និយ័តករទិន្នន័យមកពីចក្រភពអង់គ្លេស និងហូឡង់នៅថ្ងៃអង្គារពិន័យប្រាក់ចំពោះក្រុមហ៊ុន Uber ជាទឹកប្រាក់សរុបចំនួន ១ ១៧០ ៨៩២ ដុល្លារអាមេរិក (ប្រហែល ១,១ លានដុល្លារ) ចំពោះការខកខានបំពេញកិច្ចការការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់អតិថិជនក្នុងអំឡុងពេលការវាយប្រហារតាមអ៊ីនធើណែតក្នុងឆ្នាំ២០១៦ ដែលមានអ្នកប្រើប្រាស់រាប់លាននាក់។
នៅឆ្នាំមុនក្រុមហ៊ុន Uber បង្ហាញថា ក្រុមហ៊ុនទទួលរងនូវការបំពានទិន្នន័យយ៉ាងធ្ងន់ធ្ងរនៅក្នុងខែតុលាឆ្នាំ ២០១៦ ដោយបង្ហាញឈ្មោះអាសយដ្ឋាន អ៊ីម៉ែល និងលេខទូរស័ព្ទរបស់អ្នកជិះនិងអ្នកបើកបរ Uber ចំនួន ៥៧ លាននាក់រួមជាមួយនឹងប័ណ្ណបើកបររបស់អ្នកបើកបរចំនួនប្រហែល ៦០០ ០០០ នាក់។
ក្រៅពីនេះ ក៏មានការរាយការណ៍ផងដែរថា ជំនួសឱ្យការដោះស្រាយនៅពេលនោះ ក្រុមហ៊ុន ចំណាយលុយ ១០០ ០០០ ដុល្លារដើម្បីឱ្យពួក Hacker ចំនួនពីរនាក់អាចចូលទៅកាន់ទិន្នន័យដែលត្រូវគេលួចដើម្បីយកទៅរក្សាទុកដើម្បីរក្សាទុករឿងនោះជារឿងសម្ងាត់និងលុបចោលព័ត៌មានទាំងនោះ។
ការិយាល័យស៊ើបអង្កេតព័ត៌មានចក្រភពអង់គ្លេស (ICO) ពិន័យក្រុមហ៊ុន Uber ជាទឹកប្រាក់ចំនួន ៣៨៥ ០០០ ផោន (៤៩១,១០២ ដុល្លារអាមេរិក) ខណៈអាជ្ញាធរហូឡង់ DPA កំណត់ប្រាក់ពិន័យ ៦០០ ០០០ អឺរ៉ូ (៦៧៩.៧៩០ ដុល្លារអាមេរិក) ទៅលើក្រុមហ៊ុន Uber ពីបទមិនការពារព័ត៌មានបុគ្គលរបស់ជនជាតិអង់គ្លេសចំនួន ៣ លាននាក់ និង ១៧៤ ០០០ ដុល្លារ ក្នុងករណីលើទិន្ន័យរបស់ប្រជាជនហូឡង់។
នៅឆ្នាំ 2016 ការរំលោភបំពានទិន្នន័យកើតមានឡើងនៅក្នុងក្រុមហ៊ុន Uber ទាក់ទងទៅនឹងការចូលប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជន និងអ្នកបើកបរ។ បញ្ហារបស់ក្រុមហ៊ុន Uber ត្រូវគេពិន័យ ដោយសារតែក្រុមហ៊ុនមិនរាយការណ៍ពីការរំលោភទិន្នន័យទៅ DPA ហូឡង់ និងពីបញ្ហាទិន្នន័យក្នុងរយៈពេល ៧២ ម៉ោង ក្រោយពីគេរកឃើញការបំពាននេះ នេះយោងតាមការលើកឡើងរបស់ DPA ហូឡង់។
ICO ក៏បញ្ជាក់ផងដែរថា អ្នកវាយប្រហារអាចសម្របសម្រួលប្រព័ន្ធផ្ទុកទិន្នន័យដែលមានមូលដ្ឋានលើ cloud របស់ក្រុមហ៊ុន Uber ដោយប្រើគោលការណ៍វាយប្រហារ។ ឈ្មោះរបស់អ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ត្រូវគេបញ្ចូលទៅក្នុងគេហទំព័ររហូតទាល់តែវាផ្គូរផ្គងជាមួយនឹងគណនីដែលមានស្រាប់ ហើយចន្លោះប្រហោងត្រូវគេបញ្ជៀស។
