data breach
-
General
ក្រុមហ៊ុន Panasonic ជូនដំណឹងអំពីការបំពានទិន្នន័យ (data breach) បន្ទាប់ពីបណ្តាញរបស់ខ្លួនត្រូវបានហេគ
ក្រុមហ៊ុនយក្សរបស់ជប៉ុនដែលយើងស្គាល់គ្រប់ៗគ្នា Panasonic បានទទួលរងគ្រោះដោយការវាយប្រហារលួចយកទិន្នន័យ បន្ទាប់ចោរព័ត៌មានវិទ្យាបានអាក់េសសចូលទៅក្នុងម៉ាស៊ីនមេនៅក្នុងបណ្តាញរបស់ខ្លួននាថ្ងៃទី ១១ ខែវិច្ឆិកា ឆ្នាំ២០២១ កន្លងទៅនេះ – នេះបើតាមការជូនដំណឹងរបស់ក្រុមហ៊ុនកាលពីថ្ងៃសុក្រសប្តាហ៍មុន។ បន្ទាប់ពីបានធ្វើការស៊ើបអង្កេតផ្ទៃក្នុងរួចមក ក្រុមហ៊ុនបានធ្វើការសនិ្នដ្ឋានជាជំហានដំបូងថា មានទិន្នន័យមួយចំនួនរបស់ខ្លួននៅលើម៉ាស៊ីនមេត្រូវបានគេអាក់េសស។ ក្រុមហ៊ុន Panasonic បានរាយការណ៍អំពីឧប្បទេវហេតុនេះទៅកាន់អាជ្ញាធរពាក់ព័ន្ធ និងបានដាក់ចេញវិធានការណ៍នានាដើម្បីរារាំងការអាក់េសសទៅកាន់ម៉ាស៊ីនមេរបស់ខ្លួនរួចរាល់ផងដែរ។ ក្រុមហ៊ុនក៏បានជួលអ្នកជំនាញការផ្នែកនេះមកជួយធ្វើការស៊ើបអង្កេត ដើម្បីរកមើលថាតើមានទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជន (customer…
Read More » -
General
McDonald’s, Volkswagen, Audi ត្រូវបានហេគ និងលួចទិន្នន័យ
ថ្មីៗនេះ ក្រុមហ៊ុន McDonald’s បានធ្វើការជូនដំណឹងអំពីការវាយប្រហារសាយប័រលួចទិន្នន័យនៅក្នុងសហរដ្ឋអាមេរិក តៃវ៉ាន់ និងចិន នេះបើតាមរបាយការណ៍ពី Wall Street Journal ។ ក្រុមហ៊ុនក៏បានធ្វើការជួលអ្នកវិភាគសន្តិសុខសាយប័រ ដើម្បីធ្វើការវិភាគទៅលើសកម្មភាពនានានៅក្នុងប្រព័ន្ធរបស់ខ្លួនផងដែរ។ មិនមានទិន្នន័យអតិថិជននៅក្នុងសហរដ្ឋអាមេរិក ត្រូវបានលួចយកនោះទេ ហើយទិន្នន័យរបស់បុគ្គលិកដែលត្រូវបានលួចយកនោះគឺមិនជាសំងាត់នោះទេ។ ទិន្នន័យអតិថិជននៅប្រទេសកូរ៉េ និងតៃវ៉ាន់ត្រូវបានអាក់េសសដោយចោរព័ត៌មានវិទ្យា ហើយក៏មានទិន្នន័យរបស់បុគ្គលិកនៅក្នុងប្រទេសតៃវ៉ាន់ផងដែរ។ ក្រុមហ៊ុនមិនទាន់បានកំណត់ឱ្យបានច្បាស់អំពីប្រភពនៃការវាយប្រហារនោះទេ។…
Read More » -
General
ទិន្ន័យរបស់រដ្ឋាភិបាលជប៉ុនត្រូវបានលួច បន្ទាប់ពីមានការហេគចូលទៅកាន់សេវាក្លោដរបស់ Fujitsu
