- ដោយ Admin
- Dec 03, 2025
កំពុងផ្ទុក...
កំពុងផ្ទុក...
តួអង្គគំរាមកំហែងដែលគេស្គាល់ថា "zestix" បានអះអាងទទួលខុសត្រូវចំពោះការរំលោភបំពានទិន្នន័យដ៏សំខាន់ដែលប៉ះពាល់ដល់ក្រុមហ៊ុន Mercedes-Benz USA (MBUSA) ដោយចោទប្រកាន់ថាបានលួចយកព័ត៌មានផ្លូវច្បាប់ និងអតិថិជនរសើបចំនួន 18.3 GB ។
តួអង្គគំរាមកំហែងបានបង្ហោះសំណុំទិន្នន័យសម្រាប់លក់នៅលើវេទិកាគេហទំព័រងងឹត ដោយកំណត់តម្លៃបណ្ណសារពេញលេញនៅ $5,000 ។ យោងតាមការចុះបញ្ជី ការរំលោភបំពាននេះបង្ហាញពីឯកសារផ្ទៃក្នុងយ៉ាងទូលំទូលាយ ដែលលាតសន្ធឹងលើឯកសារវិវាទសកម្ម និងបិទពីរដ្ឋចំនួន 48 របស់សហរដ្ឋអាមេរិក។
យោងតាម ThreatMon ដែលបានប្រទះឃើញការទាមទារនេះ ការលេចធ្លាយនេះហាក់ដូចជាកំណត់គោលដៅលើហេដ្ឋារចនាសម្ព័ន្ធផ្លូវច្បាប់ដែលគាំទ្រដល់ការការពាររបស់ Mercedes-Benz ប្រឆាំងនឹងការទាមទារការធានារបស់អ្នកប្រើប្រាស់ ជាពិសេសច្បាប់ធានា Magnuson-Moss និងច្បាប់ធានាអ្នកប្រើប្រាស់ Song-Beverly ។
ប្រសិនបើត្រូវបានផ្ទៀងផ្ទាត់ ឧប្បត្តិហេតុនេះបង្ហាញពីភាពងាយរងគ្រោះដ៏សំខាន់នៃអ្នកលក់ស្របច្បាប់ភាគីទីបីដែលដំណើរការទិន្នន័យសាជីវកម្ម និងអ្នកប្រើប្រាស់ដែលមានភាពរសើបខ្ពស់។ តារាសម្តែងរូបនេះអះអាងថាការរំលោភបំពានរួមមាន "រាល់យុទ្ធសាស្រ្តការពារ អត្រាវិក្កយបត្រទីប្រឹក្សាខាងក្រៅ និងគោលនយោបាយទូទាត់" ដែលប្រើប្រាស់ដោយក្រុមហ៊ុនយក្សរថយន្តនៅសហរដ្ឋអាមេរិក។
បណ្ណសារដែលលេចធ្លាយត្រូវបានចោទប្រកាន់ថាមានភាពទូលំទូលាយ ដោយមានទាំងទិន្នន័យច្បាប់ប្រតិបត្តិការ និងព័ត៌មានកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) របស់អតិថិជន។
ឧប្បត្តិហេតុនេះគូសបញ្ជាក់ពីហានិភ័យជាប់លាប់ដែលបង្កឡើងដោយភាពងាយរងគ្រោះនៃខ្សែសង្វាក់ផ្គត់ផ្គង់។ ខណៈពេលដែល Mercedes-Benz USA បានប្រឈមមុខនឹងឧប្បត្តិហេតុការប៉ះពាល់ទិន្នន័យនាពេលកន្លងមក ដូចជាការលេចធ្លាយ cloud storage ដោយអចេតនាក្នុងឆ្នាំ 2021 ដែលប៉ះពាល់ដល់អតិថិជនជិត 1,000 នាក់ ព្រឹត្តិការណ៍ជាក់លាក់នេះផ្តោតលើខ្សែសង្វាក់ផ្គត់ផ្គង់ស្របច្បាប់ជាជាងហេដ្ឋារចនាសម្ព័ន្ធសាជីវកម្មផ្ទាល់របស់ក្រុមហ៊ុន។
ការលាតត្រដាងនៃ "គំរូ / ទម្រង់ MBUSA សម្ងាត់" និងយុទ្ធសាស្រ្តផ្នែកច្បាប់ការពារអាចមានផលប៉ះពាល់យូរអង្វែងសម្រាប់វិវាទដែលកំពុងបន្ត. លើសពីនេះ ការរួមបញ្ចូល "ទម្រង់កម្រងសំណួរអ្នកលក់ថ្មី" ដែលមានព័ត៌មានលម្អិតអំពីធនាគារបង្កើនការព្រួយបារម្ភអំពីការសម្របសម្រួលអ៊ីមែលអាជីវកម្មដែលអាចកើតមាន (BEC) ឬការក្លែងបន្លំហិរញ្ញវត្ថុដែលកំណត់គោលដៅលើបណ្តាញអ្នកលក់របស់ក្រុមហ៊ុនផលិតរថយន្ត។
នៅពេលនៃរបាយការណ៍នេះ ទាំង Mercedes-Benz USA ឬ Burris & MacOmber LLP មិនបានចេញសេចក្តីថ្លែងការណ៍ផ្លូវការបញ្ជាក់ពីភាពត្រឹមត្រូវនៃទិន្នន័យនោះទេ។ អ្នកវិភាគសន្តិសុខណែនាំឱ្យអតិថិជនដែលពាក់ព័ន្ធនឹងជម្លោះការធានាថ្មីៗនេះជាមួយក្រុមហ៊ុនផលិតតាមដានរបាយការណ៍ឥណទានរបស់ពួកគេ និងនៅតែមានការប្រុងប្រយ័ត្នប្រឆាំងនឹងការប៉ុនប៉ងបន្លំដែលយោងឯកសារករណីរបស់ពួកគេ។
