ရုရှားနိုင်ငံရှိ ဒေသတစ်ခု၏ State Services portal အသုံးပြုသူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အမည်မသိပုဂ္ဂိုလ်များက အင်တာနက်ပေါ်တွင် တင်ထားကြောင်း သိရှိလာရသည်။ အရင်းအမြစ်ဆာဗာများထဲမှ တစ်ခုတွင် မှားယွင်းနေသော ဆော့ဖ်ဝဲဖွဲ့စည်းပုံကြောင့် ပေါက်ကြားမှု ဖြစ်ပွားခဲ့ကြောင်း သတင်းရရှိပါသည်။ အားနည်းချက်ကို ပြင်ဆင်ပြီးဖြစ်ကြောင်း မှတ်သားထားသော်လည်း ခြိမ်းခြောက်မှုအတိုင်းအတာမှာ မရှင်းလင်းသေးပါ။
သတင်းအချက်အလက် လုံခြုံရေးနယ်ပယ်တွင် အလုပ်လုပ်သော ကုမ္ပဏီ DeviceLock မှ ကျွမ်းကျင်သူများသည် အများသူငှာ ဒိုမိန်းရှိ State Services portal ၏ အသုံးပြုသူများ၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်ကို ရှာဖွေနိုင်ခဲ့သည်။ ကုမ္ပဏီတည်ထောင်သူ Ashot Oganesyan က အထူးပြုဖိုရမ်တစ်ခုတွင် State Services portal ၏အသုံးပြုသူ 28 ထံမှဒေတာပါသောဒေတာဘေ့စ်တစ်ခုကိုတွေ့ရှိခဲ့ကြောင်းထပ်လောင်းပြောကြားခဲ့သည်။ ဒေတာဖွဲ့စည်းပုံသည် တစ်ပြေးညီမဟုတ်ကြောင်း မှတ်သားထားသော်လည်း ၎င်းတို့တွင် ဥပမာအားဖြင့် သုံးစွဲသူများ၏ အမည်အပြည့်အစုံ၊ ၎င်းတို့၏ မွေးသက္ကရာဇ်၊ SNILS နှင့် TIN နံပါတ်များ၊ ဆက်သွယ်ရန်ဖုန်းနံပါတ်များ၊ အီးမေးလ်လိပ်စာများ စသည်ဖြင့် ရှိပါသည်။
"ဒေတာဘေ့စ်များဖြန့်ဝေသည့်အရိပ်ဖိုရမ်များကိုစောင့်ကြည့်ခြင်းလုပ်ငန်းစဉ်တွင် Khanty-Mansi ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရ Okrug အတွက်ပြည်နယ်ဝန်ဆောင်မှုဟုယူဆရသည့်ဝင်ရောက်ခွင့်မှတ်တမ်းများပါရှိသောစမ်းသပ်မှုဥပမာတစ်ခုကို Khanty-Mansi ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရ Okrug ကိုဖော်ထုတ်ခဲ့သည်။ စမ်းသပ်မှု စံနမူနာကို ခွဲခြမ်းစိတ်ဖြာမှုအတွင်း၊ ဖွဲ့စည်းမှု အမှားအယွင်းကြောင့် အများသူငှာ ဒိုမိန်းတွင် ကျန်ရစ်ခဲ့သော Elasticsearch ဆာဗာ၏ အဖွင့်အညွှန်းမှ ရယူခဲ့ကြောင်း တွေ့ရှိရသည်” ဟု Mr. Oganesyan က ဤအခြေအနေအပေါ် မှတ်ချက်ပေးပြောကြားခဲ့သည်။
В ဖော်ပြထားသောဆာဗာသည် Rostelecom ဆိုက်တွင်တည်ရှိကြောင်း မှတ်သားရပါသည်။ ၎င်းကို Shodan ရှာဖွေရေးအင်ဂျင်မှ ဒီဇင်ဘာ 3 ရက်နေ့တွင် အညွှန်းပေးခဲ့သည်။ ဤအချိန်မှစပြီး အသုံးပြုသူဒေတာကို အနည်းဆုံး လူသိရှင်ကြားရနိုင်သည်ဟု ၎င်းက အကြံပြုထားသည်။ တိုက်ခိုက်သူများမှ ဒေါင်းလုဒ်လုပ်ထားသော ဒေတာများအပြင်၊ မိုဘိုင်းကိရိယာများမှ သုံးစွဲသူအကောင့်များကို ဝင်ရောက်ကြည့်ရှုရန်အတွက် ခွင့်ပြုချက်တိုကင်များအပါအဝင် ဆာဗာပေါ်တွင် အခြားအရေးကြီးသော အချက်အလက်များလည်း ရှိနေကြောင်း မက်ဆေ့ချ်တွင် ဖော်ပြထားသည်။ သို့သော်၊ ဤဒေတာကို ပေါ်တယ်၏အစစ်အမှန်အသုံးပြုသူများ၏ ကိုယ်ရေးကိုယ်တာအကောင့်များသို့ ဝင်ရောက်ခွင့်ရရှိရန် ဤဒေတာကို အသုံးပြုနိုင်ခြင်း ရှိ၊ မရှိ အတိအကျမသိရပါ။
UPD: Rostelecom၊ အစိုးရဝန်ဆောင်မှုပေါ်တယ်၏ အော်ပရေတာများ၊ ပေါက်ကြားမှု မတွေ့ရှိရပါ။ အဖြစ်အပျက်သည် ပေါ်တယ်မှ အလိုအလျောက်လုပ်ဆောင်သည့် ဒေသန္တရအပလီကေးရှင်း “ယူဂရာပြည်နယ် ဝန်ဆောင်မှုများ” နှင့် ဆက်စပ်နေနိုင်သည်ဟု ဆိုသည်။ ပေါက်ကြားမှုဖြစ်နိုင်ချေကို တယ်လီကွန်းနှင့် ဆက်သွယ်ရေး ဝန်ကြီးဌာနက စုံစမ်းစစ်ဆေးမှုများ ပြုလုပ်နေသည်။
source: 3dnews.ru
