ইন্ট্রো
সার্জারির সেফটিডিটেক্টিভস নিরাপত্তা দল ফরাসি শিশুদের ফ্যাশন ই-কমার্স ওয়েবসাইট melijoe.com প্রভাবিত করে একটি ডেটা লঙ্ঘন আবিষ্কার করেছে৷
মেলিজো ফ্রান্সে অবস্থিত একটি উচ্চমানের শিশুদের ফ্যাশন খুচরা বিক্রেতা। কোম্পানির মালিকানাধীন একটি Amazon S3 বালতি প্রমাণীকরণ নিয়ন্ত্রণ ছাড়াই অ্যাক্সেসযোগ্য রেখে দেওয়া হয়েছিল, সম্ভাব্য কয়েক হাজার গ্রাহকের জন্য সংবেদনশীল এবং ব্যক্তিগত ডেটা প্রকাশ করে৷
মেলিজোর একটি বিশ্বব্যাপী নাগাল রয়েছে এবং ফলস্বরূপ, এই ঘটনাটি বিশ্বজুড়ে অবস্থিত গ্রাহকদের প্রভাবিত করে৷
মেলিজো কি?
2007 সালে প্রতিষ্ঠিত, melijoe.com হল একটি ই-কমার্স ফ্যাশন খুচরা বিক্রেতা যা বিলাসবহুল শিশুদের পোশাকে বিশেষজ্ঞ। কোম্পানিটি মেয়েদের, ছেলেদের এবং শিশুদের জন্য পোশাক সরবরাহ করে। Melijoe.com এছাড়াও শীর্ষস্থানীয় ব্র্যান্ডগুলি যেমন রাল্ফ লরেন, ভার্সেস, টমি হিলফিগার, এবং পল স্মিথ জুনিয়র বৈশিষ্ট্যযুক্ত৷
"Melijoe" কোম্পানি দ্বারা পরিচালিত হয় আনুষ্ঠানিকভাবে BEBEO হিসাবে নিবন্ধিত, যার সদর দপ্তর প্যারিস, ফ্রান্সে অবস্থিত। MELIJOE.COM অনুযায়ী, BEBEO-এর নিবন্ধিত মূলধন প্রায় €950,000 (~US$1.1 মিলিয়ন)। Melijoe পরিষেবা 12.5 রাউন্ডের তহবিল (Crunchbase অনুযায়ী) €14 মিলিয়ন (~US$2 মিলিয়ন) তৈরি করেছে।
মেলিজো 2020 সালের শেষের দিকে বিশিষ্ট সুইডিশ শিশুদের ফ্যাশন সংগঠন বেবিশপ গ্রুপ (BSG)-এর সাথে একীভূত হয় - একটি কোম্পানি যার বার্ষিক টার্নওভার 1 বিলিয়ন SEK (~ US$113 মিলিয়ন) হাই স্ট্রিট এবং ই-কমার্স স্টোরের পরিসরে।
বেশ কিছু সূচক নিশ্চিত করে যে Melijoe/BEBEO-এর খোলা Amazon S3 বালতিতে প্রভাব রয়েছে। যদিও বালতিতে থাকা ব্র্যান্ড, জন্মতারিখ এবং অন্যান্য বিষয়বস্তু নির্দেশ করে যে মালিক একজন ফরাসি শিশুদের ফ্যাশন খুচরা বিক্রেতা, সেখানে "বেবেও" এর উল্লেখও রয়েছে৷ সবচেয়ে গুরুত্বপূর্ণভাবে, বালতিতে melijoe.com এর জন্য সাইটম্যাপ রয়েছে:
খোলা বালতি রেফারেন্স melijoe.com মধ্যে সাইটম্যাপ পাওয়া গেছে
কি প্রকাশ করা হয়েছিল?
