វាជាវេនរបស់ Revolut ។ ថ្ងៃមួយទៀត ការបំពានទិន្នន័យមួយផ្សេងទៀតនៅក្នុងពិភពគ្រីបតូ។ ប្រហែលមួយសប្តាហ៍មុន មាននរណាម្នាក់នៅក្នុងទីស្នាក់ការកណ្តាលរបស់ក្រុមហ៊ុនបានដួលសម្រាប់ការឆបោក។ យោងតាម Revolut អ្នកលួចចូលសង្គមបានចូលប្រើទិន្នន័យ "ក្នុងរយៈពេលខ្លីប៉ុណ្ណោះ" ។ ហើយការបំពាននេះបានប៉ះពាល់តែ 0,16% នៃអតិថិជនរបស់ពួកគេប៉ុណ្ណោះ។ មិនអន់ពេកទេ? ជាក់ស្តែង អ្នកវាយប្រហារទទួលបានទិន្នន័យរបស់មនុស្ស 50K ហើយកំពុងព្យាយាមបោកប្រាស់ពួកគេ។ លើសពីនេះ ពួកគេប្រហែលជាអាចគ្រប់គ្រងគេហទំព័ររបស់ Revolut បាន។
ប៉ុន្តែសូមចាប់ផ្តើមពីដំបូង។ អាជ្ញាប័ណ្ណធនាគាររបស់ក្រុមហ៊ុនត្រូវបានចុះបញ្ជីនៅក្នុងប្រទេសលីទុយអានី ដូច្នេះ Revolut បានរាយការណ៍ពីហេតុការណ៍នេះទៅកាន់ប្រទេសនោះ។ អធិការដ្ឋានការពារទិន្នន័យរដ្ឋ. ពួកគេគឺជាអ្នកដែលបានលាតត្រដាងថាការវាយប្រហារគឺតាមរយៈវិស្វកម្មសង្គម។ Revolut មិនបានសារភាពចំពោះរឿងនេះទេ។ ទីភ្នាក់ងារការពារទិន្នន័យលីទុយអានីក៏បានផ្តល់នូវសេចក្តីសង្ខេបដែលជាប់គាំងនៃករណីដែលមានការពិតភាគច្រើន៖
"យោងទៅតាមព័ត៌មានដែលបានកែសម្រួល ទិន្នន័យរបស់អតិថិជន 50,150 នៅជុំវិញពិភពលោក (រួមទាំង 20,687 នៅក្នុងតំបន់សេដ្ឋកិច្ចអ៊ឺរ៉ុប) ដូចជាឈ្មោះ អាស័យដ្ឋាន អ៊ីមែល អាចនឹងរងផលប៉ះពាល់ក្នុងអំឡុងពេលឧប្បត្តិហេតុនេះ។ អាសយដ្ឋានប្រៃសណីយ៍ លេខទូរស័ព្ទ ផ្នែកនៃទិន្នន័យកាតទូទាត់ (យោងតាមព័ត៌មានដែលផ្តល់ដោយក្រុមហ៊ុន លេខកាតត្រូវបានបិទបាំង) ទិន្នន័យគណនី។ល។
ហើយដើម្បីគ្របដណ្តប់មូលដ្ឋានទាំងអស់ នេះគឺជានិយមន័យនៃ "វិស្វកម្មសង្គម" នេះបើយោងតាម ទៅ Investopedia:
“វិស្វកម្មសង្គម គឺជាទង្វើនៃការទាញយកភាពទន់ខ្សោយរបស់មនុស្ស ដើម្បីទទួលបានព័ត៌មានផ្ទាល់ខ្លួន និងប្រព័ន្ធការពារ។ វិស្វកម្មសង្គមពឹងផ្អែកលើការរៀបចំបុគ្គលជាជាងការលួចចូលប្រព័ន្ធកុំព្យូទ័រដើម្បីជ្រៀតចូលគណនីរបស់គោលដៅ។”
តើ Revolut ទទួលយកអ្វី?
