Interbank គឺជាវិទ្យាស្ថានហិរញ្ញវត្ថុនាំមុខគេនៅប្រទេស Peru បានបញ្ជាក់ថា ទិន្នន័យត្រូវបានលួច ក្រោយពីហេគឃ័របានហេគចូលក្នុងប្រព័ន្ធរបស់ខ្លួន និងបានបើកចំហទិន្នន័យតាមរយៈអនឡាញ។ពីមុនគេធ្លាប់ស្គាល់ Interbank ថាជាធនាគារ Beru អន្តរជាតិ (International Bank of Peru) ក្រុមហ៊ុននេះផ្តល់សេវាហិរញ្ញវត្ថុទៅកាន់អតិថិជនជាង ២លាននាក់។ ឥឡូវនេះ ធនាគារ Interbank បានថ្លែងថា ខ្លួនបានកំណត់ទៅលើទិន្នន័យខ្លះរបស់អតិថិជនត្រូវបានបើកចំហដោយសារភាគីទីបី ដែលគ្មានសិទ្ធិអនុញ្ញាតបានធ្វើការលួចចូលក្នុងប្រព័ន្ធ។ នៅក្នុងស្ថានភាពនេះ ក្រុមហ៊ុនបានដាក់ចេញនូវវិធានការសុវត្ថិភាពបន្ថែមភ្លាមៗ ដើម្បីការពារប្រតិបត្តិការ និងព័ត៌មានរបស់អតិថិជន។
ខណៈពេលដែលអតិថិជនបានកំពុងរាយការណ៍ថា កម្មវិធី Mobile របស់ធនាគារ និងផ្លេតហ្វមអនឡាញបានឈប់ដំណើរការនៅពេលថ្ងៃ និងពេលផ្តាច់ចរន្តអគ្គិសនីចេញពីគ្នា បើយោងតាមការរាយការណ៍កាលពីពីរសប្តាហ៍មុន ធនាគារ Interbank ថ្លែងថា ប្រតិបត្តិការភាគច្រើនរបស់ខ្លួនឥឡូវនេះបានត្រលប់មកដំណើរការអនឡាញជាធម្មតាវិញ និងថាប្រាក់បញ្ញើ (deposits) របស់អតិថិជនមានសុវត្ថិភាព។ ក្រុមហ៊ុនចង់បញ្ជាក់បន្ថែមដល់អតិថិជនថា ធនាគារ Interbank នឹងធ្វើការធានាពីសុវត្ថិភាពប្រាក់តម្កល់របស់អ្នក និងផលិតផលហិរញ្ញវត្ថុរបស់អ្នកទាំងអស់។ ឆាណែល (Channels) ភាគច្រើនរបស់ក្រុមហ៊ុនកំពុងតែដំណើរការ បន្ទាប់ពីក្រុមហ៊ុនបានបញ្ចប់ការពិនិត្យឡើងវិញ ក្រុមហ៊ុននឹងបង្កើតប្រតិបត្តិការឡើងវិញនៅក្នុងឆាណែល (Channels) ដែលនៅសល់របស់ក្រុមហ៊ុន។ ទោះជាធនាគារមិនបានបង្ហាញពីចំនួនអតិថិជនពិតប្រាកដ ដែលទិន្នន័យរបស់ពួកគេត្រូវបានលួច ឬបង្ហាញនៅក្នុងការបើកចំហក្តី បើយោងតាម Dark Web Informer បានលើកឡើងថា ហេគឃ័រប្រើជំនួយរបស់ “kzoldyck” ដើម្បីលក់ទិន្នន័យដែលលួចបានពីប្រព័ន្ធធនាគារ Interbank នៅលើវេទិកាហេគមួយចំនួន។
ហេគឃ័រនិយាយថា ពួកគេអាចលួចព័ត៌មានអតិថិជនធនាគារ Interbank ដូចជា ឈ្មោះពេញ គណនី IDs ថ្ងៃខែឆ្នាំកំណើត អាសយដ្ឋានស្នាក់នៅ លេខទូរស័ព្ទ អាសយដ្ឋានអ៊ីម៉ែល អាសយដ្ឋាន IP ក៏ដូចជាលេខក្រេឌីតកាត និង CVV ថ្ងៃខែផុតកំណត់ក្រេឌីតកាត ព័ត៌មានប្រតិបត្តិការធនាគារ (transactions) ព័ត៌មានសម្ងាត់ផ្សេងទៀត រួមមានឯកសារបញ្ជាក់អត្តសញ្ញាណដែលរក្សាក្នុងទម្រង់ជាអត្ថបទធម្មតា (plaintext credentials)។
ព័ត៌មានអតិថិជនជាង ៣លាននាក់ និងបន្ថែមពីលើទិន្នន័យដែលបានបង្ហោះនៅទីនេះ ដែលបង្ហាញពីឈ្មោះ និងលេខសម្ងាត់របស់អតិថិជន ដែលអនុញ្ញាតឱ្យជនខិលខូចអាចដំណើរការចូលគណនីធនាគារបានពី Peru IP block (Restricted to biometric photo validation for some of them) បើយោងតាមសំដីហេគឃ័រ។ ឥឡូវនេះហេគឃ័រកំពុងតែបង្ហោះព័ត៌មានអតិថិជនជាង ៣លាននាក់។ ទិន្នន័យសរុបទំហំជាង 3.7 TB។ ហេគឃ័រមានរក្សាទុក Internal API credentials, LDAP, Azure credentials ជាដើម។ ហេគឃ័រក៏បានរៀបរាប់ពីការចរចាតម្លៃជាមួយនឹងការគ្រប់គ្រងរបស់ធនាគារ Interbank កាលពីពីរសប្តាហ៍មុន។ ទោះជាជម្រិតទារប្រាក់ពីក្រុមហេគឃ័រយ៉ាងណាក៏ដោយ ក៏ការប៉ុនប៉ងជម្រិតទារប្រាក់ពុំទទួលបានជោគជ័យទេ បន្ទាប់ពីធនាគារសម្រេចថាមិនព្រមបង់ប្រាក់លោះនោះ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣០ ខែតុលា ឆ្នាំ២០២៤
