Tech မှ

လူမှုအင်ဂျင်နီယာ တိုက်ခိုက်မှုအတွက် Revolut Fell Fell သည် 50K အသုံးပြုသူများထံမှ ဒေတာများကို ဖော်ထုတ်ခဲ့သည်။

09/23/2022
Etcoinum သတင်း Bitcoin

Revolut ၏အလှည့်ဖြစ်သည်။ နောက်တစ်နေ့တွင်၊ crypto ကမ္ဘာတွင် နောက်ထပ် data ချိုးဖောက်မှုတစ်ခု။ လွန်ခဲ့သည့် တစ်ပတ်ခန့်က ကုမ္ပဏီရုံးချုပ်တွင် တစ်စုံတစ်ဦးသည် လိမ်လည်မှုတစ်ခုအတွက် ပြုတ်ကျခဲ့သည်။ Revolut ၏ အဆိုအရ ဆိုရှယ်ဟက်ကာများသည် “အချိန်တိုအတွင်း” ဒေတာများကိုသာ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။ ဖောက်ဖျက်မှုသည် ၎င်းတို့၏ ဖောက်သည်များ၏ 0,16% ကိုသာ ထိခိုက်ခဲ့သည်။ သိပ်မဆိုးဘူး မဟုတ်လား။ ဟုတ်ပြီ၊ တိုက်ခိုက်သူများသည် လူ 50K ၏ဒေတာကိုရခဲ့ပြီး ၎င်းတို့ကို လိမ်လည်ရန်ကြိုးစားနေပြီဖြစ်သည်။ ထို့အပြင်၊ ၎င်းတို့သည် Revolut ၏ဝဘ်ဆိုဒ်ကို ထိန်းချုပ်နိုင်မည်ဖြစ်သည်။ 

ဒါပေမယ့် အစမှာ စလိုက်ရအောင်။ ကုမ္ပဏီ၏ ဘဏ်လုပ်ငန်းလိုင်စင်ကို လစ်သူယေးနီးယားတွင် မှတ်ပုံတင်ထားသောကြောင့် Revolut သည် ထိုအဖြစ်အပျက်ကို ထိုနိုင်ငံသို့ သတင်းပို့ခဲ့သည်။ ပြည်နယ်ဒေတာကာကွယ်စောင့်ရှောက်ရေးစစ်ဆေးရေး. ၎င်းတို့သည် တိုက်ခိုက်မှုသည် လူမှုအင်ဂျင်နီယာမှတဆင့်ဖြစ်ကြောင်း ထုတ်ဖော်ပြောဆိုသူများဖြစ်သည်။ Revolut က အဲဒါကို ဝန်မခံပါဘူး။ လစ်သူယေးနီးယားဒေတာကာကွယ်ရေးအေဂျင်စီသည် အဖြစ်မှန်အများစုပါဝင်သည့် ကိစ္စ၏အကျဉ်းချုပ်ကိုလည်း ကမ်းလှမ်းခဲ့သည်-

“ပြင်ဆင်ထားသော အချက်အလက်များအရ၊ အမည်များ၊ လိပ်စာများ၊ အီးမေးလ်များကဲ့သို့သော ကမ္ဘာတစ်ဝှမ်းရှိ သုံးစွဲသူ 50,150 (ဥရောပစီးပွားရေးဧရိယာတွင် 20,687 အပါအဝင်) ၏ဒေတာများသည် အခင်းဖြစ်ပွားစဉ်အတွင်း ထိခိုက်သွားနိုင်ပါသည်။ စာတိုက်လိပ်စာများ၊ တယ်လီဖုန်းနံပါတ်များ၊ ငွေပေးချေကတ်ဒေတာ၏ တစ်စိတ်တစ်ပိုင်း (ကုမ္ပဏီမှပေးဆောင်သော အချက်အလက်များအရ၊ ကတ်နံပါတ်များကို ဖုံးအုပ်ထားသည်)၊ အကောင့်ဒေတာ စသည်ဖြင့်။

အခြေခံများအားလုံးကို ခြုံငုံရန်၊ ဤနေရာတွင် "လူမှုအင်ဂျင်နီယာ" ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်ဖြစ်ပါသည်။ Investopedia သို့:

“လူမှုရေးအင်ဂျင်နီယာဆိုသည်မှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်နှင့် ကာကွယ်ထားသောစနစ်များရရှိရန် လူ့အားနည်းချက်များကို အသုံးချခြင်း၏လုပ်ရပ်ဖြစ်သည်။ လူမှုရေးအင်ဂျင်နီယာသည် ပစ်မှတ်၏အကောင့်ကို ထိုးဖောက်ဝင်ရောက်ရန် ကွန်ပျူတာစနစ်များကို ဟက်ကာလုပ်မည့်အစား လူတစ်ဦးချင်းစီအပေါ် ကြိုးကိုင်ခြယ်လှယ်ခြင်းအပေါ် မူတည်သည်။”

Revolut က ဘာကိုလက်ခံတာလဲ။

ကုမ္ပဏီသည် အဆိုပါဖြစ်ရပ်ကို “အလွန်အမင်းပစ်မှတ်ထားသော ဆိုက်ဘာတိုက်ခိုက်မှု” အဖြစ် ဖော်ပြခဲ့ပြီး “ခွင့်ပြုချက်မရှိဘဲ ပြင်ပအဖွဲ့အစည်း” သည် သုံးစွဲသူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ အနည်းငယ်သောရာခိုင်နှုန်းကို ဝင်ရောက်ကြည့်ရှုခွင့်ရရှိခဲ့သည်။ ထုတ်ပြန်ချက်တွင် မျှဝေခဲ့သည်။ Bleeping Computer နဲ့Revolut က ဆက်ပြောသည် 

image ကို

“တိုက်ခိုက်မှုကို ထိထိရောက်ရောက် ကန့်သတ်ဖို့ တိုက်ခိုက်မှုကို ချက်ချင်းဖော်ထုတ်ပြီး ထိခိုက်ခံရတဲ့ သုံးစွဲသူတွေကို ဆက်သွယ်ထားပါတယ်။ အီးမေးလ် မရရှိသေးသော ဖောက်သည်များ ထိခိုက်မှု မရှိပါ။

ရှင်းရှင်း လင်းလင်းပြောရလျှင် ရန်ပုံငွေများ ဝင်ရောက်ခြင်း သို့မဟုတ် ခိုးယူခြင်း မရှိပါ။ ကျွန်ုပ်တို့၏ဖောက်သည်များ၏ငွေသည် အမြဲတမ်းဖြစ်သကဲ့သို့ လုံခြုံပါသည်။ သုံးစွဲသူအားလုံးသည် ၎င်းတို့၏ကတ်များနှင့် အကောင့်များကို ပုံမှန်အတိုင်း ဆက်လက်အသုံးပြုနိုင်ပါသည်။”

သိပ်မဆိုးဘူး မဟုတ်လား။ ကောင်းပြီ၊ လိမ်လည်လှည့်ဖြားသူများထံ ဆက်သွယ်ထားကြောင်း အီးမေးလ်အစီရင်ခံချက်မရရှိခဲ့သော အနည်းဆုံးဖောက်သည်တစ်ဦး။ "မင်းဆီက အီးမေးလ်ကို ငါမရရှိခဲ့သေးပါဘူး Revolut က လိမ်လည်ထားတဲ့ စာတိုတစ်စောင်ကို လက်ခံရရှိခဲ့ပါတယ်။ ငါ့နံပါတ်ကို ဘယ်လိုရသွားတာလဲ၊ ငါ့မှာ Revolut အကောင့်ရှိတယ်ကွ။” JT က တွစ်တာတွင် ရေးသားခဲ့သည်။ လွန်ခဲ့သောရက်အနည်းငယ်က သူ့မှာ ယေဘူယျတစ်ခုရှိတယ် "မင်္ဂလာပါ! ကျေးဇူးပြု၍ ဤကိစ္စနှင့် ပတ်သက်၍ ကျွန်ုပ်တို့၏ ပံ့ပိုးကူညီရေးအဖွဲ့ကို အက်ပ်အတွင်း ချတ်မှတစ်ဆင့် ဆက်သွယ်နိုင်ပါသလား။ တုံ့ပြန်မှုအဖြစ်။

