តើ​ការ​បំពាន​ទិន្នន័យ​ក្រុមហ៊ុន Vietnam Airlines ធ្ងន់ធ្ងរ​ប៉ុណ្ណា?

Vietnam Airlines គឺជាក្រុមហ៊ុនមួយក្នុងចំណោមអាជីវកម្មដែលរងផលប៉ះពាល់ដោយការវាយប្រហារលើ Salesforce ដែលជាក្រុមហ៊ុនដែលផ្តល់វេទិកាគ្រប់គ្រងអតិថិជន។ រូបថត៖ SkyTeam ។

នាព្រឹកថ្ងៃទី ១៤ ខែតុលា ក្រុមហ៊ុនអាកាសចរណ៍វៀតណាមបានបញ្ជាក់ពីឧប្បត្តិហេតុនេះពាក់ព័ន្ធនឹងសាជីវកម្មបច្ចេកវិទ្យាសកលដែលផ្តល់សេវាកម្មគ្រប់គ្រងអតិថិជន។

នៅក្នុងអ៊ីមែលទៅកាន់អតិថិជន ក្រុមហ៊ុនអាកាសចរណ៍បាននិយាយថាទិន្នន័យអតិថិជនមួយចំនួនដែលផ្ទុកនៅលើប្រព័ន្ធរបស់ដៃគូអាចនឹងត្រូវបានចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនអាកាសចរណ៍វៀតណាម បានបញ្ជាក់ថា ព័ត៌មានរសើបមិនត្រូវបានសម្របសម្រួលទេ។

ក្រុមហ៊ុនអាកាសចរណ៍វៀតណាម បានសរសេរក្នុងសំបុត្រមួយទៅកាន់អតិថិជនថា "ទិន្នន័យរសើបដូចជាប័ណ្ណឥណទាន ព័ត៌មានការទូទាត់ ពាក្យសម្ងាត់ ការធ្វើដំណើរ លិខិតឆ្លងដែន និងសមតុល្យគណនី Lotusmiles របស់អតិថិជននៅតែរក្សាសុវត្ថិភាព និងសុវត្ថិភាព"។

នៅថ្ងៃទី 10 ខែតុលា កំណត់ត្រាទិន្នន័យប្រមាណ 23 លានត្រូវបានបោះពុម្ព រួមទាំងព័ត៌មានអតិថិជនពីក្រុមហ៊ុនធំៗជាច្រើន។ ព័ត៌មានដែលលាតត្រដាងទាក់ទងនឹងឈ្មោះ អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ ថ្ងៃខែឆ្នាំកំណើត និងអាសយដ្ឋានអ៊ីមែល។ ទិន្នន័យចាស់បំផុតគឺចាប់ពីថ្ងៃទី 23 ខែវិច្ឆិកា ឆ្នាំ 2020 ហើយចុងក្រោយបំផុតគឺចាប់ពីថ្ងៃទី 20 ខែមិថុនា ឆ្នាំ 2025។

យោងតាម គេហទំព័រ CyberInsider នេះគឺជាទិន្នន័យដំបូងដែលបានចេញផ្សាយបន្ទាប់ពីក្រុមហេគឃ័រ LAPSUS$ Scattered LAPSUS$ Hunters បានវាយប្រហារក្រុមហ៊ុន Salesforce នៃក្រុមហ៊ុនចំនួន 39 ចាប់តាំងពីខែមិថុនា ឆ្នាំ 2025។ Salesforce គឺជាវេទិកាគ្រប់គ្រងទំនាក់ទំនងអតិថិជនដែលប្រើប្រាស់ដោយសាជីវកម្មធំៗជាច្រើន។

ទិន្នន័យដំបូងដែលបានចេញផ្សាយរួមមានក្រុមហ៊ុនធំៗចំនួនប្រាំមួយគឺ Qantas Airways, Vietnam Airlines, Albertsons, Gap, FujiFilm និង Engie Resources ។

ក្រុមហ៊ុនអាកាសចរណ៍ Qantas Airways របស់អូស្ត្រាលីបានបញ្ជាក់ថា កំណត់ត្រាអតិថិជនចំនួន 5.7 លាននាក់ត្រូវបានលាតត្រដាង។ ទោះបីជាមានដីការបស់តុលាការដាក់កម្រិតលើការដោះលែងក៏ដោយ ក៏ទិន្នន័យនេះត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ។ យោងតាមគេហទំព័រ Have I Been Pwned ទិន្នន័យទាក់ទងនឹងក្រុមហ៊ុនអាកាសចរណ៍វៀតណាម រួមមានគណនីអ៊ីមែលចំនួន 7.3 លាន រួមជាមួយនឹងព័ត៌មានដូចជា ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ និងលេខកាតសមាជិក។