সব মিলিয়ে, melijoe.com-এর ভুল কনফিগার করা Amazon S3 বাকেট প্রায় 2 মিলিয়ন ফাইল উন্মুক্ত করেছে, মোট প্রায় 200 GB ডেটা।
বালতিতে থাকা কয়েকটি ফাইল শত শত হাজার হাজার লগকে উন্মুক্ত করেছে সংবেদনশীল তথ্য এবং ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) of মেলিজোর গ্রাহকরা।
এই ফাইলগুলিতে বিভিন্ন ডেটা সেট রয়েছে: পছন্দ, ইচ্ছা তালিকা, এবং কেনাকাটা।
বালতিতে অন্যান্য ফাইলের ধরনও ছিল, সহ গ্রেপ্তার লেবেল এবং melijoe.com এর পণ্য তালিকা সম্পর্কিত কিছু ডেটা।
পছন্দসমূহ
পছন্দসমূহ গ্রাহক অ্যাকাউন্ট থেকে ডেটা রপ্তানি করা হয়েছিল। ডেটা তাদের ক্রয়ের সিদ্ধান্ত সম্পর্কিত গ্রাহকদের রুচি, পছন্দ এবং অপছন্দের বিশদ প্রকাশ করে। ছিল হাজার হাজার লগ একটি ফাইলে পাওয়া গেছে।
পছন্দসমূহ উদ্ভাসিত ফর্ম গ্রাহক PII এবং সংবেদনশীল গ্রাহক তথ্য, সুদ্ধ:
- ইমেইল ঠিকানা
- শিশুদের নাম
- লিঙ্গ
- জন্ম তারিখ
- ব্র্যান্ডের পছন্দ
পছন্দের ডেটা ক্রয় ডেটা এবং অন-সাইট ক্লিকের মাধ্যমে সংগ্রহ করা যেতে পারে। পছন্দ প্রায়ই প্রতিটি গ্রাহকের পণ্য সুপারিশ ব্যক্তিগতকৃত করতে ব্যবহার করা হয়.
আপনি পছন্দের প্রমাণ দেখতে পারেন নিচে.
গ্রাহক পছন্দ লগ বালতি ছিল
চাহিদা তালিকা
চাহিদা তালিকা ডেটা গ্রাহকদের অন-সাইট উইশলিস্টের আশেপাশে বিশদ প্রকাশ করেছে—প্রত্যেক গ্রাহকের দ্বারা তৈরি পছন্দসই পণ্যের সংগ্রহ। আবার, এই তথ্য গ্রাহক অ্যাকাউন্ট থেকে নেওয়া হয়েছে বলে মনে হচ্ছে। ছিল 750,000 এর বেশি লগ ওভার সম্পর্কিত ডেটা সহ একটি ফাইলে 63,000 অনন্য ব্যবহারকারীর ইমেল ঠিকানা।
চাহিদা তালিকা উদ্ভাসিত ফর্ম গ্রাহক PII এবং সংবেদনশীল গ্রাহক ডেটা:
- ইমেইল ঠিকানা
- তারিখ পণ্য ইচ্ছা তালিকা যোগ করা হয়েছে
- তারিখ পণ্য ইচ্ছা তালিকা থেকে সরানো হয়েছে (যদি সরানো হয়)
- আইটেম কোড, অভ্যন্তরীণভাবে আইডি পণ্য ব্যবহার করা হয়
ইচ্ছা তালিকাগুলি গ্রাহকদের দ্বারা তৈরি করা হয়েছিল এবং সাইটের আচরণ ট্র্যাক করার মাধ্যমে নয়। উইশলিস্ট এক আইটেম থেকে শুরু করে হাজার হাজার আইটেম পর্যন্ত লম্বা। লম্বা উইশলিস্ট একজনকে গ্রাহকদের পছন্দের আইটেম সম্পর্কে আরও জানার অনুমতি দিতে পারে।
নিম্নলিখিত স্ক্রিনশটগুলি ইচ্ছা তালিকার প্রমাণ দেখায়৷
একটি ফাইলে বৈশিষ্ট্যযুক্ত গ্রাহকের ইচ্ছা তালিকার বিশাল লগ
কেনাকাটা
কেনাকাটা তথ্য দেখানো হয়েছে 1.5 মিলিয়ন আইটেম কিনে আনা হাজার হাজার অর্ডার. থেকে আদেশ ছিল 150,000 এর বেশি অনন্য ইমেল ঠিকানা একটি একক ফাইলে।
কেনাকাটা উদ্ভাসিত গ্রাহক PII এবং সংবেদনশীল গ্রাহক ডেটা, যেমন:
- ইমেইল ঠিকানা
- অর্ডার করা আইটেমগুলির SKU কোড
- অর্ডার দেওয়া সময়
- অর্ডারের আর্থিক বিবরণ, সহ প্রদত্ত মূল্য এবং মুদ্রা
- মুল্য পরিশোধ পদ্ধতি, যেমন ভিসা, পেপ্যাল ইত্যাদি
- ডেলিভারি তথ্য, inc ডেলিভারি ঠিকানা এবং ডেলিভারি তারিখ
- বিলিং ঠিকানা
কেনাকাটা অন্যান্য দুটি ডেটাসেটের তুলনায় ডেটা আপাতদৃষ্টিতে ব্যবহারকারীদের সর্বাধিক সংখ্যক প্রভাবিত করেছে। এই লগগুলি মেলিজো গ্রাহকদের ক্রয় আচরণের বিস্তৃত বিবরণ দেয়। আবার, এটি ব্যক্তিগত তথ্য প্রকাশ করে যা গ্রাহকদের বিরুদ্ধে ব্যবহার করা যেতে পারে।
কিছু গ্রাহক প্রচুর পরিমাণে পণ্য ক্রয় করেছেন, অন্য গ্রাহকরা মাত্র একটি বা দুটি আইটেম কিনেছেন। উইশলিস্টের মতো, যে গ্রাহকরা আরও আইটেম অর্ডার করেছেন তাদের পছন্দের পণ্য সম্পর্কে আরও তথ্য প্রকাশ পেয়েছে।
নীচের স্ক্রিনশটগুলি ক্রয়ের লগগুলির প্রমাণ দেখায়৷
ক্রয়ের লগগুলি ডেটার অসংখ্য ফর্ম প্রকাশ করে৷
ডেলিভারি, বিলিং এবং মুদ্রার তথ্যও লগের মধ্যে পাওয়া গেছে
শিপিং লেবেল
মেলিজোর AWS S3 বালতি রয়েছে গ্রেপ্তার লেবেল. শিপিং লেবেল মেলিজো গ্রাহকদের আদেশের সাথে যুক্ত ছিল। বালতিতে এই ফাইলগুলির মধ্যে 300 টিরও বেশি ছিল।
শিপিং লেবেল এর বেশ কয়েকটি উদাহরণ উন্মোচিত করেছে গ্রাহক PII:
- পূর্ণ নাম
- ফোন নাম্বারগুলো
- ডেলিভারি ঠিকানা
- পণ্য বারকোড
আপনি নীচে একজন গ্রাহকের অর্ডারের জন্য একটি শিপিং লেবেল দেখতে পারেন৷
বালতিতে একটি শিপিং লেবেল পাওয়া গেছে
উপরে উল্লিখিত ডেটা ছাড়াও, মেলিজোয়ের বালতিতে মেলিজো সম্পর্কে তথ্যও রয়েছে পণ্য ক্যাটালগ এবং স্টক স্তর।
আমরা কেবল নৈতিক কারণে বালতির বিষয়বস্তুর একটি নমুনা বিশ্লেষণ করতে পারি। বালতিতে সঞ্চিত ফাইলের বিপুল সংখ্যক পরিপ্রেক্ষিতে, সংবেদনশীল ডেটার আরও কয়েকটি রূপ প্রকাশ হতে পারে।
Melijoe এর Amazon S3 বালতি লাইভ ছিল এবং আবিষ্কারের সময় আপডেট করা হচ্ছে।
এটা মনে রাখা গুরুত্বপূর্ণ যে Amazon Melijoe এর বালতি পরিচালনা করে না এবং তাই এর ভুল কনফিগারেশনের জন্য দায়ী নয়।
Melijoe.com একটি বিশ্বব্যাপী গ্রাহক বেসের কাছে পণ্য বিক্রি করে এবং যেমন, সারা বিশ্ব থেকে গ্রাহকরা অনিরাপদ বালতিতে উন্মুক্ত হয়েছে। প্রাথমিকভাবে, ফ্রান্স, রাশিয়া, জার্মানি, যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্রের গ্রাহকরা প্রভাবিত হয়৷
আমরা অনুমান করি যে 200,000 জন লোক তাদের তথ্য মেলিজো-এর অনিরাপদ Amazon S3 বালতিতে প্রকাশ করেছে৷ এই চিত্রটি আমরা বালতিতে দেখেছি অনন্য ইমেল ঠিকানার সংখ্যার উপর ভিত্তি করে।
আপনি নীচের সারণীতে মেলিজোর ডেটা এক্সপোজারের সম্পূর্ণ বিভাজন দেখতে পারেন।
| উন্মুক্ত ফাইলের সংখ্যা | প্রায় 2 মিলিয়ন ফাইল |
| আক্রান্ত ব্যবহারকারীর সংখ্যা | 200,000 পর্যন্ত |
| উন্মুক্ত ডেটার পরিমাণ | প্রায় 200 জিবি |
| কোম্পানির অবস্থান | ফ্রান্স |
বালতিতে ফাইল রয়েছে যেগুলি অক্টোবর 2016 এবং আমরা এটি আবিষ্কার করার তারিখের মধ্যে আপলোড করা হয়েছিল—নভেম্বর 8, 2021।
আমাদের অনুসন্ধান অনুযায়ী, ফাইলের ডেটা ক্রয় এবং ইচ্ছা তালিকা যা কয়েক বছর ধরে তৈরি করা হয়েছিল। মেলিজোয়ের বালতিতে বিস্তারিত কেনাকাটাগুলি মে 2013 এবং অক্টোবর 2017 এর মধ্যে করা হয়েছিল, যখন ইচ্ছা তালিকাগুলি অক্টোবর 2012 এবং অক্টোবর 2017 এর মধ্যে তৈরি করা হয়েছিল৷
12ই নভেম্বর, 2021-এ, আমরা মেলিজোকে তার খোলা বালতি সম্পর্কে বার্তা দিয়েছিলাম এবং 22শে নভেম্বর, 2021-এ, আমরা কিছু পুরানো এবং নতুন মেলিজো পরিচিতিকে একটি ফলো-আপ বার্তা পাঠিয়েছিলাম। 25শে নভেম্বর, 2021-এ, আমরা ফ্রেঞ্চ কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT) এবং AWS-এর সাথে যোগাযোগ করেছিলাম এবং 15ই ডিসেম্বর, 2021-এ উভয় সংস্থাকে ফলো-আপ বার্তা পাঠিয়েছিলাম৷ ফরাসি CERT উত্তর দিয়েছে এবং আমরা দায়িত্বের সাথে লঙ্ঘনটি প্রকাশ করেছি৷ ফরাসি সিইআরটি বলেছে যে তারা মেলিজোর সাথে যোগাযোগ করবে কিন্তু আমরা তাদের কাছ থেকে আর কখনও শুনিনি।
5ই জানুয়ারী, 2022-এ, আমরা CNIL-এর সাথে যোগাযোগ করেছি এবং 10ই জানুয়ারী, 2022-এ ফলো-আপ করেছি। CNIL একদিন পরে উত্তর দিয়েছিল, আমাদের জানিয়েছিল যে "কেসটি আমাদের পরিষেবা দ্বারা পরিচালিত হচ্ছে।" আমরা 10শে জানুয়ারী, 2022-এ ফরাসি CERT-এর সাথেও যোগাযোগ করেছি, যারা আমাদের বলেছিল "দুর্ভাগ্যবশত, অনেক অনুস্মারকের পরে, বালতির মালিক আমাদের বার্তাগুলির উত্তর দেননি।"
বালতিটি 18 ফেব্রুয়ারি, 2022-এ সুরক্ষিত করা হয়েছিল।
melijoe.com এবং এর গ্রাহক উভয়ই এই ডেটা এক্সপোজারের প্রভাবের মুখোমুখি হতে পারে।
ডেটা লঙ্ঘনের প্রভাব
আমরা জানি না এবং জানি না যে দূষিত অভিনেতারা Melijoe-এর খোলা Amazon S3 বালতিতে সঞ্চিত ফাইলগুলি অ্যাক্সেস করেছে কিনা। কোনো পাসওয়ার্ড সুরক্ষা না থাকলেও, melijoe.com এর বালতি যে কেউ এর URL খুঁজে পেয়েছে তাদের কাছে সহজেই অ্যাক্সেসযোগ্য ছিল।
তার মানে একজন হ্যাকার বা অপরাধী বাকেটের ফাইল পড়তে বা ডাউনলোড করতে পারত। খারাপ অভিনেতারা উদ্ভাসিত মেলিজো গ্রাহকদের সাইবার অপরাধের ধরন দিয়ে টার্গেট করতে পারে যদি তা হয়।
মেলিজো ডেটা সুরক্ষা লঙ্ঘনের জন্যও তদন্তের আওতায় আসতে পারে।
গ্রাহকদের উপর প্রভাব
এই তথ্য লঙ্ঘনের কারণে উন্মুক্ত melijoe.com গ্রাহকরা সাইবার অপরাধের ঝুঁকিতে রয়েছেন। গ্রাহকদের বালতিতে প্রকাশিত ব্যক্তিগত এবং সংবেদনশীল ডেটার বিস্তৃত উদাহরণ রয়েছে।
