คลังเก็บป้ายกำกับ: ข้อมูลรั่วไหล

พบข้อมูล Mailchimp รั่วไหลร้ายแรงกว่าที่คิด เมื่อลูกค้าทยอยมาเล่าถึงผลกระทบ

เริ่มมีลูกค้า Mailchimp หลายรายออกมาเตือนผู้ใช้ระบบตัวเองว่าอาจเสี่ยงที่จะเจอฟิชชิ่งมากขึ้น อันเป็นผลจากกรณีข้อมูลรั่วไหลนี้ ล่าสุดบริษัทผู้ให้บริการพนันออนไลน์ FanDuel ได้แจ้งเตือนลูกค้าตัวเองถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวกับเคสนี้ด้วยเช่นกัน

โดยมีรายงานว่าเมื่อช่วงสุดสัปดาห์ที่ผ่านมา พบว่าเว็บพนันเกี่ยวกับกีฬานี้ได้ออกประกาศเตือนผู้ใช้ให้ “ตั้งสติ ระวังโดนหลอก” จากอีเมลฟิชชิ่ง หลังได้รับแจ้งจากผู้ให้บริการเธิร์ดปาร์ตี้ที่คอยส่งเมลแทนบริษัท (หมายถึง Mailchimp) ว่าพบการโจมตีทางไซเบอร์ในระบบตัวเองที่กระทบลูกค้าหลายราย

พร้อมย้ำว่า “ผู้ให้บริการดังกล่าวยืนยันว่าข้อมูลชื่อและอีเมลในระบบโดนจารกรรมออกไปโดยผู้ที่ไม่ได้รับอนุญาต” ด้วย แม้จะไม่รวมถึงรหัสผ่านผู้ใช้ ข้อมูลทางการเงิน หรือข้อมูลส่วนตัวอื่นๆ หลุดออกไปพร้อมกันก็ตาม จึงขอให้ระวังเมลฟิชชิ่งที่น่าจะยิงไปยังลูกค้ามากขึ้น

FanDuel เน้นว่า “บริษัทจะไม่มีการเมลหาเพื่อขอข้อมูลส่วนตัวเพิ่มเติมเด็ดขาด” ก่อนหน้า FanDuel นี้ ก็มีผู้ให้บริการปลั๊กอินอีคอมเมิร์สบนเวิร์ดเพรสชื่อดัง WooCommerce ที่เป็นลูกค้า MailChimp กลุ่มแรกๆ ที่ออกมาเตือนผู้ใช้ตัวเอง

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/mailchimp-data-breach-impact-unravels-as-second-customer-reveals-damage/

สั่งจำคุกอดีตพนักงานทวิตเตอร์ โทษฐานเป็นสปายสืบข้อมูลให้รัฐบาลซาอุฯ

อดีตพนักงานทวิตเตอร์ Ahmad Abouammo ซึ่งเป็นพลเมืองทั้งสหรัฐฯ และเลบานอนรายนี้ ถูกตัดสินให้มีความผิดฐานสืบข้อมูลหรือสปายข้อมูลผู้ใช้ให้ทางซาอุดิอาระเบียโดยไม่ได้รับอนุญาต พร้อมสั่งลงโทษจำคุก 3 ปีครึ่ง

เขาเคยช่วยงานด้านประสานกับสื่อต่างๆ ในภูมิภาคตะวันออกกลางและแอฟริกาเหนือ จนมาสืบพบว่าเป็นส่วนหนึ่งของแผนการดูดข้อมูลส่วนตัวของผู้ใช้ตามที่หน่วยงานภาครัฐของซาอุฯ ร้องขอ ทั้งเบอร์โทรศัพท์และวันเกิด เป็นต้น พบหลักฐานการซื้อของขวัญ ติดสินบนเขาตั้งแต่ปี 2014

คำตัดสินนี้ออกมาเมื่อกลางสัปดาห์ก่อนโดยศาลแขวงแคลิฟอร์เนียเหนือในสหรัฐฯ ทั้งนี้ กระทรวงยุติธรรมออกมากล่าวด้วยว่า เชื่อว่ามีอดีตพนักงานทวิตเตอร์อีกรายที่มีส่วนในการเข้าถึงข้อมูลบัญชีผู้ใช้ เป็นสปายให้รัฐบาลซาอุฯ อีก ที่รีบบินหนีกลับซาอุฯ ไปแล้ว

