យោងតាមឯកសារដែលបានប្តឹងទៅមេធាវី នៅរដ្ឋ Maine បានឱ្យដឹងថា ការវាយប្រហារនេះ បានកើតឡើងនៅថ្ងៃទី១៧ ខែមិថុនា ហើយត្រូវបានរកឃើញដោយ RFA កាលពីថ្ងៃទី២៨ ខែ មិថុនា។ យ៉ាងហោចណាស់មានទិន្នន័យរបស់មនុស្ស ៣៧៧៩នាក់ រងផលប៉ះពាល់ ដែលទិន្នន័យផ្ទាល់ខ្លួនទាំងនោះរួមមាន ទិន្នន័យអំពីអាសយដ្ឋានរបស់ពួកគេ លេខបណ្ណបើកបរ ព័ត៌មានធានារ៉ាប់រងសុខភាព ព័ត៌មានសុខភាព និងព័ត៌មានហិរញ្ញវត្ថុ មួយចំនួនដែរ។
យោងតាមលិខិតដែល RFA បានផ្ញើទៅកាន់ក្រុមជនរងគ្រោះបានបញ្ជាក់ថា ពួកគេបានដឹងពីហេតុការណ៍នេះនៅថ្ងៃទី២៨ ខែមិថុនា ឆ្នាំ២០២២។ ក្រុមអ្នកវាយប្រហារបានធ្វើសកម្មភាពនៅក្នុងប្រព័ន្ធអ៊ីមែលរបស់ពួកគេ ដែលឃើញមានសកម្មភាពនៃការលួចជ្រៀតចូលទៅក្នុងបណ្តាញប្រព័ន្ធម៉ាស៊ីនមេរបស់ពួកគេមួយចំនួន។
ក្រោយពីរកឃើញបញ្ហានេះ RFA បានផ្តាច់ប្រព័ន្ធរបស់ខ្លួនចេញពីអ៊ីនធឺណិតដោយដាក់វា Offline ដើម្បីដោះស្រាយបញ្ហាភ្លាមៗ ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ ផ្លាស់ប្តូរប្រព័ន្ធអ៊ីមែលទៅដាក់នៅលើបណ្តាញអនឡាញថ្មី ធ្វើការស៊ើបអង្កេតជាមួយក្រុមជំនាញមានដូចជា ក្រុមសុវត្ថិភាពទិន្នន័យ និងឯកជនភាព ក្រុមអ្នកច្បាប់ជាដើម។
ការស៊ើបអង្កេតបានរកឃើញថា ការលួចជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ RFA នេះកើតឡើងតាមរយៈចន្លោះប្រហោងកម្មវិធីអ្នកផ្តល់សេវាជូន RFA។ រហូតមកដល់ពេលនេះ មិនទាន់មានភស្តុតាងណាមួយបញ្ជាក់ថា ព័ត៌មានដែលបានបែកធ្លាយទាំងនោះត្រូវបានយកទៅប្រើប្រាស់ ឬបង្កផលប៉ះពាល់ដល់ជនរងគ្រោះនៅឡើយ។ ជនរងគ្រោះត្រូវបានផ្តល់ជូននូវ សេវាកម្មត្រួតពិនិត្យឥណទាន រយៈពេលពីរឆ្នាំដោយមិនគិតថ្លៃតាមរយៈ Equifax ដែលជាគេហទំព័រដែលអាចតាមដាន និងជួយការពារប្រតិបត្តិការហិរញ្ញវត្ថុតាមលើកាតឥណទាន។
ប្រភពៈ
https://therecord.media/personal-data-of-nearly-4000-people-leaked-in-hack-of-radio-free-asia/