ការចោទប្រកាន់ថាការបំពានទិន្នន័យចំនួន 2.9 ពាន់លានកំណត់ត្រាបានធ្វើឱ្យប្រព័ន្ធផ្សព្វផ្សាយមានការរំជើបរំជួល និងចំណាត់ការផ្លូវច្បាប់ប្រឆាំងនឹងទិន្នន័យសាធារណៈជាតិ

ពាក្យចចាមអារ៉ាមថ្មីៗនេះអំពីការរំលោភលើទិន្នន័យដ៏ធំដែលពាក់ព័ន្ធនឹងទិន្នន័យសាធារណៈជាតិ (NPD) ដែលជាសេវាកម្មត្រួតពិនិត្យផ្ទៃខាងក្រោយដ៏លេចធ្លោបានធ្វើឱ្យប្រព័ន្ធផ្សព្វផ្សាយមានភ្លើងឆេះ និងបង្កឱ្យមានការប្តឹងតវ៉ាជាច្រើន។ ទោះបីជាមានការយកចិត្តទុកដាក់យ៉ាងទូលំទូលាយក៏ដោយ ការពិតនៅពីក្រោយការរំលោភលើការចោទប្រកាន់នេះ នៅតែស្ថិតក្នុងភាពមិនច្បាស់លាស់ ដោយមានភស្តុតាងជាក់ស្តែងតិចតួចដើម្បីបញ្ជាក់ការអះអាងនេះ។

ធ្វីត​ដែល​បាន​ឆាបឆេះ​ព្យុះ​ភ្លើង

ការខ្សឹបខ្សៀវដំបូងនៃការរំលោភបំពានដែលអាចកើតមានបានកើតឡើងនៅថ្ងៃទី 8 ខែមេសា ឆ្នាំ 2024 នៅពេលដែលអ្នកប្រើប្រាស់ឈ្មោះ HackManac បានបង្ហោះនៅលើ X (អតីត Twitter) អំពីកំណត់ត្រាចំនួន 2.9 ពាន់លានដែលត្រូវបានចោទប្រកាន់ថាត្រូវបានដកចេញពីមូលដ្ឋានទិន្នន័យរបស់ NPD ។ យោងតាមការបង្ហោះ ទិន្នន័យដែលរួមមានកំណត់ត្រាពីពលរដ្ឋនៃសហរដ្ឋអាមេរិក កាណាដា និងចក្រភពអង់គ្លេស ត្រូវបានផ្តល់ជូនសម្រាប់លក់ដោយអ្នកគំរាមកំហែងដែលគេស្គាល់ថាជា USDoD ក្នុងតម្លៃ 3.5 លានដុល្លារ។ ទោះបីជាមានភាពធ្ងន់ធ្ងរនៃការទាមទារក៏ដោយ ការបង្ហោះនេះត្រូវបានមិនអើពើដោយប្រព័ន្ធផ្សព្វផ្សាយទូទៅ ហើយ NPD មិនបានចេញការឆ្លើយតបទេ។

ការបង្ហោះដំបូងនេះត្រូវបានបន្តដោយមួយទៀតនៅថ្ងៃទី 2 ខែមិថុនា ឆ្នាំ 2024 ពី vx-underground ដែលជាសហគមន៍សុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ល្បីមួយ។ ពួកគេបានអះអាងថាបានពិនិត្យមើលគំរូនៃទិន្នន័យ និងបញ្ជាក់ពីភាពត្រឹមត្រូវរបស់វា។ ជាថ្មីម្តងទៀត ប្រព័ន្ធផ្សព្វផ្សាយ និង NPD នៅស្ងៀម។