ស្ថាប័នមួយចំនួននៃរដ្ឋាភិបាលជប៉ុនបានទទួលរងគ្រោះដោយការបំពានទិនន្ន័យ (data breach) តាមរយៈប្រព័ន្ធសុសវែរក្លោដ Fujitsu’s “ProjectWEB” ។ ក្រុមហ៊ុន Fujitsu បានបញ្ជាក់ថា ចោរព័តមានវិទ្យាបានអាក់េសសដោយមិនមានសិទ្ធិអនុញ្ញាតទៅកាន់គម្រោងនានាដែលបានប្រើប្រាស់ ProjectWEB និងលួចយកទិន្នន័យរបស់អតិថិជន។ ProjectWEB បានអនុញ្ញាតឱ្យក្រុមហ៊ុន និងអង្គភាពនានាធ្វើការផ្លាស់ប្តូរព័ត៌មានផ្ទៃក្នុង ជាមួយនឹងម្ចាស់គ្រប់គ្រងគម្រោង និងអ្នកពាក់ព័ន្ធ។ មិនទាន់មានព័ត៌មានច្បាស់នៅឡើយទេថាតើការវាយប្រហារបំពានទិន្នន័យនេះបណ្តាលមកពីការវាយលុកទៅលើភាពងាយរងគ្រោះណាមួយ ឬជាគោលដៅនៃការវាយប្រហារក្នុងខ្សែរសង្វាក់ផលិតកម្ម…
Read More » -
Knowledge
ចំនុចទាំង ៦យ៉ាង ដែលជាដើមហេតុនៃបញ្ហាសន្តិសុខសាយប័រ
ដូចដែលយើងដឹងរួចមកហើយថា មានការបែកធ្លាយទិន្នន័យធំៗជាច្រើនកន្លងមកនេះដែលត្រូវបានរាយការណ៍ តែក៏នៅមានករណីជាច្រើនទៀតដែលមិនបានរាយការណ៍ ហើយត្រូវបានចោរបច្ចេកវិទ្យាបញ្ចេញនៅក្នុង DarkWeb។ ទោះបីជាអង្គភាពទាំងអស់នោះបានធ្វើតាមអនុលោមភាពសន្តិសុខសាយប័រ ដែលមានដូចជា PCI, ISO2700x, NIST 800-53, HIPPA និងស្តង់ដារផ្សេងទៀតក៏ដោយ ក៏អង្គភាពទាំងនោះមិនអាចគេចផុតពីការវាយលុក និងលួចទិន្ននន័យបានឡើយ។ ក្នុងខណៈពេលដែលការធ្វើអនុលោមភាពបានធ្វើឱ្យការគ្រប់គ្រងសន្តិសុខសាយប័រមានភាពប្រសើរឡើងនោះ វាមិនគ្រប់គ្រាន់ក្នុងការបង្ការទប់ស្កាត់ការជ្រៀតចូលលួចទិន្នន័យនោះទេ។ ហេតុផលដ៏ចំបងដែលបណ្តាលឱ្យមានឧប្បទេវហេតុសន្តិសុខសាយប័រ នោះគឺយើងមិនបានផ្តោតទៅលើមូលហេតុចំណងដែលបណ្តាលឱ្យមានការលួចទិន្នន័យបាន។ ខាងក្រោមនេះគឺជាបញ្ហាបច្ចេកទេស…
Read More » -
General
ការបែកធ្លាយទិន្នន័យរបស់ក្រុមហ៊ុន SingTel ក្នុងឆ្នាំ២០២១ នេះ
បើតាមរបាយការណ៍ដែលចេញផ្សាយថ្មីៗនេះដោយ Singtel បានឱ្យដឹងថា ក្រុមហ៊ុនបាននឹងកំពុងធ្វើការស៊ើបអង្កេតទៅលើឧប្បទេវហេតុសន្តិសុខសាយប័រដែលពាក់ព័ន្ធទៅនឹងការបែកធ្លាយទិន្នន័យអតិថិជនរបស់ខ្លួន។ Singtel គឺជាក្រុុមហ៊ុនទូរគមនាគមន៍មួយដ៏ធំក្នុងតំបន់អាស៊ី ដែលទទួលបានអាជ្ញាប័ណ្ណទូរគមនាគមន៍ នៅក្នុងប្រទេសសឹង្ហបុរីផងដែរ។ Singtel ត្រូវបានជូនដំណឹងអំពីបញ្ហានេះដោយក្រុមហ៊ុន Accellion ដែលការលួចទិន្នន័យទាំងនោះ (data breach) អាចកើតមានឡើងដោយមូលហេតុប្រព័ន្ធចែករំលែកឯកសាររបស់ខ្លួនមានកំហុសឆ្គង ដែលត្រូវបានហេគចូលដោយចោរបច្ចេកវិទ្យា។ ក្រុមហ៊ុន Singtel បានធ្វើការពន្យល់ថា វាគឺជាប្រព័ន្ធដំណើរការតែឯង…