ក្រុមហ៊ុនបានពណ៌នាឧបទ្ទវហេតុនេះថាជា “ការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានគោលដៅខ្ពស់” ដែល “ភាគីទីបីដែលគ្មានការអនុញ្ញាត” ទទួលបានសិទ្ធិចូលប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់មួយចំនួនតូច។ នៅក្នុងសេចក្តីថ្លែងការណ៍មួយដែលបានចែករំលែក ជាមួយ Bleeping Computer, Revolut បន្ត៖
“យើងបានកំណត់អត្តសញ្ញាណភ្លាមៗ និងបំបែកការវាយប្រហារនេះ ដើម្បីកំណត់ប្រសិទ្ធភាពរបស់វា ហើយបានទាក់ទងអតិថិជនទាំងនោះដែលរងផលប៉ះពាល់។ អតិថិជនដែលមិនបានទទួលអ៊ីមែលមិនត្រូវបានប៉ះពាល់ទេ។
ដើម្បីឱ្យច្បាស់លាស់ គ្មានមូលនិធិណាមួយត្រូវបានចូល ឬលួចឡើយ។ លុយរបស់អតិថិជនរបស់យើងមានសុវត្ថិភាព - ដូចដែលវាតែងតែមាន។ អតិថិជនទាំងអស់អាចបន្តប្រើប្រាស់កាត និងគណនីរបស់ពួកគេដូចធម្មតា”។
មិនអន់ពេកទេ? យ៉ាងហោចណាស់អតិថិជនម្នាក់ដែលមិនបានទទួលរបាយការណ៍អ៊ីមែលថាគាត់ត្រូវបានទាក់ទងដោយអ្នកបោកប្រាស់។ “ខ្ញុំមិនបានទទួលអ៊ីមែលពីអ្នកនៅឡើយទេ ខ្ញុំបានទទួលសារជាអក្សរបោកប្រាស់ដែលអះអាងថាវាមកពី Revolut ។ តើពួកគេទទួលបានលេខរបស់ខ្ញុំដោយរបៀបណា ហើយដឹងថាខ្ញុំមានគណនី Revolut? JT បានបង្ហោះសារ ពីរបីថ្ងៃមុន។ គាត់បានទទួលពាក្យទូទៅថា "សួស្តី! តើអ្នកអាចទាក់ទងក្រុមគាំទ្ររបស់យើងតាមរយៈការជជែកក្នុងកម្មវិធីទាក់ទងនឹងបញ្ហានេះបានទេ? ជាការឆ្លើយតប។
សេចក្តីថ្លែងការណ៍ផ្លូវការរបស់ក្រុមហ៊ុនបញ្ចប់ដោយការសន្យា៖
"យើងទទួលយកឧប្បត្តិហេតុបែបនេះយ៉ាងធ្ងន់ធ្ងរមិនគួរឱ្យជឿ ហើយយើងសូមអភ័យទោសដោយស្មោះចំពោះអតិថិជនណាដែលរងផលប៉ះពាល់ដោយឧប្បត្តិហេតុនេះ ព្រោះសុវត្ថិភាពរបស់អតិថិជន និងទិន្នន័យរបស់ពួកគេគឺជាអាទិភាពចម្បងរបស់យើងនៅ Revolut"។
តើមានរឿងច្រើនទៀតទេ?
តារាងតម្លៃ ETH សម្រាប់ថ្ងៃទី ១០/១៣/២០២១ លើ FTX | ប្រភព៖ ETH/USD TradingView.com
ភាសាអសុរោះ
យោងតាម Bleeping Computer ប្រហែលជាមានមនុស្សជាច្រើនកំពុងកើតឡើង។ ជាក់ស្តែង អ្នកប្រើប្រាស់ Revolut បានរាយការណ៍ថាការជជែកគាំទ្រគឺ បង្ហាញភាសាអាក្រក់ នៅជិតពេលវេលានៃឧប្បត្តិហេតុវិស្វកម្មសង្គម។ ការបោះពុម្ពផ្សាយបញ្ជាក់៖
"ខណៈពេលដែលវាមិនច្បាស់ថាតើការបង្ខូចកេរ្តិ៍ឈ្មោះនេះទាក់ទងនឹងការបំពានដែលបង្ហាញដោយ Revolut នោះវាបង្ហាញថាពួក Hacker អាចមានលទ្ធភាពប្រើប្រាស់ប្រព័ន្ធជាច្រើនដែលក្រុមហ៊ុនបានប្រើប្រាស់"។
តើពួក Hacker ទទួលបានសិទ្ធិចូលប្រើច្រើនជាងទិន្នន័យដែលបានទទួលយកទេ? ឬនេះជាឧបទ្ទវហេតុដាច់ដោយឡែក ហើយរឿងទាំងមូលគ្រាន់តែជារឿងចៃដន្យ? តើយើងអាចជឿរបាយការណ៍បានទេ? រូបភាពពីរបីសន្លឹកបញ្ជាក់ថាគ្មានអ្វីសោះ ហើយក៏គ្មានកាលបរិច្ឆេទដែរ។ ហេតុអ្វីបានជាពួក Hacker បំផ្លាញគេហទំព័រ ប្រសិនបើពួកគេប្រើលុយ? ម្យ៉ាងវិញទៀត ប្រហែលជាពួកគេបានធ្វើ។ ហើយសារទាំងនោះអាចមានន័យថាពួកគេទទួលបានការចូលប្រើប្រាស់ច្រើនជាងអ្វីដែល Revolut ទទួលស្គាល់។
រូបភាពលក្ខណៈពិសេសដោយ Kris ពី Pixabay | គំនូសតាងដោយ ទិដ្ឋភាពពាណិជ្ជកម្ម
ប្រភព៖ https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/