Credit Card အခ်က္အလက္မ်ား ခုိးယူခံရျခင္း

၃၂၄,၀၀၀ ပမာဏခန္႕ရွိေသာ အသုံးျပဳသူမ်ား၏ Credit Card အခ်က္အလက္မ်ား ခုိးယူခံခဲ့ရပါတယ္။ BlueSnap သုိ႕မဟုတ္ Regpack တုိ႕မွ ခုိးယူခံခဲ့ရျခင္းျဖစ္ပါတယ္။ အဆုိပါ ကုမၸဏီမ်ားသည္လည္း အခ်က္အလက္မ်ား ခုိးယူခံခဲ့ရေၾကာင္းကုိ ၀န္ခံခဲ့ျပီးျဖစ္ပါတယ္။

BlueSnap ဆုိသည္မွာ ေရာင္းသူႏွင့္ ၀ယ္သူအေၾကား ဆက္သြယ္ေပးေသာ ေငြေၾကး ဖလွယ္ျခင္းဆုိင္ရာ Payment Gateway တစ္ခုျဖစ္သည္။ RegPack ဆုိသည္မွာ BlueSnap Payment Gateway ကုိ အသုံးျပဳျပီး ေငြလႊဲျခင္း / ေငြလက္ခံျခင္း စသည့္လုပ္ငန္းမ်ားကုိ လုပ္ေဆာင္ေပးေသာ ေငြေၾကး၀န္ေဆာင္မွူ႕ဆုိင္ရာ လုပ္ငန္းစဥ္ ျဖစ္သည္။

အခ်က္အလက္မ်ား ေပါက္ၾကားေၾကာင္းကုိ Hacker သည္ Twitter ေပၚတြင္ ဂ်ဴလုိင္လ ၁၀ ရက္ေန႕ မတုိင္ခင္ ကတည္းမွ ေဖာ္ျပခဲ့ပါတယ္။ အသုံးျပဳသူေပါင္း ၃၂၄,၀၀၀ ခန္႕၏ Credit Card အခ်က္အလက္မ်ား ရရွိထားျပီဟု Twitter ေပၚတြင္ ေရးသားထားခဲ့သည္။ ထုိ အခ်က္အလက္မ်ားကုိ ၀ဲလ္သမ္ျမိဳ႕ မန္ဆာခ်ဴးဆက္ အေျခစုိက္ BlueSnap အား ထုိးေဖာက္ တုိက္ခုိက္ျပီး ရယူသြားျခင္း ျဖစ္သည္။

တုိက္ခုိက္သူသည္ Twitter ေပၚတြင္ တင္ထားခဲ့ေသာ သတင္းစာတုိကုိ ဖ်က္သြားခဲ့ေသာ္လည္း ၾသစေၾတးလ် လုံျခံဳေရး နည္းပညာရွင္ ၾတိဳင္ဟန္႕ မွ ျမင္ေတြ႕သြားခဲ့ျပီး ပုံတူပြားကာ သိမ္းဆည္းထားခဲ့သည္။ ထုိ႕ေနာက္ အဆုိပါ သတင္းစကားတုိ မွန္ / မမွန္ကုိ စစ္ေဆးရန္အတြက္ ရွာေဖြျခင္းမ်ား ျပဳလုပ္ခဲ့သည္။ စုံစမ္းစစ္ေဆး စမ္းသပ္မွူ႕မ်ားအျပီးတြင္ အခ်က္အလက္မ်ား ခုိးယူခံရျခင္းမွာ မွန္ကန္ေၾကာင္း အတည္ျပဳခဲ့သည္။

ခုိးယူခံရေသာ အခ်က္အလက္မ်ားတြင္ အသုံးျပဳသူမ်ား၏ ကုိယ္ေရးအခ်က္အလက္ အေသးစိတ္မ်ားအျပင္ Credit Card အခ်က္အလက္မ်ား ႏွင့္ Credit Card လွိဳ႕၀ွက္ဂဏန္း CVV တုိ႕ပါ၀င္ခဲ့သည္။ ခိုးယူခံခဲ့ရေသာ အသုံးျပဳသူမ်ားမွာ မတ္လ ၁၀ ရက္ ၂၀၁၄ ခုႏွစ္မွ ေမလ ၂၀ ရက္ေန႕ ၂၀၁၆ အၾကားတြင္ မွတ္ပုံတင္ထားသူမ်ား ျဖစ္သည္။  