รัฐบาลซาอุฯ มักตามหาตัวและลงโทษคนแสดงความเห็นที่ต่อต้านตัวเองในโซเชียลมีเดียอย่างทวิตเตอร์อยู่แล้ว เช่นเมื่อเมษายนที่ผ่านมา ศาลซาอุฯ ได้สั่งลงโทษ Salma al-Shehab ที่เป็นคุณแม่ลูกสองวัยย 34 ปี ให้โดนจำคุกตามอายุ 34 ปี หลังทวีตประท้วงการทำงานของรัฐบาลด้วย

อ่านเพิ่มเติมที่นี่ – CNBC

from:https://www.enterpriseitpro.net/former-twitter-employee-sentenced-for-saudi-arabia/

แก๊งค์แรนซั่มแวร์ Daixin จารกรรมข้อมูลลูกค้าและพนักงาน AirAsia ไปมากถึง 5 ล้านรายการ

กลุ่มอาชญากรไซเบอร์ชื่อ Daixin Team ได้ปล่อยตัวอย่างข้อมูลที่เป็นของบริษัทแอร์เอเชีย สายการบินโลว์คอสสัญชาติมาเลเซียที่เรารู้จักกันดี บนพอทัลเว็บมืดของตัวเอง หลังจากที่บริษัทตกเป็นเหยื่อแรนซั่มแวร์เมื่อประมาณวันที่ 11 – 12 พฤศจิกายน อ้างอิงตาม DataBreaches.net

กลุ่มนี้อ้างว่าได้ข้อมูลส่วนตัวของผู้โดยสารและพนักงานบริษัทมากกว่า 5 ล้านคน ซึ่งตัวอย่างข้อมูลหลุดที่อัพโหลดขึ้นมานั้นเป็นรายละเอียดของผู้โดยสารพร้อมรหัสบุ๊กกิ้ง รวมทั้งข้อมูลส่วนตัวที่เกี่ยวข้องกับเจ้าหน้าที่แอร์เอเชียด้วย

ประเด็นคือนางจั่วหัวว่า AirAsia Group (MY, ID, “TH”) ที่ส่อว่าน่าจะมีข้อมูลของไทยด้วยสิ ทั้งนี้โฆษกของแก๊งค์ไดซินได้ให้ข่าวกับ DataBreaches.net ว่าสามารถเจาะระบบได้ง่ายๆ เพราะระบบแอร์เอเชียไม่ได้รัดกุม

และ “เป็นเครือข่ายองค์กรที่ยุ่งเหยิง ไม่เป็นระบบ” สำหรับกลุ่ม Daixin Team นี้กำลังเป็นที่หมายตาของหน่วยงานด้านข่าวกรองและความมั่นคงทางไซเบอร์ของสหรัฐฯ จากการออกประกาศเตือนการโจมตีโดยเฉพาะในกลุ่มบริการทางการแพทย์

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/daixin-ransomware-gang-steals-5-million-airasia-passengers/

Dropbox ข้อมูลรั่ว: เมื่อแฮ็กเกอร์เข้าถึงซอร์สโค้ดบน GitHub กว่า 130 รีโป โดยไม่ได้รับอนุญาต

บริการโฮสต์ไฟล์ Dropbox ออกมาเผยว่าตกเป็นเหยื่อการหลอกลวงแบบฟิชชิ่ง จนปล่อยให้ผู้โจมตีเข้าถึงแหล่งเก็บซอร์สโค้ดหรือ Repository กว่า 130 รายการบน GitHub ได้ อย่างสำเนาไลบรารีจากเธิร์ดปาร์ตี้ที่ดัดแปลงให้เข้ากับบริการของบริษัท

นอกจากนี้ยังมีโปรโตไทป์ที่ใช้กันภายใน ทูลบางตัว ไปจนถึงไฟล์คอนฟิกของทีมด้านความปลอดภัย นั่นหมายความว่าแฮ็กเกอร์เข้าถึงคีย์ API ของนักพัฒนา Dropbox รวมไปถึง “รายชื่อและอีเมลของพนักงาน Dropbox รวมถึงลูกค้า ตัวแทนขาย และผู้จำหน่ายต่างๆ” ด้วย