Read More » -
General
គណនីច្រើនជាង ១លាននាក់ ពីវេបសាយ RedMart របស់ Lazada ត្រូវបានគេលួច
វេបសាយដែលបានដាក់លក់គណនី ដែលលួចបានពីវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកជុំវិញពិភពលោក ដែលរួមមានទាំង Lazada ផងនោះ គឺបានអៈអាងថា ព័ត៌មានដែលខ្លួនដាក់លក់នោះរួមមាន name, phone numbers និងទិន្នន័យមួយផ្នែកនៃ credit card number ហើយមានចំនួនប្រមាណជា ១,១លាននាក់ ...
Read More » -
Knowledge
សុវត្ថិភាពចំពោះទិន្នន័យ និងគណនីនៅលើទូរស័ព្ទរបស់អ្នក
ទូរស័ព្ទម៉ូដែលថ្មីភាគច្រើន បានភ្ជាប់ជាមួយអ៊ីនគ្រីបសិន (Encryption) នៅពេលអ្នកបង្កើតលេខកូដសម្ងាត់នៅលើអេក្រង់ទូរស័ព្ទ។ អ្នកទាំងអស់គ្នាត្រូវចងចាំថា ទោះបីអ្នកមានលេខកូដសម្ងាត់នៅអេក្រង់ទូរស័ព្ទក៏ដោយឱកាសក្នុងការចំលងទិន្នន័យ ពីក្នុងទូរស័ព្ទរបស់អ្នកក៏នៅតែមានផងដែរ ក្នុងករណីទូរស័ព្ទរបស់អ្នកត្រូវបានភ្ជាប់ជាមួយនឹងកុំព្យូទ័រជាដើម។ សុវត្ថិភាពទិន្នន័យ នៅក្នុងទូរស័ព្ទរបស់អ្នក ក៏ពាក់ព័ន្ធជាមួយបញ្ហាអីុនធឺណែតផងដែរ។ ជាការពិតណាស់ ទូរស័ព្ទត្រូវបានយកមកប្រើប្រាស់សម្រាប់ធ្វើការ ទំនាក់ទំនងគ្នាតាមរយៈការហៅចេញ ហៅចូល និង ការផ្ញើសារជាដើម។ វិធីសាស្ត្រទាំងនេះ កំពុងប្រឈមមុខពីការលួចស្តាប់ពីបុគ្គលទី៣។ ដូចនេះអ្នកគួរតែងាកមកប្រើប្រាស់…
Read More » -
General
អតីតនាយកផ្នែកសន្តិសុខបច្ចេកវិទ្យានៃក្រុមហ៊ុន UBER ត្រូវបានចោទប្រកាន់
ព្រះរាជអាជ្ញារដ្ឋសហព័ន្ធសហរដ្ឋអាមេរិកបានធ្វើការចោទប្រកាន់ទៅលើអតីតនាយកផ្នែកសន្តិសុខបច្ចេកវិទ្យារបស់ក្រុមហ៊ុន Uber គឺលោក Joe Sullivan ពាក់ព័ន្ធទៅនឹងការបិទបាំងនូវការបែកធ្លាយទិន្នន័យដ៏ធំសំបើមមួយក្នុងឆ្នាំ២០១៦ កន្លងទៅនេះ។ យោងទៅតាមការចេញផ្សាយដោយក្រសួងយុត្តិធម៌អាមេរិកបានឱ្យដឹងថា លោក Sullivan “បានចាត់វិធានការដោយចេតនាដើម្បីលាក់បាំង បង្វែរ និងបំភាន់គណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធអំពីការលួចទិន្នន័យមួយនេះ” ហើយក៏ពាក់ព័ន្ធទៅនឹងការផ្តល់ប្រាក់លោះចំនួន ១០០,០០០ដុល្លា ជាថ្នូរមិនបញ្ចេញព័ត៌មានមួយនេះផងដែរ។ រូបភាពពីវេបសាយhttps://www.justice.gov/usao-ndca/pr/former-chief-security-officer-uber-charged-obstruction-justice បណ្តឹងព្រហ្មទណ្ឌត្រូវបានដាក់នាពេលថ្មីៗនេះនៅតុលាការសហព័ន្ធ ដោយចោទប្រកាន់លោក Joseph…
