យោងតាមគេហទំព័រ vpnMentor (តាមរយៈ USA Today) ក្រុមហ៊ុនដែលគ្រប់គ្រងបណ្តាញឯកជននិម្មិត (VPN) ដែលជាមូលដ្ឋានទិន្នន័យផ្ទុកសាររាប់លានត្រូវបានរំលោភបំពាន។មូលដ្ឋានទិន្នន័យជារបស់អាមេរិកឈ្មោះ TrueDialog ដែលមានឈ្មោះហៅថា “Enterprise-Grade SMS Texting Solutions” ។ ព័ត៌មានដែលមានចេញពីប្រព័ន្ធទិន្នន័យមិនត្រឹមតែរាប់បញ្ចូលអត្ថបទរាប់សិបលានពីអ្នកប្រើប្រាស់អាមេរិករាប់រយលាននាក់ប៉ុណ្ណោះទេ វាថែមទាំងមានឈ្មោះអ្នកប្រើប្រាស់ និងលេខសំងាត់រាប់លានទៀត (ខ្លះជាប្រភេទអត្ថបទ និងខ្លះទៀតបានអ៊ិនគ្រីបប៉ុន្តែងាយនឹងឌីគ្រីប) និងច្រើនទៀត។
របាយការណ៍នេះស្តីបន្ទោសចំពោះការរំលោភលើទិន្នន័យដោយផ្ទាល់លើ TrueDialog ចំពោះការបរាជ័យក្នុងការការពារប្រព័ន្ធទិន្នន័យ។ វាក៏កត់សម្គាល់ផងដែរថា ការរកឃើញអត្តសញ្ញាណរបស់ម្ចាស់ទិន្នន័យគឺមិនពិបាកនោះទេ។ ចំនួនមនុស្សដែលរងផលប៉ះពាល់ដោយការរំលោភបំពាននេះគឺធំធេងណាស់ហើយលទ្ធភាពដែលអត្ថបទទាំងនេះអាចត្រូវបានអានដោយអ្នកតួអង្គអាក្រក់គឺជាបញ្ហាមួយដែលក្រុមហ៊ុន TrueDialog ត្រូវការពារ។ ដូចដែល vpnMentor កត់សម្គាល់ថា “ភាគីដែលរងផលប៉ះពាល់ខ្លះបដិសេធការពិតមិនគោរពការស្រាវជ្រាវរបស់យើងឬមើលពីផលប៉ះពាល់របស់វា។ ដូច្នេះយើងចាំបាច់ត្រូវហ្មត់ចត់និងធ្វើឱ្យប្រាកដថាអ្វីគ្រប់យ៉ាងដែលយើងរកឃើញគឺត្រឹមត្រូវ និងពិតប្រាកដ ក្នុងករណីនេះវាពិតជាងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណ TrueDialog ។ លេខសម្គាល់ម៉ាស៊ីនរបស់ពួកគេ“ api.truedialog.com” ត្រូវបានរកឃើញពាសពេញតែម្តង។ ទោះជាយ៉ាងណាក៏ដោយវាច្បាស់ណាស់ថានេះគឺជាការរំលោភបំពានទិន្នន័យដ៏ធំមួយដែលធ្វើឱ្យប៉ះពាល់ដល់សិទ្ធិឯកជននិងសុវត្ថិភាពរបស់ប្រជាជនអាមេរិកជាង ១០០ លាននាក់នៅទូទាំងប្រទេស។
មូលដ្ឋានទិន្នន័យត្រូវ Host ឡើងដោយក្រុមហ៊ុន Microsoft Azure និងដំណើរការនៅសហរដ្ឋអាមេរិកនៅលើ Oracle Marketing Cloud ។ វាមានទិន្នន័យ ១ ពាន់លានដែលមានទំហំសរុបដល់ទៅ 604 ជីកាបៃ។ ទិន្នន័យនេះរួមមានព័ត៌មានអំពីអាជីវកម្មរបស់ TrueDialog អតិថិជនអាជីវកម្មរបស់ខ្លួន និងអតិថិជនចុងក្រោយ។ព័ត៌មានទាំងអស់នេះអាចត្រូវបានប្រើដោយអ្នកតួអង្គអាក្រក់ដើម្បីលួចយកអត្តសញ្ញាណ និងលុយពីអ្នកដែលមានព័ត៌មានលាតត្រដាងនៅក្នុងការរំលោភបំពាននេះ។ លើសពីនេះទៀតទិន្នន័យទាំងអស់នេះអាចត្រូវលក់ទៅឱ្យអ្នកទីផ្សារ និងអ្នកបោកប្រាស់ជាច្រើនទៀត។ ការដឹងព័ត៌មានទាំងអស់នេះនឹងធ្វើឱ្យមានភាពងាយស្រួលសម្រាប់អ្នកតួអង្គអាក្រក់ក្នុងការចូលរួមក្នុងគម្រោងក្លែងបន្លំ (phishing) នេះ។
ប្រហែលជាអ្នកមិនទាន់យល់ពីភាពធ្ងន់ធ្ងរនៃបញ្ហានេះទេ។ សារ SMS រាប់សិបលានដែលត្រូវផ្ញើតាមរយៈ TrueDialog ត្រូវបានបែកធ្លាយបង្ហាញឈ្មោះពេញរបស់អ្នកទទួលសារ អ្នកកាន់គណនី និងអ្នកប្រើប្រាស់សេវាកម្មរបស់ TrueDialog ។ ប៉ុន្តែអ្វីដែលអាក្រក់ជាងនេះទៀតនោះគឺខ្លឹមសារសារអាសយដ្ឋានអ៊ីមែល និងលេខទូរស័ព្ទរបស់អ្នកទទួលអាចមើលបានរួមជាមួយកាលបរិច្ឆេទ និងពេលវេលាដែលសារទាំងនេះត្រូវបានផ្ញើមកថែមទៀត។
TrueDialog អាចប្រឈមនឹងប្រតិកម្មអវិជ្ជមានដោយសារតែការលេចធ្លាយនេះ។ កេរ្តិ៍ឈ្មោះរបស់ក្រុមហ៊ុននឹងមានការប៉ះពាល់។ ចំនែក ក្រុមហ៊ុន vpnMentor ដែលរកឃើញនូវការរំលោភបំពាននេះពីព្រោះមូលដ្ឋានទិន្នន័យមិនត្រឹមតែមិនមានសុវត្ថិភាពនោះទេ វាក៏មិនត្រូវបានអ៊ីនគ្រីបផងដែរ។ vpnMentor និយាយថា TrueDialog ធ្វើជំនួញអស់រយៈពេល ១០ ឆ្នាំហើយធ្វើការជាមួយប្រតិបត្តិករទូរស័ព្ទជាង ៩៩០ នាក់និងទទួលបានអតិថិជន ៥ ពាន់លាននាក់នៅទូទាំងពិភពលោក៕