อย่างไรก็ดี Dropbox ย้ำว่าในรีโปที่รั่วเหล่านี้ ไม่ได้มีซอร์สโค้ดของแอพหลัก หรือระบบโครงสร้างพื้นฐานของบริษัท ในปัจจุบัน Dropbox ให้บริการสตอเรจ แบ็คอัพ และการลงนามเอกสารดิจิตอลออนไลน์ผ่านคลาวด์ มีผู้ใช้แบบจ่ายเงิน 17.37 ล้านรายและถ้ารวมจำนวนผู้ใช้ที่เคยลงทะเบียนทั้งหมดแล้วก็จะมีถึง 700 ล้านราย (ยอดนับถึงสิงหาคม 2022)

การออกมาเปิดเผยเหตุการณ์ครั้งนี้ เกิดขึ้นมานานเกินเดือนแล้วหลังจากทาง GitHub และ CircleCI เตือนการโจมตีแบบฟิชชิ่งผ่านการแจ้งเตือนปลอมทำที่ว่ามาจากแพลตฟอร์ม CI/CD

อ่านเพิ่มเติมที่นี่ 

from:https://www.enterpriseitpro.net/dropbox-hackers-unauthorizedly-accessed-130-github-source-code-repositories/

ออสเตรเลียเพิ่มโทษปรับกรณีข้อมูลรั่วไหลสูงสุดเป็น 50 ล้านดอลลาร์ฯ

รัฐบาลออสเตรเลียเตรียมออกกฎหมายใหม่สัปดาห์นี้ เพื่อเพิ่มโทษกรณีทำข้อมูลรั่วไหลซ้ำๆ หรือร้ายแรง เพื่อตื่นตัวหลังพบการโจมตีทางไซเบอร์ที่มีมูลค่าสูงติดต่อกันจำนวนมากในภูมิภาคนี้ โดยอัยการสูงสุดเผยว่าอัตราค่าปรับสูงสุดใหม่จะระบุในกฎหมายการรักษาความเป็นส่วนตัวปี 2022

ครั้งนี้เป็นการแก้ไขมาตราเติมที่เคยระบุไว้ในกฎหมายฉบับก่อนหน้าเมื่อปี 1988 เพิ่มจากการปรับสูงสุดที่ 2.22 ล้านดอลลาร์ออสเตรเลีย ขึ้นเป็นสูงถึง 50 ล้านดอลลาร์ฯ (ประมาณ 32 ล้านดอลลาร์สหรัฐฯ) หรือคิดจาก 3 เท่าของผลประโยชน์ที่ได้จากการใช้ข้อมูลดังกล่าวในทางที่ผิด หรือคิดจาก 30% ของกระแสเงินสดบริษัทในช่วงเวลาดังกล่าว แล้วแต่ว่าจำนวนใดสูงสุด

อัยการสูงสุด Mark Dreyfus กล่าวเมื่อวันที่ 22 ตุลาคมที่ผ่านมาว่า การที่เกิดข้อมูลส่วนตัวรั่วไหลติดๆ กันในช่วงหลายสัปดาห์ที่ผ่านมา แสดงให้เห็นว่ามาตรการที่มีอยู่ไม่เพียงพอ มองว่าเป็นเพราะโทษปรับของกรณีข้อมูลรั่วไหลที่สำคัญยังโหดไม่เพียงพอเมื่อเทียบกับค่าใช้จ่ายในการทำธุรกิจ

“เราต้องการกฎหมายที่ดีกว่านี้เพื่อควบคุมจัดการข้อมูลปริมาณมหาศาลที่บริษัทเหล่านี้ถือครองอยู่ ยิ่งปรับแรงก็ยิ่งปรับพฤติกรรมให้ดีขึ้นได้ หวังว่าสภาจะผ่านร่างกฎหมายฉบับนี้เพื่อให้กรอบการทำงานของภาครัฐออสเตรเลียรับมือกับความท้าทายใหม่ในยุคดิจิตอลนี้ได้จริงๆ”