Read More » -
General
ក្រុមហ៊ុន NTT Communications ត្រូវបានហេគ ហើយទិន្នន័យ ប្រហែលជាត្រូវបានលួច
តាមព័ត៌មានពីវេបសាយ ThreatPost បានឱ្យដឹងថា ក្រុមហ៊ុន NTT Communications ដែលមានមូលដ្ឋាននៅប្រទេសជប៉ុន បានធ្វើការបញ្ចេញនូវព័ត៌មាននាពេលថ្មីៗនេះ អំពីការរំលោភបំពានទិន្នន័យ (data breach) ដែលបានប៉ះពាល់ដល់អតិថិជនរាប់រយនាក់។ ក្រុមហ៊ុនបាននិយាយថា ផលប៉ះពាល់សរុបមានច្រើនរហូតដល់ប្រមាណ ៦២១ អតិថិជន ប៉ុន្តែអ្នកជំនាញខាងសន្តិសុខអុិនធឺណែតមានការព្រួយបារម្ភអំពីផលប៉ះពាល់នៃការបំពានទិន្នន័យនេះ ដោយសារតែអាចបង្កើតជាផលប៉ះពាល់ដល់ដៃគូសង្វាក់ផ្គត់ផ្គង់ (supply-chain partners)…
Read More » -
General
ហេគឃ័រអៈអាងថាមានទិន្នន័យរបស់ប្រធានាធិបតី Trump ហើយទាមទារ ៤២លានដុល្លា ជាថ្នូរមិនបញ្ចេញ
តាមប្រភពព័ត៌មានពីវេបសាយ Forbes បានឱ្យដឹងថា ក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានអៈអាងថាមានទិន្នន័យ “dirty laundry” របស់ប្រធានាធិបតី Trump ហើយបានគំរាមថានឹងបញ្ចេញទិន្នន័យទាំងនោះនៅសប្តាហ៍ក្រោយនេះ បើសិនជាការទាមទារប្រាក់លោះ មិនទទួលបានជោគជ័យ។ ក្រុមហេគឃ័រមួយនេះ ក៏បានធ្វើការវាយប្រហារដោយជោគជ័យទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មផ្លូវច្បាប់កាលពីសប្តាហ៍មុន ហើយក្នុងពេលនេះបានអៈអាងម្តងទៀតថា មាននូវទិន្នន័យជាច្រើនរបស់ប្រធានាធិបតី Trump។ របាយការណ៍ទីមួយនៅក្នុងវេបសាយ Page Six បានឱ្យដឹងថា…
Read More » -
General
GoDaddy ត្រូវបានហេគ ប៉ៈពាល់ដល់អតិថិជនរាប់សិបលាននាក់
តាមព័ត៌មានពី Forbes បានឱ្យដឹងថា ក្រុមហ៊ុនចុះបញ្ជីឈ្មោះ Domain (Domain Registar) កម្រិតពិភពលោកគឺ GoDaddy ដែលមានអតិថិជន ១៩លាននាក់ បានបង្ហាញពីការរំលោភបំពានលើទិន្នន័យ (data breach) ដែលប៉ះពាល់ដល់ព័ត៌មានសម្ងាត់គណនីនៃ web hosting។ ជាមួយនឹងអតិថិជនជាង ១៩លាននាក់, ការគ្រប់គ្រងទៅលើ…
Read More » -
General
តើអ្វីទៅជា Data Breach?
