ቶማስ ዳኒል
የአሜሪካ የምስጠራ ልውውጥ ክራከን በሰኔ ወር መጀመሪያ ላይ በገንዘብ አሰባሰብ ስርአቱ ውስጥ መበዝበዙን ተከትሎ የ3 ሚሊዮን ዶላር ኪሳራ አስከትሏል። ጥሰቱ በአጭበርባሪ የደህንነት ተመራማሪዎች የተነገረው በክራከን ዋና የደህንነት ሀላፊ ኒክ ፔርኮ በማህበራዊ ሚዲያ ላይ በይፋ ተገለፀ።
ፔርኮኮ እንዳለው እ.ኤ.አ. ክራከን መጀመሪያ በጁን 9 ከ "የደህንነት ተመራማሪ" ከሚባል የሳንካ ሪፖርት ደረሰ። ጉድለቱ፣ ከቅርብ ጊዜ የተጠቃሚ ተሞክሮ (UX) ማሻሻያ የመነጨው፣ ተጠቃሚዎች ከንብረት ፈቃድ በፊት ሂሳባቸውን እንዲያስገቡ አስችሏቸዋል፣ ይህም ያልተፈቀደ የአሁናዊ ግብይት እንዲኖር አስችሏል። ፐርኮኮ የ UX ለውጥ ከመሰማራቱ በፊት በዚህ ልዩ የጥቃት ቬክተር ላይ እንዳልተሞከረ አምኗል።
"ይህ UX ለውጥ በዚህ ልዩ ጥቃት ቬክተር ላይ በደንብ አልተሞከረም" ሲል ፔርኮኮ ተናግሯል።
በቀጣይ የተደረጉ ምርመራዎች ተጋላጭነቱ ከመጠገኑ በፊት በሶስት የተለያዩ አጋጣሚዎች ጥቅም ላይ እንደዋለ አረጋግጧል። ተመራማሪው የሥነ ምግባር መግለጫዎችን ከመከተል ይልቅ ብዝበዛውን ከሁለት ግብረ አበሮቻቸው ጋር አካፍለዋል፣ ይህም ከክራከን ክምችት ወደ 3 ሚሊዮን ዶላር የሚጠጋ በህገ-ወጥ መንገድ እንዲወጣ አድርጓል።
የደህንነት ተመራማሪው የመጀመሪያ የሳንካ ሪፖርት ያልተሟላ ነበር፣ይህም ጉድለቱን ለመለየት ማንኛውንም ሽልማት ከማሰቡ በፊት ተጨማሪ ማረጋገጫ ያስፈልገዋል። ክራከን ስለ ድርጊታቸው ዝርዝር መግለጫ፣ የፅንሰ ሃሳብ ማረጋገጫ እና የተሰረቁትን ገንዘብ መመለስ ጥያቄ ውድቅ ተደረገ፣ ይህም ፐርኮኮ ከመደበኛ የስነምግባር የጠለፋ ፕሮቶኮሎች የተለየ “መበዝበዝ” ሲል አውግዟል።
እስካሁን ድረስ፣ ክራከን ሁሉንም የተሳተፉትን አካላት ለይተው ማወቅ ወይም የጠፉ ንብረቶችን ማስመለስ አለመቻላቸውን አላብራራም።
