របាយការណ៍សន្តិសុខបានកត់សម្គាល់ឃើញថាមានហេគឃ័រមិនស្គាល់អត្តសញ្ញាណកំពុងតែលក់ ព័ត៌មានអត្តសញ្ញាណអតិថិជនជាង ២១លាននាក់ ដែលប្រើ ParkMobile ដែលជាកម្មវិធីចតរថយន្ត ដ៏ពេញនិយមនៅអាមេរិកខាងជើង។ ព័ត៌មានដែលត្រូវបានសម្របសម្រួលរួមមាន អាសយដ្ឋានអ៊ីម៉ែល, board numbers, hashed passwords, និងលេខទូរស័ព្ទ។
អ្នកជំនាញ KrebOnSecurity បានរកឃើញបញ្ហានេះដោយសារសហការជាមួយនឹងក្រុមហ៊ុនសន្តិសុខ Gemini Advisory។ អ្នកស្រាវជ្រាវបានរាយការណ៍ពីការរកឃើញការលក់នេះនៅលើវេទិកាឧប្បត្តិហេតុ អ៊ីនធឺណិតដែលនិយាយភាសា រូស្ស៊ី ដែលចេញពីប្រព័ន្ធ ParkMobile។
នៅក្នុងបញ្ហានេះ ក្រុមហ៊ុននៅ Atlanta បានលើកឡើងពីឧប្បត្តិហេតុទាក់ទងនឹង third-party software ថា៖ “យើងបានចាប់ផ្តើមធ្វើការស៊ើបអង្កេតដោយសហការជាមួយនឹងអ្នកជំនាញសន្តិសុខខាងក្រៅ។ ខណៈមានការប្រុងប្រយ័ត្ន យើងក៏បានជូនដំណឹងទៅកាន់អាជ្ញាធរពាក់ព័ន្ធនឹងឧប្បត្តិហេតុផងដែរ។
គួរកត់សម្គាល់ឃើញថា PartMobile មិនបានរក្សាទុកលេខសម្ងាត់អ្នកប្រើទេ ប៉ុន្តែវារក្សាទុកលទ្ធផល នៃការគណនាដែលគេហៅថា bcrypt ដែលទាមទារធនធានជាច្រើន និងការអ៊ីនគ្រីបមានភាព ស្មុគស្មាញជាងដំណោះស្រាយផ្សេងដូចជា MD5 ជាដើម។ ព័ត៌មាន ParkMobile ដែលត្រូវបាន សម្របសម្រួលរួមមាន bcrypt hash របស់អ្នកប្រើប្រាស់សេវានេះ។
អ្នកជំនាញក្រុមហ៊ុនបានថ្លែងថាពួកគេកំពុងតែធ្វើបច្ចុប្បន្នភាពគេហទំព័រនេះ ទោះបីពួកគេមិនប្រាកដ ថាតើអតិថិជនរបស់ពួកគេបានដឹងពីឧប្បត្តិហេតុនេះឬទេ ដោយសារក្រុមហ៊ុនមិនបានបញ្ចេញព័ត៌មាន ស្តីពីឧប្បត្តិហេតុនេះទេ។ ប៉ុន្តែ អ្នកតំណាង ParkMobile មិនបានស្នើសុំឱ្យអតិថិជនប្តូរលេខសម្ងាត់ ដើម្បីពង្រឹងសុវត្ថិភាពនោះទេ នេះបើយោងតាមការបញ្ជាក់ពីអ្នកប្រើប្រាស់។
សំណាងណាស់ វាមិនមែនមានតែរឿងអាក្រក់នោះទេ ខណៈអ្នកជំនាញបានរាយការណ៍ថាអ្នកលក់ ព័ត៌មាននេះកំពុងតែស្នើប្រាក់ចំនួន ១២៥ពាន់ដុល្លារ វាមានតម្លៃថ្លៃចំពោះទិន្នន័យបែបនេះ នេះមាន ន័យថា ព័ត៌មានដូចជាមិនទាន់ត្រូវបានលក់នៅឡើយទេ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៥ ខែមេសា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា