ISAC Cambodia (InfoSec)
GeneralSecurity News

ព័ត៌មាន​ប័ណ្ណឥណទានប្រមាណជា ១០០លាន ត្រូវទទួលរងផលប៉ៈពាល់ដោយការហេគទៅលើអង្គភាពហិរញ្ញវត្ថុ Capital One

អង្គភាពហិរញ្ញវត្ថុដ៏ល្បី Capital One ដែលមានមូលដ្ឋាននៅរដ្ឋ Virginia ដែលជាអង្គភាពមួយដ៏ពេញនិយមទៅលើអាជីវកម្មកាតឥណទាន (credit card) បានប្រកាសកាលពីថ្ងៃច័ន្ទថាហេគឃ័រ បានអាក់សេសទៅលើព័ត៌មានប័ណ្ណឥណទាន (credit card applications) ប្រហែល ១០០លាននាក់ ហើយអ្នកស៊ើបអង្កេតបាននិយាយថា ទិន្នន័យលេខសន្តិសុខសង្គម (social security number) និងលេខគណនីធនាគាររាប់ពាន់ត្រូវបានគេលួចយកផងដែរ។ នេះបើតាមការចេញផ្សាយព័ត៌មានពីការសែត Washington Post

យោងតាមកំណត់ត្រារបស់តុលាការ ភ្នាក់ងារ FBI បានចាប់ខ្លួនស្ត្រីម្នាក់នៅតំបន់ Seattle ឈ្មោះ Paige A. Thompson ពីបទឆបោក និងរំលោភបំពានទៅលើប្រព័ន្ធកុំព្យូទ័រ។

ការលួចនេះ គឺជាការលួចទិន្នន័យធំបំផុតមួយដែលមិនធ្លាប់មាន ដែលប៉ះពាល់ដល់ក្រុមហ៊ុនសេវាកម្មហិរញ្ញវត្ថុ។ នៅឆ្នាំ ២០១៧ ក្រុមហ៊ុនធ្វើរបាយការណ៍ឥណទាន Equifax បានបង្ហើបថាពួកហេគឃ័របានលួចយកព័ត៌មានផ្ទាល់ខ្លួនរបស់មនុស្សចំនួន ១៤៧ លាននាក់។ កាលពីសប្តាហ៍មុន​ ក្រុមហ៊ុន Equifax វាបានឈានដល់ការទូទាត់សំណងចំនួន ៧០០ លានដុល្លារជាមួយនិយតករសហរដ្ឋអាមេរិកជុំវិញការលួចទិន្នន័យនេះ។

លោក Richard D. Fairbank ដែលជាប្រធាន និងជានាយកប្រតិបត្តិរបស់ Capital One មានប្រសាសន៍ថា “ខណៈពេលដែលខ្ញុំមានការត្រេតអរដែលជនល្មើសត្រូវបានចាប់ខ្លួន តែខ្ញុំពិតជាសោកស្តាយចំពោះអ្វីដែលបានកើតឡើង”។ ខ្ញុំសូមទោសដោយស្មោះចំពោះការព្រួយបារម្ភដែលអាចយល់បានថាឧប្បត្តិហេតុនេះអាចបង្កផលប៉ះពាល់ ហើយខ្ញុំប្តេជ្ញាធ្វើវាឱ្យបានត្រឹមត្រូវ។

Capital One ត្រូវបានគេរំពឹងថា នឹងធ្វើឱ្យក្រុមហ៊ុនខាតបង់ចន្លោះពី ១០០ លានដុល្លារទៅ ១៥០ លានដុល្លារក្នុងរយៈពេលដ៏ខ្លីខាងមុខនេះ។

ក្នុងការប្រកាសអំពីការលួចទិន្នន័យនេះ ក្រុមហ៊ុន Capital One បានសង្កត់ធ្ងន់ថាគ្មានលេខកាតឥណទាន (credit card number) ឬទិន្នន័យសំងាត់ ​(credential log-in) ត្រូវបានគេលួចនោះទេ ហើយក៏មិនមានលេខសន្តិសុខសង្គម (social security number) ប៉ៈពាល់ច្រើនលើសលប់នោះទេដែលរងការប៉ៈពាល់។

Thompson ដែលអាជ្ញាធរបានប្រើឈ្មោះថា “erractic” នៅក្នុងការសន្ទនាតាមអិុនធឺណិតត្រូវបានគេសង្ស័យពីបទ​ “លួចចំលងទិន្នន័យដោយមិនមានការអនុញ្ញាត និងលួចយកព័ត៌មាន រួមមានពាក្យសុំកាតឥណទាន (credit card applications) និងឯកសារផ្សេងទៀតពី Capital One” នេះបើយោងតាមពាក្យបណ្តឹងព្រហ្មទណ្ឌដែលបានប្តឹងនៅក្នុងតុលាការសហព័ន្ធ។ នាង Thompson ត្រូវបានគេបញ្ជាអោយឃុំខ្លួនក្នុងពន្ធនាគារ ដោយរង់ចាំសវនាការដែលគ្រោងធ្វើនៅថ្ងៃព្រហស្បតិ៍នេះ។

FBI បានចាប់ខ្លួន Paige Thompson អាយុ ៣៣ ឆ្នាំជាអតីតវិស្វករផ្នែកទន់ក្រុមហ៊ុន Amazon Web Services ដែលធ្វើការជាក្រុមហ៊ុនម៉ៅការឱ្យ Capital One ពីឆ្នាំ ២០១៥ ដល់ឆ្នាំ ២០១៦ ពាក់ព័ន្ធនឹងការលួចនេះ។

យោងតាមឯកសារតុលាការ [PDF] Thompson បានវាយលុកទៅលើចំនុចខ្វៈខាតនៃការរៀបចំនៅលើជញ្ជាំងភ្លើង (misconfigured firewall) នៅលើម៉ាស៊ីនមេ ដែលរក្សាទុកនៅលើ ​Amazon Web Services cloud ហើយបានលួចទិន្នន័យដោយមិនមានការអនុញ្ញាតច្រើនជាង ៧០០ folders ដែលបានរក្សាទុកនៅលើម៉ាស៊ីនមេនោះក្នុងខែមីនា។

U.S. Attorney Moran បាននិយាយថា “ក្រុមហ៊ុន Capital One បានជូនដំណឹងភ្លាមៗដល់ភ្នាក់ងារមានសមត្ថកិច្ចចំពោះការលួចទិន្នន័យនេះ​ ដែលអនុញ្ញាតឱ្យ FBI តាមដានពីការលួចចូល” ។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ដែរថា ក្រុមហ៊ុន Amazon Web Services មិនត្រូវបានគេវាយលុកតាមមធ្យោបាយណាមួយទេចាប់តាំងពីអ្នកវាយប្រហារដែលបានចោទប្រកាន់ បានចូលអាក់សេសទៅលើម៉ាស៊ីនមេពពករបស់ក្រុមហ៊ុន Capital One ដោយសារតែការកំណត់មិនបានត្រឹមត្រូវ (misconfiguration) តែមិនមែនតាមរយៈភាពងាយរងគ្រោះនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់ក្រុមហ៊ុន Amazon ទេ។

ទិន្នន័យដែលត្រូវបានលួចយកនោះរួមមានល េខសន្តិសុខសង្គមប្រមាណ ១៤០,០០០ និងលេខគណនីធនាគារប្រមាណជា ៨០.០០០ នាក់ដែលភ្ជាប់នឹងអតិថិជនអាមេរិក និងលេខធានារ៉ាប់រងសង្គម របស់ប្រជាជនកាណាដាប្រមាណាជា ១ លានផងដែរ។

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button