เว็บไซต์ Security-in-a-box ที่เป็นเว็บไซต์ด้านความปลอดภัยอันเกิดจากการร่วมกันระหว่าง Tactical Technology Collective และ Front Line Defenders องค์กร NGO ด้านความปลอดภัยของไอทีและสิทธิมนุษยชน เผยแพร่บทความพิเศษที่เขียนโดย Maria Xynou และ Chris Walker ผู้เชี่ยวชาญของ Tactical Technology Collective โดยระบุว่าแอพสนทนาเข้ารหัสอย่าง Signal นั้นยังเหนือว่า WhatsApp และแนะนำให้ทุกคนใช้ติดต่อสื่อสารกัน

ทั้งสองคนให้เหตุผลไว้ 4 ประเด็นหลักคือ

หญิงชาว UAE คนหนึ่งถูกศาลตัดสินสั่งปรับเงิน 150,000 เดอร์แฮม (ประมาณ 1.5 ล้านบาท) พร้อมลงโทษเนรเทศ หลังจากที่เธอยอมรับในศาลว่าเธอได้แอบเปิดเช็กโทรศัพท์ของสามีโดยไม่ได้รับอนุญาต

คดีนี้เป็นเรื่องราวของคู่สามีภรรยาชาวอาหรับที่อยู่กินกันมานานกว่า 30 ปี โดยทางภรรยานั้นรู้สึกสงสัยว่าสามีจะแอบไปมีชู้ จึงเปิดโทรศัพท์ของสามีเพื่อตรวจสอบและพบการส่งรูปวาบหวิวให้กันกับหญิงคนอื่น เธอจึงส่งรูปภาพเหล่านั้นผ่าน WhatApp ไปยังโทรศัพท์ของเธอเอง โดยหวังจะใช้รูปภาพนั้นเป็นหลักฐานในการเอาฟ้องร้องเอาผิดสามีฐานนอกใจ ทว่าฝ่ายสามีนั้นไม่ใช่ราชสีห์ที่จะยอมให้กวางน้อยมาขย้ำเล่นได้ง่ายๆ จึงจัดการฟ้องร้องฝ่ายหญิงฐานละเมิดความเป็นส่วนตัว และก็ชนะคดีเสียด้วย

ในงาน Google I/O นั้น Google ได้เปิดตัวแอพแชทใหม่ Allo แอพแชทที่มีฟีเจอร์แชทสมัยใหม่ พร้อมกับกระบวนการแนะนำคำพูดโดยใช้ปัญญาประดิษฐ์

Google ไม่ได้ตั้งค่าให้แอพ Allo เข้ารหัสข้อความแบบ end-to-end เป็นค่าเริ่มต้นเหมือนกับบริการแชทอื่น ๆ (แต่มี Incognito mode ซึ่งจะทำการเข้ารหัสทุกข้อความแบบ end-to-end เป็นค่าเริ่มต้น) โดยผู้ใช้ Allo สามารถเปิดการเข้ารหัสแบบ end-to-end ในระบบแชทปกติได้เอง ซึ่งทำให้ Edward Snowden ออกมาทวีตข้อความว่าการที่ Google เลือกไม่เปิดการเข้ารหัสแบบ end-to-end เป็นค่าเริ่มต้นทำให้ Allo อันตราย และให้หลีกเลี่ยงการใช้งานแอพนี้

สำหรับใครที่สนใจฟีเจอร์ต่าง ๆ ของ Allo สามารถอ่านได้จากข่าวเก่า

หนังสือพิมพ์ Japan Times รายงานว่าผู้ให้บริการเครือข่ายญี่ปุ่น NTT DoCoMo ได้ออกสมาร์ทโฟนรุ่นใหม่จำนวน 5 รุ่น โดยสมาร์ทโฟนเหล่านี้อนุญาตให้หน่วยงานรัฐติดตามผู้ใช้ได้โดยไม่มีการเตือนผู้ใช้ให้รู้ตัว เป็นการทำตาม guideline ของกระทรวงมหาดไทยและการสื่อสารของญี่ปุ่น ที่เพิ่งจะแก้ใหม่ในกลางปีที่แล้ว โดยไม่มีการกล่าวว่าผู้ให้บริการต้องขออนุญาตผู้ใช้ก่อนส่งข้อมูล จาก guideline แบบเดิมที่ต้องขออนุญาต