ၾတိဳင္ဟန္႕ ၏ အစီရင္ခံစာထဲတြင္ “Have I Been Pwned  (https://haveibeenpwned.com/) အခ်က္အလက္မ်ား ေပါက္ၾကားျခင္းဆုိင္ရာ သတိေပးသည့္ ၀န္ေဆာင္မွူ႕ ၀က္ဘ္ဆုိက္ (Website) တြင္ BlueSnap မွ လာေသာ အခ်က္အလက္မ်ားကုိ အေျခခံျပီး ေဖာ္ထုတ္ထားခ်က္မ်ားကုိ ေတြ႕ရွိရပါတယ္” လုိ႕ ေဖာ္ျပထားပါတယ္။

RegPack သည္ ၂၀၁၃ ခုႏွစ္မွ စတင္ျပီး BlueSnap Payment Gateway ကုိ အသုံးျပဳထားသည့္အတြက္ RegPack အသုံးျပဳသူမ်ား၏ အခ်က္အလက္မ်ားသည္လည္ ေပါက္ၾကားသည့္ စာရင္းထဲတြင္ ပါ၀င္ေနမည္ကုိ ခန္႕မွန္းမိေၾကာင္းလည္း ထပ္ေလာင္း ေျပာဆုိထားပါတယ္။

တုိက္ခုိက္သူမ်ားသည္ BlueSnap ၏ Database System ကုိ ထုိးေဖာက္ တုိက္ခုိက္ျပီး အခ်က္အလက္မ်ားကုိ ရယူသြားခဲ့ျခင္းျဖစ္သည္။ တုိက္ခုိက္သူမ်ားထဲတြင္ ၀ါရင့္ လုံျခံဳေရး နည္းပညာရွင္ေပါင္း ေျမာက္မ်ားစြာ ပါ၀င္ပတ္သက္ေနၾကပါသည္။

အေကာင့္မ်ား ကုိယ္ေရးအခ်က္အလက္မ်ား စသည္တုိ႕သည္ ေန႕စဥ္ႏွင့္ အမွ် ဖြင့္ခ်ခံရျခင္း တုိက္ခုိက္ခံရျခင္း စသည့္တုိ႕ျဖင့္ အျမဲ ၾကံဳေတြ႕ေနရမည္ျဖစ္သည္။ မိမိကုိယ္တုိင္ မျပဳလုပ္ေသာ္လည္း မွတ္ပုံတင္ထားခဲ့ေသာ ကုမၸဏီမ်ား၏ လုံျခံဳေရး အားနည္းခ်က္မ်ားေၾကာင့္လည္း အခ်က္အလက္မ်ား ေပါက္ၾကားႏုိင္ပါသည္။

အခ်က္အလက္မ်ား ေပါက္ၾကားျခင္းကုိ ကာကြယ္ရန္အတြက္ ေအာက္ပါအခ်က္မ်ားကုိ လုိက္နာရမည္ျဖစ္သည္။

·         လုံျခံဳေရး ခုိင္မာမွူ႕မရွိေသာ Websites မ်ားတြင္ မွတ္ပုံတင္ ျပဳလုပ္ျခင္းကုိ ေရွာင္ၾကဥ္ပါ။

·         မသကာၤေသာ Websites မ်ားတြင္ မွတ္ပုံတင္ျပဳလုပ္ရန္အတြက္ Email လိပ္စာ သပ္သပ္ ျပဳလုပ္ထားပါ။

·         လုပ္ငန္းသုံး သုိ႕မဟုတ္ ကုိယ္ေရးကုိယ္တာ ႏွင့္ အေရးၾကီးေသာ အခ်က္အလက္မ်ားအတြက္ အသုံးျပဳေသာ Email လိပ္စာအား ေနရာတုိင္း အသုံးမျပဳသင့္ပါ။

·         မွတ္ပုံတင္ထားေသာ ကုမၸဏီကုိ တုိက္ခုိက္ခံရသည္ဟု သတင္းရပါက ခ်က္ခ်င္း လွိဳ႕၀ွက္ဂဏန္းမ်ားကုိ ေျပာင္းလဲပါ။

အခ်က္အလက္မ်ား ခုိးယူမခံရေစရန္အတြက္ အင္တာနက္အသုံးျပဳသည့္အခါ အင္တာနက္ဆုုိင္ရာ လုံျခံဳေရး ဗဟုသုတမ်ား ရွာမွီးထားျပီး ေသခ်ာစြာ ဂရုတစုိက္ အသုံးျပဳၾကပါေစေၾကာင္း အစီရင္ခံ ေဖာ္ျပလုိက္ရပါတယ္ခင္ဗ်ာ…

2-11-2016

သတင္းစီစဥ္ တင္ဆက္သူ - ကုိရီခ်င္ (MEHN Team)