Server គណនាមិនត្រឹមត្រូវបង្ហាញលេខអត្តសញ្ញាណអ្នកបង់ពន្ធ ឬ Cadastro de Pessoas Físicas (CPFs) សម្រាប់ជនជាតិប្រេស៊ីល 120 លាននាក់ មិនដឹងថាតាំងពីពេលណាទេ។ មុនពេល ជនជាតិប្រេស៊ីលអាចបំពេញភារកិច្ចជាច្រើនដូចជាការបើកគណនីធនាគារ ការបង្កើតអាជីវកម្ម ការបង់ពន្ធ ឬការទទួលប្រាក់កម្ចី ពួកគេត្រូវអនុវត្តជាលើកដំបូងសម្រាប់ Cadastro de Pessoas Físicas។
ស្រដៀងគ្នាទៅនឹងលេខសន្តិសុខសង្គមអាមេរិកលេខ CPF មានទំនាក់ទំនងជាមួយព័ត៌មាន ហិរញ្ញវត្ថុ និងពត៌មានផ្ទាល់ខ្លួនរបស់ម្ចាស់ម្នាក់ ហើយវាច្បាស់ជាមានហានិភ័យ ប្រសិនបើពួកគេត្រូវ គេលាតត្រដាងជាសាធារណៈ។ យោងតាមការស្រាវជ្រាវថ្មីដោយ InfoArmor ម៉ាស៊ីនបម្រើ បណ្ដាញ Apache ត្រូវរកឃើញនៅខែមីនា ឆ្នាំ 2018 ដែលមិនត្រូវកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ ហើយដូច្នេះលាតត្រដាងទិន្នន័យដែលត្រូវរក្សាទុក។
តាមលំនាំដើមម៉ាស៊ីនមេវ៉ែប Apache ត្រឡប់មាតិកានៃឯកសារលំនាំដើមដែលគេហៅថា index.html នៅពេលវាមានវត្តមាន។ ប្រសិនបើ ឯកសារនោះគ្មានឈ្មោះហើយកំណត់ត្រាត្រូវបើកនឹងបង្ហាញឯកសារនិងថតដែលមាននៅក្នុងថតដែលស្នើសុំ ហើយអនុញ្ញាតឱ្យអ្នកប្រើទាញយក។ យោងទៅតាមរូបភាពនៃម៉ាស៊ីនមេខុសដែលបង្ហាញខាងក្រោមអ្នកណាម្នាក់ត្រូវតែប្តូរឈ្មោះ ឯកសារ index.html លំនាំដើមទៅ index.html_bkp ដែលបណ្តាលឱ្យម៉ាស៊ីនបម្រើគេហទំព័រធ្វើបញ្ជី ឯកសារដែលផ្ទុកនៅក្នុងថតនោះ។ ឯកសារទាំងនេះគឺជាទិន្នន័យចាប់ពីទំហំ 27 megabytes ទៅ 82 gigabytes។
នៅពេល InfoArmor បើកឯកសារមួយ ពួកគេឃើញថាវាគឺជាឯកសារមូលដ្ឋានទិន្នន័យដែល មានទិន្នន័យទាក់ទងនឹង CPFs ព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានយោធា ទូរស័ព្ទ ប្រាក់កម្ចី និងអាសយដ្ឋាន។ InfoArmor ថ្លែងថា “CFP linked បង្ហាញរាល់ទិន្នន័យនីមួយៗរួមមាន៖ ធនាគារបុគ្គល ប្រាក់កម្ចី ការទូទាត់សង និងឥណពន្ធ ប្រវត្តិ បោះឆ្នោត ឈ្មោះពេញ អ៊ីម៉ែល អាស័យដ្ឋាន លេខទូរស័ព្ទ ថ្ងៃខែឆ្នាំកំណើត ទំនាក់ទំនងក្រុមគ្រួសារ ការងារ លេខចុះបញ្ជីបោះឆ្នោត លេខកិច្ចសន្យា និង ចំនួនកិច្ចសន្យា។ ”
