อมูลนับล้านของลูกค้าได้ทันที

การสืบสวนจาก TechCrunch พบว่า Facebook จ่ายเงินให้คนติดตั้งแอพ VPN ที่สามารถดูข้อมูลและพฤติกรรมการใช้งานอินเทอร์เน็ตและแอพพลิเคชั่นต่างๆ ได้เป็นเงิน 20 ดอลลาร์ต่อเดือน โดยการลงทะเบียนเข้าร่วมเปิดรับอายุหลากหลายตั้งแต่ 13 - 35 ปี

Firefox ออกรุ่น 65 หลังจากรุ่น 64 เพียงเดือนครึ่ง เพิ่มฟีเจอร์สำคัญคือการตั้งค่าความเป็นส่วนตัวที่ง่ายขึ้นมาก มีเพียง 3 ระดับ ได้แก่

วันนี้มีรายงานช่องโหว่ FaceTime ของแอปเปิลที่เปิดทางให้คนโทรเข้าสามารถฟังเสียงจากไมโครโฟนได้โดยที่ฝั่งรับยังไม่ได้กดรับสาย

ช่องโหว่นี้สามารถโจมตีได้ง่ายมาก ด้วยการโทรไปยังปลายทางและกดเพิ่มปลายทางทันที จากนั้นใส่หมายเลขตัวเองเป็นบุคคลที่สาม ไมโครโฟนปลายทางจะทำงานและเราจะได้ยินเสียงทันที

แอปเปิลยืนยันว่าปัญหานี้มีจริงและจะปล่อยอัพเดตภายในสัปดาห์นี้ โดยทั่วไปช่องโหว่ไม่ได้ร้ายแรงนัก ฝั่งรับสายยังคงรู้ตัวว่าโทรศัพท์ทำงาน แต่หากกังวลก็สามารถปิด FaceTime ไปได้โดยเข้า Settings > FaceTime แล้วปิดการทำงาน

Mark Zuckerberg เขียนบทความลงหนังสือพิมพ์ Wall Street Journal ชื่อ "The Facts About Facebook" อธิบายโมเดลธุรกิจโฆษณา ที่จำเป็นต้องเก็บข้อมูลส่วนตัวของผู้ใช้งาน

ในบทความของ Zuckerberg บอกว่าเป้าหมายของ Facebook คือเชื่อมต่อผู้คนบนโลก โดยบริการนี้ต้องมีราคาถูกพอสำหรับคนทุกระดับ จึงเป็นที่มาของการเปิดให้ใช้ฟรี แล้วทำเงินจากการโฆษณาแทน

ส่วนการโฆษณาบนโลกออนไลน์ มีความแม่นยำกว่าสื่อยุคก่อนมาก เพราะสามารถระบุกลุ่มเป้าหมายได้ตรงกว่า ผู้ใช้เองก็ได้ประโยชน์เพราะไม่ต้องดูโฆษณาที่ไม่เกี่ยวข้องกับตัวเอง ทำให้ Facebook จำเป็นต้องเก็บข้อมูลของผู้ใช้แต่ละคน

เว็บไซต์ top10vpn ออกรายงานการทดสอบแอป VPN บนแอนดรอยด์จาก Play Store กว่า 150 แอป โดยดูเรื่องการเข้ารหัส, การเก็บข้อมูลต่างๆ รวมถึงดูพฤติกรรมแปลกๆ น่าสงสัย ไปจนถึงค้นหามัลแวร์

ปรากฏว่าพบแอป VPN มากกว่า 25% ทำข้อมูล DNS รั่ว, พบ 4 แอปทำข้อมูล WebRTC รั่ว และพบ 2 แอปทำข้อมูลทั้ง DNS, WebRTC และไอพีแอดเดรสรั่ว และเมื่อนำแอปไปสแกนหามัลแวร์บน VirusTotal ของ Google ก็พบ 27 แอปที่ถูกระบุว่ามีมัลแวร์

สำนักข่าว Kyodo News อ้างแหล่งข่าวไม่เปิดเผยตัวและเอกสารภายใน ระบุว่าตำรวจญี่ปุ่นได้รับข้อมูลส่วนตัวจากบริษัท T Card เพื่อใช้ในการสอบสวนคดีอยู่เป็นประจำโดยไม่ต้องขอหมายศาล โดยข้อมูลที่ได้รับมีตั้งแต่ข้อมูลทั่วไปอย่าง ชื่อ, วันเกิด, หมายเลขโทรศัพท์, ไปจนถึงข้อมูลลึกๆ เช่น ข้อมูลการเช่าภาพยนตร์ หรือรายการสินค้าที่ซื้อ

