data breach

  • General

    McDonald’s, Volkswagen, Audi ត្រូវបានហេគ និងលួចទិន្នន័យ

    ថ្មីៗនេះ ក្រុមហ៊ុន McDonald’s បានធ្វើការជូនដំណឹងអំពីការវាយប្រហារសាយប័រលួចទិន្នន័យនៅក្នុងសហរដ្ឋអាមេរិក តៃវ៉ាន់ និងចិន នេះបើតាមរបាយការណ៍ពី ​Wall Street Journal ។ ក្រុមហ៊ុនក៏បានធ្វើការជួលអ្នកវិភាគសន្តិសុខសាយប័រ ដើម្បីធ្វើការវិភាគទៅលើសកម្មភាពនានានៅក្នុងប្រព័ន្ធរបស់ខ្លួនផងដែរ។ មិនមានទិន្នន័យអតិថិជននៅក្នុងសហរដ្ឋអាមេរិក ត្រូវបានលួចយកនោះទេ ហើយទិន្នន័យរបស់បុគ្គលិកដែលត្រូវបានលួចយកនោះគឺមិនជាសំងាត់នោះទេ។ ទិន្នន័យអតិថិជននៅប្រទេសកូរ៉េ និងតៃវ៉ាន់ត្រូវបានអាក់េសសដោយចោរព័ត៌មានវិទ្យា ហើយក៏មានទិន្នន័យរបស់បុគ្គលិកនៅក្នុងប្រទេសតៃវ៉ាន់ផងដែរ។ ក្រុមហ៊ុនមិនទាន់បានកំណត់ឱ្យបានច្បាស់អំពីប្រភពនៃការវាយប្រហារនោះទេ។…

    Read More »
  • General

    ទិន្ន័យរបស់រដ្ឋាភិបាលជប៉ុនត្រូវបានលួច បន្ទាប់ពីមានការហេគចូលទៅកាន់សេវាក្លោដរបស់ Fujitsu

    ស្ថាប័នមួយចំនួននៃរដ្ឋាភិបាលជប៉ុនបានទទួលរងគ្រោះដោយការបំពានទិនន្ន័យ (data breach) តាមរយៈប្រព័ន្ធសុសវែរក្លោដ Fujitsu’s “ProjectWEB” ។ ក្រុមហ៊ុន Fujitsu បានបញ្ជាក់ថា ចោរព័តមានវិទ្យាបានអាក់េសសដោយមិនមានសិទ្ធិអនុញ្ញាតទៅកាន់គម្រោងនានាដែលបានប្រើប្រាស់ ​ProjectWEB និងលួចយកទិន្នន័យរបស់អតិថិជន។ ProjectWEB បានអនុញ្ញាតឱ្យក្រុមហ៊ុន និងអង្គភាពនានាធ្វើការផ្លាស់ប្តូរព័ត៌មានផ្ទៃក្នុង ជាមួយនឹងម្ចាស់គ្រប់គ្រងគម្រោង និងអ្នកពាក់ព័ន្ធ។ មិនទាន់មានព័ត៌មានច្បាស់នៅឡើយទេថាតើការវាយប្រហារបំពានទិន្នន័យនេះបណ្តាលមកពីការវាយលុកទៅលើភាពងាយរងគ្រោះណាមួយ ឬជាគោលដៅនៃការវាយប្រហារក្នុងខ្សែរសង្វាក់ផលិតកម្ម…

    Read More »
  • Knowledge

    ចំនុចទាំង ៦យ៉ាង ដែលជាដើមហេតុនៃបញ្ហាសន្តិសុខសាយប័រ

    ដូចដែលយើងដឹងរួចមកហើយថា មានការបែកធ្លាយទិន្នន័យធំៗជាច្រើនកន្លងមកនេះដែលត្រូវបានរាយការណ៍ តែក៏នៅមានករណីជាច្រើនទៀតដែលមិនបានរាយការណ៍ ហើយត្រូវបានចោរបច្ចេកវិទ្យាបញ្ចេញនៅក្នុង ​DarkWeb។ ទោះបីជាអង្គភាពទាំងអស់នោះបានធ្វើតាមអនុលោមភាពសន្តិសុខសាយប័រ ដែលមានដូចជា ​PCI, ISO2700x, NIST 800-53, HIPPA និងស្តង់ដារផ្សេងទៀតក៏ដោយ ក៏អង្គភាពទាំងនោះមិនអាចគេចផុតពីការវាយលុក និងលួចទិន្ននន័យបានឡើយ។ ក្នុងខណៈពេលដែលការធ្វើអនុលោមភាពបានធ្វើឱ្យការគ្រប់គ្រងសន្តិសុខសាយប័រមានភាពប្រសើរឡើងនោះ វាមិនគ្រប់គ្រាន់ក្នុងការបង្ការទប់ស្កាត់ការជ្រៀតចូលលួចទិន្នន័យនោះទេ។ ហេតុផលដ៏ចំបងដែលបណ្តាលឱ្យមានឧប្បទេវហេតុសន្តិសុខសាយប័រ នោះគឺយើងមិនបានផ្តោតទៅលើមូលហេតុចំណងដែលបណ្តាលឱ្យមានការលួចទិន្នន័យបាន។ ខាងក្រោមនេះគឺជាបញ្ហាបច្ចេកទេស…

    Read More »
  • General

    ការបែកធ្លាយទិន្នន័យរបស់ក្រុមហ៊ុន ​SingTel ក្នុងឆ្នាំ២០២១ នេះ

    បើតាមរបាយការណ៍ដែលចេញផ្សាយថ្មីៗនេះដោយ ​Singtel បានឱ្យដឹងថា ក្រុមហ៊ុនបាននឹងកំពុងធ្វើការស៊ើបអង្កេតទៅលើឧប្បទេវហេតុសន្តិសុខសាយប័រដែលពាក់ព័ន្ធទៅនឹងការបែកធ្លាយទិន្នន័យអតិថិជនរបស់ខ្លួន។ Singtel គឺជាក្រុុមហ៊ុនទូរគមនាគមន៍មួយដ៏ធំក្នុងតំបន់អាស៊ី ដែលទទួលបានអាជ្ញាប័ណ្ណទូរគមនាគមន៍ នៅក្នុងប្រទេសសឹង្ហបុរីផងដែរ។ ​Singtel ត្រូវបានជូនដំណឹងអំពីបញ្ហានេះដោយក្រុមហ៊ុន ​Accellion ដែលការលួចទិន្នន័យទាំងនោះ (data breach) អាចកើតមានឡើងដោយមូលហេតុប្រព័ន្ធចែករំលែកឯកសាររបស់ខ្លួនមានកំហុសឆ្គង ដែលត្រូវបានហេគចូលដោយចោរបច្ចេកវិទ្យា។ ក្រុមហ៊ុន ​Singtel បានធ្វើការពន្យល់ថា វាគឺជាប្រព័ន្ធដំណើរការតែឯង…

    Read More »
  • General

    គណនីច្រើនជាង ១លាននាក់ ពីវេបសាយ ​RedMart របស់ Lazada ត្រូវបានគេលួច

    វេបសាយដែលបានដាក់លក់គណនី ដែលលួចបានពីវេបសាយពាណិជ្ជកម្មអេឡិចត្រូនិកជុំវិញពិភពលោក ដែលរួមមានទាំង Lazada ផងនោះ គឺបានអៈអាងថា ព័ត៌មានដែលខ្លួនដាក់លក់នោះរួមមាន name, phone numbers និងទិន្នន័យមួយផ្នែកនៃ credit card number ហើយមានចំនួនប្រមាណជា ១,១លាននាក់ ...

    Read More »
  • General

    អតីតនាយកផ្នែកសន្តិសុខបច្ចេកវិទ្យានៃក្រុមហ៊ុន UBER ត្រូវបានចោទប្រកាន់

    ព្រះរាជអាជ្ញារដ្ឋសហព័ន្ធសហរដ្ឋអាមេរិកបានធ្វើការចោទប្រកាន់ទៅលើអតីតនាយកផ្នែកសន្តិសុខបច្ចេកវិទ្យារបស់ក្រុមហ៊ុន Uber គឺលោក ​Joe Sullivan ពាក់ព័ន្ធទៅនឹងការបិទបាំងនូវការបែកធ្លាយទិន្នន័យដ៏ធំសំបើមមួយក្នុងឆ្នាំ២០១៦ កន្លងទៅនេះ។ យោងទៅតាមការចេញផ្សាយដោយក្រសួងយុត្តិធម៌អាមេរិកបានឱ្យដឹងថា លោក Sullivan “បានចាត់វិធានការដោយចេតនាដើម្បីលាក់បាំង បង្វែរ និងបំភាន់គណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធអំពីការលួចទិន្នន័យមួយនេះ” ហើយក៏ពាក់ព័ន្ធទៅនឹងការផ្តល់ប្រាក់លោះចំនួន ១០០,០០០ដុល្លា ជាថ្នូរមិនបញ្ចេញព័ត៌មានមួយនេះផងដែរ។ រូបភាពពីវេបសាយhttps://www.justice.gov/usao-ndca/pr/former-chief-security-officer-uber-charged-obstruction-justice បណ្តឹងព្រហ្មទណ្ឌត្រូវបានដាក់នាពេលថ្មីៗនេះនៅតុលាការសហព័ន្ធ ដោយចោទប្រកាន់លោក Joseph…

