ក្រុមហ៊ុន VTech ដែលជាក្រុមហ៊ុនមានឯកទេសក្នុងការផលិតប្រដាប់ក្មេងលេងអេឡិចត្រូនិក និងសម្ភារៈអប់រំសម្រាប់កុមារនោះ បានទទួលរងនូវបញ្ហានៃការលួចចូលបណ្តាញទិន្នន័យនៃហាងលក់កម្មវិធីរបស់ខ្លួន។
ក្រុមហ៊ុននេះបាននិយាយថា៖ មាន “ការចូលដំណើរការដោយគ្មានការអនុញ្ញាត” ទៅក្នុងបណ្តាញទិន្នន័យ កាលពីថ្ងៃទី១៤ ខែវិច្ឆិកា កន្លងទៅនេះ។
កម្មវិធីលក់នេះគឺជាច្រកផ្លូវមួយ សម្រាប់អតិថិជនក្នុងការទាញយកហ្គេម សៀវភៅអេឡិចត្រូនិក និងឯកសារដទៃទៀត ដែលអាចប្រើនៅលើឧបករណ៍របស់ Vtech។
វាមិនទាន់ច្បាស់នៅឡើយទេថា តើមានអតិថិជនប៉ុន្មាននាក់ ដែលបានរងផលប៉ះពាល់នោះ ប៉ុន្តែអ្នកខ្លះក៏បានប្រាប់ទូរទស្សន៍ BBC ដែរថា ពួកគេបានទទួលអុីមែលមួយ។
បើតាមអ្នកជំនាញមួយចំនួនបានបង្ហាញថា មានទិន្នន័យមួយចំនួនធំហាក់ដូចជាទទួលរងការ hack ដោយទិន្នន័យទាំងនេះ ត្រូវបានគេប្រទះឃើញនៅលើបណ្តាញ ប៉ុន្តែក្រោយមកត្រូវបានលាក់ទុកវិញ។ វាបានបង្ហាញខ្លួនចេញមក ដោយបានរួមបញ្ចូលនូវចំនួនដ៏ច្រើនសន្ធឹកសន្ធាប់នៃឈ្មោះរបស់កុមារ ថ្ងៃខែឆ្នាំកំណើត និងភេទ។
ក្រុមហ៊ុននេះបានផ្ញើអុីមែលទៅកាន់អតិថិជនរបស់ខ្លួន ដោយបាននិយាយថា៖ “យោងទៅតាមការរកឃើញថា មានការលួចចូលដំណើរការដោយគ្មានការអនុញ្ញាតនោះ យើងបានធ្វើការស៊ើបអង្កេតយ៉ងហ្មត់ចត់ភ្លាមៗពាក់ព័ន្ធនឹងការពិនិត្យតំបន់ ដែលរងផលប៉ះពាល់ និងការអនុវត្តវិធានការបន្ថែមទៀត ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារផ្សេងទៀតទៅលើគ្រប់វិស័យ”។
ក្រុមហ៊ុននេះក៏បានសង្កត់ធ្ងន់ថា៖ វាគឺជា “បញ្ហាដ៏សំខាន់មួយក្នុងការកត់សម្គាល់ឱ្យបានថា បណ្តាញទិន្នន័យរបស់អតិថិជនយើង មិនមានផ្ទុកនូវកាតឥណទាន ឬព័ត៌មានធនាគារ” ឬក៏លេខសន្តិសុខសង្គមណាមួយឡើយ។
ទោះជាយ៉ាងណា វាក៏បានផ្ទុកនូវ “ទម្រង់ព័ត៌មានទូទៅរបស់អ្នកប្រើប្រាស់ រួចមកហើយ! ដែលមានដូចជា ឈ្មោះ អាសយដ្ឋានអុីមែល ពាក្យសម្ងាត់ដែលបានអុិនគ្រីប ដោយមានសំណួរសម្ងាត់និងការឆ្លើយសម្រាប់ការទាញយកពាក្យសម្ងាត់ អាសយដ្ឋាន IP អាសយដ្ឋានសារអេឡិចត្រូនិក និងទាញយកប្រវត្តិផ្សេងៗ”។
ក្រុមហ៊ុននេះ បានលក់ផលិតផលអេឡិចត្រូនិកដែលមានចាប់តាំងពីរថយន្តក្មេងលេង និងកាមេរ៉ា ហ្គេម សៀវភៅអេឡិចត្រូនិក ព្រមទាំង Tablet ផងដែរ។
សាស្ត្រាចារ្យលោក Alan Woodward ដែលជាអ្នកជំនាញខាងសន្តិសុខតាមប្រព័ន្ធអ៊ីនធើណេតនៅឯសាកលវិទ្យាល័យ Surrey នៃប្រទេសអង់គ្លេសបាននិយាយថា ក្រុមហ៊ុននេះ អាចនឹងត្រូវបានទទួលរងនូវបច្ចេកទេសការ hacking ដ៏សាមញ្ញមួយ ដែលគេបានស្គាល់ថាជា ការចាក់បញ្ចូលកូដ SQL។
លោកបានបន្តថា៖ “ប្រសិនបើនោះជាករណីមួយ ដែលពិតជាមិនអាចលើកលែងបាន នោះវាជាការវាយប្រហារបែបចាស់មួយ ដែលការធ្វើតេស្តផ្នែកសន្តិសុខស្ដង់ដារគួរតែសម្លឹងមើល” ។
“ប្រសិនបើរបាយការណ៍ដំបូងមានភាពត្រឹមត្រូវនោះ ពួកគេគួរតែផ្តាច់ការតភ្ជាប់បណ្តាញទិន្នន័យទៅលើគេហទំព័រមួយរយៈ ហើយរង់ចាំរហូតដល់មានការរកឃើញកំណែបញ្ហានេះសិន។
អ្នកជំនាញខាងសន្តិសុខមួយផ្សេងទៀតគឺលោក Troy Hunt បាននិយាយថា៖ លោកមានការព្រួយបារម្ភយ៉ាងខ្លាំងពីបញ្ហាការរំលោភបំពានបែបនេះ៕
ក្រុមហ៊ុនផលិតប្រដាប់ក្មេងលេងអេឡិចត្រូនិក VTech ទទួលរងបញ្ហានៃការលួចចូលបណ្តាញ
0 Comments