កំណត់ត្រាអ្នកទិញរថយន្ត ១៩៨លានគ្រឿងត្រូវបានបង្ហាញនៅក្នុងទិន្នន័យដែលបានលេចធ្លាយ

0

តើអ្នកបានទិញឡានថ្មីៗនេះទេ? ឬប្រហែលជាអ្នកទើបតែស្វែងរកយានជំនិះក្នុងសុបិន្តនោះ? ខ្ញុំសង្ឃឹមថាអ្នកនឹងអង្គុយចុះនៅពេលដែលកំណត់ត្រា ១៩៨លានពីទិន្នន័យទីផ្សារអ្នកទិញរថយន្តត្រូវបានលាតត្រដាងតាមអ៊ីនធឺរណិតក្នុងការលេចធ្លាយទិន្នន័យដ៏ធំមួយ។ អ្នកស្រាវជ្រាវសន្តិសុខជាន់ខ្ពស់របស់លោក Jeremiah Fowler នៅ Security Discovery បានក្លាយជាអ្នកស៊ើបអង្កេតបន្ទាប់ពីឆ្លងកាត់សំណុំទិន្នន័យទំហំ៤១៣GB ដូចគ្នាច្រើនដង។ លោក Fowler បាននិយាយថា “វាច្បាស់ណាស់ថានេះគឺជាការចងក្រងអ្នកទិញរថយន្តដែលមានសក្តានុពលដែលចង់បានព័ត៌មានបន្ថែម” ខណៈទិន្នន័យនេះរួមមាន “ការសាកសួរប្រាក់កម្ចីនិងហិរញ្ញវត្ថុ រថយន្តដែលត្រូវបានលក់ ទិន្នន័យកំណត់ហេតុជាមួយអាសយដ្ឋាន IP របស់ភ្ញៀវទេសចរនិងច្រើនទៀត” ។

ឧបករណ៍រាវរកមូលដ្ឋានទិន្នន័យ

អ្នកស្រាវជ្រាវសុវត្ថិភាពគឺជាសត្វសាហាវដែលចង់ដឹងចង់ឃើញ។ Fowler ក៏មិនមានករណីលើកលែងដែរ។ ជាមួយនឹងការរំខាននៃការរំលោភបំពានទិន្នន័យដ៏ធំមួយ លោក Fowler បានចាប់ផ្តើមស៊ើបអង្កេតសំណុំទិន្នន័យទំហំ ៤១៣GBដែលគាត់បានជួបប្រទះ “ជាច្រើនដងក្នុងប៉ុន្មានសប្តាហ៍មុន”។ ដំបូងគាត់ងឿងឆ្ងល់ថាតើនេះអាចជាបញ្ជីលក់រថយន្តប្រភេទណាមួយដោយសារមានតំណភ្ជាប់ទៅគេហទំព័រដែលមើលទៅដូចជាការលាយបញ្ចូលគ្នានៃគេហទំព័រជំនាន់នាំមុខនិងក្រុមហ៊ុនចែកចាយតូចៗ។ ដោយបានទូរស័ព្ទទៅគេហទំព័រជាច្រើនដងដើម្បីស្វែងរកកន្លែងដែលពួកគេកំពុងដឹកនាំ Fowler មិនបានចម្លើយចំៗចំពោះសំណួររបស់គាត់ទេ។ ទោះយ៉ាងណា ការស៊ើបអង្កេតបន្ថែមបានបង្ហាញថាដែនគេហទំព័រទាំងអស់ត្រូវបានភ្ជាប់ទៅទីតាំងតែមួយគឺ dealerleads.com។

តើ DealerLeads ជាអ្វី?

DealerLeads ពិពណ៌នាអំពីខ្លួនវានៅលើ LinkedIn ថាជា “អ្នកលក់បំលែងខ្ពស់បំផុតនៅក្នុងឧស្សាហកម្មរថយន្តក្នុងរយៈពេល ៤ឆ្នាំដំណើរការដោយយោងទៅតាម Google Analytics!” យោងតាមគេហទំព័ររបស់ DealerLeads បានអោយដឹងថាក្រុមហ៊ុនបាន “ប្រមូលនិងទិញដែនពាក់ព័ន្ធរថយន្តដែលពេញនិយមដោយផ្អែកលើពាក្យស្វែងរកដែលបានប្រើដោយអ្នកទិញរថយន្ត” អស់រយៈពេល ២០ឆ្នាំ។ “យើងបានប្រែក្លាយពាក្យស្វែងរកដែលត្រូវបានប្រើជាញឹកញាប់ទៅក្នុងគេហទំព័រ SEO ដើម្បីផ្គូផ្គងពាក្យស្វែងរកទាំងនោះ” គេហទំព័រទាំងនេះបានចាប់អ្នកប្រើប្រាស់នៅគ្រប់ដំណាក់កាលនៃការទិញ។ ” ប្រព័ន្ធ DealerLeads មានគោលបំណងជំរុញការដឹកនាំជំនាន់ទី១ដោយផ្ទាល់ទៅគេហទំព័ររបស់ឈ្មួញលក់រថយន្តដោយអះអាងថាអត្រាបំលែង១៨% បើប្រៀបធៀបទៅនឹងក្រុមទី៣ ដែលប្តូរពី ៥% -៧% ។

តើព័ត៌មានរបស់អ្នកទិញរថយន្តមានអ្វីខ្លះនៅក្នុងឃ្លាំងទិន្នន័យ?

