ព័ត៌មានប័ណ្ណឥណទានប្រមាណជា ១០០លាន ត្រូវទទួលរងផលប៉ៈពាល់ដោយការហេគទៅលើអង្គភាពហិរញ្ញវត្ថុ Capital One

Phannarith

July 30, 2019

អង្គភាពហិរញ្ញវត្ថុដ៏ល្បី Capital One ដែលមានមូលដ្ឋាននៅរដ្ឋ Virginia ដែលជាអង្គភាពមួយដ៏ពេញនិយមទៅលើអាជីវកម្មកាតឥណទាន (credit card) បានប្រកាសកាលពីថ្ងៃច័ន្ទថាហេគឃ័រ បានអាក់សេសទៅលើព័ត៌មានប័ណ្ណឥណទាន (credit card applications) ប្រហែល ១០០លាននាក់ ហើយអ្នកស៊ើបអង្កេតបាននិយាយថា ទិន្នន័យលេខសន្តិសុខសង្គម (social security number) និងលេខគណនីធនាគាររាប់ពាន់ត្រូវបានគេលួចយកផងដែរ។ នេះបើតាមការចេញផ្សាយព័ត៌មានពីការសែត Washington Post។

យោងតាមកំណត់ត្រារបស់តុលាការ ភ្នាក់ងារ FBI បានចាប់ខ្លួនស្ត្រីម្នាក់នៅតំបន់ Seattle ឈ្មោះ Paige A. Thompson ពីបទឆបោក និងរំលោភបំពានទៅលើប្រព័ន្ធកុំព្យូទ័រ។

ការលួចនេះ គឺជាការលួចទិន្នន័យធំបំផុតមួយដែលមិនធ្លាប់មាន ដែលប៉ះពាល់ដល់ក្រុមហ៊ុនសេវាកម្មហិរញ្ញវត្ថុ។ នៅឆ្នាំ ២០១៧ ក្រុមហ៊ុនធ្វើរបាយការណ៍ឥណទាន Equifax បានបង្ហើបថាពួកហេគឃ័របានលួចយកព័ត៌មានផ្ទាល់ខ្លួនរបស់មនុស្សចំនួន ១៤៧ លាននាក់។ កាលពីសប្តាហ៍មុន ក្រុមហ៊ុន Equifax វាបានឈានដល់ការទូទាត់សំណងចំនួន ៧០០ លានដុល្លារជាមួយនិយតករសហរដ្ឋអាមេរិកជុំវិញការលួចទិន្នន័យនេះ។

លោក Richard D. Fairbank ដែលជាប្រធាន និងជានាយកប្រតិបត្តិរបស់ Capital One មានប្រសាសន៍ថា “ខណៈពេលដែលខ្ញុំមានការត្រេតអរដែលជនល្មើសត្រូវបានចាប់ខ្លួន តែខ្ញុំពិតជាសោកស្តាយចំពោះអ្វីដែលបានកើតឡើង”។ ខ្ញុំសូមទោសដោយស្មោះចំពោះការព្រួយបារម្ភដែលអាចយល់បានថាឧប្បត្តិហេតុនេះអាចបង្កផលប៉ះពាល់ ហើយខ្ញុំប្តេជ្ញាធ្វើវាឱ្យបានត្រឹមត្រូវ។

Capital One ត្រូវបានគេរំពឹងថា នឹងធ្វើឱ្យក្រុមហ៊ុនខាតបង់ចន្លោះពី ១០០ លានដុល្លារទៅ ១៥០ លានដុល្លារក្នុងរយៈពេលដ៏ខ្លីខាងមុខនេះ។

ក្នុងការប្រកាសអំពីការលួចទិន្នន័យនេះ ក្រុមហ៊ុន Capital One បានសង្កត់ធ្ងន់ថាគ្មានលេខកាតឥណទាន (credit card number) ឬទិន្នន័យសំងាត់ (credential log-in) ត្រូវបានគេលួចនោះទេ ហើយក៏មិនមានលេខសន្តិសុខសង្គម (social security number) ប៉ៈពាល់ច្រើនលើសលប់នោះទេដែលរងការប៉ៈពាល់។

Thompson ដែលអាជ្ញាធរបានប្រើឈ្មោះថា “erractic” នៅក្នុងការសន្ទនាតាមអិុនធឺណិតត្រូវបានគេសង្ស័យពីបទ “លួចចំលងទិន្នន័យដោយមិនមានការអនុញ្ញាត និងលួចយកព័ត៌មាន រួមមានពាក្យសុំកាតឥណទាន (credit card applications) និងឯកសារផ្សេងទៀតពី Capital One” នេះបើយោងតាមពាក្យបណ្តឹងព្រហ្មទណ្ឌដែលបានប្តឹងនៅក្នុងតុលាការសហព័ន្ធ។ នាង Thompson ត្រូវបានគេបញ្ជាអោយឃុំខ្លួនក្នុងពន្ធនាគារ ដោយរង់ចាំសវនាការដែលគ្រោងធ្វើនៅថ្ងៃព្រហស្បតិ៍នេះ។

FBI បានចាប់ខ្លួន Paige Thompson អាយុ ៣៣ ឆ្នាំជាអតីតវិស្វករផ្នែកទន់ក្រុមហ៊ុន Amazon Web Services ដែលធ្វើការជាក្រុមហ៊ុនម៉ៅការឱ្យ Capital One ពីឆ្នាំ ២០១៥ ដល់ឆ្នាំ ២០១៦ ពាក់ព័ន្ធនឹងការលួចនេះ។

យោងតាមឯកសារតុលាការ [PDF] Thompson បានវាយលុកទៅលើចំនុចខ្វៈខាតនៃការរៀបចំនៅលើជញ្ជាំងភ្លើង (misconfigured firewall) នៅលើម៉ាស៊ីនមេ ដែលរក្សាទុកនៅលើ Amazon Web Services cloud ហើយបានលួចទិន្នន័យដោយមិនមានការអនុញ្ញាតច្រើនជាង ៧០០ folders ដែលបានរក្សាទុកនៅលើម៉ាស៊ីនមេនោះក្នុងខែមីនា។

U.S. Attorney Moran បាននិយាយថា “ក្រុមហ៊ុន Capital One បានជូនដំណឹងភ្លាមៗដល់ភ្នាក់ងារមានសមត្ថកិច្ចចំពោះការលួចទិន្នន័យនេះ ដែលអនុញ្ញាតឱ្យ FBI តាមដានពីការលួចចូល” ។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ដែរថា ក្រុមហ៊ុន Amazon Web Services មិនត្រូវបានគេវាយលុកតាមមធ្យោបាយណាមួយទេចាប់តាំងពីអ្នកវាយប្រហារដែលបានចោទប្រកាន់ បានចូលអាក់សេសទៅលើម៉ាស៊ីនមេពពករបស់ក្រុមហ៊ុន Capital One ដោយសារតែការកំណត់មិនបានត្រឹមត្រូវ (misconfiguration) តែមិនមែនតាមរយៈភាពងាយរងគ្រោះនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់ក្រុមហ៊ុន Amazon ទេ។

ទិន្នន័យដែលត្រូវបានលួចយកនោះរួមមានល េខសន្តិសុខសង្គមប្រមាណ ១៤០,០០០ និងលេខគណនីធនាគារប្រមាណជា ៨០.០០០ នាក់ដែលភ្ជាប់នឹងអតិថិជនអាមេរិក និងលេខធានារ៉ាប់រងសង្គម របស់ប្រជាជនកាណាដាប្រមាណាជា ១ លានផងដែរ។