SafetyDetectives မှ သုတေသီများ၏ အဆိုအရ တရုတ် လူမှုမီဒီယာ ထိန်းချုပ်မှု ကုမ္ပဏီ Socialarks သည် ဖေ့စ်ဘုတ်၊ အင်စတာဂရမ် နှင့် LinkedIn အသုံးပြုသူပေါင်း ၂၀၀ မီလီယံကျော်၏ ပုဂ္ဂိုလ်ပိုင်းဆိုင်ရာ ခွဲခြားနိုင်သော သတင်းအချက်အလက်များအား ယိုစိမ့်စေခဲ့သည်။
မလုံခြုံသော ElasticSearch တစ်ခုအားဖြင့် ယိုစိမ့်ခဲ့သော အချက်အလက်များတွင် သာမန်အသုံးပြုသူများ၊ လူမှုမီဒီယာလွှမ်းမိုးသူများ နှင့် နာမည်ကျော်ကြားသူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်ပေါင်း 408GB ပါရှိခဲ့သည်။
ယိုစိမ့်ခဲ့သော အချက်အလက်များမှာ လူမှုမီဒီယာကြီးများ၏ ဝန်ဆောင်မှုသတ်မှတ်ချက်များအပေါ် ချိုးဖောက်ရင်း နာမည်ကြီး လူမှုမီဒီယာ ပလက်ဖောင်းများမှတဆင့် ကူးယူခံခဲ့ရပုံပေါ်ကြောင်း စုံစမ်းစစ်ဆေးသူများမှ တွေ့ရှိခဲ့သည်။
ယိုစိမ့်ခဲ့သည့် database တွင် အောက်ပါသတင်းအချက်အလက်များ ပါဝင်ခဲ့သည် -
- ဖေ့စ်ဘုတ် အကောင့် ပရိုဖိုင်ပေါင်း ၈၁,၅၅၁,၅၆၇
- LinkedIn အသုံးပြုသူ ပရိုဖိုင်ပေါင်း ၆၆,၁၁၇,၈၃၉
- အင်စတာဂရမ် aficionados အကောင့်ပေါင်း ၁၁,၆၅၁,၁၆၂
သုတေသီများမှ ထပ်ဆင့် ဖေ့စ်ဘုတ် အသုံးပြုသူ ပရိုဖိုင်ပေါင်း ၅၅.၃ မီလီယံ တို့မှာ ၎င်းတို့၏ ရှာဖွေတွေ့ရှိမှုအပြီး နာရီပိုင်းအတွင်း ဖျက်သိမ်းခြင်းခံခဲ့ရကြောင်းလည်း မှတ်သားခဲ့သည်။
“ကျွန်ုပ်တို့ ရှာဖွေတွေ့ရှိခဲ့သည့် ယိုစိမ့်ခဲ့သည့် အချက်အလက်များထံမှ ၎င်းသည် လူများ၏ နာမည်အပြည့်အစုံ၊ နေထိုင်သည့်နိုင်ငံ၊ အလုပ်အကိုင်နေရာ၊ ရာထူး၊ စာရင်းသွင်းသူအချက်အလက် နှင့် ဆက်သွယ်ရန်သတင်းအချက်အလက်များ အပြင် ထိုသူတို့၏ ပရိုဖိုင်များထံ တိုက်ရိုက်လင့်ခ်များအား သတ်မှတ်ရန် ဖြစ်စေနိုင်ခဲ့ကြောင်း” SafetyDetectives မှ ရှင်းပြခဲ့သည်။
လူမှုမီဒီယာ ပလက်ဖောင်း တစ်ခုချင်းစီအတွက် ဖော်ထုတ်ခံရသည့် သတင်းအချက်အလက်မှာ ကွဲပြားကြသော်လည်း ၎င်းသည် အသုံးပြုသူ၏ ပရိုဖိုင်မှ ခြိမ်းခြောက်သူများအား ၎င်းတို့၏ အကျိုးအမြတ်အရှိဆုံး ပစ်မှတ်များကို ရွေးရန် ခွင့်ပြုနိုင်ခဲ့ကြောင်းပြသည့် ပြီးပြည့်စုံသော ပုံတစ်ပုံကို ဆွဲပြပေးသည်။
ယိုစိမ့်ခဲ့သော အင်စတာဂရမ် အသုံးပြုသူ အကောင့်များမှ နာမည်အပြည့်အစုံ၊ ဖုန်းနံပါတ်ပေါင်း ၆ မီလီယံကျော်၊ အီးမေးလ်လိပ်စာပေါင်း ၁၁ မီလီယံ၊ ပရိုဖိုင် လင့်ခ်များ၊ ဓါတ်ပုံများ၊ ပရိုဖိုင် ဖော်ပြချက်များ၊ နောက်လိုက်သူအရေအတွက်၊ နေထိုင်ရာနိုင်ငံ နှင့် အကြိမ်အရေအတွက်အများဆုံးအသုံးပြုခဲ့သော hashtag များကို ဖော်ပြပေးခဲ့သည်။
ဖေ့စ်ဘုတ် အကောင့် သတင်းအချက်အလက်မှ Like, Follow နှင့် Rating အကြိမ်အရေအတွက်၊ Messenger ID နှင့် ပရိုဖိုင် ဖော်ပြချက် တို့နှင့်အတူ အလားတူ သတင်းအချက်အလက်များ ပြပေးသည်။