មូលដ្ឋានទិន្នន័យគ្មានសុវត្ថិភាពត្រូវបានរកឃើញថាមានកំណត់ត្រា ១៩៨លានរួមមានឈ្មោះអាសយដ្ឋានសារអេឡិចត្រូនិច លេខទូរស័ព្ទ អាស័យដ្ឋានផ្លូវរួមជាមួយ “ព័ត៌មានរសើបឬអត្តសញ្ញាណផ្សេងទៀតដែលត្រូវបានផ្សព្វផ្សាយលើអ៊ីនធឺរណិតសាធារណៈជាអត្ថបទធម្មតា” ។ អ្នកស្រាវជ្រាវសន្តិសុខរូបនេះក៏បានចង្អុលបង្ហាញថាទិន្នន័យដូចជាអាស័យដ្ឋាន IP កំពង់ផែ ផ្លូវថ្នល់និងព័ត៌មានផ្ទុកទិន្ន ន័យអាចត្រូវបានទាញយកដោយក្រុមអ្នកវាយប្រហារតាមអ៊ីនធឺរណិតដើម្បីរុករកបណ្តាញបន្តទៀត។

តើមានអ្វីកើតឡើងបន្ទាប់?

ភ្លាមៗនៅពេលដែលអ្នកស្រាវជ្រាវសន្តិសុខបានរកឃើញការតភ្ជាប់របស់ DealerLeads គាត់បានរាយការណ៍ពីការរកឃើញកំណត់ត្រា ១៩៨លានរបស់គាត់ដែលមិនបានការពារដោយលេខសម្ងាត់ដែលជាមូលដ្ឋានទិន្នន័យ Elasticsearch ទៅក្រុមហ៊ុនតាមរយៈសារអេឡិចត្រូនិច។ នោះគឺនៅថ្ងៃទី១៩ សីហា។

នៅថ្ងៃទី២០ ខែសីហា លោកបានបញ្ជាក់ថាមូលដ្ឋានទិន្នន័យនៅតែមាននៅលើអ៊ីនធឺរណិតហើយត្រូវបានផ្សព្វផ្សាយចំពោះអ្នកដែលយកចិត្តទុកដាក់ស្វែងរកវា។ វាដល់ពេលហើយសម្រាប់ការហៅទូរស័ព្ទ។ លោក Fowler មានប្រសាសន៍ថា “ខ្ញុំអាចនិយាយជាមួយប្រធានផ្នែកលក់ទូទៅ” ដែលមានការព្រួយបារម្ភនិងមានជំនាញវិជ្ជាជីវៈក្នុងការទទួលបានព័ត៌មានដែលមានសុវត្ថិភាពហើយការចូលប្រើជាសាធារណៈត្រូវបានបិទភ្លាមៗបន្ទាប់ពីការជូនដំណឹងតាមទូរស័ព្ទរបស់ខ្ញុំ។

នៅពេលដែល DealerLeads ធ្វើសកម្មភាពយ៉ាងរហ័សក្នុងការការពារលេខកូដទិន្នន័យនៅពេលដែលវាត្រូវបានជូនដំណឹង ទិន្នន័យនោះត្រូវបានលាតត្រដាងនិងអាចចូលដំណើរការបានសម្រាប់អ្នកណាម្នាក់ដែលដឹងថាមានរយៈពេលប៉ុន្មាន?

លោក Fowler បាននិយាយថា “វាមិនច្បាស់ទេប្រសិនបើ DealerLeads បានជូនដំណឹងដល់បុគ្គល អ្នកចែកចាយ ឬអាជ្ញាធរអំពីហេតុការណ៍ទិន្នន័យនេះ” ហើយជាលទ្ធផល “អតិថិជនសក្តានុពលប្រហែលជាមិនដឹងថាតើទិន្នន័យរបស់ពួកគេត្រូវបានលាតត្រដាងឬយ៉ាងណា”។ នៅពេលសរសេរអត្ថបទនេះ ខ្ញុំមិនអាចរកឃើញការនិយាយជាផ្លូវការណាមួយអំពីការបង្ហាញទិន្នន័យនៅលើគេហទំព័រ DealerLeads ឬបណ្តាញផ្សព្វផ្សាយសង្គមណាមួយដែលត្រូវបានប្រើដោយក្រុមហ៊ុននោះទេ។ ខ្ញុំបានទាក់ទង DealerLeads សម្រាប់សេចក្តីថ្លែងការណ៍ទាក់ទងនឹងស្ថានភាពជូនដំណឹងសម្រាប់ក្រុមហ៊ុនចែកចាយនិងបុគ្គល។ ខ្ញុំនឹងធ្វើបច្ចុប្បន្នភាពរឿងនេះនៅពេលខ្ញុំមានយោបល់ណាមួយ។

តើអ្នកជំនាញខាងសន្តិសុខនិយាយអ្វីខ្លះ?

