စစ်အုပ်စုရဲ့ National Database ဟာ ဟက်ကာတွေ မျက်စိကျစရာ ဖြစ်လာနိုင်ဟု MIP ဆို
မြန်မာနိုင်ငံရှိ ပုဂ္ဂလိကဘဏ်တစ်ခုဖြစ်တဲ့ ဧရာဝတီဘဏ် (AYA Bank) ရဲ့ ဒစ်ဂျစ်တယ်ဘဏ်စနစ်အတွင်းကို LAPSUS$ ဟက်ကာအဖွဲ့က ဝင်ရောက်ကာ အချက်အလက်အမြောက်အမြား ခိုးယူခဲ့ကြောင်း ပြီးခဲ့တဲ့ ဇွန်လ ၂၄ ရက်နေ့က ကြေညာခဲ့တဲ့ ဖြစ်စဉ်အပေါ် မြန်မာအင်တာနက်ပရောဂျက် (Myanmar Internet Project – MIP) က အချက်အလက်ပေါက်ကြားမှုဆိုင်ရာ လေ့လာသုံးသပ်ချက်တစ်စောင် ထုတ်ပြန်လိုက်ပြီး၊ မြန်မာနိုင်ငံမှာ ကိုယ်ရေးကိုယ်တာအချက်အလက် ကာကွယ်ပေးရေးဆိုင်ရာ ဥပဒေကြောင်းအရ လစ်ဟင်းမှုတွေနဲ့ စိန်ခေါ်မှုများစွာ ရှိနေကြောင်း ထောက်ပြဝေဖန်ထားပါတယ်။
MIP ရဲ့ လေ့လာသုတေသနပြုချက်တွေအရ မြန်မာနိုင်ငံမှာ ထိရောက်ပြည့်စုံတဲ့ ကိုယ်ရေးကိုယ်တာ ကာကွယ်ရေးဥပဒေနဲ့ အချက်အလက်ပေါက်ကြားမှုအပေါ် အသိပေးအကြောင်းကြားမှု စံလုပ်ထုံးလုပ်နည်း (Breach Notification Framework) ရှိမနေကြောင်း သိရပါတယ်။
ဥရောပသမဂ္ဂရဲ့ GDPR ဥပဒေ ပုဒ်မ ၃၃၊ ပုဒ်မခွဲ (၁) မှာ ဒေတာပေါက်ကြားပါက သုံးစွဲသူတွေရဲ့ အခွင့်အရေးနဲ့ လွတ်လပ်ခွင့်တွေအပေါ် အန္တရာယ်ရှိနိုင်တဲ့ အခြေအနေဖြစ်ရင် သက်ဆိုင်ရာ အစိုးရထိန်းသိမ်းရေးအဖွဲ့ (Regulator) ထံသို့ ၇၂ နာရီအတွင်း အကြောင်းကြားရန်နဲ့ ပျက်ကွက်ပါက ယူရိုသန်း ၂၀ အထိ ပြင်းထန်စွာ ဒဏ်ရိုက်နိုင်ကြောင်း ပြဋ္ဌာန်းထားပါတယ်။
ဒါပေမဲ့ မြန်မာနိုင်ငံရဲ့ ဆိုက်ဘာလုံခြုံရေးဥပဒေမှာ ဘဏ်ကဲ့သို့ ငွေကြေးဝန်ဆောင်မှုလုပ်ငန်းတွေအနေနဲ့ အကျုံးဝင်မှု ရှိ၊ မရှိမှာ အငြင်းပွားဖွယ် ဖြစ်နေတဲ့အပြင်၊ ဥပဒေကြောင်းအရ အရေးယူပါကလည်း “သတိပေးခြင်း” မျှသာ ပြုလုပ်ပြီး ပြီးဆုံးသွားနိုင်တဲ့ အခြေအနေတွေ ရှိနေတယ်လို့ ဆိုပါတယ်။
မြန်မာနိုင်ငံရဲ့ ဆိုက်ဘာနယ်ပယ် ကျင့်သုံးမှုတွေဟာ လူတစ်ဦးချင်းစီရဲ့ ကိုယ်ရေးအချက်အလက်ကို ကာကွယ်ဖို့ထက် အုပ်ချုပ်သူအစုအဖွဲ့တွေက အသုံးချဖို့သာ ပိုမိုရည်ရွယ်ထားလေ့ရှိပြီး၊ ပြည်သူတွေမှာ ဥပဒေကြောင်းအရ အကာအကွယ်မဲ့နေရကြောင်း ထောက်ပြထားပါတယ်။
အထူးသဖြင့် စစ်အုပ်စုက ဆက်လက်အကောင်အထည်ဖော် ဆောင်ရွက်နေတဲ့ နေရှင်နယ်ဒေတာဘေ့စ် (National Database) စနစ်ဟာ နိုင်ငံသားတစ်ဦးချင်းစီရဲ့ ဇီဝအချက်အလက် (Biometric Data) တွေနဲ့ ကိုယ်ရေးအချက်အလက် အစုအဝေးတွေ တစ်နေရာတည်းမှာ စုစည်းသိမ်းဆည်းထားတာမျိုး ဖြစ်တာကြောင့် ဟက်ကာတွေ ပိုမိုမျက်စိကျစရာ ဖြစ်လာနိုင်တယ်လို့ MIP က သတိပေးထားပါတယ်။
