ဟက်ကာအဖွဲ့၏ ခြိမ်းခြောက်မှုကို ခံနေရစဥ် AYA Bank အနေဖြင့် သုံးစွဲသူများထံ ပွင့်လင်းမြင်သာစွာ ထုတ်ပြန်ပေးရေးနှင့် အရေးပေါ် ကာကွယ်ရေးအစီအမံများ လုပ်ဆောင်ပေးရေး မြန်မာအင်တာနက်ပရောဂျက်အဖွဲ့ (MIP)အပါအဝင် ဒီဂျစ်တယ်အရေး ဆောင်ရွက်သူများ တိုက်တွန်းလျှက်ရှိသည်။
မြန်မာနိုင်ငံ၏ ငွေကြေးဝန်ဆောင်မှုလုပ်ငန်းတစ်ခုဖြစ်သည့် AYA ဒစ်ဂျစ်တယ် ဘဏ်စနစ်အတွင်းသို့ ဇွန်လ ၂၆ ရက်နေ့ မွန်းလွဲ ၁း၂၂ အချိန်တွင် "lapsus$” ဟက်ကာအဖွဲ့မှ ဝင်ရောက်ပြီး အချက်အလက်များစွာ ပေါက်ကြားမှုဖြစ်ခဲ့ကြောင်း သိရသည်။
“lapsus$”အဖွဲ့ထံ ဒေတာအချက်အလက် ၁၂၀ GB အထိပေါက်ကြားမှု ဖြစ်ခဲ့ပြီး PII (Personally Identifiable Information – PII) ဟုခေါ်သည့် ဘဏ်အကောင့်ဖွင့်ရာတွင်အသုံးပြုရသော အမည်၊ မှတ်ပုံတင်၊ မွေးသက္ကရာဇ်၊ ဖုန်းနံပါတ်နှင့် နေရပ်လိပ်စာ စသည့်အချက်အလက်များစွာ ခိုးယူခံရနိုင်ကြောင်း မြန်မာအင်တာနက်ပရောဂျက်အဖွဲ့ (MIP)မှ လေ့လာသုံးသပ်သည်။
ခိုးယူရရှိထားသော အချက်အလက်များအတွက် AYA Bank က ငွေကြေးပေးဆောင်ခြင်းမရှိပါက အချက်အလက်များစွာ ရောင်းချသွားမည်ဟု "lapsus$” အဖွဲ့မှ ပိုစ့်တစ်ခုထုတ်ပြန်ထားသည်။
ကိုယ်ရေးကိုယ်တာ အချက်အလက်ပေါက်ကြားမှုပြဿနာသည် လျှို့ဝှက်နံပါတ် ပြောင်းလဲခြင်းနှင့် ဘဏ်ကဒ်အစားထိုးလဲလှယ်ခြင်းများ အလွယ်တကူ ဆောင်ရွက်နိုင်စွမ်းမရှိသည့် ပြဿနာဖြစ်သဖြင့် AYA မှ ကာလရှည်ကြာ စောင့်ကြည့်မှုများ လုပ်ဆောင်ပေးရန် လိုအပ်ကြောင်းဆိုသည်။
"နည်းပညာဆိုင်ရာ လုံခြုံရေးအဆင့်မြှင့်တင်မှုများကို တိုးမြှင့်ဆောင်ရွက်မှုလုပ်ဆောင်နေသည်ကို သက်ဆိုင်ရာအဖွဲ့အစည်းက ထုတ်ပြန်ရုံနဲ့ မလုံလောက်ဘူး ကာကွယ်ရေးဆိုင်ရာ အစီအမံတွေကို ပြင်ဆင်ဆောင်ရွက်ပေးရမယ်"ဟု မြန်မာအင်တာနက် ပရောဂျက်အဖွဲ့ တာဝန်ရှိသူတစ်ဦးက ဆိုသည်။
အချက်အလက် ပေါက်ကြားမှုဖြစ်ပွားပြီးနောက် Bank တရားဝင်လူမှုကွန်ရက် စာမျက်နှာမှတစ်ဆင့် လုံခြုံရေးမြှင့်တင်နေကြောင်း ထုတ်ပြန်ထားခြင်းမှလွဲ၍ တစ်စုံတစ်ရာ အသိပေးပြောဆိုခြင်းမရှိကြောင်းလည်း AYA Bank အသုံးပြုသူလုပ်ငန်းရှင်တစ်ဦးက ဆိုသည်။
"ဒါတွေဖြစ်လို့ လူတွေက အတင်းပိုက်ဆံလာထုတ်ကြတာမျိုးလည်းမရှိဘူး။ သူတို့ကနေပြီး ထူးထူးခြားခြား ဖုန်းဆက်အကြောင်းကြားတာမျိုးလည်း မရှိဘူးပေါ့နော် အားလုံးက ပုံမှန်ပါပဲ"ဟု ပြောသည်။
ယခုဖြစ်စဉ်သည် AYA Bank အား ဦးတည်ကျူးလွန်ခြင်းထက် မြန်မာနိုင်ငံတွင် အသုံးပြုနေသော ဒစ်ဂျစ်တယ်စနစ်အပါအဝင် ကိုယ်ရေးကိုယ်တာအချက်အလက် လုံခြုံရေးအကာအကွယ်ပေးရေးဆိုင်ရာ လစ်ဟင်းမှုများအတွက် စိန်ခေါ်မှုဖြစ်နေသည်ဟု အစီစဉ်ခံစာတွင် ဆိုထားသည်။
“သက်ဆိုင်ရာတာဝန်ရှိသူများအား ကိုယ်ရေးကိုယ်တာအချက်အလက်များအတွက် ဥပဒေကြောင်းအရ အကာ အကွယ်ပေးနိုင်ရေး တောင်းဆိုနိုင်မှုအခြေအနေများအတွက် ပြဋ္ဌာန်းထားသောဥပဒေများတွင် အားနည်းချက်များရှိနေပြီး အကာအကွယ်မဲ့နေခြင်းဖြစ်ကြောင်း” ဟု သုံးသပ်သည်။
လက်ရှိ စစ်အုပ်စု ဆက်လက်အကောင်အထည်ဖော်နေသည့် နေရှင်နယ်ဒေတာဘေ့စ်(National Database)စနစ်၌လည်း နိုင်ငံသားတစ်ဦးချင်း၏ဇီဝအချက်အလက်(Biometric Data)များသည် တစ်နေရာထဲတွင် စုစည်းသိမ်းဆည်းထားနိုင်ခြေ ရှိသည်။
ယင်းဒေတာဘေ့စ်(Database)တွင် တစ်ဦးချင်း၏ကိုယ်ရေးအချက်အလက်အစုအဝေးများပါ ပါဝင်နေသည့်အတွက် ဟက်ကာ(Hacker)များ၏ မျက်စိကျစရာနေရာ ဖြစ်လာနိုင်ပြီး အချက်အလက်ပေါက်ကြားပါက နစ်နာဆုံးရှုံးမှု များနိုင်ကြောင်း ဒီဂျစ်တယ်အရေး ဆောင်ရွက်သူများက ဆိုသည်။