ទិន្នន័យនេះត្រូវបានចេញផ្សាយនៅយប់ថ្ងៃទី 10 ខែតុលា ត្រឹមតែប៉ុន្មានម៉ោងបន្ទាប់ពី FBI និងអង្គភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត BL2C របស់ប្រទេសបារាំងបានរឹបអូសគេហទំព័រពាណិជ្ជកម្មព័ត៌មានផ្ទាល់ខ្លួន BreachForums ។ ទោះយ៉ាងណាក៏ដោយ ការអនុវត្តច្បាប់បានបរាជ័យក្នុងការលុបចោលកំណែគេហទំព័រងងឹតនៃគេហទំព័រ។ ពួក Hacker បានបន្តប្រើប្រាស់គេហទំព័រងងឹត និងផតថលជាច្រើនផ្សេងទៀត ដើម្បីផ្សព្វផ្សាយទិន្នន័យ។

Salesforce បានបដិសេធរាល់ភាពងាយរងគ្រោះកម្រិតវេទិកា។ ក្រុមហ៊ុនបាននិយាយថាបញ្ហាគឺទាក់ទងទៅនឹងការកំណត់មិនត្រឹមត្រូវរបស់អតិថិជន ការរួមបញ្ចូលភាគីទីបី ឬនិមិត្តសញ្ញាចូលប្រើហួសសម័យ។ ក្រុមហ៊ុនបាននិយាយថា ខ្លួនមិនបានចរចាជាមួយ ឬបង់ប្រាក់ឱ្យអ្នកវាយប្រហារនោះទេ។ វាកំពុងគាំទ្រអតិថិជនដែលរងផលប៉ះពាល់។

ក្រុម Hacker នៅតែសកម្មតាមរយៈគេហទំព័រ onion និងបណ្តាញ Telegram ។ ពួកគេបានសន្យាថានឹងបន្តបញ្ចេញទិន្នន័យជាដំណាក់កាល។

យោងតាមការបង្ហោះរបស់ក្រុមនេះ ប្រហែលជាមានក្រុមហ៊ុនចំនួន 40 ផ្សេងទៀត ដែលទិន្នន័យហៀបនឹងត្រូវបានបង្ហាញ។ នេះគឺជាការលេចធ្លាយដ៏ធំបំផុតមួយទាក់ទងនឹងប្រព័ន្ធអេកូ Salesforce ដែលបម្រើដល់អាជីវកម្មរាប់រយរាប់ពាន់ នៅទូទាំងពិភពលោក ។

នៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួន ក្រុមហ៊ុនអាកាសចរណ៍វៀតណាមបាននិយាយថា ខ្លួនកំពុងសម្របសម្រួលជាមួយអាជ្ញាធរ អ្នកជំនាញសន្តិសុខអ៊ីនធឺណិត និងដៃគូបច្ចេកវិទ្យា ដើម្បីស៊ើបអង្កេត វាយតម្លៃឧប្បត្តិហេតុ វិសាលភាពនៃផលប៉ះពាល់ និងពង្រឹងវិធានការការពារទិន្នន័យ។

ក្រុមហ៊ុនអាកាសចរណ៍ក៏បានណែនាំផងដែរឱ្យអតិថិជនផ្លាស់ប្តូរពាក្យសម្ងាត់គណនី Lotusmiles និងអ៊ីមែលដែលពាក់ព័ន្ធរបស់ពួកគេជាបន្ទាន់ ប្រយ័ត្នចំពោះការហៅទូរសព្ទ ឬសារដែលគួរឱ្យសង្ស័យដែលក្លែងបន្លំជាក្រុមហ៊ុនអាកាសចរណ៍វៀតណាម កុំចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន ឬលេខកូដ OTP និងកុំចូលប្រព័ន្ធដែលមិនមានការផ្ទៀងផ្ទាត់។

ប្រភព៖ https://znews.vn/su-co-lo-du-lieu-cua-vietnam-airlines-nghiem-trong-den-dau-post1593592.html