ការបំពានទិន្នន័យដ៏ធំមួយកើតឡើងនៅឯសាលារៀន San Diego Unified School ធ្វើឱ្យខាតបង់ច្រើនជាង ៥០០ ០០០ ហើយឯកសារទិន្នន័យដែលគេលួចមានព័ត៌មានផ្ទាល់ ខ្លួននៃការណាត់ជួបជាមួយមហាវិទ្យាល័យឆ្នាំសិក្សា ២០០៨-២០០៩ និងនិស្សិត។ បុគ្គលដែលគ្មានការអនុញ្ញាតចូលមើលឯកសារទិន្នន័យនោះហើយអ្នកចូលមើលននោះ អាចមានសិទ្ធិចូលមើលទិន្នន័យផ្ទាល់ខ្លួនរបស់និស្សិត និងបុគ្គលិកមួយចំនួន។
បុគ្គលដែលមិនស្គាល់មុខប្រមូលព័ត៌មាននៃការចូលក្នុងប្រព័ន្ធពីដំបូងរបស់បុគ្គលិក ហើយក្រោយមកប្រើប្រាស់ព័ត៌មានទាំងនោះដើម្បីចូលទៅក្នុងបណ្តាញក្នុងស្រុករួមទាំងមូលដ្ឋានទិន្នន័យសិស្សស្រុក។ក្រុមអ្នកជំនាញជឿជាក់ថា ការចូលប្រមូលតាមរយៈ “ការបន្លំ” ជាគម្រោងដែលឆ្លាត និងត្រូវ គេប្រើដើម្បីផ្ញើឱ្យអ្នកវាយប្រហារតាមរយៈអ៊ីម៉ែលឬចល័តរួមជាមួយតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ដែលបោកបញ្ឆោតអ្នកប្រើឱ្យបោះបង់ការចូល(login )របស់ពួកគេ។
យោងទៅតាមប្រភព sandiegounified ការមើលឬថតចម្លងទិន្នន័យផ្ទាល់ខ្លួនមួយចំនួនអាច កើតឡើង ឬកើតឡើងរវាងខែមករាឆ្នាំ២០១៨ និងថ្ងៃទី១ ខែវិច្ឆិកាឆ្នាំ២០១៨ ។ បុគ្គលិកដឹងអំពីបញ្ហានេះនៅខែតុលាឆ្នាំ២០១៨ ។ យោងតាមការស៊ើបអង្កេតរបស់មន្រ្តីប៉ូលិស និងនាយកដ្ឋានព័ត៌មានវិទ្យារកឃើញពីការរំលោភបំពានទិន្នន័យមួយដែលអ្នកប្រើប្រាស់ពុំទទួលការអនុញ្ញាត ពីប្រព័ន្ធទិន្នន័យក្នុងស្រុក។ មនុស្សទាំងអស់ដែលអាចរងផលប៉ះពាល់ត្រូវជូនដំណឹងតាមអ៊ីម៉ែល។
តើអ្វីទៅជាទិន្នន័យដែលទទួលរងផលប៉ះពាល់?
ទិន្នន័យដែលគេលួចផ្ទុកទិន្នន័យដែលមានសក្តានុពលដោយមានបញ្ចូលទាំងលេខសុវត្ថិភាពសង្គម និងព័ត៌មានកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនផ្សេងទៀត។ ទិន្នន័យរងការរំលោភបំពាននេះមាន៖
- ព័ត៌មានផ្ទាល់ខ្លួនរបស់និស្សិត និងនិយោជិតមាន: នាមត្រកូល និងថ្ងៃខែឆ្នាំកំណើតអាសយដ្ឋាន លេខផ្ទះលេខ និងលេខទូរស័ព្ទ។
- ព័ត៌មានចូលរៀនរបស់សិស្សមាន: កំណត់កាលវិភាគវិន័យ ព័ត៌មានឧប្បត្តិហេតុ ព័ត៌មានសុខាភិបាលសាលារៀន ព័ត៌មានវត្តមាន ពត៌មានការជូនដំណឹងផ្នែកច្បាប់ លើឯកសារ ទិន្នន័យវត្តមាន
- សិស្ស និងបុគ្គលិក លេខសន្តិសុខសង្គម / ឬលេខសម្គាល់សិស្សរដ្ឋ
- សិស្ស និងបុគ្គលិក លំណែនាំ និងព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួនសម្រាប់ទំនាក់ទំនង បន្ទាន់ នាមត្រកូល លេខទូរស័ព្ទ អាស័យដ្ឋាន (បើមាន) អាស័យដ្ឋានអ៊ីម៉ែលព័ត៌មាន អំពីនិយោជក។
· ព័ត៌មានបុគ្គលិករួមមាន: ព័ត៌មានចុះឈ្មោះ ព័ត៌មានសុខភាព ព័ត៌មានអត្តសញ្ញាណ ព័ត៌មានសម្គាល់អត្តសញ្ញាណ ព័ត៌មានគណនីប្រាក់បញ្ញើសន្សំ ឬផ្លាស់ប្ដូរ។· បញ្ជីប្រាក់បៀវត្សបុគ្គលិក និងព័ត៌មានសំណងដែលគេជ្រើសរើសរួមមាន: ប្រាក់ខែ និងប្រាក់បៀវត្សរ៍ដែលអាចមើល ព័ត៌មានដកប្រាក់ ព័ត៌មានពន្ធ ឈ្មោះគ្រឹះស្ថានហិរញ្ញវត្ថុ ប្រាក់បញ្ញើផ្ទាល់ លេខផ្លូវនិងលេខគណនីប្រាក់បៀវត្ស និងព័ត៌មានចាកចេញ។
សាលារៀន San Diego ចាត់វិធានការចាំបាច់ដើម្បីលុបបំបាត់ការគំរាមកំហែងចំពោះទិន្នន័យផ្ទាល់ខ្លួន និងអនុវត្តដើម្បីរារាំងការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតពីការកើត ឡើងជាថ្មី ហើយពួកគេក៏ជូនដំណឹងដល់អ្នកប្រើទាំងអស់ដែលរងផលប៉ះពាល់ផងដែរ៕
ប្រភពព័ត៌មាន៖
https://gbhackers.com/san-diego-school-district-hacked/
