ការលួចចូលទិន្នន័យ Crunchyroll

អ្នកគំរាមកំហែងម្នាក់ត្រូវបានគេចោទប្រកាន់ថាបានលួចយកព័ត៌មានផ្ទាល់ខ្លួន (PII) ប្រហែល 100 GB ពី Crunchyroll ដែលជាក្រុមហ៊ុនយក្សស្ទ្រីមគំនូរជីវចលដែលគ្រប់គ្រងដោយ Sony បន្ទាប់ពីទទួលបានសិទ្ធិចូលប្រើតាមរយៈបុគ្គលិកម្នាក់ដែលរងការសម្របសម្រួលនៅដៃគូ Outsourcing របស់វេទិកាគឺ Telus។

ការរំលោភបំពាននេះ ដែលត្រូវបានគេរាយការណ៍ថាបានកើតឡើងនៅថ្ងៃទី 12 ខែមីនា ឆ្នាំ 2026 មិនទាន់ត្រូវបានទទួលស្គាល់ជាសាធារណៈដោយ Crunchyroll គិតត្រឹមពេលសរសេរនេះទេ។

យោងតាមអ្នកគំរាមកំហែង ដែលបានទាក់ទង Cyber ​​Digest ការឈ្លានពាននេះត្រូវបានធ្វើឡើងបន្ទាប់ពីបុគ្គលិកម្នាក់នៅដៃគូ Outsourcing ដំណើរការអាជីវកម្ម (BPO) របស់ Telus Crunchyroll បានដំណើរការមេរោគនៅលើស្ថានីយការងាររបស់ពួកគេ។

ការឆ្លងមេរោគនេះបានផ្តល់ឱ្យអ្នកវាយប្រហារនូវកន្លែងឈរជើងចូលទៅក្នុងបរិយាកាសផ្ទៃក្នុងរបស់ Crunchyroll ដែលអាចឱ្យមានចលនាចំហៀងចូលទៅក្នុងប្រព័ន្ធដែលងាយរងគ្រោះរបស់អតិថិជន រួមទាំងហេដ្ឋារចនាសម្ព័ន្ធលក់សំបុត្ររបស់ក្រុមហ៊ុនផងដែរ។

វ៉ិចទ័រវាយប្រហារនេះស្របនឹងគំរូទូលំទូលាយជាងនេះដែលសង្កេតឃើញនៅក្នុងឧប្បត្តិហេតុ Telus Digital ដែលបានបញ្ជាក់នៅថ្ងៃទី 12 ខែមីនា ឆ្នាំ 2026 ដែលក្នុងនោះ តួអង្គគំរាមកំហែងបានអះអាងថាបានលួចទិន្នន័យពី Telus និងក្រុមហ៊ុនជាច្រើនដែលពឹងផ្អែកលើក្រុមហ៊ុនសម្រាប់សេវាកម្ម BPO ដូចជាការគាំទ្រអតិថិជន ប្រតិបត្តិការទិន្នន័យ AI និងការត្រួតពិនិត្យខ្លឹមសារ។

ដោយសារតែអ្នកផ្តល់សេវា BPO ដោះស្រាយឧបករណ៍ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងឧបករណ៍គិតប្រាក់នៅទូទាំងបរិស្ថានអតិថិជនច្រើន ពួកគេនៅតែជាគោលដៅដែលមានតម្លៃខ្ពស់ដ៏គួរឱ្យទាក់ទាញសម្រាប់តួអង្គគំរាមកំហែងដែលកំពុងស្វែងរកការបង្កើនវិសាលភាពនៃការរំលោភបំពានតាមរយៈការឈ្លានពានតែមួយ។

ការលួចទិន្នន័យដោយអ្នកវាយប្រហារ

Cyber ​​Digest បានវិភាគគំរូទិន្នន័យដែលត្រូវបានលួចដែលផ្តល់ដោយតួអង្គគំរាមកំហែង ដែលមានប្រភេទព័ត៌មានអតិថិជនដែលងាយរងគ្រោះខ្ពស់ រួមមាន៖

-អាសយដ្ឋាន IP

-អាសយដ្ឋានអ៊ីមែល

-ព័ត៌មានលម្អិតកាតឥណទាន

-ទិន្នន័យវិភាគអតិថិជន (PII)

តួអង្គគំរាមកំហែងអះអាងថាទិន្នន័យសរុបចំនួន 100 GB ត្រូវបានទាញចេញពីបរិយាកាសវិភាគអតិថិជន និងប្រព័ន្ធលក់សំបុត្ររបស់ Crunchyroll។ លក្ខណៈនៃទិន្នន័យដែលលាតត្រដាងបង្កឱ្យមានហានិភ័យខ្ពស់នៃការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងយុទ្ធនាការបន្លំគោលដៅសម្រាប់អតិថិជនដែលរងផលប៉ះពាល់។ ភ្នាក់ងារគំរាមកំហែងបានបញ្ជាក់ថា Crunchyroll បានរកឃើញ និងដកហូតសិទ្ធិចូលប្រើរបស់ពួកគេប្រហែល 24 ម៉ោងបន្ទាប់ពីការរំលោភដំបូងនៅថ្ងៃទី 12 ខែមីនា ឆ្នាំ 2026។ ទោះបីជាមានរយៈពេលខ្លីក៏ដោយ បរិមាណទិន្នន័យដែលត្រូវបានលួចចូលបានបង្ហាញថា អ្នកវាយប្រហារបានរៀបចំផែនការប្រតិបត្តិការជាមុន ហើយបានផ្លាស់ប្តូរយ៉ាងឆាប់រហ័សនៅពេលចូលទៅខាងក្នុង។

ប្រហែលជាគួរឱ្យព្រួយបារម្ភជាងនេះទៅទៀត ភ្នាក់ងារគំរាមកំហែងបានប្រាប់ Cyber ​​Digest ថា Crunchyroll នៅតែបន្តមិនអើពើនឹងការទំនាក់ទំនងទាំងអស់ទាក់ទងនឹងឧប្បត្តិហេតុនេះ ហើយមិនបានបង្ហាញជាសាធារណៈដល់អតិថិជនដែលរងផលប៉ះពាល់នោះទេ។

ភាពស្ងៀមស្ងាត់នេះគឺគួរឱ្យព្រួយបារម្ភជាពិសេស ដោយសារ Crunchyroll បានទទួលរងនូវបណ្តឹងប្តឹងជាក្រុមរួចហើយនៅដើមឆ្នាំ 2026 ពីបទចែករំលែកទិន្នន័យមើលរបស់អ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតជាមួយវេទិកាទីផ្សារភាគីទីបី។

Crunchyroll មិនបានឆ្លើយតបទៅនឹងសំណើសុំការអត្ថាធិប្បាយនៅពេលបោះពុម្ពផ្សាយនោះទេ។ Cyber ​​Security News នឹងបន្តតាមដានរឿងរ៉ាវដែលកំពុងវិវឌ្ឍនេះ។