លោក Javvad Malik អ្នកតស៊ូមតិផ្នែកសុវត្ថិភាពនៅ KnowBe៤ បានមានប្រសាសន៍ថា“ មិនមែនមួយសប្តាហ៍ទៀតទេដែលគ្មានក្រុមហ៊ុនជាច្រើនលាតត្រដាងទិន្នន័យ cloud ជាសាធារណៈ។ ខណៈដែលនៅលើផ្ទៃដីនេះហាក់ដូចជាបញ្ហាកំណត់រចនាសម្ព័ន្ធបច្ចេកទេសមិនត្រឹមត្រូវបណ្តាលឱ្យរឹសចាក់កាន់ តែជ្រៅទៅក្នុងវប្បធម៌នៃសុវត្ថិភាពឬកង្វះខាតដែលក្រុមហ៊ុនជាច្រើនមាន។ Malik ណែនាំដល់អាជីវកម្មឱ្យយកចិត្តទុកដាក់លើទិន្នន័យរបស់អតិថិជនអោយដូចជាវាជាសម្ភារៈវិទ្យុសកម្ម: “ដោយប្រុងប្រយ័ត្នខ្ពស់ ប្រើការការពារប្រកបដោយប្រសិទ្ធភាពហើយមានតែបរិមាណចាំបាច់ប៉ុណ្ណោះ” ។

លោក Jonathan Knudsen អ្នកយុទ្ធសាស្រ្តសន្តិសុខជាន់ខ្ពស់នៅ Synopsys បានមានប្រសាសន៍ថា“ អ្វីដែលចាំបាច់គឺជាគោលនយោបាយសាមញ្ញដែលរាល់ប្រព័ន្ធដែលប្រឈមមុខនឹងអ៊ីនធឺរណិតត្រូវការការការពារលេខសម្ងាត់ ការអ៊ិនគ្រីបទិន្នន័យ ឬការការពារមូលដ្ឋានផ្សេងទៀត” ។ គោលនយោបាយសុវត្ថិភាពមូលដ្ឋានគ្រឹះសាមញ្ញទាំងនេះចំណាយថវិកាតិចដើម្បីអនុវត្ត “អាចកាត់បន្ថយហានិភ័យយ៉ាងខ្លាំងនិងផ្តល់កន្លែងសម្រាប់ការអនុវត្តគំនិតផ្តួចផ្តើមសន្តិសុខផ្នែកទន់បន្ថែមទៀត” ។

ប្រធានសន្តិសុខសន្ដិសុខព័ត៌មាននៅស៊ីបេរីសបាននិយាយថា “ការបំពាននេះបានបង្ហាញជាថ្មីម្តងទៀតអំពីគុណវិបត្តិដែលមានចំពោះអ្នកការពារ ”ផ្ទៃវាយប្រហារដ៏ធំគឺពិបាកការពារណាស់ហើយនៅពេលដែលមូលដ្ឋានទិន្នន័យត្រូវបានលាតត្រដាងតាមរបៀបដែលត្រូវបានរាយការណ៍។ វាមិនត្រូវការភាពប៉ិនប្រសប់ឬការច្នៃប្រឌិតច្រើនទេសម្រាប់សត្រូវដើម្បីឈានមួយជំហានទៅមុខអ្នកការពារ។ Barak បាននិយាយថានេះគ្រាន់តែជាការអំពាវនាវមួយបន្ថែមទៀតដើម្បីលើកកម្ពស់អនាម័យសន្តិសុខ។

ក្នុងការការពារ Elastic អង្គភាពដែលមានកម្មវិធីទិន្នន័យត្រូវបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ លោក Hugo van den Toorn ប្រធានផ្នែកសន្តិសុខនៃការវាយលុកនៅ Outpost២៤ បាននិយាយថា “Elastic ខ្លួនឯងដកស្រង់លើប្លុកមួយរបស់ពួកគេនាពេលថ្មីៗនេះស្តីពីការធានា Elastiscsearch ថាវាមានគ្រោះថ្នាក់ជាពិសេសប្រសិនបើចង្កោមត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅអ៊ីនធឺរណិតដែលអ្នកណាម្នាក់អាចភ្ជាប់ដោយមិនចាំបាច់ប្រើលេខសម្ងាត់។

https://www.forbes.com/sites/daveywinder/2019/09/15/bought-a-car-recently-198m-car-buyer-records-exposed-in-massive-data-leak/#2df020673911

LEAVE A REPLY

Please enter your comment!
Please enter your name here