উল্লিখিত হিসাবে, বড় উইশলিস্ট বা বড় ক্রয়ের ইতিহাস সহ গ্রাহকরা তাদের পছন্দের পণ্য সম্পর্কে আরও তথ্য প্রকাশ করেছেন। এই ব্যক্তিরা আরও উপযোগী এবং বিস্তারিত আক্রমণের সম্মুখীন হতে পারে কারণ হ্যাকাররা তাদের পছন্দ এবং অপছন্দ সম্পর্কে আরও জানতে পারে। এই গ্রাহকদেরকেও তারা ধনী এবং অনেক উচ্চ-সম্পদ পণ্য কেনার সামর্থ্যের উপর ভিত্তি করে লক্ষ্যবস্তু করা যেতে পারে।
ফিশিং এবং ম্যালওয়্যার
হ্যাকাররা মেলিজোর উন্মুক্ত গ্রাহকদের টার্গেট করতে পারে ফিশিং আক্রমণ এবং ম্যালওয়্যার যদি তারা বালতির ফাইল অ্যাক্সেস করে।
Melijoe এর Amazon S3 বালতিতে প্রায় 200,000 অনন্য গ্রাহকদের ইমেল ঠিকানা রয়েছে যা হ্যাকারদের সম্ভাব্য লক্ষ্যগুলির একটি দীর্ঘ তালিকা প্রদান করতে পারে।
melijoe.com-এর বৈধ কর্মচারী হিসাবে জাহির করার সময় হ্যাকাররা এই গ্রাহকদের সাথে যোগাযোগ করতে পারে। হ্যাকাররা ইমেলের চারপাশে একটি বিবরণ তৈরি করার জন্য বেশ কয়েকটি উন্মুক্ত বিবরণের যে কোনও একটিকে উল্লেখ করতে পারে। উদাহরণস্বরূপ, হ্যাকার একজন ব্যক্তির পছন্দ/ইচ্ছা তালিকা উল্লেখ করে গ্রাহককে বোঝাতে পারে যে তাদের একটি চুক্তির প্রস্তাব দেওয়া হচ্ছে।
একবার শিকার হ্যাকারকে বিশ্বাস করলে, খারাপ অভিনেতা ফিশিং প্রচেষ্টা এবং ম্যালওয়্যার চালু করতে পারে।
একটি ফিশিং আক্রমণে, একজন হ্যাকার ভিকটিমদের কাছ থেকে আরও সংবেদনশীল এবং ব্যক্তিগত তথ্য জোরালো করার জন্য আস্থা অর্জন করবে। হ্যাকার শিকারকে তাদের ক্রেডিট কার্ডের শংসাপত্রগুলি প্রকাশ করতে রাজি করাতে পারে, উদাহরণস্বরূপ, বা একটি ক্ষতিকারক লিঙ্কে ক্লিক করুন৷ একবার ক্লিক করা হলে, এই ধরনের লিঙ্কগুলি শিকারের ডিভাইসে ম্যালওয়্যার ডাউনলোড করতে পারে - ক্ষতিকারক সফ্টওয়্যার যা হ্যাকারদের ডেটা সংগ্রহ এবং সাইবার অপরাধের অন্যান্য ফর্ম পরিচালনা করতে দেয়৷
জালিয়াতি এবং কেলেঙ্কারী
হ্যাকাররা উন্মুক্ত গ্রাহকদেরও টার্গেট করতে পারে জালিয়াতি এবং কেলেঙ্কারী যদি তারা বালতির ফাইল অ্যাক্সেস করে।
একজন সাইবার অপরাধী ইমেলের মাধ্যমে উদ্ভাসিত গ্রাহকদের টার্গেট করতে পারে, বালতি থেকে তথ্য ব্যবহার করে একটি বিশ্বস্ত ব্যক্তি হিসাবে উপস্থিত হতে পারে যার কাছে পৌঁছানোর বৈধ কারণ রয়েছে।
হ্যাকাররা জালিয়াতি এবং কেলেঙ্কারী পরিচালনা করার জন্য একটি টার্গেটের বিশ্বাসকে কাজে লাগাতে পারে - এমন স্কিম যা ভিকটিমকে অর্থ হস্তান্তরের জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে। উদাহরণস্বরূপ, হ্যাকার একটি ডেলিভারি স্ক্যাম পরিচালনা করতে অর্ডারের বিবরণ এবং বিতরণ তথ্য ব্যবহার করতে পারে। এখানে, একজন হ্যাকার শিকারকে তাদের পণ্য গ্রহণের জন্য একটি জাল ডেলিভারি ফি দিতে বলতে পারে।
melijoe.com এর উপর প্রভাব
