ក្រុមហ៊ុន Marriott International ប្រកាសពីការរំលោភសន្តិសុខដែលប៉ះពាល់ដល់ភ្ញៀវជាង 500 លាននាក់ ដែលកក់ទុកនូវសណ្ឋាគារ Starwood Hotels និងរមណីដ្ឋាន Resorts។ Marriott International ទិញ Starwood Hotels & Resorts នៅពាក់កណ្តាលឆ្នាំ 2016 ។ Mariott កំណត់អត្តសញ្ញាណអំពីការឈ្លានពាននៅថ្ងៃទី 10 ខែកញ្ញា បន្ទាប់ពីទទួលទម្រង់ប្រុងប្រយ័ត្ន ពីឧបករណ៍សាកល្បងសុវត្ថិភាពផ្ទៃក្នុងរបស់ពួកគេ។ ពួកគេដឹងពីការចូលប្រើប្រាស់ដោយគ្មាន ការអនុញ្ញាតទៅរកមូលដ្ឋានទិន្នន័យបម្រុងភ្ញៀវ Starwood នៅសហរដ្ឋអាមេរិក។
បន្ទាប់មកខ្សែសង្វាក់សណ្ឋាគារធ្វើការជាមួយអ្នកជំនាញការផ្នែកសន្តិសុខដើម្បីកំណត់ពី មូលហេតុ និងរយៈពេលដែលពួក Hacker អាចចូលទៅកាន់ឃ្លាំងទិន្នន័យអានការរំលឹករបស់ពួកគេ។ យោងតាមការស៊ើបអង្កេត Marriott ដឹងថា ពួក Hacker ទទួលការចូលប្រើប្រាស់ដោយគ្មាន ការអនុញ្ញាតពីបណ្តាញអ៊ីនធើណេតតាំងពីឆ្នាំ 2014 ពួកគេថតចម្លងពត៌មានដែលអ៊ិនគ្រីប និងចាត់វិធានការដើម្បីយកវាចេញ។ នៅថ្ងៃទី 19 ខែវិច្ឆិកា ឆ្នាំ 2018 Marriott គ្រប់គ្រងឌីជីថល decrypt ព័ត៌មាននេះ ហើយកំណត់ថាពត៌មានគឺមកពីប្រព័ន្ធទិន្នន័យស្នាក់នៅរបស់ Starwood ហើយពួកគេធ្វើការដើម្បីកំណត់ព័ត៌មានស្ទួននៅក្នុងមូលដ្ឋានទិន្នន័យ database។
ប្រហែលជាអ្នកវាយប្រហារធ្វើឱ្យភ្ញៀវប្រមាណ 500 លាននាក់ ធ្វើការកក់ទុកជាមុននៅឯ សណ្ឋាគារ Starwood ។ ក្នុងចំណោមទិន្នន័យភ្ញៀវទេសចរ 500 លាននាក់ ដែលហួសប្រមាណមាន 327 លាននៃកំណត់ត្រាភ្ញៀវរួមទាំងពត៌មានដូចខាងក្រោមនេះរួមមាន៖ ព័ត៌មានលំអិតរួមមាន ឈ្មោះ អាសយដ្ឋានអ៊ីម៉ែល លេខទូរស័ព្ទ លេខលិខិតឆ្លងដែន ព័ត៌មានអំពីគណនី របស់អ្នកប្រើផ្កាយរណប (“SPG”) ព័ត៌មានថ្ងៃខែឆ្នាំកំណើត ភេទ និងកាលបរិច្ឆេទការកក់ និងចំណង់ចំណូលចិត្តជាដើម។
ព័ត៌មានកាតបង់ប្រាក់មួយចំនួនត្រូវលាតត្រដាង ប៉ុន្តែពួកគេត្រូវអ៊ិនគ្រីបដោយការអ៊ិនគ្រីប កម្រិតខ្ពស់នៃការអ៊ិនគ្រីបកម្រិតខ្ពស់ (AES-128) ។ លោក Arne Sorenson ប្រធានក្រុមហ៊ុន Marriott និងជានាយកប្រតិបត្តិមានប្រសាសន៍ថា “យើងសោកស្តាយយ៉ាងខ្លាំងចំពោះហេតុការណ៍នេះ។ “យើងមានការខ្វះខាតនូវអ្វីដែលភ្ញៀវរបស់យើងសមនឹងទទួល និងអ្វីដែលយើងរំពឹងពីខ្លួនយើង។ យើងកំពុងធ្វើអ្វីគ្រប់យ៉ាងដែលយើងអាចធ្វើដើម្បីគាំទ្រដល់ភ្ញៀវរបស់យើង និងប្រើប្រាស់មេរៀន ដែលរៀនដើម្បីធ្វើឱ្យប្រសើរឡើងទៅមុខ»៕
ប្រភព៖
https://gbhackers.com/stolen-500-million-starwood-hotels/