ကုမ္ပဏီ၏တရားဝင်ထုတ်ပြန်ချက်သည် ကတိများနှင့်အဆုံးသတ်သည်-

"ကျွန်ုပ်တို့သည် ဤကဲ့သို့သောအဖြစ်အပျက်များကို မယုံနိုင်လောက်အောင် အလေးအနက်ထားပြီး၊ ကျွန်ုပ်တို့၏ဖောက်သည်များနှင့် ၎င်းတို့၏ဒေတာများဘေးကင်းရေးသည် Revolut တွင် ကျွန်ုပ်တို့၏ထိပ်တန်းဦးစားပေးဖြစ်သောကြောင့် ဤအဖြစ်အပျက်ကြောင့် ထိခိုက်နစ်နာခဲ့ရသည့် သုံးစွဲသူတိုင်းကို ရိုးသားစွာတောင်းပန်လိုပါသည်။"

ဇာတ်လမ်းက ပိုများသေးသလား။

ETHUSD ၏စျေးနှုန်းဇယားကို ၂၆/၂၀၁၁ - TradingView

FTX | 09/23/2022 အတွက် ETH စျေးနှုန်းဇယား အရင်းအမြစ်- ETH/USD ဖွင့်ထားသည်။ TradingView.com

လူယုတ်မာဘာသာစကား

Bleeping Computer ၏ အဆိုအရ တင်းမာမှုများ ပိုများလာဖွယ်ရှိသည်။ ထောက်ခံချက်ချတ်ဖြစ်ကြောင်း Revolut သုံးစွဲသူများက အစီရင်ခံခဲ့သည်မှာ ထင်ရှားပါသည်။ ညစ်ညမ်းသောဘာသာစကားကိုပြသခြင်း။ လူမှုရေး အင်ဂျင်နီယာ အခင်းဖြစ်ချိန် အနီး။ ထုတ်ဝေမှုတွင် ရှင်းလင်းချက်

"Revolut က ထုတ်ပြန်ထားတဲ့ ချိုးဖောက်မှုဟာ ဒီစွပ်စွဲချက်နဲ့ ဆက်စပ်မှု ရှိ၊ မရှိ မရှင်းမလင်းဖြစ်နေပေမယ့်၊ ဟက်ကာတွေဟာ ကုမ္ပဏီက အသုံးပြုတဲ့ ကျယ်ပြန့်တဲ့ စနစ်တွေကို ဟက်ကာတွေထံ ဝင်ရောက်နိုင်တယ်ဆိုတာကို ပြသနေပါတယ်။"

ဟက်ကာများသည် ဝန်ခံထားသော ဒေတာထက် ပိုမိုဝင်ရောက်ခွင့်ရခဲ့ပါသလား။ ဒါမှမဟုတ် ဒါက သီးခြားဖြစ်ရပ်တစ်ခုဖြစ်ပြီး အရာအားလုံးက တိုက်ဆိုင်မှုတစ်ခုလား။ အစီရင်ခံစာများကို ယုံနိုင်ပါသလား။ ပုံအချို့သည် ဘာမျှသက်သေမပြဘဲ ၎င်းတို့နှင့် ချိန်းတွေ့ခြင်းမရှိပေ။ ဟက်ကာတွေက ပိုက်ဆံကုန်ရင် ဝဘ်ဆိုဒ်ကို ဘာကြောင့် ဖျက်ကြတာလဲ။ တစ်ဖက်မှာလည်း သူတို့ လုပ်ခဲ့တာ။ ပြီးတော့ အဲဒီမက်ဆေ့ချ်တွေက Revolut က ဝန်ခံထားတာထက် ပိုဝင်ခွင့်ရတယ်လို့ ဆိုလိုနိုင်တယ်။

ပုံရိပ် Kris မှ pixabay အ | ဇယားများအလိုက် TradingView

NY Times၊ အံ့သြတကြီးဖြင့် ဖုန်းကြည့်နေသော မိန်းကလေး

အရင်းအမြစ်- https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/