মেলিজো তার ডেটা ঘটনার ফলে আইনি এবং ফৌজদারি উভয় প্রভাবের শিকার হতে পারে। কোম্পানির ভুল কনফিগার করা Amazon S3 বাকেট ডেটা সুরক্ষা আইন লঙ্ঘন করতে পারে, অন্য ব্যবসাগুলি melijoe.com-এর খরচে বাকেটের সামগ্রী অ্যাক্সেস করতে পারে৷
ডেটা সুরক্ষা লঙ্ঘন
মেলিজো ইইউ-এর জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) লঙ্ঘন করতে পারে কারণ কোম্পানির বালতিটি ভুল কনফিগার করা হয়েছিল, তার গ্রাহকদের ডেটা প্রকাশ করে৷
GDPR ইইউ নাগরিকদের সংবেদনশীল এবং ব্যক্তিগত তথ্য রক্ষা করে। GDPR কোম্পানিগুলিকে তাদের সংগ্রহ, স্টোরেজ, এবং গ্রাহকদের ডেটা ব্যবহারের উপর নিয়ন্ত্রণ করে এবং ডেটার যে কোনও অনুপযুক্ত হ্যান্ডলিং প্রবিধানের অধীনে শাস্তিযোগ্য।
কমিশন Nationale de l'informatique et des libertés (CNIL) হল ফ্রান্সের ডেটা সুরক্ষা কর্তৃপক্ষ এবং GDPR কার্যকর করার জন্য দায়ী৷ মেলিজো সিএনআইএল-এর তদন্তের আওতায় আসতে পারে। GDPR লঙ্ঘনের জন্য CNIL সর্বোচ্চ €20 মিলিয়ন (~US$23 মিলিয়ন) বা কোম্পানির বার্ষিক টার্নওভারের 4% (যেটি বেশি) ইস্যু করতে পারে।
Melijoe এর খোলা Amazon S3 বালতি শুধুমাত্র EU নাগরিকদের তথ্যই প্রকাশ করেনি বরং বিশ্বের বিভিন্ন দেশের গ্রাহকদের তথ্য প্রকাশ করেছে। তাই, melijoe.com CNIL ছাড়াও অন্যান্য বিভিন্ন এখতিয়ার থেকে শাস্তির শিকার হতে পারে। উদাহরণস্বরূপ, মার্কিন যুক্তরাষ্ট্রের ফেডারেল ট্রেড কমিশন (FTC) FTC আইনের সম্ভাব্য লঙ্ঘনের জন্য melijoe.com-এর তদন্ত করতে পারে এবং যুক্তরাজ্যের তথ্য কমিশনার অফিস (ICO) সম্ভাব্য লঙ্ঘনের জন্য melijoe.com-এর তদন্ত করতে পারে। ডেটা সুরক্ষা আইন 2018।
মেলিজোয়ের বালতিতে অন্যান্য বিভিন্ন মহাদেশের উন্মুক্ত গ্রাহকদের সাথে, অসংখ্য ডেটা সুরক্ষা কর্তৃপক্ষ melijoe.com তদন্ত করতে বেছে নিতে পারে।
প্রতিযোগিতা গুপ্তচরবৃত্তি
প্রকাশ করা তথ্য হ্যাকারদের দ্বারা সংগ্রহ করা যেতে পারে এবং ডেটাতে আগ্রহ আছে এমন তৃতীয় পক্ষের কাছে বিক্রি করা যেতে পারে। এতে melijoe.com-এর প্রতিযোগী, যেমন অন্যান্য পোশাক খুচরা বিক্রেতা ব্যবসা অন্তর্ভুক্ত হতে পারে। বিপণন সংস্থাগুলিও বালতির ডেটাতে মূল্য দেখতে পারে৷
প্রতিদ্বন্দ্বী ব্যবসাগুলি ডেটা ব্যবহার করতে পারে প্রতিযোগিতা গুপ্তচরবৃত্তি। বিশেষ করে, প্রতিযোগীরা তাদের নিজস্ব ব্যবসার জন্য সম্ভাব্য গ্রাহকদের খুঁজে পেতে melijoe.com-এর গ্রাহক তালিকা অ্যাক্সেস করতে পারে। প্রতিদ্বন্দ্বী ব্যবসাগুলি মেলিজো থেকে ব্যবসা চুরি করতে এবং তাদের নিজস্ব গ্রাহক বেসকে শক্তিশালী করার প্রয়াসে অফার সহ উন্মুক্ত গ্রাহকদের সাথে যোগাযোগ করতে পারে।
ডেটা এক্সপোজার প্রতিরোধ করা
আমাদের ডেটা সুরক্ষিত রাখতে এবং এক্সপোজারের ঝুঁকি কমাতে আমরা কী করতে পারি?
