AYA Bank သုံးစွဲသူများ၏ အချက်အလက်များ Dark Web တွင် ရောင်းချမည်ဟု ဟက်ကာအဖွဲ့ ခြိမ်းခြောက်
- Horizons News

- Jun 25
- 1 min read
ရန်ကုန်၊ ဇွန် ၂၅ ၊ Horizons

မြန်မာနိုင်ငံရှိ ပုဂ္ဂလိကဘဏ်တစ်ခုဖြစ်သော ဧရာဝတီဘဏ် (AYA Bank) ၏ သုံးစွဲသူများနှင့် သက်ဆိုင်သည့် အချက်အလက်များကို ရယူထားပြီး ဘဏ်ဘက်မှ သတ်မှတ်ရက်အတွင်း ဆက်သွယ်ညှိနှိုင်းမှုမရှိပါက လာမည့် ဇူလိုင်လ ၈ ရက်နေ့မှစ၍ Dark Web ပေါ်တွင် ရောင်းချသွားမည်ဟု LAPSUS$ GROUP ဟက်ကာအဖွဲ့က ခြိမ်းခြောက်ထားကြောင်း သိရသည်။
LAPSUS$ အဖွဲ့သည် Microsoft၊ Nvidia၊ Samsung၊ Uber နှင့် Rockstar Games ကဲ့သို့သော ကမ္ဘာ့နည်းပညာကုမ္ပဏီကြီးများကို တိုက်ခိုက်ခဲ့ဖူးသည့် နာမည်ကြီးအဖွဲ့ဖြစ်သည်။
အဆိုပါ ဟက်ကာအဖွဲ့သည် AYA Bank ၏ အဓိက စနစ်တစ်ခုလုံးနှင့် သက်ဆိုင်သည့် အချက်အလက်များအပြင် သုံးစွဲသူတစ်ဦးချင်းကို ခွဲခြားသတ်မှတ်နိုင်သော ကိုယ်ရေးအချက်အလက်များကိုပါ ရယူထားသည်ဟု ဆိုထားသည်။
၎င်းတို့ ထုတ်ပြထားသည့် File Tree ပုံများအရ သုံးစွဲသူများ၏ ကတ်အချက်အလက်များ၊ ဘဏ်ဝန်ထမ်းများ၏ လစာပေးချေမှုစာရင်း၊ ဘဏ်ခွဲဆိုင်ရာ အချက်အလက်များနှင့် ငွေပေးချေမှုမှတ်တမ်းများ ပါဝင်သွားနိုင်ကြောင်း နည်းပညာကျွမ်းကျင်သူများက သုံးသပ်ထားသည်။
ယခု ဖိုင်များအတွင်းရှိ အချက်အလက်များ မှန်ကန်မှုရှိမရှိကို လွတ်လပ်သော ဆိုက်ဘာလုံခြုံရေးအဖွဲ့အစည်းများက အတည်မပြုနိုင်သေးသော်လည်း၊ တကယ်တမ်း ပေါက်ကြားခဲ့ပါက အွန်လိုင်းငွေလိမ်ဂိုဏ်းများလက်သို့ ရောက်ရှိသွားနိုင်ကြောင်း ကျွမ်းကျင်သူများက သတိပေးထားသည်။
သုံးစွဲသူများ၏ အမည်၊ ဖုန်းနံပါတ်၊ နေရပ်လိပ်စာ၊ မှတ်ပုံတင်နှင့် ဘဏ်အကောင့်အချက်အလက်များ တိတိကျကျ ပေါက်ကြားသွားပါက ငွေလိမ်သူများအနေဖြင့် ဘဏ်ဝန်ထမ်းအယောင်ဆောင်ကာ ပစ်မှတ်ထား လိမ်လည်မှုများနှင့် ကိုယ်ရေးအချက်အလက် အလွဲသုံးစားလုပ်မှု များ ပြုလုပ်လာနိုင်ခြေရှိသည်။
အချက်အလက်များ တစ်ကြိမ်ပေါက်ကြားသွားပါက ပြန်လည်ရုပ်သိမ်း၍ မရနိုင်တော့ဘဲ ဘဏ်အကောင့်ဖွင့်ထားသူတိုင်း၏ မှတ်တမ်းများ အလွယ်တကူ ပေါက်ကြားသွားနိုင်သည့် အခြေအနေဖြစ်လာနိုင်သည်။
ပြီးခဲ့သည့် ဧပြီလ ၉ ရက်နေ့ဝန်းကျင်ကလည်း AYA Visa Prepaid Card အသုံးပြုသူအချို့၏ ငွေများ ခွင့်ပြုချက်မရှိဘဲ အကြိမ်ကြိမ် ဖြတ်တောက်ခံရသည့် ဖြစ်စဉ်များ ရှိခဲ့သည်။
ထိုစဉ်က AYA Bank ဘက်မှ ၎င်းတို့၏ ဗဟိုစနစ် လုံခြုံရေးကျိုးပေါက်ခြင်းမဟုတ်ဘဲ သုံးစွဲသူများ အသုံးပြုခဲ့သည့် Website (သို့မဟုတ်) Application တစ်ခုခုတွင် လုံခြုံရေးကျိုးပေါက်ခြင်းဖြစ်ကြောင်းနှင့် ဆုံးရှုံးသွားသော ငွေများကို ပြန်လည်ထည့်သွင်းပေးမည်ဖြစ်ကြောင်း ရှင်းလင်းခဲ့သည်။
သို့သော် ယခု LAPSUS$ အဖွဲ့က ဒေတာ ၁၂၀ GB ကျော် ရယူထားသည်ဆိုသော ဖြစ်စဉ်နှင့် ဧပြီလဖြစ်စဉ် ဆက်စပ်မှု ရှိ/မရှိကိုမူ အတည်မပြုနိုင်သေးပေ။
ယနေ့ ဇွန်လ ၂၅ ရက်နေ့အထိ LAPSUS$ အဖွဲ့၏ ခြိမ်းခြောက်မှုနှင့် ပတ်သက်၍ AYA Bank ဘက်မှ တရားဝင် ထုတ်ပြန်ရှင်းလင်းထားခြင်း မတွေ့ရသေးကြောင်း သိရသည်။







Comments