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/australia-to-increase-maximum-data-breach-penalty-to-50-million/

อเมริกันแอร์ไลน์ยอมรับว่าข้อมูลรั่วไหล หลังอีเมล์พนักงานโดนแฮ็ก

เมื่อปลายสัปดาห์ที่ผ่านมา สายการบิน American Airlines แจ้งเตือนลูกค้าเกี่ยวกับเหตุข้อมูลรั่วไหลล่าสุดหลังบัญชีอีเมล์ของพนักงานจำนวนหนึ่งโดนโจมตี จนเข้าถึงข้อมูลส่วนตัวต่างๆ ที่เป็นความลับ แต่ก็ย้ำว่ายังไม่พบหลักฐานการนำข้อมูลดังกล่าวไปใช้ประโยชน์แต่อย่างใด

American Airlines พบการรั่วไหลตั้งแต่วันที่ 5 กรกฎาคม ซึ่งบริษัทระบุว่า มีการเข้าล็อกบัญชีอีเมล์ที่เกี่ยวข้อง และว่าจ้างบริษัทสืบสวนด้านความปลอดภัยทางไซเบอร์จากภายนอกเข้ามาจัดการเหตุการณ์ดังกล่าวทันที

ข้อมูลส่วนตัวที่หลุดออกมาจากการโจมตีครั้งนี้ได้แก่ ชื่อ วันเกิด ที่อยู่ไปรษณีย์ เบอร์โทร อีเมล์ เลขทะเบียนรถ เลขพาสปอร์ต และ/หรือข้อมูลทางการแพทย์ ของทั้งลูกค้าและพนักงาน ทั้งนี้จะชดเชยลูกค้าที่ได้รับผลกระทบด้วยการเป็นสมาชิก Experian’s IdentityWorks ฟรีเป็นเวลา 2 ปี

บริการที่ให้นี้จะช่วยในการตรวจจับ ติดตาม และแก้ปัญหาการจารกรรมข้อมูลตัวตนโดยเฉพาะ ซึ่งทางสายการบินเน้นย้ำว่า “แม้จะยังไม่มีหลักฐานว่าข้อมูลส่วนตัวของคุณโดนเอาไปใช้ เราก็แนะนำให้คุณสมัครบริการตรวจสอบเครดิตจาก Experian นี้”

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

from:https://www.enterpriseitpro.net/american-airlines-discloses-data-breach/

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย

สาเหตุที่เป็นประเด็นนั้นเกิดราวๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง

และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่างๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮ็กเกอร์นั้นขโมยข้อมูลต่างๆ ไปประกอบด้วย ชื่อ, เพศ, วันเกิด, เบอร์มือถือ, อีเมล์ และที่อยู่

ช่องโหว่ดังกล่าวส่วนใหญ่จะเป็นรายชื่อของลูกค้าที่ใช้งานโมบายแอปของ สตาร์บัคส์ ในการสั่งหรือใช้ในร้านค้าออนไลน์ของทางร้านในการซื้อสินค้าต่างๆ โดยส่วนใหญ่เป็นร้านและสาขาต่างๆ กว่า 125 แห่งทั่วประเทศสิงคโปร์

อย่างไรก็ตามบริษัทแจ้งว่าข้อมูลที่รั่วนั้นไม่มีข้อมูลเกี่ยวกับด้านการเงินเช่นบัตรเครดิต โดยข้อมูลนั้นมีการั่วไหลจริงๆ ไม่ใช่ว่าสตาร์บัคส์นำข้อมูลนั่นไปขาย!