    Read More »
  • General

    ក្រុមហ៊ុន NTT Communications ត្រូវបានហេគ ហើយទិន្នន័យ ប្រហែលជាត្រូវបានលួច

    តាមព័ត៌មានពីវេបសាយ ThreatPost បានឱ្យដឹងថា ក្រុមហ៊ុន ​NTT Communications ដែលមានមូលដ្ឋាននៅប្រទេសជប៉ុន បានធ្វើការបញ្ចេញនូវព័ត៌មាននាពេលថ្មីៗនេះ អំពីការរំលោភបំពានទិន្នន័យ ​(data breach) ដែលបានប៉ះពាល់ដល់អតិថិជនរាប់រយនាក់។ ក្រុមហ៊ុនបាននិយាយថា ផលប៉ះពាល់សរុបមានច្រើនរហូតដល់ប្រមាណ ៦២១ អតិថិជន ប៉ុន្តែអ្នកជំនាញខាងសន្តិសុខអុិនធឺណែតមានការព្រួយបារម្ភអំពីផលប៉ះពាល់នៃការបំពានទិន្នន័យនេះ ដោយសារតែអាចបង្កើតជាផលប៉ះពាល់ដល់ដៃគូសង្វាក់ផ្គត់ផ្គង់ (supply-chain partners)…

    Read More »
  • General

    ហេគឃ័រអៈអាងថាមានទិន្នន័យរបស់ប្រធានាធិបតី Trump ហើយទាមទារ ៤២លានដុល្លា ជាថ្នូរមិនបញ្ចេញ

    តាមប្រភពព័ត៌មានពីវេបសាយ Forbes បានឱ្យដឹងថា ក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានអៈអាងថាមានទិន្នន័យ “dirty laundry” របស់ប្រធានាធិបតី ​​Trump ហើយបានគំរាមថានឹងបញ្ចេញទិន្នន័យទាំងនោះនៅសប្តាហ៍ក្រោយនេះ បើសិនជាការទាមទារប្រាក់លោះ មិនទទួលបានជោគជ័យ។ ក្រុមហេគឃ័រមួយនេះ ក៏បានធ្វើការវាយប្រហារដោយជោគជ័យទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មផ្លូវច្បាប់កាលពីសប្តាហ៍មុន ហើយក្នុងពេលនេះបានអៈអាងម្តងទៀតថា មាននូវទិន្នន័យជាច្រើនរបស់ប្រធានាធិបតី Trump។ របាយការណ៍ទីមួយនៅក្នុងវេបសាយ ​Page Six បានឱ្យដឹងថា…

    Read More »
  • General

    GoDaddy ត្រូវបានហេគ ប៉ៈពាល់ដល់អតិថិជនរាប់សិបលាននាក់

    តាមព័ត៌មានពី ​Forbes បានឱ្យដឹងថា ក្រុមហ៊ុនចុះបញ្ជីឈ្មោះ Domain (Domain Registar) កម្រិតពិភពលោកគឺ GoDaddy ដែលមានអតិថិជន ១៩លាននាក់ បានបង្ហាញពីការរំលោភបំពានលើទិន្នន័យ (data breach) ដែលប៉ះពាល់ដល់ព័ត៌មានសម្ងាត់គណនីនៃ web hosting។ ជាមួយនឹងអតិថិជនជាង ១៩លាននាក់, ការគ្រប់គ្រងទៅលើ…

    Read More »
  • General

    តើអ្វីទៅជា Data Breach?