ការដួលរលំផ្នែកច្បាប់នៅពេលបណ្តឹងសកម្មភាពថ្នាក់ចាប់ផ្តើម

ស្ថានភាពនេះបានផ្លាស់ប្តូរយ៉ាងខ្លាំងនៅថ្ងៃទី 1 ខែសីហាឆ្នាំ 2024 នៅពេលដែល Christopher Hofmann បានដាក់ពាក្យបណ្តឹងប្រឆាំងនឹង NPD ។ Hofmann បានចោទប្រកាន់ថាព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) របស់គាត់ត្រូវបានសម្របសម្រួលនៅក្នុងការរំលោភនេះ ដោយលើកឡើងពីការជូនដំណឹងពីសេវាការពារការលួចអត្តសញ្ញាណរបស់គាត់។ ពាក្យបណ្តឹងនេះ រួមជាមួយនឹងបីនាក់ផ្សេងទៀតដែលប្តឹងដោយជនរងគ្រោះដែលត្រូវបានចោទប្រកាន់ មិនទាន់បានផ្តល់នូវភស្តុតាងជាក់ស្តែងដែលភ្ជាប់ទិន្នន័យដែលត្រូវបានបណ្តេញចេញដោយផ្ទាល់ទៅកាន់ NPD នោះទេ។

បណ្តឹងរបស់ Hofmann ដែលប្រើប្រាស់ប៉ុស្តិ៍ក្រោមដី vx ជាភស្តុតាងចម្បងរបស់ខ្លួន គឺត្រូវប្រឈមមុខនឹងភាពមិនស៊ីសង្វាក់គ្នា។ ជាឧទាហរណ៍ ដំបូងឡើយ វាសន្មតថាការរំលោភលើ USDoD ប៉ុន្តែការកែតម្រូវនៅពេលក្រោយបានបង្ហាញថា ភ្នាក់ងារគំរាមកំហែងផ្សេងដែលគេស្គាល់ថា SXUL ប្រហែលជាត្រូវទទួលខុសត្រូវ។ លើសពីនេះ បណ្តឹងនេះបង្កើនចំនួនកំណត់ត្រាពី 2.9 ពាន់លានទៅ "រាប់ពាន់លាននៃបុគ្គល" ដែលជាតួលេខលើសពីចំនួនប្រជាជនសរុបនៃសហរដ្ឋអាមេរិក កាណាដា និងចក្រភពអង់គ្លេស។

បេសកកម្មនេសាទដែលអាចទៅរួច?

អ្នកជំនាញផ្តល់យោបល់ថា បណ្តឹងអាចតិចជាងអំពីការបញ្ជាក់អំពីពិរុទ្ធភាពរបស់ NPD និងច្រើនទៀតអំពីការបង្ខំក្រុមហ៊ុនឱ្យផ្តល់ភស្តុតាងនៃភាពគ្មានកំហុសរបស់ខ្លួន។ នៅសហរដ្ឋអាមេរិក តុលាការអាចតម្រូវឱ្យចុងចោទបង្ហាញព័ត៌មានដែលអាចបញ្ជាក់ ឬបដិសេធការអះអាងប្រឆាំងនឹងពួកគេ។ យុទ្ធសាស្ត្រនេះ ដែលជារឿយៗត្រូវបានគេហៅថា "បេសកកម្មនេសាទ" អាចជាគោលដៅចម្បងរបស់ក្រុមអ្នកច្បាប់របស់ Hofmann ។

Ilia Kolochenko នាយកប្រតិបត្តិនៃ ImmuniWeb និងជាអ្នកជំនាញផ្នែកច្បាប់បានកត់សម្គាល់ថា កលល្បិចបែបនេះគឺជារឿងធម្មតានៅក្នុងសហរដ្ឋអាមេរិកជាងនៅអឺរ៉ុប ដែលបន្ទុកភស្តុតាងជាធម្មតាស្ថិតនៅជាមួយដើមបណ្តឹង។ ប្រសិនបើតុលាការបង្ខំ NPD ឱ្យបង្ហាញព័ត៌មានអំពីការរំលោភបំពានដែលត្រូវបានចោទប្រកាន់នោះ វាអាចនាំឱ្យមានផលវិបាកយ៉ាងសំខាន់សម្រាប់ក្រុមហ៊ុន។

