ព័ត៌មាន

ទិន្នន័យលេចធ្លាយ៖ Terabyte នៃ Data Netflix, TD Bank, Ford Data ត្រូវលាតត្រដាងចេញពី Amazon S3 Bucket

ក្រុមហ៊ុនគ្រប់គ្រងទិដ្ឋភាព Attunity បានលេចធ្លាយច្រើនជាងទំហំមួយ terabyte នៃទិន្នន័យដែលរួមមានការបម្រុងទុកសារអេឡិចត្រូនិច គណនីOneDrive លេខកូដប្រព័ន្ធ ការលក់ ព័ត៌មានលម្អិតគម្រោង និងជាច្រើនទៀត។មូលដ្ឋានទិន្នន័យលេចធ្លាយមានព័ត៌មានអំពីប្រតិបត្ដិការរបស់ក្រុមហ៊ុន Attunity ហើយវារួមបញ្ចូលទិន្នន័យអតិថិជនផងដែរ; ក្រុមហ៊ុនជាង១០០ ដូចជា Netflix, TD Bank និង Ford ។

ក្រុមអ្នកស្រាវជ្រាវការពារបានរកឃើញឯកតាទិន្នន័យ Amazon S3 ដែលអាចរកបានជាសាធារណៈដែលមានឈ្មោះថា“attunity-it” “attunity-patch” និង “attunity-support” ។ ឯកតាទិន្នន័យផ្ទុកទិន្នន័យយ៉ាងច្រើន “ទំហំសរុបមិនច្បាស់លាស់ទេ ប៉ុន្តែអ្នកស្រាវជ្រាវបានទាញយកគំរូទំហំប្រហែលជាមួយ terabyte ក្នុងនោះមានសារអេឡិចត្រូនិចដែលបានបង្រួម ៧៥០ gigabytes” ។មូលដ្ឋានទិន្នន័យដែលមិនមានសុវត្ថិភាពត្រូវបានគេកំណត់អត្តសញ្ញាណនៅថ្ងៃទី១៣ ខែឧសភា ឆ្នាំ ២០១៩ ហើយក្រុមអ្នកស្រាវជ្រាវបានជូនដំណឹងអំពីការលេចធ្លាយទៅ Attribution នៅថ្ងៃទី១៦ ខែឧសភាឆ្នាំ ២០១៩។ អ្នកការពារមិនអាចបញ្ជាក់ថាតើនរណាម្នាក់ផ្សេងទៀតអាចទទួលបានព័ត៌មានរឺអត់នោះទេ។

ឯកសារមួយចំនួនដែលត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធទិន្នន័យដែលត្រូវបានរកឃើញថាត្រូវបានផ្ទុកឡើងវិញនៅខែកញ្ញា ឆ្នាំ២០១៤ ហើយឯកសារខ្លះត្រូវបានបញ្ចូលនាពេលថ្មីៗនេះ។ វាមិនច្បាស់អំពីរយៈពេលដែលទិន្នន័យ S3 អាចចូលដំណើរការជាសាធារណៈបានយូរប៉ុណ្ណាហើយនោះទេ។ក្នុងចំណោមសំណុំទិន្នន័យធំៗ អ្នកស្រាវជ្រាវបានរកឃើញបញ្ជីអតិថិជនដែលមានព័ត៌មានលម្អិត អត្តសញ្ញាណប្រព័ន្ធ ទ្រព្យសម្បត្តិឌីជីថលរបស់អង្គការ កូនសោឯកជន និងសៀវភៅបញ្ជីដែលមានលេខសន្តិសុខសង្គម ទិន្នន័យនិយោជិក រួមមានឈ្មោះនិយោជិក បញ្ជីបើកប្រាក់ខែ និងច្រើនទៀត។

ហានិភ័យបន្ថែមទៀតគឺថាលេខអត្តសញ្ញាណរបស់និយោជិកដែលត្រូវបានភ្ជាប់ទៅនឹងនិយោជិករបស់អង្គភាព Attunity សហរដ្ឋអាមេរិកធ្វើទៅតាមចំនួនលេខដូចគ្នានឹងលេខសន្តិសុខសង្គមដែលនាំឱ្យយើងជឿថាពួកគេប្រហែលជាដូចគ្នា។ លេខសម្គាល់និយោជិក Attunity នៅក្នុងសៀវភៅបញ្ជីនេះសម្រាប់និយោជិកអាមេរិកមានចំនួន ៩ខ្ទង់ដែលមានប្រវែងដូចគ្នានឹង SSNs។ “ ខ្សែសង្វាក់នៃព្រឹត្តិការណ៍ដែលនាំទៅដល់ការលាតត្រដាងទិន្នន័យនោះផ្តល់នូវមេរៀនដែលមានប្រយោជន៍នៅក្នុងបរិស្ថានវិទ្យានៃសេណារីយ៉ូនៃការលេចធ្លាយទិន្នន័យ។ ស្ថានីយការងាររបស់អ្នកប្រើប្រាស់អាចត្រូវបានធានាសុវត្ថិភាពចំពោះអ្នកវាយប្រហារ ប៉ុន្តែដំណើរការព័ត៌មានវិទ្យាផ្សេងទៀតអាចថតចម្លងនិងលាតត្រដាងទិន្នន័យដូចគ្នាដែលមានតម្លៃដោយអ្នកវាយប្រហារ។

image

image