ဝန်ထမ်းများ Phishing တိုက်ခိုက်ခံရပြီးနောက် D-Link က ဒေတာကျိုးပေါက်မှုကို အတည်ပြု
တိုင်ဝမ်ကွန်ရက်ချိတ်ဆက်ပစ္စည်းထုတ်လုပ်သူ D-Link က ၎င်း၏ကွန်ရက်မှ ခိုးယူခံရသောအချက်အလက်နှင့် ဆက်နွယ်သော ဒေတာကျိုးပေါက်မှုကို အတည်ပြုခဲ့ပြီး ယခုလ အစောပိုင်း၌လည်း BreachForums တွင် ရောင်းချရန် တင်ခံထားခဲ့ရသည်။
တိုက်ခိုက်သူက D-Link ၏ ကွန်ရက်စီမံခန့်ခွဲမှုဆော့ဖ်ဝဲလ်ဖြစ်သော D-View အတွက် မူရင်းကုဒ်များအပြင် ကုမ္ပဏီ၏ CEO နှင့်ပတ်သက်သော အသေးစိတ်အချက်အလက်များအပါအဝင် သုံးစွဲသူများနှင့် ဝန်ထမ်းများနှင့် ပတ်သက်သည့် သန်းချီသော ကိုယ်ရေးအချက်အလက်များကို ရရှိခဲ့ကြောင်း အခိုင်အမာ ပြောကြားသည်။
ခိုးယူခံရသောဒေတာများတွင် နာမည်များ၊ အီးမေးလ်များ၊ လိပ်စာများ၊ ဖုန်းနံပါတ်များ၊ အကောင့်မှတ်ပုံတင်ရက်စွဲများနှင့် သုံးစွဲသူများ၏ နောက်ဆုံးဝင်ရောက်ခဲ့သည့်ရက်စွဲများ ပါဝင်သည်။
တိုက်ခိုက်သူက ၂၀၁၂ ခုနှစ်မှ ၂၀၁၃ ခုနှစ်အတွင်း ခိုးယူခဲ့သော နမူနာ မှတ်တမ်း ၄၅ ခုကို အချိန်နှင့်တကွဖော်ပြထားပြီး ၎င်းအပေါ် အခြားသောဖိုရမ်မန်ဘာတစ်ဦးမှ ဒေတာများသည် အလွန်ကြာမြင့်နေပြီဟု ချက်ချင်းမှတ်ချက်ပေးခဲ့ပါသည်။
“ငါ တိုင်ဝမ်က D-Link ရဲ့ အတွင်းပိုင်းကွန်ရက်ကို ဖောက်ခဲ့တယ်။ သူတို့စနစ်က D-View ရဲ့ မူရင်းကုဒ်တွေ အပါအဝင် D-Link သုံးစွဲသူတွေရဲ့ အချက်အလက် ၃ သန်းကျော် ငါ့မှာ ရှိထားတယ်။” ဟု တိုက်ခိုက်သူက ပြောကြားသည်။
“ဒီအချက်အလက်တွေထဲမှာ တိုင်ဝမ်က အစိုးရအရာရှိများစွာရဲ့ အချက်အလက်တွေပါဝင်သလို ကုမ္ပဏီရဲ့ CEO တွေနဲ့ ဝန်ထမ်းတွေရဲ့ အချက်အလက်တွေ ပါဝင်တယ်။”
ဒေတာများကို အောက်တိုဘာ ၁ ရက်ကတည်းက ဟက်ကင်းဖိုရမ်တွင် ဝယ်ယူ၍ ရနေပြီး တိုက်ခိုက်သူက D-View ၏ မူရင်းကုဒ်များနှင့် ခိုးယူခဲ့သော သုံးစွဲသူများ၏ အချက်အလက်များအတွက် ဒေါ်လာ ၅၀၀ တောင်းဆိုသည်။
D-Link ထံမှ ခိုးယူခဲ့သော ဒေတာများကို ရောင်းရန်ကြေညာထားပုံ (ဓာတ်ပုံ - BleepingComputer)
ဒေတာများသည် “စမ်းသပ်သုတေသနခန်း” မှ ခိုးယူခံခဲ့ရခြင်း
ဝန်ထမ်းတစ်ဦးသည် Phishing တိုက်ခိုက်ခံရမှုတစ်ခုတွင် သားကောင်ဖြစ်ခဲ့ရကာ ၎င်းမှတစ်ဆင့် ကုမ္ပဏီ၏ကွန်ရက်တွင်းသို့ တိုက်ခိုက်သူအား ဝင်ရောက်ခွင့်ပေးခဲ့သောကြောင့် လုံခြုံရေးကျိုးပေါက်မှုဖြစ်ခဲ့ရခြင်းဖြစ်ကြောင်း D-Link က ပြောဆိုသည်။
