top of page
Logo-Icon.png

AYA Bank သုံးစွဲသူများ၏ အချက်အလက်များ Dark Web တွင် ရောင်းချမည်ဟု ဟက်ကာအဖွဲ့ ခြိမ်းခြောက်

ရန်ကုန်၊ ဇွန် ၂၅ ၊ Horizons



မြန်မာနိုင်ငံရှိ ပုဂ္ဂလိကဘဏ်တစ်ခုဖြစ်သော ဧရာဝတီဘဏ် (AYA Bank) ၏ သုံးစွဲသူများနှင့် သက်ဆိုင်သည့် အချက်အလက်များကို ရယူထားပြီး ဘဏ်ဘက်မှ သတ်မှတ်ရက်အတွင်း ဆက်သွယ်ညှိနှိုင်းမှုမရှိပါက လာမည့် ဇူလိုင်လ ၈ ရက်နေ့မှစ၍ Dark Web ပေါ်တွင် ရောင်းချသွားမည်ဟု LAPSUS$ GROUP ဟက်ကာအဖွဲ့က ခြိမ်းခြောက်ထားကြောင်း သိရသည်။ 


LAPSUS$ အဖွဲ့သည် Microsoft၊ Nvidia၊ Samsung၊ Uber နှင့် Rockstar Games ကဲ့သို့သော ကမ္ဘာ့နည်းပညာကုမ္ပဏီကြီးများကို တိုက်ခိုက်ခဲ့ဖူးသည့် နာမည်ကြီးအဖွဲ့ဖြစ်သည်။


အဆိုပါ ဟက်ကာအဖွဲ့သည် AYA Bank ၏ အဓိက စနစ်တစ်ခုလုံးနှင့် သက်ဆိုင်သည့် အချက်အလက်များအပြင် သုံးစွဲသူတစ်ဦးချင်းကို ခွဲခြားသတ်မှတ်နိုင်သော ကိုယ်ရေးအချက်အလက်များကိုပါ ရယူထားသည်ဟု ဆိုထားသည်။ 


၎င်းတို့ ထုတ်ပြထားသည့် File Tree ပုံများအရ သုံးစွဲသူများ၏ ကတ်အချက်အလက်များ၊ ဘဏ်ဝန်ထမ်းများ၏ လစာပေးချေမှုစာရင်း၊ ဘဏ်ခွဲဆိုင်ရာ အချက်အလက်များနှင့် ငွေပေးချေမှုမှတ်တမ်းများ ပါဝင်သွားနိုင်ကြောင်း နည်းပညာကျွမ်းကျင်သူများက သုံးသပ်ထားသည်။


ယခု ဖိုင်များအတွင်းရှိ အချက်အလက်များ မှန်ကန်မှုရှိမရှိကို လွတ်လပ်သော ဆိုက်ဘာလုံခြုံရေးအဖွဲ့အစည်းများက အတည်မပြုနိုင်သေးသော်လည်း၊ တကယ်တမ်း ပေါက်ကြားခဲ့ပါက အွန်လိုင်းငွေလိမ်ဂိုဏ်းများလက်သို့ ရောက်ရှိသွားနိုင်ကြောင်း ကျွမ်းကျင်သူများက သတိပေးထားသည်။ 


သုံးစွဲသူများ၏ အမည်၊ ဖုန်းနံပါတ်၊ နေရပ်လိပ်စာ၊ မှတ်ပုံတင်နှင့် ဘဏ်အကောင့်အချက်အလက်များ တိတိကျကျ ပေါက်ကြားသွားပါက ငွေလိမ်သူများအနေဖြင့် ဘဏ်ဝန်ထမ်းအယောင်ဆောင်ကာ ပစ်မှတ်ထား လိမ်လည်မှုများနှင့် ကိုယ်ရေးအချက်အလက် အလွဲသုံးစားလုပ်မှု  များ ပြုလုပ်လာနိုင်ခြေရှိသည်။ 



အချက်အလက်များ တစ်ကြိမ်ပေါက်ကြားသွားပါက ပြန်လည်ရုပ်သိမ်း၍ မရနိုင်တော့ဘဲ ဘဏ်အကောင့်ဖွင့်ထားသူတိုင်း၏ မှတ်တမ်းများ အလွယ်တကူ ပေါက်ကြားသွားနိုင်သည့် အခြေအနေဖြစ်လာနိုင်သည်။


ပြီးခဲ့သည့် ဧပြီလ ၉ ရက်နေ့ဝန်းကျင်ကလည်း AYA Visa Prepaid Card အသုံးပြုသူအချို့၏ ငွေများ ခွင့်ပြုချက်မရှိဘဲ အကြိမ်ကြိမ် ဖြတ်တောက်ခံရသည့် ဖြစ်စဉ်များ ရှိခဲ့သည်။ 


ထိုစဉ်က AYA Bank ဘက်မှ ၎င်းတို့၏ ဗဟိုစနစ် လုံခြုံရေးကျိုးပေါက်ခြင်းမဟုတ်ဘဲ သုံးစွဲသူများ အသုံးပြုခဲ့သည့် Website (သို့မဟုတ်) Application တစ်ခုခုတွင် လုံခြုံရေးကျိုးပေါက်ခြင်းဖြစ်ကြောင်းနှင့် ဆုံးရှုံးသွားသော ငွေများကို ပြန်လည်ထည့်သွင်းပေးမည်ဖြစ်ကြောင်း ရှင်းလင်းခဲ့သည်။ 


သို့သော် ယခု LAPSUS$ အဖွဲ့က ဒေတာ ၁၂၀ GB ကျော် ရယူထားသည်ဆိုသော ဖြစ်စဉ်နှင့် ဧပြီလဖြစ်စဉ် ဆက်စပ်မှု ရှိ/မရှိကိုမူ အတည်မပြုနိုင်သေးပေ။


ယနေ့ ဇွန်လ ၂၅ ရက်နေ့အထိ LAPSUS$ အဖွဲ့၏ ခြိမ်းခြောက်မှုနှင့် ပတ်သက်၍ AYA Bank ဘက်မှ တရားဝင် ထုတ်ပြန်ရှင်းလင်းထားခြင်း မတွေ့ရသေးကြောင်း သိရသည်။



Comments


bottom of page