လက်ရှိအခြေအနေမှာ ဥပဒေအရသော်လည်းကောင်း၊ နည်းပညာအရသော်လည်းကောင်း အားနည်းချက်တွေ ရှိနေတဲ့ အဆိုပါစနစ်သာ ဟက်ကာတွေရဲ့ တိုက်ခိုက်ခြင်းကို ခံရပြီး ဒေတာပေါက်ကြားခဲ့ပါက နောက်ဆက်တွဲ ထိခိုက်နစ်နာဆုံးရှုံးမှု ပမာဏဟာ အလွန်တရာ ကြီးမားသွားနိုင်ကြောင်း သုံးသပ်ထားပါတယ်။
လတ်တလော ဖြစ်ပွားခဲ့တဲ့ AYA Bank ဖြစ်စဉ်မှာလည်း ဟက်ကာအဖွဲ့က ၁၂၀ GB ရှိ စာချုံ့ထားတဲ့ ဒေတာတွေကို ခိုးယူသွားပြီး၊ ငွေမပေးပါက လာမယ့် ဇူလိုင်လ ၈ ရက်နေ့မှာ ရောင်းချမယ်လို့ဆိုကာ ခြိမ်းခြောက်ထားခဲ့ရာ၊ အဆိုပါ ပေါက်ကြားမှုထဲမှာ အမည်၊ မှတ်ပုံတင်၊ မွေးသက္ကရာဇ်၊ ဖုန်းနံပါတ်၊ နေရပ်လိပ်စာ၊ ဝန်ထမ်းလစာစာရင်းနဲ့ ဗီဇာ/ကရက်ဒစ်ကတ် (Visa/Credit Card) အချက်အလက်တွေ ပါဝင်သွားနိုင်ခြေ ရှိနေပါတယ်။
ဘဏ်ဘက်က စနစ်အဟောင်းမှ ဒေတာအချို့သာ ပေါက်ကြားခြင်းဖြစ်ပြီး ပင်မစနစ်တွေ ထိခိုက်မှုမရှိကြောင်း ထုတ်ပြန်ထားပေမဲ့၊ ကိုယ်ရေးကိုယ်တာအချက်အလက် (PII) တွေဟာ လျှို့ဝှက်နံပါတ် (Password) ကဲ့သို့ လွယ်လင့်တကူ ပြောင်းလဲလို့ မရနိုင်တဲ့အရာတွေ ဖြစ်တာကြောင့် ဘဏ်အနေနဲ့ အရေးပေါ် ကာကွယ်ရေးအစီအမံတွေကို သုံးစွဲသူတွေအတွက် ချက်ချင်းလုပ်ဆောင်ပေးဖို့ MIP က တိုက်တွန်းထားပါတယ်။
MIP ၏ တိုက်တွန်းချက်တွေအရ ဘဏ်အနေနဲ့ ဖြစ်ပေါ်လာတဲ့ အခြေအနေတွေနဲ့ မည်သည့်အချက်အလက်တွေ ခိုးယူခံရသည်ကို တိတိကျကျ ပွင့်လင်းမြင်သာစွာ ထုတ်ပြန်ပေးရန် လိုအပ်ပြီး၊ လွတ်လပ်တဲ့ ကျွမ်းကျင်သူအဖွဲ့အစည်းတွေနဲ့ စစ်ဆေးကာ အများပြည်သူထံသို့ အစီရင်ခံစာ ထုတ်ပြန်ပေးရန် လိုအပ်တယ်လို့ ဆိုပါတယ်။
ဒါ့အပြင် ထိခိုက်နိုင်ခြေရှိတဲ့ သုံးစွဲသူတွေထံ SMS၊ Email နဲ့ App လမ်းကြောင်းတွေကနေတစ်ဆင့် ချက်ချင်းဆက်သွယ်အသိပေးရန်အပြင်၊ ဒေတာပေါက်ကြားမှုကြောင့် ဆက်လက်ဖြစ်လာနိုင်တဲ့ ဘဏ်ဝန်ထမ်းအယောင်ဆောင် ဖုန်းခေါ်ဆိုမှု၊ SMS လိမ်လည်မှု (Scam) နဲ့ Phishing Link တွေရဲ့ ရန်ကနေ ကာကွယ်ဖို့အတွက် သုံးစွဲသူတွေကို လျှင်မြန်စွာ ဆက်သွယ်နိုင်မယ့် Hot Line အင်အားကို တိုးမြှင့်ပေးရန်လည်း တောင်းဆိုထားပါတယ်။
ဘဏ်ရဲ့ လုံခြုံရေးအားနည်းချက်ကြောင့် ဖြစ်ပေါ်လာတဲ့ ဆုံးရှုံးမှုတွေအတွက် သုံးစွဲသူတွေအပေါ် ဝန်ထုတ်ဝန်ပိုး မဖြစ်စေဘဲ တာဝန်ယူဆောင်ရွက်ပေးရန် လိုအပ်တဲ့အပြင်၊ PII ဒေတာ ပေါက်ကြားသွားသူတွေအတွက် ကာလရှည် စောင့်ကြည့်ဖြေရှင်းပေးခြင်း၊ ဘဏ်အကောင့်နဲ့ ပတ်သက်တဲ့ အချက်အလက် ပြောင်းလဲခြင်းတွေမှာ သုံးစွဲသူမှန်ကန်ကြောင်း ပိုမိုသေချာတဲ့ Verification အဆင့်တွေ တိုးမြှင့်ထည့်သွင်းခြင်း စတဲ့ ရေရှည်ကာကွယ်ရေး အစီအမံတွေကို ချက်ချင်းလုပ်ဆောင်ဖို့အတွက်ကိုလည်း တိုက်တွန်းထားပါတယ်။
ဓာတ်ပုံ – Pro-SAC