LinkedIn ပရိုဖိုင်များ၏ ကိစ္စရပ်တွင် မှတ်တမ်းများမှ အသုံးပြုသူ လုပ်ငန်းခွင် ပရိုဖိုင်၊ အလုပ်အကိုင်ရာထူး နှင့် ရာထူးသက်တမ်းအဆင့်၊ ကုမ္ပဏီနာမည် နှင့် အသုံးပြုသူများ၏ နာမည်အပြည့်အစုံ၊ အီးမေးလ်လိပ်စာ တို့နှင့်အတူ ပျမ်းမျှဝင်ငွေ တို့ ဖော်ထုတ်ခံခဲ့ရသည်။
ကူးယူခံရသည့် ကိုယ်ရေးကိုယ်တာသတင်းအချက်အလက် အချို့မှာ အသုံးပြုသူအားလုံးအတွက် အချက်အလက်များအား အလုံးစုံဖော်ထုတ်ခဲ့ခြင်းမရှိသော်လည်း database တွင် ထိုသူတို့၏ ပရိုဖိုင်များအပေါ် သတင်းအချက်အလက်အား အများသိအောင် မပြရန် ရွေးထားသည့် အသုံးပြုသူများအတွက် ဖုန်းနံပါတ်များ နှင့် အီးမေးလ်လိပ်စာများ ပါဝင်ခဲ့ကြောင်း စုံစမ်းစစ်ဆေးသူများမှ သတိပြုမိခဲ့ကြသည်။
“Socialarks ၏ database သည် အင်စတာဂရမ် နှင့် LinkedIn အသုံးပြုသူများအတွက် ၎င်းတို့၏အကောင့်များတွင် ထိုကဲ့သို့သော သတင်းအချက်အလက်အား အများသိအောင် မပြထားသည့် အသုံးပြုသူများအတွက် သီးသန့်ဖုန်းနံပါတ်များနှင့် အီးမေးလ်လိပ်စာ အစရှိသော ကိုယ်ရေးကိုယ်တာအချက်အလက်တို့ကို သိမ်းဆည်းပေးခဲ့သည်” ဟု အစီရင်ခံစာတွင် ဖတ်ရသည်။ “Socialarks မှ အစကတည်းကပင် ထိုကဲ့သို့သော အချက်အလက်များကို မည်သို့ ဝင်ရောက်ရယူနိုင်ခဲ့ပုံမှာ ယခုထိတိုင် မသိရှိရသေးပေ။”
တရုတ်-အခြေစိုက် ကုမ္ပဏီသည် LinkedIn, ဖေ့စ်ဘုတ် နှင့် အင်စတာဂရမ် အသုံးပြုသူပေါင်း ၁၅၀ မီလီယံမှ သတင်းအချက်အလက် ဖော်ထုတ်ခဲ့သည့် အလားတူ အချက်အလက်ချိုးဖောက်မှုတစ်ခုအား ဩဂုတ်လ ၂၀၂၀ တွင် ခံခဲ့ရသည်။ စုံစမ်းစစ်ဆေးသူများမှ စိတ်ချမှုမရှိသောဆာဗာအား ဒီဇင်ဘာလ ၁၂၊ ၂၀၂၀ တွင် ရှာဖွေတွေ့ရှိခဲ့ကြောင်း ပြောကြားခဲ့သည်။ Database ၏ မူရင်းအား အတည်ပြုပြီး နှစ်ရက်အကြာ ဆိုက်ဘာလုံခြုံရေး အဖွဲ့မှ Socialarks ထံ ချိုးဖောက်မှုအား ထုတ်ဖော်ပြရန် ဆက်သွယ်ခဲ့သည်။
“ကုမ္ပဏီမှ ကျွန်ုပ်တို့၏ ဆက်သွယ်မှုအပေါ် တုံ့ပြန်မှုမပြုခဲ့သော်လည်း ထိုရက်တွင်ပင် ဆာဗာအား လုံခြုံစေခဲ့သည်” ဟု SafetyDetectives မှ ထပ်ဆင့်ပြောကြားခဲ့သည်။
ယိုစိမ့်ခဲ့ပြီး ကျင့်ဝတ်နှင့်မလျော်ညီသော အသုံးပြုသူ အချက်အလက် ကူးယူခြင်းမှာ ဖော်ထုတ်ခံရသောအသုံးပြုသူများအား ကြီးမားသော လုံခြုံရေးအန္တရာယ်တစ်ရပ်ကို ကျရောက်စေသည်။ သတင်းအချက်အလက်အား “ဒုစရိုက်ပိုင်းဆိုင်ရာ ရည်ရွယ်ချက်များအတွက် ကိုယ်ရေးကိုယ်တာသတင်းအချက်အလက် ဆွဲထုတ်ခြင်း၏ တိကျသောရည်ရွယ်ချက်တစ်ခုကို လုပ်ဆောင်ရန် လက်နက်အဖြစ်အသုံးချခံရနိုင်သည်” ဟု အစီရင်ခံစာမှ သတိပေးခဲ့သည်။ “ကိုယ်ရေးကိုယ်တာသတင်းအချက်အလက် ထုတ်ဖော်ခြင်း၏ ဖြစ်နိုင်ချေဖုံးကွယ်မှုများတွင် identity ခိုးယူသူ နှင့် အွန်လိုင်းဘဏ်လုပ်ငန်းအပါအဝင် အခြား ပလက်ဖောင်းများတလျှောက် လုပ်ဆောင်ခဲ့သော ငွေကြေးဆိုင်ရာ လိမ်လည်မှု တို့ပါဝင်သည်။”