800K ব্যবহারকারী গুরুতর পাথওয়ার্ড ডেটা লঙ্ঘনের দ্বারা প্রভাবিত৷

800K ব্যবহারকারী গুরুতর পাথওয়ার্ড ডেটা লঙ্ঘনের দ্বারা প্রভাবিত৷

সময় স্ট্যাম্প: 12 অক্টোবর, 2023 1:46 অপরাহ্ন

টাইলার ক্রস টাইলার ক্রস
প্রকাশিত: অক্টোবর 12, 2023 800K ব্যবহারকারী গুরুতর পাথওয়ার্ড ডেটা লঙ্ঘনের দ্বারা প্রভাবিত৷

এই বছরের শুরু থেকে ব্যাপক MOVEit ডেটা লঙ্ঘনের নতুন আপডেটে, Pathward (পূর্বে MetaBank নামে পরিচিত), সম্প্রতি প্রকাশ করেছে যে 800K এরও বেশি ব্যবহারকারী তাদের তথ্য প্রকাশ করেছে।

এই বছরের শুরুর দিকে, Cl0p ransomware গ্রুপ MOVEit ফাইল স্থানান্তর পরিষেবা লঙ্ঘন করেছে এবং সারা বিশ্বে প্রায় 1,000 বড় কোম্পানি এবং সরকারী প্রতিষ্ঠানের তথ্য প্রকাশ করেছে৷ 60 মিলিয়নেরও বেশি মানুষ ক্ষতিগ্রস্থ হয়েছে, প্রতি সপ্তাহে আরও সংস্থা এবং সংস্থাগুলি লঙ্ঘনের দ্বারা মোকাবেলা করা ক্ষতি সম্পর্কে এগিয়ে আসছে।

ক্ষতিগ্রস্ত কোম্পানিগুলোর মধ্যে রয়েছে ব্রিটিশ বিমান সংস্থা, বুট, বিবিসি, এবং ক্লাউড-পে-রোল কোম্পানি জেলিস, পাশাপাশি বিশ্ববিদ্যালয়, স্বাস্থ্যসেবা সংস্থা, এবং আরও অনেক কিছু।

"MOVEit দুর্বলতার ফলে, এই পরিষেবা প্রদানকারীর দ্বারা রক্ষণাবেক্ষণ করা আপনার কিছু ব্যক্তিগত তথ্য একটি অননুমোদিত পক্ষ দ্বারা অধিগ্রহণ করা হয়েছে বলে মনে হচ্ছে," পাথওয়ার্ড গ্রাহকদের কাছে পাঠানো একটি চিঠিতে ব্যাখ্যা করেছেন৷

যখন পাথওয়ার্ড এখনও মেটাব্যাঙ্ক নামে পরিচিত ছিল, ফেসবুকে মেটা ট্রেডমার্কটি $60 মিলিয়নে বিক্রি করার আগে, এটি ইউএস ট্রেজারির সাথে কোভিড উদ্দীপনা প্রদানের জন্য চিন্তিত ছিল। কোম্পানিটি "পান্না কার্ড" হিসাবে উল্লেখ করা লক্ষ লক্ষ অর্থনৈতিক প্রভাব পেমেন্ট (EIP) কার্ড প্রক্রিয়াকরণ এবং ইস্যু করার জন্য দায়ী ছিল।

"জুলাই 12, 2023-এ বা প্রায়, আমরা সচেতন হয়েছিলাম যে একটি অননুমোদিত তৃতীয় পক্ষ MOVEit ট্রান্সফার টুলের মাধ্যমে স্থানান্তরিত কিছু ফাইল অর্জন করেছে এবং 25 জুলাই, 2023-এ, পরিষেবা প্রদানকারী তার ফরেনসিক ডেটা রিপোর্ট প্রদান করেছে," পাথওয়ার্ড লিখেছেন৷

ক্রেডিট কার্ডের বিশদ এবং 800K এর বেশি ব্যবহারকারীর ব্যক্তিগত বিবরণ সহ সংবেদনশীল ব্যবহারকারীর ডেটা। যে ব্যবহারকারীরা প্রভাবিত হয়েছেন তাদের চিঠিগুলি পাওয়া উচিত যাতে ঠিক কী তথ্য ফাঁস হয়েছে তার বিবরণ দেওয়া হয়। আপনি যদি একটি চিঠি পান, তাহলে আপনার পাসওয়ার্ড পরিবর্তন করতে ভুলবেন না, আপনার কার্ডগুলি প্রতিস্থাপন করতে আপনার ব্যাঙ্কের সাথে যোগাযোগ করুন এবং ক্রেডিট পর্যবেক্ষণ পরিষেবাগুলি বিবেচনা করুন যাতে আপনি না জেনে শিকার না হন৷

পাথওয়ার্ড মে মাসে প্রথম লঙ্ঘনের কথা জানিয়েছিলেন, তবে সেই সময়ে আক্রমণের তীব্রতা সম্পর্কে কিছু বিবরণ পাওয়া যায়। MOVEit ডেটা লঙ্ঘনের তদন্ত বিশ্বের বিভিন্ন আইন প্রয়োগকারী সংস্থার দ্বারা পরিচালিত হচ্ছে।

সময় স্ট্যাম্প:

থেকে আরো সুরক্ষা গোয়েন্দা