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

from:https://www.enterpriseitpro.net/hacker-sells-stolen-starbucks-data-of-219000-singapore-customers/

ระบบ Air-Gapped ก็ยังปล่อยข้อมูลรั่วได้ผ่านเสาอากาศบนสายเคเบิล SATA

นักวิจัยด้านความปลอดภัย ค้นพบวิธีใหม่ในการขโมยข้อมูลจากระบบที่ตัดขาดการเชื่อมต่อหรือ Air-Gapped โดยใช้สายเคเบิล Serial ATA (SATA) ที่มีอยู่บนคอมพิวเตอร์ส่วนใหญ่มาใช้เป็นเสาอากาศปล่อยสัญญาณไร้สาย เพื่อส่งข้อมูลออกมาทางสัญญาณวิทยุได้

ปกติระบบแบบ Air-Gapped นั้นมักใช้ในระบบที่สำคัญมาก ที่จำเป็นต้องตัดขาดแยกออกมาทางกายภาพจากเครือข่ายที่มีความปลอดภัยน้อยกว่า เช่น ตัดขาดการเชื่อมต่อจากอินเทอร์เน็ต ซึ่งเรามักจะเห็นในด้านการทหาร หน่วยงานภาครัฐ หรือโครงการพัฒนานิวเคลียร์ เป็นต้น

นอกจากนี้ยังมีใช้ในระบบควบคุมอุตสาหกรรมที่เป็นโครงสร้างพื้นฐานที่สำคัญอย่างเช่น น้ำมัน แก๊ส ไฟฟ้า หรือแม้แต่สถาบันการเงินด้วย การโจมตีนี้เรียกชื่อว่า “SATAn” ถูกค้นพบโดย Mordechai Guri ที่เป็นหัวหน้าฝ่าย R&D ของแล็ปวิจัยด้านความปลอดภัยทางไซเบอร์ของมหาวิทยาลัย Ben-Gurion ในอิสราเอล

เริ่มจากการเข้าติดเชื้อในระบบ Air-Gapped ที่แม้ฟังดูยาก แต่ก็เคยมีประวัติการติดเชื้อมัลแวร์บนระบบที่แยกออกทางกายภาพนี้มาแล้วตั้งแต่ปี 2010 อย่างกรณี Stuxnet จากนั้นจึงใช้สาย SATA ที่พบว่าสามารถส่งคลื่นวิทยุในย่าน 5.9995 – 5.9996 GHz ออกมาได้

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

from:https://www.enterpriseitpro.net/air-gapped-systems-leak-data-via-sata-cable-wifi-antennas/

โรงแรม Marriott ตรวจพบข้อมูลรั่วจากการโดนโจมตีในลักษณะ Social Engineering

Marriott International ออกมาเผยว่า มีแฮ็กเกอร์เจาะเข้ามาในเครือข่ายเพื่อดูดข้อมูลเมื่อช่วงเดือนก่อน จนได้ข้อมูลออกไปกว่า 20GB ที่รวมถึงข้อมูลบัตรเครดิต และข้อมูลความลับที่สำคัญอื่นๆ ไปด้วย อ้างอิงแหล่งข่าวจาก DataBreaches

โรงแรมที่คาดว่าเป็นเหยื่อครั้งนี้น่าจะเป็น BWI Airport Marriott ในรัฐแมรี่แลนด์ของสหรัฐฯ โดยเกิดจากการหลอกลวงทางจิตวิทยาหรือ Social Engineering ที่หลอกล่อให้คนในของโรงแรมเปิดการเข้าถึงคอมพิวเตอร์ภายในได้ อิงจากบทสัมภาษณ์ที่ให้แก่สำนักข่าว IT Pro

ทางเครือโรงแรมกล่าวเพิ่มเติมด้วยว่า “จากผลการสืบสวนของเราทำให้ทราบว่า ข้อมูลที่ถูกเข้าถึงนั้นส่วนใหญ่เป็นไฟล์ทางธุรกิจภายในองค์กรที่เป็นความลับ ที่เกี่ยวข้องกับการปฏิบัติงานต่างๆ ของโรงแรมที่ตกเป็นเหยื่อ”

ทางโรงแรมยังอ้างว่าสามารถเข้าควบคุมสถานการณ์ได้ภายในหกชั่วโมง สอบสวนเรียบร้อยแล้ว ก่อนที่จะได้รับการติดต่อจากผู้โจมตี และยังไม่ได้จ่ายเงินใดๆ ให้แก่ผู้เรียกค่าไถ่ แม้แต่การเจรจาที่เกี่ยวข้อง

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/marriott-hit-by-data-breach/

5 วิธีปกป้องข้อมูลส่วนตัวแบบรวบรัด จะช่วยให้ข้อมูลคุณไม่รั่วไหล!

