နိုင်ငံတကာတွင် နာမည်ဆိုးဖြင့် ကျော်ကြားသော ဆိုက်ဘာရာဇဝတ်ဂိုဏ်း LAPSUS$ က ဧရာဝတီဘဏ် (AYA Bank) ၏ စနစ် System များကို ဖောက်ထွင်း၍ အလွန်အရေးကြီးသော အချက်အလက်များကို ရယူထားနိုင်ခဲ့ကြောင်း ပြောဆိုလာသည်။
အဆိုပါ ဆိုက်ဘာဂိုဏ်း၏ အဓိကလုပ်ရပ်မှာ ကုမ္ပဏီကြီးများနှင့် ဘဏ်များ၏ အတွင်းရေးဒေတာများ၊ ဆော့ဖ်ဝဲလ်ပင်မကုဒ် များနှင့် သုံးစွဲသူ ပြည်သူများ၏ ကိုယ်ရေးအချက်အလက်များကို ခိုးယူကာ ငွေညှစ်ခြင်း ဖြစ်ကာ၊ ၎င်းတို့ တောင်းဆိုသော ငွေကြေးကို မပေးပါက ခိုးယူထားသော အချက်အလက်များကို အင်တာနက်ပေါ်၌ အခမဲ့ ချပြပစ်မည်ဟု ခြိမ်းခြောက်လေ့ရှိသည်။
လက်ရှိတွင် အဆိုပါဂိုဏ်းသည် ဧရာဝတီဘဏ်၏ Main Platform ထဲမှ လူတစ်ဦးချင်းစီ၏ ကိုယ်ရေးအချက်အလက် (PII) များ အပါအဝင် ဖိုင်တွဲချုံ့ထားပြီးသား ဒေတာပမာဏ ၁၂၀ GB ကို ရယူထားနိုင်ခဲ့သည်ဟု ဆိုသည်။
AYA Bank အနေဖြင့် ၎င်းတို့ထံ ဆက်သွယ်၍ ငွေကြေးမပေးပါက လာမည့် ဇူလိုင်လ ၈ ရက်နေ့တွင် ဤဒေတာများကို ဝယ်သူတစ်ဦးတည်းအား သီးသန့်ရောင်းချသွားမည်ဖြစ်ပြီး ရောင်းချပြီးပါက ပြန်လည်ဖျက်ဆီးပစ်မည်ဟု ခြိမ်းခြောက်ထားသည်။
သို့သော်လည်း ဧရာဝတီဘဏ် (AYA Bank) ဘက်ကမူ လူမှုကွန်ရက်စာမျက်နှာပေါ်တွင် ပြန်လည်တုံ့ပြန်ရာ၌ Customer များ၏ ဘဏ္ဍာရေးဆိုင်ရာ အချက်အလက်များအားလုံး ဘေးကင်းလုံခြုံစွာ ရှိနေပါကြောင်းနှင့် ဝန်ဆောင်မှုများကို ယုံကြည်စိတ်ချစွာဖြင့် ဆက်လက်အသုံးပြုနိုင်ပါကြောင်း ရေးသားကာ ဖြစ်စဉ်ကို ဖုံးကွယ်ငြင်းဆိုထားသည်။
ဘဏ်ဘက်က အခြေအနေမှန်ကို ကွယ်ဝှက်၍ လိမ်ညာငြင်းဆိုနေသော်လည်း Hacker ဂိုဏ်းက Pastebin ဝဘ်ဆိုက်ပေါ်တွင် ဇွန်လ ၂၃ ရက်နေ့ ရက်စွဲဖြင့် ချပြလိုက်သော သက်သေဖိုင်တွဲများသည် အလွန်ခိုင်မာနေကြောင်း ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူများက ထောက်ပြကြသည်။
၎င်းပေါက်ကြားသွားသော ဖိုင်များတွင် ခရက်ဒစ်ကတ်စာရင်းများ၊ သုံးစွဲသူများ၏ ငွေပေးချေမှုမှတ်တမ်းများ နှင့် ဒစ်ဂျစ်တယ် ကြိုတင်ငွေဖြည့်ကတ်စာရင်းများ စသည့် အရေးကြီးဘဏ်လုပ်ငန်းဆိုင်ရာ ဒေတာများ ပါဝင်နေသည်။
“ဘဏ်တွေကတော့ သူတို့ရဲ့ ဂုဏ်သိက္ခာနဲ့ နာမည်ပျက်မှာ စိုးရိမ်တဲ့အတွက် ဒေတာတွေ မပေါက်ကြားပါဘူး၊ လုံခြုံပါတယ်လို့ ပြည်သူတွေကို အမြဲတမ်း ဖုံးကွယ်ငြင်းဆိုလေ့ ရှိကြပါတယ်။ ဒါပေမဲ့ အခု Hacker ဂိုဏ်းဘက်က ချပြထားတဲ့ creditcards ၊ visacards နဲ့ customer payments success ဆိုတဲ့ ဖိုင်အမည်တွေကို နည်းပညာအရ ဆန်းစစ်ကြည့်မယ်ဆိုရင် ဒါဟာ ဘဏ်ရဲ့ အတွင်းပိုင်း Database Core ထဲအထိ ဖောက်ထွင်းခံလိုက်ရတာ သေချာသလောက် ရှိနေပါပြီ။ သုံးစွဲသူတွေရဲ့ အရေးကြီးလှတဲ့ ကိုယ်ရေးအချက်အလက်နဲ့ ကတ်ဒေတာတွေ တကယ်ပဲ ပေါက်ကြားသွားခဲ့တာ ဖြစ်ပါတယ်” ဟု အသက် ၄၀ အရွယ် IT ပညာရှင် တစ်ဦးက ပြောသည်။
