2022 අප්රේල් 2 වන දින ලංකාවේ ප්රධාන අන්තර්ජාල ගෙවුම් දොරටුවක් (Internet Payment Gateway) වන PayHere සේවාවට සයිබර් ප්රහාරයක් එල්ල වූ බව PayHere සමාගම දන්වා සිටී. එම ප්රහාරය ඔවුන්ගේ සියලුම සේවාවන්ට බලපෑ අතර පැය 36ක සේවා ඇනහිටීම් ඇති විය.
ට්විටර් හි ඉහත දැන්වීමට අනුව, ප්රහාරකයින් විශාල දත්ත ප්රමාණයක් (65GB) ඔවුන් වෙතට මාරු කරගත් පසු PayHere වෙබ් අඩවිය ද විකෘති කර ඇත. සොරකම් කරන ලද දත්ත පසුව අන්තර්ජාලයට නිකුත් කිරීමට ඉඩකඩක්ද ඇත. PayHere හි නිල ෆේස්බුක් පිටුවේ මෙම දැන්වීමට අනුව, ප්රහාරකයින් ඔවුන්ගේ SMS අංක හරහා SMS ද යවා ඇත. පහත දැක්වෙන්නේ එලෙස යැවුණු එක SMS පණිවිඩයකි.
PayHere හරහා ගෙවීම් කළ ඕනෑම අයෙකුගේ පුද්ගලිකව හඳුනාගත හැකි තොරතුරු (Personally Identifiable Information) (සම්බන්ධතා අංක, විද්යුත් තැපැල් ලිපින, ඔබේ Credit/ Debit කාඩ් පතේ මුල් අංක 6 සහ අවසාන අංක 4, ආදී දත්ත) ප්රහාරකයින් සොර ගෙන ඇති බව ලොව ප්රසිද්ධ haveibeenpwned.com වෙබ් අඩවිය හෙළි කරයි. එයින් අදහස් වන්නේ ඔබ PayHere හරහා ගෙවීම් ලැබීමට සැලසුම් කර ඇති වාණිජ්ය වෙබ් අඩවියකින් නිෂ්පාදන සහ සේවා ඇණවුම් කර ඇත්නම්, ඔබේ දත්ත දැනටමත් සොරුන් අතට පත් වී ඇති අවස්ථා වැඩි බවයි. කෙසේ වෙතත් ප්රහාරකයන්ගේ වචනය මත පමණක් පදනම් ව හැක් කිරීමේ පරිමාණය නිවැරදිව තක්සේරු කිරීම අපහසුය. haveibeenpwned.com වෙබ් අඩවියට අනුව 1,580,249 දෙනෙක්ගේ දත්ත මෙසේ සොරා ගෙන ඇත. මේ පිළිබඳව PayHere ආයතනය සිදුකල සවිස්තරාත්මක ප්රකාශය මේ හරහා කියවිය හැකියි. https://blog.payhere.lk/ensuring-integrity-on-payhere-cybersecurity-incident/
ලංකාවේ සුප්රසිද්ධ හෙළකුරු යෙදුම සහ PayHere සේවාව ඇතුළු සේවා රැසක් Bhasha Lanka (Pvt) Ltd සමාගමේ නිෂ්පාදන බව Bhasha සමාගමේ වෙබ් අඩවිය සදහන් කරයි. PayHere සේවාව ලංකාවේ පවතින කිහිපයක් වූ අන්තර්ජාල ගෙවුම් දොරටු වලින් එකක් වන අතර ඔවුන්ගේ සේවා පිළිබඳව පරිශීලක විශ්වාසය බිදවැටීමට මෙම සිද්ධිය හේතු වනු ඇත.
ඔබේ දත්තත් මෙලෙස සොරා ගෙන ඇත්ද යන වග දැන ගැනීමට පහත පියවර අනුගමනය කරන්න.
මෙම වෙබ් අඩවියට යන්න -> haveibeenpwned.com
ඔබේ දුරකථන අංකය හෝ විද්යුත් තැපැල් ලිපිනය ඇතුලත් කරන්න.
ඔබේ ගිණුම් අන්තර්ජාලයේ සයිබර් ප්රහාර වලදී සොරා ගත අවස්ථා මෙහිදී දැක්වෙනු ඇති.