ថ្មីៗនេះ ក្រុមហ៊ុន T-Mobile រកឃើញនូវការបែកធ្លាយទិន្នន័យថ្មីបន្ទាប់ពីក្រុមហេគឃ័របានលួចយកនូវទិន្នន័យផ្ទាល់ខ្លួនជាង 37 លាននាក់របស់អតិថិជនក្រុមហ៊ុននេះតាមរយៈ Application Programming Interfaces (APIs) ។ API គឺជា software interface ឬយន្តការមួយដែលប្រើប្រាស់ដោយ apps ឬកុំព្យូទ័រដើម្បីភ្ជាប់ទំនាក់ទំនងជាមួយគ្នាទៅវិញទៅមក។
សេវាកម្មវេបជាច្រើននៅលើអនឡាញប្រើប្រាស់នូវ APIs ដូចនេះកម្មវិធី apps អនឡាញ ឬដៃគូរខាងក្រៅរបស់ពួកគេអាចទទួលបាននូវទិន្នន័យខាងក្នុងជាមួយនឹងការផ្ទៀងផ្ទាត់ទៅលើ tokens ។ ខណៈពេលដែលក្រុមហ៊ុន T-Mobile មិនទាន់បានចែករំលែកអំពីរបៀបដែល API របស់ពួកគេបែកធ្លាយនោះ ក្រុមហេគឃ័របានរកឃើញនូវចន្លោះប្រហោងជាច្រើនដែលអនុញ្ញាតអោយពួកគេទទួលបាននូវទិន្នន័យដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់នោះទេ។
ក្រុមហ៊ុន T-Mobile ទម្លាយនៅថ្ងៃព្រហស្បតិ៍នេះថា ក្រុមអ្នកវាយប្រហារចាប់ផ្តើមលួចទិន្នន័យដោយប្រើប្រាស់នូវ API នៅថ្ងៃទី 25 ខែវិច្ឆិកាឆ្នាំ 2022 នេះ។ ក្រុមហ៊ុននេះរកឃើញនូវសកម្មភាពមិនប្រក្រតីនៅថ្ងៃទី 5 ខែមករាឆ្នាំ 2023 នេះ ហើយក្រុមហ៊ុនក៏កាត់ផ្តាច់នូវការប្រើប្រាស់របស់ហេគឃ័រតាមរយៈ API នេះមួយថ្ងៃក្រោយមក។ ក្រុមហ៊ុននេះបន្ថែមថា បើសិនជាមានការបំពានតាមរយៈ API នេះ ក្រុមអ្នកវាយប្រហារអាចចូលទៅកាន់ទិន្នន័យបណ្ណបើកបរ ឬលេខ ID រដ្ឋាភិបាល លេខកូដសុវត្ថិភាពសង្គម លេខសម្ងាត់ passwords/PINs ព័ត៌មានកាតឥណទាន( payment card information (PCI)) ឬព័ត៌មានហិរញ្ញវត្ថុជាច្រើនទៀត។ ពេលនេះក្រុមហ៊ុន T-Mobileបានរាយការណ៍អំពីឧប្បត្តិវហេតុនេះទៅកាន់ទីភ្នាក់ងារសហព័ន្ធរបស់សហរដ្ឋអាមេរិក និងធ្វើការជាមួយនឹងអ្នកអនុវត្តច្បាប់ដើម្បីស៊ើបអង្កេតទៅលើការបែកធ្លាយនេះ៕
ប្រែសម្រួល៖ ឆាន សុផា