T Card บริหารงานโดยบริษัท Culture Convenience Club (CCC) เริ่มจากการเป็นบัตรสะสมแต้มของร้านเช่าวิดีโอ Tsutaya แต่ขยายออกไปทำให้มีบริษัทอื่นเข้ามาร่วมด้วยจำนวนมาก ทั้งร้านสะดวกซื้อ, ปั๊มน้ำมัน, โรงแรม, ร้านอาหาร, ธนาคาร, หรือแม้แต่แท็กซี่ ข้อมูลที่บริษัทจัดการบัตรเก็บเอาไว้จึงมีมหาศาล ตัวเลขผู้ถือบัตร T Card ล่าสุดสูงถึง 67 ล้านคน หรือครึ่งหนึ่งของประชากรญี่ปุ่น

ทวิตเตอร์แจ้งเตือนผู้ใช้ว่าพบบั๊กบนแอปแอนดรอยด์ทำให้แอคเคาน์ที่ล็อคเป็นส่วนตัวสามารถหลุดเป็นสาธารณะได้ โดยบั๊กเริ่มมีตั้งแต่ เดือนพฤศจิกายน 2014 จนกระทั่งเพิ่งแก้ไขไปเมื่อวันที่ 14 มกราคมที่ผ่านมา รวมเวลากว่า 4 ปี

บั๊กนี้ทำให้เจ้าของแอคเคาน์ปลดล็อกโดยไม่รู้ตัวเมื่อปรับค่าบัญชีบางอย่าง เช่น เปลี่ยนอีเมล โดยผู้ใช้ที่เปลี่ยนข้อมูลผ่านเว็บหรือแอป iOS ไม่ได้รับผลกระทบแต่อย่างใด

ทวิตเตอร์ไม่ได้เปิดเผยยอดผู้เสียหายจากบั๊กนี้ บอกเพียงว่าได้ปรับล็อคบัญชีให้กับทุกคนที่ได้รับผลกระทบแล้วพร้อมกับแจ้งตัวผู้ได้รับผลกระทบ

ที่มา - Twitter

ทิม คุก ซีอีโอแอปเปิล เขียนบทความแสดงความเห็นลงนิตยสาร TIME เรียกร้องให้สหรัฐฯ ออกกฎหมายควบคุมการขายต่อข้อมูลเพื่อการโฆษณา ที่เว็บต่างๆ ส่งข้อมูลเข้าไปยัง "โบรกเกอร์" เพื่อเชื่อมโยงข้อมูลเข้าด้วยกัน

กระบวนการส่งต่อช้อมูลผ่านโบรกเกอร์เช่นนี้ ทำให้ผู้ลงโฆษณาสามารถยิงโฆษณาได้อย่างแม่นยำ ตัวอย่างเช่น หากเราเลือกรองเท้าบนเว็บหนึ่ง โบรกเกอร์จะจับคู่เรากับการค้นหารองเท้า และเมื่อเราเข้าเว็บอื่นเช่นเว็บข่าว ก็จะเห็นโฆษณารองเท้าไประยะหนึ่ง

City of Los Angeles ได้ยื่นฟ้องเจ้าของแอพพยากรณ์อากาศ The Weather Channel ว่าทางบริษัทใช้ข้อมูลตำแหน่งที่อยู่ที่เก็บจากแอพซึ่งเป็นข้อมูลส่วนตัวอย่างผิดวัตถุประสงค์

ในคำฟ้องนั้น City of Los Angeles ระบุว่า บริษัท The Weather Company ซึ่งเป็นเจ้าของแอพ The Weather Channel ปฏิบัติต่อข้อมูลส่วนบุคคลไม่ถูกต้อง โดยทางบริษัทได้ทำการส่งข้อมูลให้กับบริษัทในเครือ IBM (เนื่องจาก The Weather Company เป็นบริษัทในเครือ IBM), ส่งให้บุคคลที่สามเพื่อวัตถุประสงค์ด้านการโฆษณาและด้านการพาณิชย์ที่ไม่ได้เกี่ยวกับบริการด้านสภาพอากาศหรือบริการอื่น ๆ บนแอพ The Weather Channel