มือถือที่เข้าข่ายเหล่านั้นมีทั้ง Galaxy S7 Edge, Xperia X Performance, Aquos Zeta, Arrows SV และ Disney Mobile รวมถึงมือถือของ NTT DoCoMo อีกหลายรุ่นก็จะโดนติดตามไปด้วยผ่านการอัพเดตเฟิร์มแวร์ในอนาคต โดยยังไม่มีกำหนดเวลาที่แน่นอนในการอัพเดต

เครือข่ายพลเมืองเน็ต (Thai Netizen Network) รายงานการพบเว็บไซต์ของสำนักงานเขตแห่งหนึ่งของกรุงเทพมหานคร เผยแพร่ข้อมูลส่วนตัวรายชื่อของผู้มีสิทธิรับเงินเบี้ยยังชีพผู้สูงอายุ ซึ่งมีทั้งชื่อสกุล เลขบัตรประชาชน วันเดือนปีเกิด เลขที่บัญชีธนาคาร ชื่อธนาคารและสาขาของธนาคาร เป็นไฟล์ PDF (ล่าสุด ณ เวลาเขียนข่าวผมพบว่าเว็บไซต์และไฟล์นี้ยังคงเข้าถึงได้)

หัวหน้าฝ่ายพัฒนาชุมชนและสวัสดิการสังคมชี้แจงจุดประสงค์ของการอัพโหลดข้อมูลดังกล่าวว่า เพื่อต้องการให้ผู้มีสิทธิรับเงินเบี้ยยังชีพผู้สูงอายุ สามารถตรวจสอบชื่อและรายละเอียดของตัวเองได้ผ่านเว็บไซต์ เนื่องจากตลอดระยะเวลาที่ผ่านมา ผู้มีสิทธิหลายคนเปลี่ยนบัญชีธนาคาร ทำให้ไม่สามารถโอนเงินได้และติดต่อไม่ได้ด้วยเช่นกัน

สำนักงานผู้อำนวยการหน่วยข่าวกรองแห่งชาติสหรัฐฯ (The Office of the Director of National Intelligence - ODNI) ซึ่งดูแลแนวทางการจัดการเรื่องด้านความมั่นคงระบุว่า รัฐบาลกลางสหรัฐฯ เตรียมจะออกนโยบายตรวจสอบการโพสต์บนโซเชียลมีเดีย ของผู้ที่สมัครเข้ามาทำงานในภาครัฐ โดยเฉพาะในตำแหน่งที่เกี่ยวข้องกับข้อมูลที่สำคัญและอ่อนไหว

Bill Evanina ผู้อำนวยการศูนย์รักษาความปลอดภัยและต่อต้านข่าวกรองของ ODNI ระบุว่า ด้วยเหตุผลเรื่องความมั่นคงและการเก็บรักษาความลับของรัฐ รัฐบาลไม่สามารถมองข้ามแพลตฟอร์มโซเชียลมีเดีย ที่เป็นส่วนหนึ่งในชีวิตประจำวันของชาวอเมริกันไปได้ ซึ่งจะช่วยสะท้อนแบ็คกราวของผู้ที่เข้ามาทำงาน ว่ามีพฤติกรรมชอบแบล็คเมล์หรือไว้วางใจได้มากน้อยแค่ไหน

Edward Snowden ไปร่วมงานสัมมนานอกวิชาเรียนของสถาบันการเมือง มหาวิทยาลัยชิคาโก ร่วมถกกับอาจารย์ในมหาวิทยาลัยถึงข้อถกเถียงว่าการเปิดเผยของเขามีความเหมาะสมหรือไม่อย่างไร