ខណៈពេលដែលព្យាយាមទាក់ទងម្ចាស់ទិន្នន័យ និងតាមដានថត ដែលបង្ហាញនោះ InfoArmor ឃើញថា ឯកសារ 82 GB ត្រូវជំនួសដោយឯកសារ 25 GB ។ ក្នុងរយៈពេលប៉ុន្មានថ្ងៃបន្ទាប់ពី របកគំហើញ ក្រុមស្រាវជ្រាវរបស់ InfoArmor ព្យាយាមកំណត់អ្នកដែលគ្រប់គ្រងម៉ាស៊ីនមេ ដូច្នេះ ពួកគេអាចត្រូវជូនដំណឹង។ ក្នុងអំឡុងពេលនេះ InfoArmor កត់សម្គាល់ឃើញថា ឯកសារ មួយក្នុងចំណោមឯកសារដែលមានទំហំ 82 GB ត្រូវជំនួសដោយឯកសារដើម .sql ទំហំ 25 GB ទោះបីជាឈ្មោះឯកសាររបស់វានៅដដែលក៏ដោយ។ ”
ដោយផ្អែកលើប្រភេទឯកសារដែលផ្ទុកនៅក្នុងថត និងទិន្នន័យដែលមាននៅក្នុង វាជាលទ្ធភាពដែល ថតឯកសារនេះត្រូវគេប្រើដើម្បីរក្សាទុកទិន្នន័យបម្រុងទុកដោយមិនចាំបាច់ដឹងឯកសារដែលអាចរកជាសាធារណៈ។ ខណៈពេលដែល InfoArmor មិនអាចកំណត់អ្នកដែលជាអ្នកគ្រប់គ្រងទិន្នន័យ នោះ ពួកគេអាចទាក់ទងទៅអ្នកដែលពួកគេគិតថាជាអ្នកផ្តល់សេវាបង្ហោះ។ ចុងបញ្ចប់នៅចុងខែមីនា ថតត្រូវធានាសុវត្ថិភាព ហើយឯកសារទាំងនោះលែងមានទៀតហើយ។អត់មានគេដឹងទេថាតើក្រុមអ្នកស្រាវជ្រាវផ្សេងទៀត ឬឧក្រិដ្ឋជនរកឃើញទិន្នន័យមុនពេលដែល វាត្រូវគេយកទៅក្រៅបណ្តាញ។
អ្វីដែលទាក់ទងនឹងហេតុផលដែលហេតុអ្វីជាទិន្នន័យនេះនៅលើម៉ាស៊ីនមេភាគីទីបី។ សំណួរ ដ៏សំខាន់មួយនៅទីនេះគឺថា តើទិន្នន័យដែលងាយទទួលខុសត្រូវ និងខ្ពស់បំផុតនេះមាននៅលើ អ៊ីនធឺណិត នៅលើម៉ាស៊ីនមេភាគីទីបីក្នុងការរំលោភបំពានយ៉ាងជាក់ស្តែងដែលអាចមានសុវត្ថិភាព មូលដ្ឋានគ្រឹះនៃការគោរព និងឯកជនភាពឬ? តើនរណាផ្សេងទៀតអាចចូលប្រើទិន្នន័យនេះ និងច្បាប់ ចម្លងរបស់វាឬ? ត្រូវទាមទារដោយរដ្ឋាភិបាលប្រេស៊ីលដើម្បីកំណត់ថានរណាគួរតែទទួល ខុសត្រូវ បើយោងតាមប្រសាសន៍របសើលោក Ilia Kolochenko ដែលជានាយកប្រតិបត្តិ និង ជាស្ថាបនិកនៃក្រុមហ៊ុនបច្ចេកវិទ្យាសុវត្ថិភាពបណ្តាញបច្ចេកវិទ្យា High-Tech Bridge ។
ការពារការលេចទិន្នន័យម៉ាស៊ីនមេ
ការលេចធ្លាយទិន្នន័យនេះអាចត្រូវរារាំងដោយការធ្វើឱ្យប្រាកដថា ឯកសារដែលមានឈ្មោះ index.html អត់មាននៅក្នុងថតទៀតទេ។ នេះនឹងរារាំងការចុះបញ្ជីថត ហើយដូច្នេះឯកសារនឹងមិនត្រូវ ប៉ះពាល់។ ជាជម្រើសបញ្ជីថតអាចត្រូវបិទដោយប្រើវិធីសាស្ត្រផ្សេងៗសម្រាប់ Apache និង Nginx ។ នៅពេលដែលបញ្ជីថតត្រូវបិទដំណើរការហើយ ឯកសារ index.html ឬឯកសារលំនាំ ដើមផ្សេងទៀតមិនស្ថិតនៅក្នុងថតដែលស្នើសុំនោះទេ ម៉ាស៊ីនមេនឹងឆ្លើយតបដោយសារកំហុស 404 Not Found ៕
ប្រភព៖