ប្រែសម្រួលដោយ៖ លោក សួន បញ្ញា | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត បើនិយាយក្នុងបរិបទឧប្បទេវហេតុសន្តិសុខបច្ចេកវិទ្យា និងព័ត៌មាន ការលួចយកទិន្នន័យ (Data Breach) សំដៅដល់ព័ត៌មាន ឬទិន្ន័យត្រូវបានអាក់សេស (access) ដោយគ្មានការអនុញ្ញាត។ Data Breach អាចប៉ះពាល់ខ្លាំងទៅដល់ក្រុមហ៊ុនជំនួញ និងអតិថិជនតាមច្រើនបែបសណ្ឋាន ដែលក្នុងនោះវាអាចប៉ះពាល់ដល់ជីវិតរស់នៅ, កិត្តិយស,…
Read More » -
General
Citrix ត្រូវបានហេគ និងបាត់បង់ទិន្ន័យជាង ៦តេរ៉ាបៃ
ក្រុមហ៊ុនកម្មវិធីកុំព្យូទ័រសហគ្រាសដ៏ពេញនិយមដែលគេស្គាល់ថា Citrix ដែលផ្តល់សេវាកម្មដល់យោធាអាមេរិក, FBI, សាជីវកម្មអាមេរិក និងទីភ្នាក់ងាររដ្ឋាភិបាលសហរដ្ឋអាមេរិកជាច្រើន បានបង្ហាញពីការជ្រាបចេញទិន្នន័យដ៏ធំនៃបណ្តាញផ្ទៃក្នុងរបស់ខ្លួនដោយ “ឧក្រិដ្ឋជនអ៊ិនធឺណិតអន្ដរជាតិ” ។ Citrix បាននិយាយថា ខ្លួនត្រូវបានព្រមានដោយ FBI កាលពីថ្ងៃពុធសប្តាហ៍មុនថា ពួក Hacker បរទេសបានវាយលុកប្រព័ន្ធ IT របស់ខ្លួននិងលួច “ឯកសារអាជីវកម្ម”…
Read More » -
General
PDPC ពិន័យក្រុមហ៊ុន IHiS និង SingHealth សរុបទឹកប្រាក់ចំនួន $1 លានដុល្លារសាំងហ្គាពួរ
តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា គណៈកម្មការការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPC) របស់សឹង្ហបុរី បានធ្វើការដាក់ពិន័យទឹកប្រាក់ចំនួន 750.000 ដុល្លារសាំងហ្គាពួរលើក្រុមហ៊ុន IHiS និង 250.000 ដុល្លារសាំងហ្គាពួរទៅលើ SingHealth សម្រាប់ការរំលោភបំពានទៅលើកាតព្វកិច្ចក្នុងការការពារទិន្នន័យរបស់ពួកគេក្រោមច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPA) នេះបើតាមការបញ្ជាក់នៅក្នុងសេចក្តីថ្លែងការណ៍មួយរបស់ PDPC…
Read More » -
General
1.5m personal data of SingHealth patients has been stolen, including PM Lee
តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា ការវាយប្រហារលួចទិន្នន័យផ្ទាល់ខ្លួនដ៏ធំសំបើមនៅក្នុងប្រវត្តិសាស្ត្រសឹង្ហបុរីបានកើតមានឡើងកាលពីខែមុន ដែលក្នុងនោះមានទិន្នន័យចំនួន ១,៥លាននាក់ត្រូវបានលួច នេះបើតាមព័ត៌មានពីក្រសួងសុខាភិបាល និងក្រសួងទូរគមនាគមន៍ និងព័ត៌មានរបស់សឹង្ហបុរី។ ស្ថិតនៅក្នុងចំណោមអ្នកដែលរងផលប៉ៈពាល់គឺមានទាំងនាយករដ្ឋមន្រ្តី Lee Hsien Loong ផងដែរ (ដែលអ្នកវាយប្រហារមានគោលដៅជាពិសេស និងជាគោលដៅម្តងហើយម្តងទៀត) ក្នុងការទាញយកទិន្នន័យរបស់គាត់ជាពិសេស –…
Read More »
- 1
- 2