Snowden อธิบายถึงการกระทำของเขาที่นำเอกสารออกมาเปิดเผยเพราะกระบวนการตรวจสอบภายในไม่ทำงานอย่างที่ควรจะเป็น ผู้ตรวจการไม่สนใจคำร้องเรียนของเจ้าหน้าที่ที่ทำงานโดยเชื่อว่ากระบวนการไม่ถูกต้องตามกฎหมาย และเมื่อเขาเปิดเผยเอกสารแล้วกระบวนการพิจารณาจึงเริ่มต้น โครงการหลายโครงการถูกวินิจฉัยว่าผิดกฎหมาย

นอกจากผู้อำนวยการสำนักข่าวกรองสหรัฐฯ จะเคยออกมายอมรับว่าการใช้เทคโนโลยีเข้ารหัสในปัจจุบัน จะทำให้การหาข่าวกรองยากยิ่งขึ้นแล้ว (ข่าวเก่า) ล่าสุด James Comey ผู้อำนวยการของ FBI ก็ออกมาแสดงความเห็นไปในทำนองเดียวกันว่า เทคโนโลยีการเข้ารหัสในปัจจุบัน มีแนวโน้มจะทำให้รัฐบาลมีคดีฟ้องร้อง เพื่อขอปลดล็อกอุปกรณ์สื่อสารลักษณะเดียวกับที่เกิดขึ้นกับแอปเปิลก่อนหน้านี้อีกหลายครั้ง

ปีที่แล้วหนึ่งในข่าวการแฮคข้อมูลผู้ใช้ที่โด่งดังข่าวหนึ่ง คือกรณีที่ข้อมูลผู้ใช้เว็บหาชู้ Ashley Madison ถูกแฮคมาปล่อยบนอินเทอร์เน็ตแบบยกทั้งกระบิ ซึ่งผลที่ตามมาก็มีทั้งการลาออกของซีอีโอซึ่งเป็นผู้ก่อตั้งเว็บด้วย และแน่นอนว่างานนี้มีเรื่องถึงโรงถึงศาล เพราะเชื่อได้เลยว่าชีวิตส่วนตัวของผู้ใช้เว็บไซต์หลายรายนั้นได้รับผลกระทบแบบจังๆ หลังความลับตัวเองรั่วไหล

การฟ้องร้องดำเนินคดีนั้น ฝ่ายที่ถูกฟ้องคือ Avid Life Media ซึ่งเป็นบริษัทแม่ของเว็บ Ashley Madison ในตอนแรกมีโจทก์ยื่นฟ้องโดยใช้นามแฝงทั้งสิ้น 42 ราย แต่ศาลไม่รับพิจารณาคดีหากโจทก์ผู้ฟ้องร้องไม่เปิดเผยชื่อจริงเพื่อยืนยันตัวตน ซึ่งนั่นก็ถือว่าทำให้โจทก์หลายคนทำใจอยู่นานเพื่อฝืนความอายของตนเองแล้ว ล่าสุดผู้พิพากษายังระบุสิ่งที่ทำให้ฝ่ายโจทก์ต้องปวดหัวยิ่งขึ้นไปอีกว่าจะไม่อนุญาตให้โจทก์ใช้เอกสารข้อมูลส่วนตัวที่รั่วไหลออกมาสู่อินเทอร์เน็ตมาเป็นหลักฐานประกอบการฟ้องร้อง

หน่วยงานเพื่อป้องกันและปราบปรามอาชญากรรมของสหราชอาณาจักร (National Crime Agency - NCA) ได้ยื่นเรื่องต่อศาล เพื่อให้ศาลออกคำสั่งให้นาย Lauri Love โปรแกรมเมอร์ที่ถูกทางการสหรัฐฯ กล่าวหาว่าแฮก Federal Reserve Bank ให้มอบกุญแจปลดล็อครหัสหรือพาสเวิร์ด ให้กับทางการอังกฤษ ในการปลดล็อคโน้ตบุ๊คและฮาร์ดดิสค์ที่ถูกยึดไป