လုံခြုံရေးကျိုးပေါက်မှုကို တုံ့ပြန်သည့်အနေဖြင့် ကုမ္ပဏီက သက်ရောက်မှုရှိနိုင်သော ဆာဗာများကို ချက်ချင်းပိတ်လိုက်ပြီး စုံစမ်းစစ်ဆေးမှုအတွင်း အသုံးပြုခဲ့သော အကောင့် ၂ ခုမှအပ ကျန်အကောင့်များအားလုံးကို ပိတ်ခဲ့သည်။
ဒေတာကျိုးပေါက်မှုကို အတည်ပြုခဲ့သော်လည်း D-Link က ၂၀၁၅ ခုနှစ်တွင် သက်တမ်းကုန်ခဲ့သော D-View 6 အသုံးပြုနေသည့် “စမ်းသပ်သုတေသနစနစ်” တွင်းရှိ ထုတ်ကုန်မှတ်ပုံတင်စနစ်ကို ရရှိခဲ့ခြင်းဖြစ်ကြောင်း D-Link က ဖော်ပြခဲ့သည်။
သက်တမ်းကုန်ဆုံးသည့်ဆာဗာတစ်ခုသည် D-Link ၏ ကွန်ရက်တွင် လည်ပတ်နေသေးသည့်အကြောင်းရင်းနှင့် ၇ နှစ်ကြာ အင်တာနက်သုံးစွဲနိုင်သည့် အကြောင်းရင်းကိုမူ ရှင်းရှင်းလင်းလင်း မသိရှိရသေးပေ။
သုံးစွဲသူသန်းပေါင်းများစွာထံမှ ဒေတာများကို ဟက်ကာက ခိုးယူသည်ဟု အခိုင်အမာ ပြောဆိုခဲ့သော်လည်း D-Link က တိုက်ခိုက်ခံခဲ့ရသော စနစ်တွင် အကြမ်းဖျင်းအားဖြင့် မှတ်တမ်း ၇၀၀ ခန့်သာရှိပြီး ၎င်းတို့သည်လည်း အနည်းဆုံးလွန်ခဲ့သော ၇ နှစ်ခန့်က အချက်အလက်များ ဖြစ်သည်ဟု ပြောကြားခဲ့သည်။
“စုံစမ်းစစ်ဆေးချက်များအရ ၎င်းအချက်အလက်များထဲတွင် ခေတ်မမီတော့သော၊ ပြည့်စုံမှုမရှိတော့သော မှတ်တမ်း ၇၀၀ ခန့်သာပါပြီး ၎င်းတို့သည် အနည်းဆုံး ၇ နှစ်လောက်ကတည်းက အသက်ဝင်ခြင်း မရှိတော့ပါ” ဟု D-Link မှ ပြောကြားခဲ့သည်။
“ထိုမှတ်တမ်းများသည် ထုတ်ကုန်မှတ်ပုံတင်စနစ်မှ စတင်ခဲ့ခြင်းဖြစ်ပြီး ၂၀၁၅ ခုနှစ်တွင် သက်တမ်းကုန်ဆုံးပြီဖြစ်သည်။ ထို့ပြင် ဒေတာအများစုတွင် ထိရှလွယ်မှုနည်းသော၊ အများပြည်သူသို့ တစ်စိတ်တစ်ပိုင်းချပြထားသော အချက်အလက်များပါဝင်ပါသည်”
သတင်းတင်သူက မကြာသေးခင်ကဝင်ရောက်ခဲ့သော ရက်စွဲအချိန်များအနေဖြင့် တမင်တကာ ပြုပြင်လိုက်ပြီး ဒေတာပေါက်ကြားမှုအသစ်ဟု ထင်ရအောင်ပြုလုပ်သည်ဟု D-Link က သံသယရှိနေသည်။ ထို့ပြင် ကုမ္ပဏီအနေဖြင့် ၎င်း၏ လက်ရှိသုံစွဲသူများသည် ဤဖြစ်ရပ်ကြောင့် ထိခိုက်မှုမရှိကြောင်း ပြောကြားခဲ့သည်။
“Sergiu Gatlan” ၏ “D-Link confirms data breach after employee phishing attack” ကို ဘာသာပြန်ဆိုသည်။