ထို့ကြောင့် ပြည်သူများအနေဖြင့် ဘဏ်၏ လိမ်ညာငြင်းဆိုချက်ကိုသာ သက်သက်ယုံကြည်၍ ပေါ့ဆမနေသင့်ဘဲ၊ ခိုးယူခံရသည့် ဒေတာပမာဏ ၁၂၀ GB ဆိုသည်မှာ တကယ့်ကို များပြားလှသည့်အတွက် မိမိတို့၏ ဘဏ်အကောင့်နှင့် ကတ်ဒေတာများ လုံခြုံရေးအတွက် မိမိတို့ဘက်ကပင် ကြိုတင်ကာကွယ်မှုများကို အမြန်ဆုံး လုပ်ဆောင်ထားကြရန် လိုအပ်ကြောင်း ၎င်းက ပြောသည်။
“ကျမတို့ KBZ မှာတော့ မဖြစ်ဖူးဘူး။ အခုလိုဖြစ်တော့ AYA ဘဏ်အတွက် သုံးစွဲသူလျော့စေနိုင်တယ်။ ဒါပေမဲ့ သူတို့ဘက်ကတော့ ဒါနဲ့ပတ်သက်ပြီး ဘာမှထုတ်ပြောတာမတွေ့မိသေးဘူး” ဟု ရန်ကုန်မြို့ရှိ သက်တမ်းရင့် ကမ္ဘောဘဏ်ဝန်ထမ်းအမျိုးသမီးတစ်ဦးက ပြောသည်။
ထိုသို့ ဘဏ်အကောင့်များ Hack ခံနေရသည်ကို အသုံးပြုသူများထံသို့ အသိပေးအကြောင်းကြားခြင်းမျိုး ယခုအချိန်ထိ မရှိသေးဘဲ ၎င်းတို့ Mobile Banking နှင့်ပတ်သက်၍ မည်မျှဝန်ဆောင်မှုကောင်းမွန်ကြောင်း ကြော်ငြာများသာ ပေးပို့နေသည်ဟု AYA ဘဏ်အကောင့်အသုံးပြုသူများက ပြောသည်။
“အရေးထဲ ဒီ နည်းပညာသူခိုးတွေက တမှောင့်။ အလုပ်က ရှုပ်အုံးမယ်။ အခုထိ ဘဏ်ဘက်က ဒါနဲ့ပတ်သက်ပြီး ဘာသတိပေးချက်မှ မပို့သေးဘူး။ သူတို့ App ကို ဘယ်လိုသုံးရင် အဆင်ပြေပါတယ်ဘဲ ပို့တယ်။ ဘဏ်ထဲမှာ ပိုက်ဆံတောင် မထားရဲတော့ဘူးဖြစ်နေတယ်။ အကုန်လွှဲထားရတော့မယ်” ဟု AYA ဘဏ်အကောင့်နှင့် Mobile Banking ကို အသုံးပြုနေသည့် တောင်ကိုရီးယားရောက် မြန်မာအမျိုးသားတစ်ဦးက ပြောသည်။
ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူများ၏ အကြံပြုချက်အရ ဧရာဝတီဘဏ်အသုံးပြုသူ ပြည်သူများအနေဖြင့် မိမိတို့၏ iBanking Password များကို ချက်ချင်း အသစ်လဲလှယ်ခြင်း၊ ဖုန်းသို့ ပေးပို့လာသော OTP ကုဒ်များကို မည်သူ့ကိုမျှ မပြောပြခြင်းနှင့် ဘဏ်ကတ်များ၏ ငွေအဝင်အထွက် မှတ်တမ်းများကို နေ့စဉ် သေချာစွာ စောင့်ကြည့်စစ်ဆေးခြင်းတို့ ပြုလုပ်သင့်ကြောင်း သိရသည်။
လောလောဆယ်အထိ ဧရာဝတီဘဏ်သည် အခြေအနေမှန်ကို ပြည်သူလူထုထံ ပွင့်လင်းမြင်သာစွာ ထုတ်ပြန်ကြေညာခြင်း မရှိသေးဘဲ ကွန်းမန့်များတွင်သာ လိုက်လံငြင်းဆိုနေဆဲ ဖြစ်ခြင်းကြောင့် ဘဏ်အသုံးပြုသူ ပြည်သူအများအပြားမှာ စိုးရိမ်ပူပန်မှုများ ရှိနေပြီး မိမိတို့၏ ငွေကြေးများကို အခြားဘဏ်များသို့ ရွှေ့ပြောင်းခြင်းများအထိ လုပ်ဆောင်နေကြကြောင်း သတင်းရရှိသည်။
Leave a Reply