Uber សហរដ្ឋអាមេរិកមិនធ្វើតាមប្រតិបត្ដិការធម្មតានៃកម្មវិធីផ្តល់ប្រាក់ផ្តល់រង្វាន់លើការស្វែងរកកំហុសរបស់ខ្លួននោះទេ។ ក្នុងឧប្បត្តិហេតុនេះ ក្រុមហ៊ុន Uber សហរដ្ឋអាមេរិកបង់ប្រាក់នៅខាងក្រៅ ហើយអ្នកវាយប្រហារដែលខុសគ្នាពីអ្នកទទួលរង្វាន់មានកំហុសស្របច្បាប់ ។ ជំនួសឱ្យការកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះ និងការបង្ហាញភាពទទួលខុសត្រូវ ពួកគេធ្វើអាជីវកម្មប្រកបដោយគ្រោះថ្នាក់ទៅលើភាពងាយរងគ្រោះទាំងនោះ និងទាមទារព័ត៌មានផ្ទាល់ខ្លួនទាក់ទងនឹងអ្នកប្រើប្រាស់ Uber ។
ក្រុមអ្នកឃ្លាំមើលរបស់ចក្រភពអង់គ្លេសក៏និយាយផងដែរថា ពុំមានអតិថិជនណាម្នាក់ទទួលរងផលប៉ះពាល់ពីឧបទ្ទវហេតុនេះទេ ហើយគេក៏មិនជូនដំណឹងអំពីការរំលោភនោះទេ។ ផ្ទុយទៅវិញ ក្រុមហ៊ុនUber ចាប់ផ្តើមតាមដានអ្នកជិះ និងអ្នកបើកបរដែលរងគ្រោះក្នុងការក្លែងបន្លំអស់រយៈពេល១២ ខែ ក្រោយពីមានការវាយប្រហារលើអ៊ីនធើណេត នៅពេលដែលឧបទ្ទវហេតុនេះត្រូវគេបង្ហាញជាសាធារណៈនៅឆ្នាំមុន។
នៅពេលនោះ ក្រុមហ៊ុន Uber ជូនដំណឹងទៅអាជ្ញាធរបទបញ្ជា ហើយផ្តល់ការត្រួតពិនិត្យឥណទានដោយឥតគិតថ្លៃដល់អ្នកបើកបរដែលរងគ្រោះ និងកិច្ចការពារខ្លួនពីការលួចអត្តសញ្ញាណ។
ក្រុមហ៊ុននេះធានាដល់អ្នកប្រើប្រាស់ថា ព័ត៌មានលម្អិតផ្សេងទៀតដូចជាប្រវត្តិសាស្ត្រទីតាំងដំណើរការ លេខកាតឥណទាន លេខគណនីធនាគារ លេខសន្តិសុខសង្គម ឬកាលបរិច្ឆេទថ្ងៃកំណើតមិនត្រូវគេចូលមើលក្នុងការវាយប្រហារនោះទេ។
ចាប់តាំងពីមានការបំពានទិន្នន័យកើតឡើងមុនពេលច្បាប់គ្រប់គ្រងទិន្នន័យទូទៅរបស់សហភាពអឺរ៉ុប (GDPR) ចូលជាធរមាននៅក្នុងខែឧសភាឆ្នាំ២០១៨ ការពិន័យជាប្រាក់ចំនួន ៣៨៥ ០០០ ផោននៅតែជាចំនួនតិចជាង ច្បាប់ការពារទិន្នន័យចាស់របស់ចក្រភពអង់គ្លេសនៅឆ្នាំ ១៩៩៨ ។
ការពិន័យអាចមានទំហំធំជាងបើវាស្ថិតក្រោមបទបញ្ញត្តិការពារទិន្នន័យទូទៅរបស់សហភាពអឺរ៉ុប (GDPR) ដោយក្រុមហ៊ុនអាចប្រឈមនឹងការផាកពិន័យអតិបរមាចំនួន ១៧ លានផោន ឬ ៤% នៃប្រាក់ចំណូលសកលប្រចាំឆ្នាំរបស់ខ្លួនចំពោះការបំពានសិទ្ធិឯកជន៕
នៅខែមុន ក្រុមឃ្លាំមើលទិន្នន័យរបស់ចក្រភពអង់គ្លេសពិន័យប្រាក់ ៥០០ ០០០ ផោនលើហ្វេសប៊ុក ដោយក្រុមហ៊ុនអនុញ្ញាតិឱ្យ Cambridge Analytica ប្រមូលនិងប្រើប្រាស់ទិន្នន័យខុសប្រក្រតីចំនួន ៨៧ លាននាក់។
នៅក្នុងខែកញ្ញា ICO ក៏ចេញនូវការផាកពិន័យជាអតិបរមាចំនួន ៥០០ ០០០ ផោនលើភ្នាក់ងាររាយការណ៍ឥណទានឈ្មោះ Equifax សម្រាប់ការបំពានទិន្នន័យដ៏ធំនៅឆ្នាំមុនដោយការបំពាននោះលាតត្រដាងទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានហិរញ្ញវត្ថុរបស់អតិថិជនរាប់រយលាននាក់៕
ប្រភពព័ត៌មាន៖
https://thehackernews.com/2018/11/uaber-data-breach-fine.html
