သုံးစွဲသူဒေတာတွေ ပေါက်ကြားခြင်းကို AYA ဘဏ် အတည်ပြု

---

မြန်မာနိုင်ငံက ပုဂ္ဂလိကဘဏ်တစ်ခုဖြစ်တဲ့ ဧရာဝတီဘဏ် (AYA Bank) ရဲ့ သုံးစွဲသူတွေနဲ့ သက်ဆိုင်တဲ့ ကိုယ်ရေးအချက်အလက်တွေ ဖောက်ထွင်းရယူထားပြီး၊ သတ်မှတ်ရက်အတွင်း ဆက်သွယ်ညှိနှိုင်းခြင်း မရှိပါက လာမယ့် ဇူလိုင် ၈ ရက်နေ့ကစတင်ပြီး Dark Web ပေါ်မှာ ရောင်းချသွားမယ်လို့ LAPSUS$ GROUP ဟက်ကာအဖွဲ့က ခြိမ်းခြောက်ထားပါတယ်။

 

ကမ္ဘာတစ်လွှား ဆိုက်ဘာရာဇဝတ်မှုတွေ၊ အချက်အလက် ကျိုးပေါက်မှုတွေနဲ့ Dark Web ဈေးကွက်တွေကို စောင့်ကြည့်ဖော်ပြနေတဲ့ Dark Web Informer ရဲ့ X လူမှုကွန်ရက်စာမျက်နှာမှာ ဇွန်လ ၂၄ ရက်နေ့က ဖော်ပြချက်အရ LAPSUS$ အဖွဲ့က AYA Bank ကို သူတို့ရဲ့ ပစ်မှတ်အဖြစ် ကြေညာခဲ့တာ ဖြစ်ပါတယ်။

 

LAPSUS$ ဟက်ကာအဖွဲ့ဟာ AYA Bank ရဲ့ အဓိကစနစ်တစ်ခုလုံးနဲ့ သက်ဆိုင်တဲ့ အချက်အလက်တွေအပြင်၊ သုံးစွဲသူတစ်ဦးချင်းစီကို ခွဲခြားသတ်မှတ်နိုင်တဲ့ ကိုယ်ရေးအချက်အလက်တွေကိုပါ ရယူထားကြောင်း အခိုင်အမာ ဆိုထားပြီး၊ ရယူထားတဲ့ ဖိုင်အမည်တွေနဲ့ ဖိုင်တွဲတည်ဆောက်ပုံပြ File Tree အချို့ကိုပါ ထုတ်ဖော်ပြသထားပါတယ်။

 

အဆိုပါ LAPSUS$ ဟက်ကာအဖွဲ့ဟာ ယခင်ကလည်း Microsoft၊ Nvidia၊ Samsung၊ Uber နဲ့ Rockstar Games တို့လို ကမ္ဘာ့နည်းပညာကုမ္ပဏီကြီးတွေကိုပါ ဝင်ရောက်တိုက်ခိုက်ခဲ့ဖူးတာကြောင့် လူသိများတဲ့ ဟက်ကာအဖွဲ့တစ်ခုလည်း ဖြစ်ပါတယ်။

 

အဲဒီလို ကြေညာချက်တွေ ထွက်ပေါ်လာပြီးနောက် ဒီကနေ့ ဇွန်လ ၂၅ ရက်နေ့မှာတော့ AYA Bank ဘက်က အဆိုပါ ဖြစ်စဉ်နဲ့ ပတ်သက်ပြီး သုံးစွဲသူတွေဆီကို အရေးပေါ် ရှင်းလင်းချက် ထုတ်ပြန်လာခဲ့ပါတယ်။ အဆိုပါ ထုတ်ပြန်ချက်မှာ AYA Bank က အသုံးပြုခဲ့တဲ့ Application Portal အဟောင်းတစ်ခုကနေ ငွေကြေးဆိုင်ရာ မပါဝင်တဲ့ လျှောက်လွှာပေါ်က အချက်အလက်အချို့ ပြင်ပကို ပေါက်ကြားခဲ့တဲ့ ဖြစ်စဉ် ဖြစ်ပွားခဲ့တာ ဖြစ်တယ်လို့ ထုတ်ပြန်ပြောဆိုထားပါတယ်။

 

အဆိုပါ Portal ဟာ ဘဏ်ရဲ့ ပင်မစနစ် (Core Banking System)၊ AYA Pay System၊ Card System စတဲ့ ပင်မစနစ်တွေနဲ့ တိုက်ရိုက်ချိတ်ဆက်ထားခြင်း မရှိသလို၊ အခြားစနစ်တွေကိုလည်း လုံးဝထိခိုက်မှု မရှိကြောင်း ဆိုထားပြီး၊ AYA Pay နဲ့ AYA Internet Banking / Mobile Banking စနစ်တွေကို ပုံမှန်အတိုင်း စိတ်ချလုံခြုံစွာ ဆက်လက်အသုံးပြုနိုင်ကြောင်း ဖော်ပြထားပါတယ်။

 

ဖြစ်ပွားခဲ့တဲ့ ဖြစ်စဉ်တွေအပေါ်မှာလည်း သုံးစွဲသူတွေကို အနူးအညွတ် တောင်းပန်ကြောင်း ဆိုထားပြီး၊ ဆိုက်ဘာလုံခြုံရေး (Cyber Security) နည်းပညာဆိုင်ရာ လုံခြုံရေးအဆင့်မြှင့်တင်မှုတွေကို တိုးမြှင့်ဆောင်ရွက်ထားကြောင်း ဘဏ်ဘက်က ဆိုပါတယ်။

 

AYA ဘဏ်ဘက်က ငွေကြေးဆိုင်ရာ စနစ်တွေ ထိခိုက်မှုမရှိကြောင်း ထုတ်ပြန်ပြောဆိုထားပေမဲ့လည်း ပေါက်ကြားသွားတဲ့ ဒေတာပမာဏမှာ 120 GB ခန့်အထိ ရှိနေတာကြောင့်၊ သုံးစွဲသူတွေကြားမှာ ဘဏ္ဍာရေးဆိုင်ရာ အချက်အလက်တွေ ဘေးကင်းရေးနဲ့ ဘဏ်ရဲ့ ကတိပြုချက်အပေါ် စောင့်ကြည့်နေကြရသလို၊ ကိုယ်ရေးအချက်အလက်တွေ ပေါက်ကြားမှုကြောင့် ဖြစ်လာနိုင်တဲ့ ဆိုက်ဘာအန္တရာယ်တွေနဲ့ ပတ်သက်ပြီး စိုးရိမ်ပူပန်မှုတွေ ရှိနေကြောင်း ဝေဖန်မှတ်ချက်ပြုနေကြပါတယ်။

 

ဓာတ်ပုံ – လူမှုကွန်ရက်