ក្រុមហ៊ុន oBike ប្រកាសថាពត៌មានសម្ងាត់របស់អតិថិនខ្លួនមានការរំលោភបំពាន

0

 

ការរំលោភបំពានផ្នែកសន្តិសុខនៅឯស្ថានីយចែកចាយកង់ OBike លាតត្រដាងព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់នៅក្នុងប្រទេសសិង្ហបុរី និងប្រទេស 13 ផ្សេងទៀត។ អ្នកនាំពាក្យរបស់ក្រុមហ៊ុននិយាយថា ការលេចធ្លាយទិន្នន័យ “បានមកពីគម្លាតនៅក្នុង application programming interface របស់យើងដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បញ្ជូនមិត្តភក្តិទៅកាន់ platform របស់យើង” ។

ជាមួយនឹងកម្មវិធី oBike អ្នកប្រើប្រាស់អាចផ្ញើកូដអញ្ជើញ និងចែករំលែកចំណុចគោលដៅនៅលើបណ្តាញ social networks របស់ពួកគេ។ តាមរយៈដំណើរការនេះ អ្នកប្រើប្រាស់ផ្តល់ពត៌មានផ្ទាល់ខ្លួនដើម្បីដំណើរការកម្មវិធីដោយមិនដឹងខ្លួន។ កម្មវិធីនេះមិនបានការពារទិន្នន័យនោះទេដែលមានន័យថាឧក្រិដ្ឋជនអាចលួចវាហើយនៅទីបំផុតអាចប្រើវាដើម្បីប្រព្រឹត្តការក្លែងបន្លំអត្តសញ្ញាណ។ ការរំលោភនេះកើតឡើងប្រហែលជាពីរសប្តាហ៍មកហើយ។ ករណីនេះប្រហែលជាកើតឡើងតាំងពីខែមិថុនាឆ្នាំ 2017 មកម្ល៉េះ ប៉ុន្តែលើកនេះមានការលេចធ្លាយព័ត៌មាន។ នៅទីបំផុត ក្រុមហ៊ុន oBike ក៏ដោះស្រាយភាពងាយរងគ្រោះជាលើកទីពីរនេះនៅថ្ងៃទី 29 ខែវិច្ឆិកាឆ្នាំ 2017 នេះ។

អ្នកនាំពាក្យរបស់ក្រុមហ៊ុននិយាយថាក្រុមហ៊ុន OBike មិនខ្ជះខ្ជាយពេលឆ្លើយតបនឹងការរំលោភនេះទេ។ ពួកគេបន្តថាក្រុមហ៊ុននេះបិទ API និងបន្ថែមប្រព័ន្ធសន្តិសុខបន្ថែមទៀតដើម្បីការពារព័ត៌មានរបស់អ្នកប្រើប្រាស់។ នៅខែមករាឆ្នាំ ២០១៧ ក្រុមហ៊ុន oBike អនុវត្តវេទិកាចែកចាយកង់របស់ខ្លួននៅសិង្ហបុរីជាលើកដំបូង។ វាជាប្រព័ន្ធ dockless system ដែលមានន័យថាអ្នកប្រើប្រាស់មានសិទ្ធិប្រើកង់ដោយគ្រាន់តែចុចកម្មវិធីទូរស័ព្ទស្កេនកង់ ហើយបន្ទាប់មកអ្នកប្រើប្រាស់អាចទុកកង់នៅក្នុងកន្លែងចតកង់សាធារណៈនៅពេលឈប់ប្រើ។ OBike ក៏មានប្រតិបត្តិការនៅក្នុងប្រទេសអូស្រ្តាលី ម៉ាឡេស៊ី ស្វ៊ីស អាឡឺម៉ង់ អង់គ្លេស និងកន្លែងផ្សេងទៀត។
ក្រុមហ៊ុនប្រហែលជាជួសជុលបញ្ហាសន្តិសុខប៉ុន្តែវានៅតែអាចប្រឈមនឹងផលវិបាកមិនបានអនុវត្តវិធានការសន្តិសុខទិន្នន័យត្រឹមត្រូវ។ ឧទាហរណ៍ លោក Thomas Kranig ប្រធានការិយាល័យត្រួតពិនិត្យផ្នែកសុវត្ថិភាពប្រាប់ BR ថាការលេចធ្លាយទិន្នន័យនេះរំលោភលើច្បាប់ការពារទិន្នន័យ។ លោកបន្តទៀតថា ការរំលោភនេះរំលោភលើច្បាប់តម្លាភាពពីព្រោះក្រុមហ៊ុន OBike ខកខានជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាខ្លួនកំពុងរក្សាទុកព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។
ជាមួយគ្នានេះដែរ លោក Edward Lim នៃក្រុមហ៊ុនសន្តិសុខ RSA គិតថា oBike តំរូវការសាកល្បង APIs ដែលប្រសើរជាងនេះ។ ជាពិសេសលោកកត់សម្គាល់ទៅកាន់កាសែត The Straits Times ថា “ក្រុមហ៊ុនគួរតែរអភិវឌ្ឍន៍ API ឲ្យបានប្រសើរឡើងជាងនេះ” ។ ដំណឹងនៃការរំលោភនេះកើតឡើងជាងមួយខែបន្ទាប់ពីពិភពលោកដឹងពីការរំលោភបំពានដ៏ធំដែលប៉ះពាល់ដល់អតិថិជននិងអ្នកបើកបរចំនួន 57 លាននាក់ដែលមិនត្រូវគេបង្ហាញអស់រយៈពេលជាងមួយឆ្នាំមកហើយ៕

 

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ Android Trojan ថ្មីឈ្មោះ SoumniBIt អាចគេចពីការតាមចាប់ដោយប្រើល្បិចដ៏ឆ្លាតវៃ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័ររុស្ស៊ីបានសារភាពចំពោះការវាយប្រហារលើប្រព័ន្ធផ្គត់ផ្គង់ទឹកអាមេរិក បារាំង និងប៉ូឡូញ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមចែកចាយមេរោគ Daixin ransomware អះអាងថាវាយប្រហារទៅលើសណ្ឋាគារ Omni Hotels

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Palo Alto Networks ជួសជុលទៅលើចន្លោះប្រហោង 0-Day ទៅលើ firewalls

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បន្ថែមប្រព័ន្ធការពារ V8 Sandbox សម្រាប់ទប់ស្កាត់ការវាយប្រហារ Browser

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រសួងសុខាភិបាលអាមេរិកព្រមានមន្ទីរពេទ្យពីក្រុមហេគឃ័រដាក់គោលដៅលើបុគ្គលិកបម្រើសេវាអតិថិជន

LEAVE A REPLY

Please enter your comment!
Please enter your name here