រូបភាពធំជាង និងអ្វីដែលយើងដឹងរហូតមកដល់ពេលនេះ

ទោះបីជាមានចំណាត់ការផ្លូវច្បាប់ និងការបំភ្លៃប្រព័ន្ធផ្សព្វផ្សាយក៏ដោយ ក៏នៅតែមិនមានភស្តុតាងច្បាស់លាស់ដែលថា NPD ត្រូវបានរំលោភបំពាន។ ទិន្នន័យដែលត្រូវបានចែកចាយអាចមានប្រភពមកពីប្រភពផ្សេងទៀត ឬត្រូវបានចងក្រងចេញពីកំណត់ត្រាសាធារណៈ ជាជាងត្រូវបានដកចេញពី NPD ។ សូម្បីតែប្រភពល្បីឈ្មោះដូចជា Bleeping Computer ដែលបានពិនិត្យមើលគំរូនៃទិន្នន័យលេចធ្លាយ ក៏មិនអាចបញ្ជាក់បានថាព័ត៌មាននោះមកពី NPD ដែរ។

ជាងនេះទៅទៀត ការបំពានដែលបានចោទប្រកាន់បង្កើតជាចម្ងល់អំពីបរិមាណដ៏ច្រើននៃទិន្នន័យដែលត្រូវបានគេរាយការណ៍ថាត្រូវបានគេលួច។ អ្នកជំនាញបានសម្តែងការសង្ស័យអំពីលទ្ធភាពនៃការស្រង់ចេញនូវកំណត់ត្រាចំនួន 2.9 ពាន់លានដោយគ្មានការរកឃើញ ជាពិសេសបានផ្តល់នូវលក្ខណៈរសើបនៃព័ត៌មានដែល NPD ដោះស្រាយ។

អនាគតមិនច្បាស់លាស់៖ រង់ចាំការពិត

រហូតមកដល់ពេលនេះ NPD មិនទាន់បានធ្វើអត្ថាធិប្បាយលើការបំពានដែលត្រូវបានចោទប្រកាន់នោះទេ ហើយក៏មិនទាន់បានបញ្ចេញព័ត៌មានផ្លូវការណាមួយទៅកាន់ស្ថាប័ននិយតកម្មនៅសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស ឬកាណាដាផងដែរ។ ការពិតនៅពីក្រោយការបំពាននេះអាចលេចចេញមកបាន លុះត្រាតែតុលាការទាមទារឱ្យមានការឆ្លើយតបជាផ្លូវការពី NPD។

ទន្ទឹម​នឹង​នេះ ការ​ចោទ​ប្រកាន់​នេះ​បាន​បង្ក​ឱ្យ​មាន​ការ​ព្រួយ​បារម្ភ និង​មាន​ការ​សង្ស័យ​យ៉ាង​ទូលំទូលាយ។ ថាតើការអះអាងទាំងនេះនឹងត្រូវបានបញ្ជាក់ ឬបញ្ជាក់មិនពិត នៅតែត្រូវបានគេមើលឃើញ ប៉ុន្តែស្ថានភាពនេះបម្រើជាការរំលឹកអំពីហានិភ័យដែលអាចកើតមានទាក់ទងនឹងការបំពានទិន្នន័យក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ។

នៅពេលដែលយើងរង់ចាំព័ត៌មានបន្ថែម វាជារឿងសំខាន់ក្នុងការចូលទៅជិតស្ថានការណ៍ដោយប្រុងប្រយ័ត្ន។ ខណៈពេលដែលលទ្ធភាពនៃការរំលោភលើ NPD មិនអាចត្រូវបានគេច្រានចោលនោះទេ ការខ្វះភស្តុតាងជាក់ស្តែងមានន័យថាការពិតអាចស្មុគស្មាញជាងចំណងជើងដែលបានលើកឡើង។