ផ្លេតហ្វមផ្សារចិន Pandabuy បានប្រាប់ BleepingComputer ថាខ្លួនបានបង់ប្រាក់លោះតាមតម្រូវការឧក្រិដ្ឋជនដើម្បីការពារទិន្នន័យដែលបានលួច ស្រាប់តែនៅសប្តាហ៍នេះ ឧក្រិដ្ឋជនដដែលបានជម្រិតទារប្រាក់ទៀត។PandaBuy គឺជាផ្លេតហ្វមអនឡាញដែលដើរតួជាអ្នកនាំសាររវាងអតិថិជន និងគេហទំព័រទីផ្សារអនឡាញចិនជាច្រើនរួមមាន Tmall, Taobao, និង JD.com។ សេវាកម្មនេះផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវការទិញផលិតផលពីគេហទំព័រទាំងនេះ ដែលជាទូទៅមានតម្លៃសមរម្យ និងមានសេវាដឹកជញ្ជូនទៅដល់ទីតាំងរបស់អតិថិជនតែម្តង។
កាលពីចុងខែមីនា ឆ្នាំ២០២៤ ហេគឃ័រដែលប្រើក្លែងក្លាយ “Sanggiero” បានបោះចេញទិន្នន័យចំនួន ៣លានជួរដែលបានលួចចេញពីផ្លេតហ្វមរបស់ PandaBuy នៅលើ BreachForums ដោយបង្ហាញពីឈ្មោះ លេខទូរស័ព្ទ អាសយដ្ឋានអ៊ីម៉ែល login, IP Addresses អាសយដ្ឋានស្នាក់នៅ និងព័ត៌មានលម្អិតផ្សេងទៀត។ ហេគឃ័របានថ្លែងថា ពួកគេបានរៀបចំលួចទិន្នន័យដោយការកេងចំណេញលើភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុង PandaBuy API។ ទិន្នន័យត្រូវបានចែករំលែកជាមួយនឹងសេវាដាស់តឿនការលេចធ្លាយទិន្នន័យ Have I Been Pwned (HIBP) ដែលបានបន្ថែមអាសយដ្ឋានអ៊ីម៉ែលដល់ទៅ ១,៣៥លានពីឧប្បត្តិហេតុនេះចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន។ នៅពេលនោះ Pandabuy បានសម្រេចចិត្តមិនផ្សព្វផ្សាយជាសាធារណៈនោះទេ ថែមទាំងមានរបាយការណ៍ក្រុមហ៊ុនដែលព្យាយាមត្រួតពិនិត្យរបាយការណ៍អតិថិជននៅលើ Discord និង Reddit ផងដែរ។
ការលើកឡើង និងបដិសេធថ្មីៗ៖ កាលពីដើមខែមិថុនា ឆ្នាំ២០២៤ ហេគឃ័រដដែលបានស្នើសុំលក់អ្វីដែលគាត់បានហៅថា Entire Database ដែលឧក្រិដ្ឋជនបានលួចពី Pandabuy ក្នុងតម្លៃ ៤០ពាន់ដុល្លារ។ ទិន្នន័យនេះ (Database) ត្រូវបានមើលឃើញថាមានផ្ទុកទិន្នន័យ ១៧លានជួរ ដែលបង្ហាញពីទិន្នន័យដ៏ច្រើនសន្ធឹកសន្ធាប់។ Sanggiero មិនបានផ្តល់ភស្តុតាងពីទិន្នន័យអតិថិជនបន្ថែមនៅក្នុងទម្រង់ឧទាហរណ៍នោះទេ ប៉ុន្តែបានបង្ហោះរូបថត (Uploaded Screenshots) ដែលបង្ហាញពីព័ត៌មានអតិថិជនសំខាន់ៗដូចជាអ៊ីម៉ែល និងលេខសម្ងាត់ជាដើម។
អ្នកនាំពាក្យ PandaBuy បានសារភាពប្រាប់ BleepingNew ថាពួកគេបានបង់ប្រាក់ទៅឱ្យហេគឃ័រដើម្បីបិទទិន្នន័យលេចធ្លាយដ៏ច្រើននោះ និងបន្ថែមថាហេគឃ័រប្រហែលជាបានចែករំលែកទិន្នន័យជាមួយនឹងអ្នកផ្សេង ដូច្នេះជនរងគ្រោះមិនគួរសហការជាមួយនឹងឧក្រិដ្ឋជនទេ។
BleepingComputer បានទាក់ទងទៅ Sanggiero ដើម្បីសុំបញ្ជាក់ពីសេចក្តីថ្លែងការណ៍របស់ក្រុមហ៊ុន ប៉ុន្តែមិនទាន់ទទួលបានការឆ្លើយតបនៅឡើយទេ។ ឥឡូវនេះ យល់ល្អគួរតែត្រួតពិនិត្យសារដែលអះអាងថាជា Pandabuy ដែលអាចជាការប៉ុនប៉ងបន្លំ ដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួនបន្ថែម។ ប្រសិនបើអ្នកមិនទាន់ប្តូរលេខសម្ងាត់នៅ Pandabuy នោះទេ អ្នកគួរតែប្តូរវាឥឡូវនេះ ដើម្បីការពារក្រែងមានការលួចទិន្នន័យផ្សេងទៀត បើយោងតាមសំដីដែលហេគឃ័របានរៀបរាប់៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៦ ខែមិថុនា ឆ្នាំ២០២៤