Love ถูกทางการอังกฤษจับตั้งแต่ปี 2013 ก่อนที่ทาง NCA จะอาศัยอำนาจตามกฎหมาย Regulation of Investigatory Powers Act 2000 (RIPA) สั่งให้นาย Love มอบกุญแจปลดล็อครหัสให้กับทางการ ซึ่งแน่นอนว่าถูกปฏิเสธ (ตามกฎหมาย RIPA การบังคับให้ผู้ต้องสงสัยมอบรหัสให้ ต้องมีเงื่อนไขและเหตุผลรองรับพอสมควร) ทาง NCA จึงหันไปหาศาล ซึ่งล่าสุดผู้พิพากษาปฏิเสธคำขอนี้ พร้อมให้เหตุผลว่า NCA ควรปฏิบัติตามกรอบของกฎหมาย RIPA ไม่ใช่หันมาพึ่งทางลัดอย่างศาล

ที่มา - Ars Technica

หลังเป็นประเด็นที่สังคมตั้งคำถามมาซักพัก ล่าสุดองค์การ Human Rights Watch ได้สอบถามไปยัง Facebook สำนักงานใหญ่ในประเด็นความปลอดภัยและการให้ความร่วมมือกับรัฐบาลไทยในการให้ข้อมูลส่วนตัวของผู้ใช้ ซึ่งได้รับคำยืนยันว่า Facebook ไม่เคยให้ข้อมูลใดๆ และไม่เคยให้ความร่วมมือกับรัฐบาลไทยแต่อย่างใด สอดคล้องกับที่ Facebook ในกรุงลอนดอนออกมาให้ข้อมูลก่อนหน้านี้

James Clapper ผู้อำนวยการสำนักงานข่าวกรองสหรัฐฯ พูดถึง Edward Snowden ในงานพูดคุยกับนักข่าว ระบุว่า การเปิดเผยเอกสารของ Snowden ทำให้การใช้งานเทคโนโลยีเข้ารหัสในภาคธุรกิจเร็วขึ้น 7 ปี และกระทบต่อความศักยภาพในการหาข่าวกรอง

เมื่อนักข่าวถามต่อไปว่าตัวเลข 7 ปีนี้มาจากไหน เขาระบุว่า NSA คาดการณ์การใช้เทคโนโลยีเข้ารหัสไว้ล่วงหน้า 7 ปีตั้งแต่สามปีที่แล้ว และตอนนี้สิ่งที่คาดการณ์ไว้เกิดขึ้นแล้วในตอนนี้ (ซึ่งทำให้น่าสับสนว่าจริงๆ แล้ว Snowden ทำให้เร็วกว่าคาดเพียง 4 ปี)

Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง

ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB

หลังเกิดเรื่องอื้อฉาวขึ้นกับ BlackBerry เมื่อสัปดาห์ที่แล้วจากกรณีที่ตำรวจของแคนาดาสามารถถอดรหัสข้อความใน BBM เพื่อจับกุมคนร้าย ล่าสุด John Chen ซีอีโอของ BlackBerry ก็ออกมาแสดงความคิดเห็นแบบแบ่งรับแบ่งสู้ต่อประเด็นนี้แล้ว

John Chen โพสต์ในบล็อกของ BlackBerry กล่าวโดยนัยว่าช่วยเหลือตำรวจในการถอดรหัส ซึ่งก็ไม่ได้ให้รายละเอียดว่าช่วยแบบไหน อย่างไร พร้อมย้ำว่าบริษัททำตามกรอบของกฎหมาย (we stood by lawful access principles) และยืนยันว่าเครื่องเซิร์ฟเวอร์ขององค์กร (BlackBerry Enterprise Server system) ยังคงปลอดภัยดี เพราะองค์กรเป็นผู้ถือกุญแจถอดรหัสนั้นเอง

เราเพิ่งเห็นข่าว WhatsApp เข้ารหัสแบบ end-to-end เป็นค่ามาตรฐาน ไปเมื่อเร็วๆ นี้ วันนี้มีแอพแชทอีกตัวคือ Viber ประกาศเข้ารหัสข้อความแบบ end-to-end บ้าง การเข้ารหัสจะมีผลในทุกกรณี ไม่ว่าจะเป็นการแชทเดี่ยวหรือกลุ่มก็ตาม และมีผลกับไคลเอนต์ Viber บนทุกแพลตฟอร์ม

Viber จะทยอยเปิดฟีเจอร์นี้ใน 2 สัปดาห์ข้างหน้า ถ้าเห็นไอคอนแม่กุญแจสีเทาในหน้าแชท แปลว่าใช้งานฟีเจอร์นี้ได้แล้ว

Viber ระบุว่าแยกคีย์เข้ารหัสตามอุปกรณ์ของผู้ใช้เพื่อยกระดับความปลอดภัยให้มากขึ้น และสามารถตั้งค่าเพื่อนเป็น trusted ได้ (กุญแจจะกลายเป็นสีเขียว) และหากเพื่อนของเราเปลี่ยนอุปกรณ์ หรือโดนดักข้อมูล ไอคอนจะกลายเป็นสีแดงเพื่อแจ้งเตือนให้คู่สนทนาทราบ

ในช่วงที่ผ่านมา เรามักจะมีข้อมูลเกี่ยวกับสุขภาพส่วนบุคคล (Personal Health Data: PHD) จากอุปกรณ์ต่างๆ มากขึ้น อย่างไรก็ตามสำหรับวงการแพทย์เองยังมีข้อกังขาในการใช้ข้อมูลเหล่านี้อยู่ (ตัวอย่างเช่นกรณีของ Apple ResearchKit) รวมไปถึงความกังวลจากตัวผู้ใช้เอง เรื่องนี้ทำให้คณะนักวิจัยจาก University of California, San Diego และ University of California, Irvine ร่วมกันทำวิจัยถึงปัญหาในการนำเอาข้อมูล PHD เหล่านี้มาใช้ ซึ่งผลสรุปออกมาว่ายังมีอุปสรรคในการนำออกไปใช้ แต่ผู้ใช้เองยินดีแบ่งปันข้อมูลเหล่านี้หากนำไปใช้ในการวิจัยเพื่อสาธารณะ

คณะนักวิจัยสรุปว่า ประเด็นสำคัญมีอยู่ 6 ประเด็นหลัก ดังนี้

ตำรวจแคนาดา (Royal Canadian Mounted Police - RCMP) รายงานถึงโครงการ Clemenza ที่จับกุมกลุ่มอาชญากรขนานใหญ่ แต่ข้อมูลหนึ่งที่ออกมาด้วยคือทาง RCMP สามารถถอดรหัสข้อความใน BBM ได้และระบุว่าเป็นครั้งแรกที่มีการใช้เทคนิคเช่นนี้ในการจับกุมครั้งใหญ่ในอเมริกาเหนือ

รายงานนี้ระบุเพียงว่า RCMP สามารถดังฟังข้อความได้กว่าล้านข้อความ ตอนนี้ไม่ชัดเจนนักว่าข้อความเหล่านี้ถูกถอดรหัสได้อย่างไร โดยความเป็นไปได้หนึ่งคือการที่ Blackberry (ซึ่งเป็นบริษัทแคนาดา) มอบกุญแจถอดรหัสให้กับทาง RCMP เสียเอง ซึ่งจะทำให้ RCMP ถอดรหัสข้อความได้ทั้งหมดไม่ว่าเกี่ยวข้องกับคดีหรือไม่ ยกเว้นเฉพาะเครื่องที่ผูกกับเซิร์ฟเวอร์ขององค์กรเท่านั้น

เมื่อไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ของ Siri บน iOS ที่จะทำให้สามารถเข้าถึงที่อยู่ติดต่อและรูปภาพได้บน iPhone 6s และ iPhone 6s Plus ที่มี 3D Touch

วิธีที่ทำให้เกิดบั๊ก คือสั่งให้ Siri หาข้อมูลบน Twitter และกดดูทวีตสักทวีต ถ้าทวีตมีอีเมลในนั้นสามารถกดหนักเพื่อเรียก shortcut ในการบันทึกอีเมลในรายชื่อผู้ติดต่อได้ ทำให้แม้ว่าจะไม่ได้ใส่รหัสผ่านก็สามารถเข้าถึงที่อยู่ติดต่อทั้งหมด รวมถึงสามารถกดเพิ่มรูปจากที่อยู่ติดต่อเพื่อดูรูปภายในเครื่องทั้งหมดได้ด้วย