ডেটা এক্সপোজার প্রতিরোধ করার জন্য এখানে কয়েকটি টিপস রয়েছে:
- শুধুমাত্র সেই ব্যক্তি, সংস্থা এবং সত্তাকে আপনার ব্যক্তিগত তথ্য প্রদান করুন যেগুলিকে আপনি সম্পূর্ণরূপে বিশ্বাস করেন৷
- শুধুমাত্র একটি সুরক্ষিত ডোমেন সহ ওয়েবসাইটগুলি দেখুন (যেমন ওয়েবসাইটগুলির ডোমেন নামের শুরুতে "https" এবং/অথবা বন্ধ লক চিহ্ন রয়েছে)৷
- আপনার সবচেয়ে সংবেদনশীল তথ্য প্রদান করার সময় বিশেষভাবে সতর্ক থাকুন, যেমন আপনার সামাজিক নিরাপত্তা নম্বর।
- অলঙ্ঘনযোগ্য পাসওয়ার্ড তৈরি করুন যা অক্ষর, সংখ্যা এবং প্রতীকের মিশ্রণ ব্যবহার করে। আপনার বিদ্যমান পাসওয়ার্ড নিয়মিত আপডেট করুন।
- একটি ইমেল, বার্তা, বা ইন্টারনেটের অন্য কোথাও লিঙ্কে ক্লিক করবেন না যদি না আপনি নিশ্চিত হন যে উৎসটি বৈধ।
- সামাজিক মিডিয়া সাইটগুলিতে আপনার গোপনীয়তা সেটিংস সম্পাদনা করুন যাতে শুধুমাত্র বন্ধু এবং বিশ্বস্ত ব্যবহারকারীরা আপনার সামগ্রী দেখতে পারে৷
- একটি অনিরাপদ ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত থাকাকালীন গুরুত্বপূর্ণ তথ্য (যেমন ক্রেডিট কার্ড নম্বর বা পাসওয়ার্ড) প্রদর্শন বা টাইপ করা এড়িয়ে চলুন।
- সাইবার ক্রাইম, ডেটা সুরক্ষা, এবং ফিশিং আক্রমণ এবং ম্যালওয়্যারের শিকার হওয়ার সম্ভাবনা হ্রাস করার পদ্ধতিগুলি সম্পর্কে নিজেকে শিক্ষিত করুন৷
আমাদের সম্পর্কে
SafetyDetectives.com বিশ্বের বৃহত্তম অ্যান্টিভাইরাস পর্যালোচনা ওয়েবসাইট.
SafetyDetectives রিসার্চ ল্যাব হল একটি প্রো বোনো পরিষেবা যার লক্ষ্য হল অনলাইন সম্প্রদায়কে সাইবার হুমকির বিরুদ্ধে আত্মরক্ষা করতে সাহায্য করা এবং সংস্থাগুলিকে তাদের ব্যবহারকারীদের ডেটা কীভাবে রক্ষা করা যায় সে সম্পর্কে শিক্ষা দেওয়া। আমাদের ওয়েব ম্যাপিং প্রকল্পের মূল উদ্দেশ্য হল ইন্টারনেটকে সকল ব্যবহারকারীর জন্য একটি নিরাপদ স্থান করে তুলতে সাহায্য করা।
আমাদের পূর্ববর্তী প্রতিবেদনগুলি একাধিক হাই-প্রোফাইল দুর্বলতা এবং ডেটা ফাঁসকে আলোতে নিয়ে এসেছে, যার মধ্যে 2.6 মিলিয়ন ব্যবহারকারীর দ্বারা প্রকাশিত হয়েছে আমেরিকান সামাজিক বিশ্লেষণ প্ল্যাটফর্ম IGBlade, সেইসাথে একটি এ লঙ্ঘন ব্রাজিলিয়ান মার্কেটপ্লেস ইন্টিগ্রেটর প্ল্যাটফর্ম Hariexpress.com.br যেটি 610 গিগাবাইটের বেশি ডেটা ফাঁস করেছে।
গত 3 বছরে SafetyDetectives সাইবার নিরাপত্তা প্রতিবেদনের সম্পূর্ণ পর্যালোচনার জন্য, অনুসরণ করুন সেফটি ডিটেকটিভস সাইবার সিকিউরিটি টিম.
