ព័ត៌មាន

ក្រុមហ៊ុនអាកាសចរណ៍ British Airways រងការពិន័យទឹកប្រាក់ 183 ផោនដោយសារការបែកធ្លាយទិន្នន័យក្នុងឆ្នាំ ២០១៨

ការិយាល័យស៊ើបអង្កេតព័ត៌មានចក្រភពអង់គ្លេស (ICO) ថ្ងៃនេះវាយប្រហារទៅលើក្រុមហ៊ុន British Airways ជាមួយនឹងការពិន័យជាប្រាក់ចំនួន 183 លានផោនពីបទមិនការពារព័ត៌មាន ផ្ទាល់ខ្លួនរបស់អតិថិជនរបស់ខ្លួនប្រហែលកន្លះលាននាក់ក្នុងអំឡុងពេលរំលោភសន្តិសុខកាលពីឆ្នាំ មុន។ ក្រុមហ៊ុន British Airways ដែលពិពណ៌នាខ្លួនថាជា “ក្រុមហ៊ុនអាកាសចរណ៍ដែលពេញចិត្ត របស់ពិភពលោក” លាតត្រដាងពីការរំលោភបំពានកាលពីឆ្នាំមុនដែលបង្ហាញពីព័ត៌មានផ្ទាល់ខ្លួន និងលេខកាតឥណទានរបស់អតិថិជនរហូតដល់ទៅ 380.000 នាក់ និងមានរយៈពេលជាងពីរសប្តាហ៍ ។

នៅពេលនោះក្រុមហ៊ុនបញ្ជាក់ថាអតិថិជនដែលកក់ជើងហោះហើរនៅលើគេហទំព័រផ្លូវការ របស់ខ្លួន (ba.com) និងកម្មវិធីទូរស័ព្ទចល័តរបស់ក្រុមហ៊ុន British Airways ចាប់ពីថ្ងៃទី 21 ខែសីហា ដល់ថ្ងៃទី 5 ខែកញ្ញានោះត្រូវលួចព័ត៌មានលម្អិតដោយអ្នកវាយប្រហារ។ ការវាយប្រហារតាម អ៊ីនធឺរណិតត្រូវគេសន្មតថាជាអ្នកគំរាមកំហែងដ៏គ្រោះថ្នាក់របស់ក្រុមហ៊ុន Magecart ដែលជាក្រុម hacking ដ៏ល្បីល្បាញមួយដែលមានឯកទេសក្នុងការលួចព័ត៌មានលម្អិតនៃប័ណ្ណឥណទានពីគេហទំព័រ ដែលមិនមានសុវត្ថិភាពជាពិសេសលើអ៊ីនធឺរណិត eCommerce។ ពួក Hacker Magecart ត្រូវគេ ស្គាល់ថាជាអ្នកប្រើ skimmer កាតឥណទានឌីជីថល ដែលពួកវាបញ្ចូលលេខកូដព្យាបាទពីរបីបន្ទាត់ ចូលក្នុងទំព័រពិនិត្យចេញនៃគេហទំព័រសម្របសម្រួលដែលចាប់យកព័ត៌មានលម្អិតនៃការទូទាត់របស់ អតិថិជន ហើយបន្ទាប់មកផ្ញើទៅម៉ាស៊ីនមេពីចម្ងាយ។

ក្រៅពីក្រុមហ៊ុន British Airways ក្រុម Magecart ក៏ទទួលខុសត្រូវចំពោះការរំលោភបំពានកាតនៅ លើគេហទំព័រដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនល្បីៗ ដូចជា TicketMaster, Newegg និងគេហទំព័រដែល ជាកម្មសិទ្ធិរបស់ឈ្មួញអនឡាញតូចៗផ្សេងទៀត។ នៅក្នុងសេចក្តីថ្លែងការណ៍មួយដែលចេញផ្សាយ នៅថ្ងៃនេះក្រុមហ៊ុន ICO និយាយថាការស៊ើបអង្កេតយ៉ាងទូលំទូលាយរបស់ខ្លួនរកឃើញថា ពត៌មានផ្សេងៗដែលទាក់ទងទៅនឹងអតិថិជនរបស់ក្រុមហ៊ុន British Airways ត្រូវសម្របសម្រួល ដោយ “ការរៀបចំសន្តិសុខមិនល្អ” នៅក្រុមហ៊ុនដែលរួមមានឈ្មោះ និងអាស័យដ្ឋានចូលទិន្នន័យ កាតទូទាត់ និងព័ត៌មានលម្អិតអំពីការធ្វើដំណើរ។

លោកស្រី Elizabeth Denham ស្នងការផ្នែកព័ត៌មាន មានប្រសាសន៍ថា “ទិន្នន័យផ្ទាល់ខ្លួនរបស់ប្រជាជនគ្រាន់តែជារឿងផ្ទាល់ខ្លួនប៉ុណ្ណោះ។ នៅពេល អង្គការមិនជួយការពារវាពីការបាត់បង់ ការខូចខាត ឬការលួចទេនោះវាគឺជារឿងរំខានមួយ”។ “នោះ ហើយជាមូលហេតុដែលច្បាប់នេះមានភាពច្បាស់លាស់ – នៅពេលដែលអ្នកត្រូវប្រគល់ទិន្នន័យ ផ្ទាល់ខ្លួនអ្នកត្រូវមើលថែរក្សាវាហើយអ្នកដែលមិនត្រូវប្រឈមមុខនឹងការត្រួតពិនិត្យពីការិយាល័យ របស់ខ្ញុំដើម្បីពិនិត្យមើលថាពួកគេចាត់វិធានការសមស្របដើម្បីការពារសិទ្ធិឯកជនជាមូលដ្ឋាន”។

ទោះជាយ៉ាងណាក៏ដោយ ICO ក៏និយាយផងដែរថាក្រុមហ៊ុន British Airways សហការ ជាមួយអ្នកស៊ើបអង្កេតរបស់ខ្លួន ហើយធ្វើឱ្យប្រសើរឡើងនូវការរៀបចំសន្តិសុខចាប់តាំងពីការ រំលោភបំពានទិន្នន័យកាលពីឆ្នាំមុនមក។ ចាប់តាំងពីការរំលោភបំពានទិន្នន័យកើតឡើងបន្ទាប់ពី ច្បាប់ស្តីពីការការពារទិន្នន័យទូទៅរបស់សហភាពអឺរ៉ុប (GDPR) ចូលជាធរមានកាលពីខែឧសភា ឆ្នាំ 2018 នោះការផាកពិន័យ 183,39 លានផោនត្រូវដាក់លើក្រុមហ៊ុនអាកាសចរណ៍ British Airways ដែលស្មើនឹង 1,5% នៃប្រាក់ចំណេញទូទាំងពិភពលោករបស់ក្រុមហ៊ុនសម្រាប់ហិរញ្ញវត្ថុ ឆ្នាំ 2017 ប៉ុន្តែនៅតែតិចជាងអតិបរមាដែលអាចធ្វើ 4%។

នៅក្នុងការឆ្លើយតបទៅនឹងសេចក្តីប្រកាសរបស់ក្រុមហ៊ុន ICO ក្រុមហ៊ុន British Airways ដែលជា កម្មសិទ្ធិរបស់ IAG និយាយថាក្រុមហ៊ុននេះ “មានការភ្ញាក់ផ្អើល និងខកចិត្ត” ដោយសារការពិន័យ ICO។ ប្រធានក្រុមហ៊ុន British Airways និងនាយកប្រតិបត្តិលោក Alex Cruz និយាយថា “ក្រុម ហ៊ុន British Airways ឆ្លើយតបភ្លាមៗចំពោះទង្វើឧក្រិដ្ឋមួយដែលលួចទិន្នន័យរបស់អតិថិជន”។ យើងមិនរកឃើញភស្តុតាងនៃសកម្មភាពក្លែងបន្លំ / ក្លែងបន្លំលើគណនីដែលទាក់ទងនឹងការលួច នោះទេ។ យើងសុំទោសដល់អតិថិជនរបស់យើងចំពោះរាល់ឧបសគ្គដែលព្រឹត្តិការណ៍នេះកើត ឡើង”។

ក្រុមហ៊ុនមានរយៈពេល 28 ថ្ងៃដើម្បីប្តឹងឧទ្ធរណ៍។ រហូតមកដល់ពេលនេះការពិន័យដ៏សំខាន់ បំផុតដោយអង្គការឃ្លាំមើលទិន្នន័យរបស់ចក្រភពអង់គ្លេសគឺ 500.000 ផោនដែលត្រូវដាក់លើ ហ្វេសប៊ុកកាលពីឆ្នាំមុនដោយអនុញ្ញាតឱ្យក្រុមហ៊ុនពិគ្រោះនយោបាយ Cambridge Analytica ប្រមូល និងប្រើប្រាស់ទិន្នន័យខុសប្រក្រតីចំនួន 87 លាននាក់។ ការពិន័យជាប្រាក់ចំនួន 500.000 ផោនក៏ត្រូវ ដាក់លើភ្នាក់ងាររាយការណ៍ឥណទាន Equifax កាលពីឆ្នាំមុនសម្រាប់ការរំលោភបំពានទិន្នន័យ ដ៏ធំបំផុតឆ្នាំ 2017 ដែលលាតត្រដាងព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់អតិថិជនរាប់រយលាន នាក់របស់ខ្លួន។ ចាប់តាំងពីហេតុការណ៍ទាំងពីរនៅក្នុងហ្វេសប៊ុក និង Equifax កើតឡើងមុនពេល GDPR ចូលជាធរមាន 500.000 ផោនជាទោសអតិបរមាដែល ICO អាចកំណត់នៅក្រោមច្បាប់ ការពារទិន្នន័យចាស់របស់ចក្រភពអង់គ្លេស។

image

image