ตอนนี้ Apple ได้บอกสำนักข่าว The Washington Post ว่าทางบริษัทได้ทำการแก้บั๊กเรียบร้อยโดยปิดช่องโหว่บนเซิร์ฟเวอร์ของ Apple ส่วนฝั่งผู้ใช้ไม่ต้องทำการอัพเดตซอฟต์แวร์ใดๆ โดยต่อไปนี้หากจะสั่ง Siri ให้ค้นหาอะไรใน Twitter จะต้องสั่งปลดล็อกด้วย Touch ID หรือรหัสผ่านก่อน

ที่มา - AppleInsider, The Washington Post

ฐานข้อมูลทะเบียนราษฎร์ตุรกี (Turkish Citizenship Database) ถูกอัพโหลดขึ้นสู่อินเทอร์เน็ตทำให้ข้อมูลส่วนตัวของประชากรทั้งประเทศสามารถค้นหาได้ทั่วไปตั้งแต่เมื่อวานที่ผ่านมา

ไฟล์ mernis.sql.tar.gz มีขนาด 1.5GB และเมื่อขยายออกมาจะมีขนาด 6.6GB มีข้อมูลหมายเลขบัตรประชาชน, ชื่อ, นามสกุล, ชื่อพ่อ-แม่, เพศ, เมืองเกิด, วันเกิด, ที่อยู่ปัจจุบัน รวมทั้งหมด 49,611,709 รายการ

ผู้เผยแพร่ข้อมูลเรียกร้องให้ชาวตุรกีทำ "อะไรสักอย่าง" กับประธานาธิบดี Recep Tayyip Erdoğan พร้อมระบุว่าประธานาธิบดีคนนี้กำลังทำลายประเทศ

หลังจากข้อมูลการตรวจคนเข้าเมืองหลุดออกมาเป็นเว็บสาธารณะเมื่อเช้านี้ วันนี้ก็มีรายงานข้อมูลส่วนตัวของผู้ที่ผ่านด่านควบคุมโรคติดต่อระหว่างประเทศหลุดออกมาอีกชุด

ข้อมูลชุดนี้ถูกเผยแพร่ผ่านเว็บที่ไม่มีชื่อโดเมน รายงานถึง ชื่อนามสกุล, สัญชาติ, สนามบิน, เที่ยวบิน, เลขที่นั่ง, หมายเลขหนังสือเดินทาง, ข้อมูลการรับวัคซีน, และที่อยู่ในประเทศไทย

ล่าสุดหลังมีการรายงานออกไป เว็บนี้ก็เข้าใช้งานไม่ได้แล้วก่อนที่ผมจะเขียนข่าวนี้

ที่มา - Facebook: สอนแฮกเว็บแบบแมวๆ

เมื่อคืนที่ผ่านมาทางกลุ่มพลเมืองเน็ตรายงานถึงเว็บไซต์ที่ระบุตัวว่าเป็นเว็บไซต์ตรวจคนเข้าเมืองของจังหวัด เปิดเผยถึงข้อมูลชาวต่างชาติที่พำนักในไทยโดยมีข้อมูลส่วนตัวทั้ง ชื่อนามสกุล, สัญชาติ, หมายเลขหนังสือเดินทาง, อาชีพ, และที่อยู่ พร้อมแผนที่ระบุตำแหน่งที่พัก

เว็บไซต์ดังกล่าวใช้โดเมน .in.th ซึ่งปกติแล้วใช้สำหรับงานส่วนตัว

ข้อมูลของชาวต่างชาติที่เปิดเผยในเว็บไซต์นี้มีข้อมูลของจากจังหวัดในภาคใต้หลายจังหวัดตั้งแต่ชุมพรไปจนถึงนราธิวาส

ล่าสุดเว็บไซต์นี้ได้ปิดตัวลงไปแล้วเมื่อช่วงเวลาตีสองที่ผ่านมา แต่ยังไม่แน่ชัดว่าข้อมูลทั้งหมดเปิดออกมาตั้งแต่ทีแรกได้อย่างไร