มีบัญชีทวิตเตอร์รายหนึ่งจับภาพได้ว่า ไมโครซอฟท์อาจจะกำลังทดสอบฟีเจอร์ใหม่ Bali ให้ผู้ใช้งานใช้เป็นช่องทางควบคุมข้อมูลส่วนตัว

คอนเซปต์ของฟีเจอร์ Bali ลดสิ่งที่เรียกว่า inverse privacy หรือข้อมูลส่วนตัวแบบผกผันให้น้อยที่สุด โดย inverse privacy ก็คือข้อมูลส่วนบุคคลที่คนอื่น บริษัทอื่นมีเกี่ยวกับเราแต่เราไม่มี ตัวอย่างเช่น ข้อมูลการซื้อของ การติดต่อสื่อสารกับบริษัทการค้าอื่นๆ การที่เราตอบแบบสอบถาม เป็นต้น ซึ่งมีคนอื่นสามารถเข้าถึงข้อมูลนี้ได้แต่เราทำไม่ได้แม้จะเป็นข้อมูลความเห็นของเราก็ตาม

ในงาน 35C3 ปีนี้ Privacy International นำเสนอการศึกษาแอปจำนวนมากใน Google Play Store ที่แอปจำนวนมากส่งข้อมูลให้กับเฟซบุ๊กแม้ผู้ใช้จะไม่ได้ล็อกอินเฟซบุ๊กบนเครื่องเลยก็ตามที เนื่องจากนักพัฒนาจำนวนมากใช้ Facebook SDK และค่ามาตรฐานของเฟซบุ๊กเองจะเป็นการส่งข้อมูลให้บริษัทอยู่แล้ว

รายงานแสดงให้เห็นว่าแอปกว่าครึ่งส่งข้อมูลไปยังเฟซบุ๊กทันทีที่เปิดแอป โดยยังไม่มีการขออนุญาตผู้ใช้ใดๆ ขณะที่แอปบางตัวเช่น KAYAK ส่งข้อมูลมากกว่าปกติมาก โดยส่งข้อมูลการค้นหาเที่ยวบินทุกรายการกลับไปยังเฟซบุ๊กด้วย ระบุทั้ง เมื่อต้นทาง, เมืองปลายทาง, วันเริ่มต้นเดินทาง, วันเดินทางกลับ, ชั้นโดยสาร, จำนวนตั๋ว, และ Google Advertising ID สำหรับการเชื่อมโยงกับบริการโฆษณาอื่น

กระทรวงเศรษฐกิจดิจิทัลประกาศจัดซื้อจัดจ้างระบบตรวจสอบเปรียบเทียบใบหน้าบุคคลบนสื่อสังคมออนไลน์ด้วยงบประมาณกลางราว 40 ล้านบาท

เอกสาร TOR ได้ให้เหตุผลไว้ว่าเพื่อตรวจสอบกลุ่มคนไม่หวังดีที่ใช้อินเทอร์เน็ตในการหลอกลวงและทำผิดกฎหมาย ที่ทำให้เกิดความวุ่นวายและส่งผลกระทบต่อความมั่นคงและความสงบ ขณะที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) จะเป็นผู้ใช้เทคโนโลยีนี้ เพื่อตรวจสอบใบหน้าจากสื่อสังคมออนไลน์ ไปจนถึงวิเคราะห์ข้อมูลและร่องรอยต่างๆ เพื่อระบุตัวตน ไม่ว่าจะบนเฟซบุ๊ก, อินสตาแกรม, ทวิตเตอร์หรือยูทูป ทั้งที่ตั้งค่าเป็นสาธารณะและส่วนตัว ไปจนถึงกลุ่มต่างๆ ด้วย

Mozilla ออกอัพเดตให้ Firefox Focus เบราว์เซอร์ Firefox บนมือถือที่เน้นรักษาความเป็นส่วนตัวทั้งบน iOS และ Android

ฟีเจอร์แรกของ Firefox Focus อัพเดตใหม่ คือระบบป้องกันการตามรอยที่ผู้ใช้ควบคุมได้มากขึ้นด้วยการบล็อกคุกกี้ ซึ่งจะมีตัวเลือกให้ผู้ใช้จัดการคุกกี้ 4 แบบ คือสั่งบล็อกทั้งหมด, สั่งบล็อกคุกกี้บุคคลที่สามเท่านั้น, เฉพาะคุกกี้บุคคลที่สามที่ระบุไว้ในรายการ Tracking Protection ของ Disconnect เท่านั้น หรือจะไม่บล็อกเลยก็ได้