- &
- 000
- 2016
- 2020
- 2021
- 2022
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- দিয়ে
- আইন
- সব
- মর্দানী স্ত্রীলোক
- বৈশ্লেষিক ন্যায়
- বার্ষিক
- অ্যান্টিভাইরাস
- কোথাও
- কাছাকাছি
- প্রমাণীকরণ
- কর্তৃত্ব
- ডেস্কটপ AWS
- শুরু
- হচ্ছে
- বিলিং
- বিলিয়ন
- ব্রান্ডের
- লঙ্ঘন
- নির্মাণ করা
- ব্যবসায়
- ব্যবসা
- কেনা
- রাজধানী
- মতভেদ
- শিশু
- বন্ধ
- বস্ত্র
- সংগ্রহ
- কমিশন
- সম্প্রদায়
- কোম্পানি
- কোম্পানি
- কোম্পানির
- তুলনা
- প্রতিযোগীদের
- কনজিউমার্স
- ধারণ
- বিষয়বস্তু
- সুখী
- পারা
- পরিচয়পত্র
- ধার
- ক্রেডিটকার্ড
- অপরাধী
- CrunchBase
- মুদ্রা
- গ্রাহকদের
- সাইবার
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ভঙ্গ
- তথ্য সুরক্ষা
- দিন
- লেনদেন
- বিলি
- বিস্তারিত
- DID
- বিভিন্ন
- আবিষ্কৃত
- আবিষ্কার
- না
- ডোমেইন
- ডোমেন নাম
- ই-কমার্স
- শিক্ষিত
- ইমেইল
- বিশেষত
- গুপ্তচরবৃত্তি
- হিসাব
- EU
- উদাহরণ
- কাজে লাগান
- মুখ
- নকল
- ফ্যাশন
- সুগঠনবিশিষ্ট
- বৈশিষ্ট্য
- যুক্তরাষ্ট্রীয়
- ফেডারেল ট্রেড কমিশন
- ব্যক্তিত্ব
- জরিমানা
- অনুসরণ করা
- অনুসরণ
- ফর্ম
- পাওয়া
- ফ্রান্স
- প্রতারণা
- ফরাসি
- এফটিসি
- সম্পূর্ণ
- তহবিল
- GDPR
- সাধারণ
- সাধারণ তথ্য সুরক্ষা রেগুলেশন
- জার্মানি
- মেয়েরা
- বিশ্বব্যাপী
- পণ্য
- গ্রুপ
- হ্যাকার
- হ্যাকার
- হ্যান্ডলিং
- সাহায্য
- এখানে
- উচ্চ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- শত শত
- ICO
- গুরুত্বপূর্ণ
- অন্তর্ভুক্ত করা
- সুদ্ধ
- তথ্য
- স্বার্থ
- Internet
- জায়
- তদন্ত করা
- সমস্যা
- জানুয়ারী
- বিচারব্যবস্থায়
- লেবেলগুলি
- বড়
- বৃহত্তর
- শুরু করা
- আইন
- লিকস
- শিখতে
- আইনগত
- লেভারেজ
- আলো
- LINK
- লিঙ্ক
- তালিকা
- দীর্ঘ
- ম্যালওয়্যার
- Marketing
- নগরচত্বর
- মিডিয়া
- মিলিয়ন
- টাকা
- সেতু
- নেটওয়ার্ক
- সংখ্যার
- অনেক
- অফার
- অনলাইন
- খোলা
- ক্রম
- আদেশ
- সংগঠন
- অন্যান্য
- মালিক
- দেওয়া
- প্যারী
- পাসওয়ার্ড
- পাসওয়ার্ড
- বেতন
- পেপ্যাল
- সম্প্রদায়
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- ব্যক্তিগতকৃত
- ফিশিং
- ফিশিং আক্রমণ
- ফিশিং আক্রমণ
- মাচা
- সম্ভব
- গোপনীয়তা
- ব্যক্তিগত
- জন্য
- পণ্য
- পণ্য
- প্রকল্প
- বিশিষ্ট
- রক্ষা করা
- রক্ষা
- প্রদান
- ক্রয়
- কেনা
- কেনাকাটা
- ক্রয়
- উদ্দেশ্য
- পরিসর
- কারণে
- গ্রহণ করা
- হ্রাস করা
- নিবন্ধভুক্ত
- প্রবিধান
- প্রতিবেদন
- গবেষণা
- প্রতিক্রিয়া
- দায়ী
- খুচরা বিক্রেতা
- খুচরা বিক্রেতাদের
- প্রকাশিত
- এখানে ক্লিক করুন
- ঝুঁকি
- প্রতিদ্বন্দ্বী
- চক্রের
- রাশিয়া
- বলেছেন
- কেলেঙ্কারি
- নিরাপদ
- নিরাপত্তা
- সেবা
- সেবা
- পরিবহন
- সাইট
- সাইট
- So
- সামাজিক
- সামাজিক মাধ্যম
- সফটওয়্যার
- বিক্রীত
- বিশেষ
- যুক্তরাষ্ট্র
- স্টোরেজ
- দোকান
- রাস্তা
- লক্ষ্য
- টীম
- উৎস
- বিশ্ব
- তৃতীয় পক্ষগুলি
- হাজার হাজার
- হুমকি
- দ্বারা
- সর্বত্র
- সময়
- পরামর্শ
- শীর্ষ
- অনুসরণকরণ
- বাণিজ্য
- আস্থা
- অনন্য
- অবিভক্ত
- যুক্তরাজ্য
- মার্কিন যুক্তরাষ্ট
- অসুরক্ষিত
- আপডেট
- us
- ব্যবহার
- ব্যবহারকারী
- মূল্য
- ভিসা কার্ড
- দুর্বলতা
- ওয়েব
- ওয়েবসাইট
- ওয়েবসাইট
- কিনা
- হু
- ওয়াইফাই
- মধ্যে
- ছাড়া
- বিশ্ব
- বিশ্বের
- বিশ্বব্যাপী
- বছর