หมายเลขบัตรเครดิตเป็นสิ่งที่อ่อนไหว และควรเป็น "ส่วนตัว" สตาร์ทอัพ Privacy หวังจะแก้ปัญหานี้ด้วยบัตรใช้แล้วทิ้ง ด้วยบัตรเครดิตเสมือนสำหรับการใช้จ่ายแต่ละครั้ง เมื่อผู้ใช้ผูกบัญชีธนาคารเข้ากับบริการ ทุกๆ ครั้งที่ใช้จ่ายออนไลน์
ผู้ใช้สามารถ “สร้าง” บัตรเสมือนขึ้นมาได้ผ่านเว็บไซต์ Privacy หรือส่วนขยายของเบราว์เซอร์สำหรับใช้จ่ายแต่ละครั้ง
เพื่อความเป็นส่วนตัว และไม่ให้หมายเลขบัตรไปตกอยู่กับผู้ขาย

ปัจจุบันบริการอยู่ในขั้น Public Beta และรองรับบางธนาคารในสหรัฐอเมริกาเท่านั้น

หลังจากที่ศาลยุติธรรมของสหภาพยุโรปได้สั่งให้เสิร์ชเอ็นจินต้องลบผลการค้นหาตามคำร้องขอ ผู้ให้บริการเสิร์ชเอ็นจินรายใหญ่อย่างกูเกิลก็ได้ยอมทำตาม โดยที่ผู้ใช้จะไม่สามารถค้นหาผลที่ถูกลบได้ผ่านกูเกิลเวอร์ชันสำหรับประเทศในกลุ่มสหภาพยุโรป (อาทิ google.co.uk สำหรับสหราชอาณาจักร) ต่อมาศาลพยายามขยายสิทธิ์ที่จะถูกลืมไปยังส่วนอื่นทั้งหมดของผู้ให้บริการสำหรับการให้บริการในสหภาพยุโรป

เมื่อวันที่ 1 มีนาคมที่ผ่านมาพนักงานฝ่ายการเงินและพนักงานฝ่ายบุคคลของซีเกตผู้ผลิตฮาร์ดดิสก์รายใหญ่ ได้รับอีเมลปลอมตัวว่าส่งมาจาก Stephen Luczo ซีอีโอของบริษัท โดยอีเมลขอให้ส่งแบบฟอร์มภาษี W-2 ของพนักงานปัจจุบันและอดีตไปให้ และพนักงานคนหนึ่งเชื่ออีเมลนั้นและส่งข้อมูลออกไปให้จริงๆ

สาเหตุที่คนร้ายเลือกจะใช้ข้อมูลภาษีน่าจะเป็นการนำข้อมูลไปปลอมการขอคืนภาษีต่อไป

ทางซีเกตไม่ระบุว่าตัวเลขที่ชัดเจนว่าพนักงานที่ได้รับผลกระทบมีทั้งหมดกี่คน แต่ระบุว่าอยู่ในระดับพันคน ทางบริษัทได้แจ้งเรื่องไปยังหน่วยงานรักษากฎหมายแล้ว และตอนนี้บริษัทกำลังวิเคราะห์ช่องโหว่ของกระบวนการเพื่อปรับปรุงต่อไป

สำนักงานตำรวจแห่งชาติของฝรั่งเศสออกมาเตือนพ่อแม่ว่าคิดให้ดีก่อนจะโพสต์รูปลูกน้อยน่ารักอวดชาวโลก เพราะโพสต์รูปลูกวันนี้ อาจโดนลูกฟ้องในวันหน้า หรือเสี่ยงให้ลูกเป็นเหยื่อทางเพศได้สักวัน

กระแส Motherhood Challenge ในเฟซบุ๊ก กระตุ้นให้เหล่าคุณแม่โพสต์รูปคู่กับลูกเพื่อแสดงให้เห็นว่าพวกเธอมีความสุขแค่ไหนที่ได้เป็นแม่ แต่ตำรวจฝรั่งเศสเบรกอารมณ์ความเป็นแม่ด้วยเหตุผลว่า หนึ่ง คุณแม่กำลังคุกคามความเป็นส่วนตัวของคุณลูกอยู่หรือเปล่า เพราะลูกไม่รู้อิโหน่อิเหน่ด้วย