บริการต่างๆ ที่เราใช้งานในชีวิตประจำวันต่างก็โดนแฮ็ก หรือข้อมูลรั่วไหลกันเป็นว่าเล่น ดังนั้นเราก็ต้องหาวิธีปกป้องตัวเองเวลาทำธุรกรรมออนไลน์ด้วย โดยครั้งนี้ทีมงานได้หาวิธีการสำคัญมาแนะนำทุกท่าน ใน 5 วิธีด้วยกันดังนี้

1. เปิดใช้การยืนยันตัวตนหลายตัวแปร (MFA) กับการล็อกอินทุกเว็บ ตอนนี้มีแอพที่ช่วยยืนยันตัวตนแบบนี้หลายตัวให้เลือกบนอุปกรณ์พกพาของคุณ หรือจะใช้เป็นคีย์แบบฮาร์ดแวร์สำหรับล็อกอินร่วมกันก็ได้ แม้การเพิ่มขั้นตอนการเข้าระบบจะดูยุ่งยากมากขึ้น แต่ก็ช่วยป้องกันคนไม่ประสงค์ดีออกจากบัญชีของเราแม้ในเวลาที่ระบบได้รับการโจมตีได้

2. ใช้ตัวจัดการรหัสผ่านในการบริหารรหัสของคุณ การใช้พาสเวิร์ดที่สุ่มขึ้นมาจากแอพจำเพาะนี้ทำให้ปลอดภัยมากกว่ามานั่งจำรหัสผ่านบนแต่ละเว็บไซต์ที่สุดท้ายเราก็มักใช้เหมือนๆ กันให้จำง่าย แถมตัวจัดการรหัสสมัยใหม่ยังเป็นตู้เซฟ (Vault) อิเล็กทรอนิกส์ที่เก็บรวมไปถึงรูปภาพและเอกสารที่เป็นความลับแบบเข้ารหัสให้ด้วย

3. อ่านนโยบายรักษาความเป็นส่วนตัวบนแอพหรือเว็บที่ใช้งาน แม้จะดูเสียเวลามาก แต่ก็ช่วยให้เข้าใจว่าบริษัทที่ให้บริการจะเอาข้อมูลเราไปใช้ทำอะไร คอยสังเกตประเด็นที่ผิดปกติด้วย อย่างเช่น แอพเครื่องคิดเลขแต่แจ้งว่าขอเก็บข้อมูลเกี่ยวกับสุขภาพเรา

4. กรอกแบบฟอร์มมั่วๆ ไป แม้จะไม่แนะนำให้ทำกับหน่วยงานราชการหรือธนาคารที่ซีเรียสกับความถูกต้องของข้อมูล แต่กับเว็บไซต์ทั่วไปที่บังคับให้คุณใส่แม้กระทั่งวันเกิด ชื่อเต็ม เบอร์โทรศัพท์ หรือที่อยู่ไปรษณีย์เพื่อแลกกับการเข้าไปดูเนื้อหาหรือดาวน์โหลดโปรแกรมฟรีนี้ เราก็ไม่ควรกรอกความจริงไปให้เสี่ยง โดยเฉพาะถ้าไม่มั่นใจเลยว่าเว็บดังกล่าวจะเอาข้อมูลเราไปทำมิดีมิร้ายอะไรบ้าง

5. บอกปัดกับการขอสอบถามข้อมูลที่ไม่จำเป็น ในหลายกรณี การร้องขอข้อมูลในแบบฟอร์มบนเว็บนั้นมักไม่ได้บังคับให้กรอกหมดทุกช่อง เราจึงสามารถปล่อยโล่งไม่ต้องกรอกทั้งหมดให้เสี่ยง นอกจากนี้ยังสามารถกดเลือกไม่ยอมรับการใช้คุกกี้บนเว็บหลายแห่ง หรือปฏิเสธการขอข้อมูลของแอพพลิเคชั่นโดยไม่กระทบกับประสบการณ์การใช้งานของเราได้

ที่มา : PCMag

from:https://www.enterpriseitpro.net/how-to-protect-your-personal-information/