    ប្រែសម្រួលដោយ៖ លោក សួន បញ្ញា | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត បើនិយាយក្នុងបរិបទឧប្បទេវហេតុសន្តិសុខបច្ចេកវិទ្យា និងព័ត៌មាន ការលួចយកទិន្នន័យ (Data Breach) សំដៅដល់ព័ត៌មាន ឬទិន្ន័យត្រូវបានអាក់សេស (access) ដោយគ្មានការអនុញ្ញាត។ Data Breach អាចប៉ះពាល់ខ្លាំងទៅដល់ក្រុមហ៊ុនជំនួញ និងអតិថិជនតាមច្រើនបែបសណ្ឋាន ដែលក្នុងនោះវាអាចប៉ះពាល់ដល់ជីវិតរស់នៅ, កិត្តិយស,…

    Read More »
  • General

    Citrix ត្រូវបានហេគ និងបាត់បង់ទិន្ន័យជាង ៦តេរ៉ាបៃ

    ក្រុមហ៊ុនកម្មវិធីកុំព្យូទ័រសហគ្រាសដ៏ពេញនិយមដែលគេស្គាល់ថា Citrix ដែលផ្តល់សេវាកម្មដល់យោធាអាមេរិក, FBI, សាជីវកម្មអាមេរិក និងទីភ្នាក់ងាររដ្ឋាភិបាលសហរដ្ឋអាមេរិកជាច្រើន បានបង្ហាញពីការជ្រាបចេញទិន្នន័យដ៏ធំនៃបណ្តាញផ្ទៃក្នុងរបស់ខ្លួនដោយ “ឧក្រិដ្ឋជនអ៊ិនធឺណិតអន្ដរជាតិ” ។ Citrix បាននិយាយថា ខ្លួនត្រូវបានព្រមានដោយ FBI កាលពីថ្ងៃពុធសប្តាហ៍មុនថា ពួក Hacker បរទេសបានវាយលុកប្រព័ន្ធ IT របស់ខ្លួននិងលួច “ឯកសារអាជីវកម្ម”…

    Read More »
  • General

    PDPC ពិន័យក្រុមហ៊ុន IHiS និង SingHealth សរុបទឹកប្រាក់ចំនួន $1 លានដុល្លារសាំងហ្គាពួរ

    តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា គណៈកម្មការការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPC) របស់សឹង្ហបុរី បានធ្វើការដាក់ពិន័យទឹកប្រាក់ចំនួន 750.000 ដុល្លារសាំងហ្គាពួរលើក្រុមហ៊ុន IHiS និង 250.000 ដុល្លារសាំងហ្គាពួរទៅលើ SingHealth សម្រាប់ការរំលោភបំពានទៅលើកាតព្វកិច្ចក្នុងការការពារទិន្នន័យរបស់ពួកគេក្រោមច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPA) នេះបើតាមការបញ្ជាក់នៅក្នុងសេចក្តីថ្លែងការណ៍មួយរបស់ PDPC…

    Read More »
  • General

    1.5m personal data of SingHealth patients has been stolen, including PM Lee

    តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា ការវាយប្រហារលួចទិន្នន័យផ្ទាល់ខ្លួនដ៏ធំសំបើមនៅក្នុងប្រវត្តិសាស្ត្រសឹង្ហបុរីបានកើតមានឡើងកាលពីខែមុន ដែលក្នុងនោះមានទិន្នន័យចំនួន ១,៥លាននាក់ត្រូវបានលួច នេះបើតាមព័ត៌មានពីក្រសួងសុខាភិបាល និងក្រសួងទូរគមនាគមន៍ និងព័ត៌មានរបស់សឹង្ហបុរី។ ស្ថិតនៅក្នុងចំណោមអ្នកដែលរងផលប៉ៈពាល់គឺមានទាំងនាយករដ្ឋមន្រ្តី Lee Hsien Loong ផងដែរ (ដែលអ្នកវាយប្រហារមានគោលដៅជាពិសេស និងជាគោលដៅម្តងហើយម្តងទៀត) ក្នុងការទាញយកទិន្នន័យរបស់គាត់ជាពិសេស –…

    Read More »
  • General

    $3.86 Million for Databreach: A new study found

    ការសិក្សាថ្មីមួយដោយក្រុមហ៊ុន IBM បានបង្ហាញថា ផល​ប៉ៈពាល់ហិរញ្ញវត្ថុដោយសារតែការលួចទិន្នន័យសម្រាប់អង្គភាពមួយគឺមានតំលៃ ៣,៨៦លានដុល្លាជាមធ្យម ដែលត្រូវជា ៦,៤ភាគរយកើនពីឆ្នាំ២០១៧។ ក៏ប៉ុន្តែសម្រាប់ករណីដែលអាក្រក់បំផុតនោះ (mega breaches) សម្រាប់សហគ្រាសធំៗអាចមានតំលៃប្រមាណជា ៤០លានដុល្លា ទៅ ៣៥០លានដុល្លា។ តាមការសិក្សាពី IBM’s 2018 Cost of a…

    Read More »
Back to top button