C'T Magazin แมกกาซีนด้านเทคโนโลยีของเยอรมนีรายงานว่าชาวเยอรมันที่ใช้นามแฝงว่า Martin Schneider ได้ยื่นเรื่องขอข้อมูลส่วนตัวจาก Amazon ตามกฎ GDPR ที่สามารถร้องขอข้อมูลส่วนตัวของตัวเองได้จากผู้ให้บริการและเจ้าของผลิตภัณฑ์ ปรากฎว่าสิ่งที่ Amazon ส่งให้ Schneider กลับเป็นเสียงบันทึกจากการใช้งาน Alexa ปัญหาคือตัวเขาเองไม่มี Echo และไม่ได้ใช้งาน Alexa

จากกรณีข้อมูลหลุด Cambridge Analytica เมื่อต้นปีนี้ ล่าสุดอัยการของเขต District of Columbia (ชื่ออย่างเป็นทางการของ Washington, D.C.) ยื่นฟ้องคดีต่อศาลเพื่อเอาผิด Facebook แล้ว

ข้อหาที่อัยการยื่นฟ้องคือ Facebook ทำผิดกฎหมายคุ้มครองผู้บริโภค Consumer Protection Procedures Act (CPPA) ที่ไม่สามารถคุ้มครองข้อมูลของผู้ใช้งานได้ตามที่สัญญาเอาไว้

เอกสารคำฟ้องระบุว่า Facebook ละเลยต่อการปกป้องข้อมูลของผู้ใช้ ไม่บังคับใช้นโยบายรักษาความเป็นส่วนตัวที่บริษัทเขียนไว้เอง และใช้ถ้อยคำที่ชวนให้เข้าใจผิดในเรื่องการเข้าถึงข้อมูลจากหน่วยงานภายนอก

หลังจาก New York Times เผยแพร่บทความว่าเฟซบุ๊กแชร์ข้อความส่วนตัวให้ผู้ให้บริการภายนอกอย่าง Spotify และ Netflix ตอนนี้ทางเฟซบุ๊กก็ออกมาชี้แจงแล้วว่าเป็นโครงการทดลองเมื่อสามปีก่อน และเปรียบเทียบว่าเป็นการใช้บริการผ่านช่องทางอื่น แบบเดียวกับที่ผู้ใช้ใช้บริการภายนอกอย่าง Alexa สำหรับอ่านอีเมล

คำชี้แจงระบุว่าโครงการทดลองนี้เปิดให้ผู้ใช้ที่ "เลือกจะล็อกอินบริการด้วย Facebook Login" สามารถแชร์เพลงหรือภาพยนตร์ให้กับเพื่อนผ่านทางบริการ Messenger โดยนอกจาก Spotify และ Netflix แล้ว เฟซบุ๊กยังระบุบริการอื่นคือ Dropbox ที่ใช้แจ้งเมื่อมีภาพใหม่ในโฟลเดอร์ และ Royal Bank of Cananda ที่ใช้แจ้งการส่งเงิน

The New York Times (NYT) เผยแพร่บทความสอบสวนที่ได้จากการสัมภาษณ์อดีตพนักงาน, พันธมิตร, และเจ้าหน้าที่รัฐ รวมถึงเอกสารภายในที่เฟซบุ๊กส่งให้พันธมิตรทางธุรกิจจำนวน 270 หน้า ระบุว่าพันธมิตรบางรายได้รับสิทธิ์เหนือกว่าการเข้าถึงตามปกติ โดยสิทธิ์ที่สำคัญที่สุดคือการอ่านข้อความส่วนตัวของผู้ใช้

บทความระบุว่ามีพันธมิตรสามรายที่ได้รับสิทธิ์ในการอ่านข้อความส่วนตัว ได้แก่ Spotify, Netflix, และ Royal Bank of Canada โดยโฆษก Spotify และ Netflix ระบุว่าไม่เคยรับรู้ว่าได้รับสิทธิ์นี้ ขณะที่ Royal Bank of Canada โต้แย้งว่าไม่ได้รับสิทธิ์แต่อย่างใด

แม้โฆษกจะปฎิเสธ แต่รายงานของ NYT ย้ำว่า Spotify ได้รับข้อความส่วนตัวของผู้ใช้ 70 ล้านรายทุกเดือน