সার্জারির সেফটিডিটেক্টিভস সাইবার সিকিউরিটি টিম স্টোরহাব নামক সফ্টওয়্যার কোম্পানিকে প্রভাবিত করে একটি বড় ডেটা ফাঁস আবিষ্কার করেছে।
স্টোরহাব মালয়েশিয়ায় অবস্থিত এবং একটি পয়েন্ট অফ সেল (পিওএস) সফ্টওয়্যার সিস্টেম সরবরাহ করে যা বেশিরভাগ রেস্টুরেন্ট এবং খুচরা দোকানে ব্যবহৃত হয়।
উন্মুক্ত ডেটা স্টোরহাবের ইলাস্টিকসার্চ সার্ভারে সংরক্ষণ করা হয়েছিল যা কোনও পাসওয়ার্ড-সুরক্ষা বা এনক্রিপশন ছাড়াই খোলা রেখে দেওয়া হয়েছিল। অরক্ষিত সার্ভারটি সম্ভাব্যভাবে হাজার হাজার রেস্তোরাঁ এবং খুচরা দোকান, তাদের কর্মীদের এবং প্রায় 1 মিলিয়ন গ্রাহকের তথ্যের সাথে আপস করেছে।
স্টোরহাব কে?
স্টোরহাব 2013 সালে মালয়েশিয়ায় প্রতিষ্ঠিত হয়েছিল এবং বর্তমানে তাদের সদর দফতর পেটলিং জয়ায় রয়েছে। তাদের পণ্যটি তাদের ওয়েবসাইট অনুসারে 15,000 টিরও বেশি ব্যবসা দ্বারা ব্যবহৃত হয়, প্রাথমিকভাবে দক্ষিণ-পূর্ব এশিয়া অঞ্চলে।
কোম্পানি POS সফ্টওয়্যার প্রাথমিকভাবে F&B (খাদ্য ও পানীয়) ব্যবসায়, যেমন রেস্তোরাঁ, কিন্তু খুচরা দোকানেও বিক্রি করে।
POS সফ্টওয়্যারটি প্রাথমিকভাবে গ্রাহক-মুখী ব্যবসায় (রেস্তোরাঁ, ক্যাফে, বার, দোকান ইত্যাদি) ক্রয় এবং লেনদেন প্রক্রিয়াকরণ এবং রেকর্ড করতে ব্যবহৃত হয়, সেইসাথে রসিদ প্রদান এবং নির্দিষ্ট আইটেমগুলির বিক্রয় ট্র্যাক করার জন্য - যেমন একটি রেস্টুরেন্টে খাবার, বা একটি দোকানে পোশাকের পৃথক টুকরা।
StoreHub ব্যবসা পরিচালনার সরঞ্জাম এবং বিশ্লেষণের একটি সম্পূর্ণ স্যুট অফার করে। এর মধ্যে রয়েছে ই-কমার্স এবং অনলাইন ডেলিভারি, ইনভেন্টরি ম্যানেজমেন্ট, কর্মচারী ম্যানেজমেন্ট, লয়্যালটি প্রোগ্রাম এবং গ্রাহক বিশ্লেষণ।
ফলস্বরূপ, স্টোরহাব দক্ষিণ-পূর্ব এশিয়া জুড়ে 1 মিলিয়নেরও বেশি লোকের কাছ থেকে ডেটা সংগ্রহ করতে সক্ষম হয়েছিল - প্রাথমিকভাবে এর সফ্টওয়্যার ব্যবহার করে ব্যবসার গ্রাহকরা।
কি প্রকাশ করা হয়েছিল?
আমাদের সাইবার সিকিউরিটি টিম আবিষ্কার করেছে যে স্টোরহাব তাদের ইলাস্টিকসার্চ সার্ভারের একটি ভুল কনফিগার করেছে, যার ফলে এটি 1.7 বিলিয়ন রেকর্ড এবং 1 টেরাবাইটের বেশি ডেটা ফাঁস করেছে। এটি মালয়েশিয়া এবং সম্ভাব্য দক্ষিণ-পূর্ব এশিয়ার দেশগুলিতে প্রায় 1 মিলিয়ন গ্রাহককে উন্মুক্ত করেছে৷
স্টোরহাব গ্রাহক-মুখী ব্যবসার কাছে POS সফ্টওয়্যার বিক্রি করে, তাই উন্মুক্ত ডেটা দুটি বিভাগে আসে:
- স্টোরহাব ব্যবহার করে ব্যবসার গ্রাহকদের থেকে ডেটা
- স্টোরহাব ব্যবহার করে ব্যবসার ডেটা
স্টোরহাব ব্যবহার করে ব্যবসার গ্রাহকদের থেকে ডেটা
গ্রাহকদের কাছ থেকে প্রকাশিত ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) এর মধ্যে রয়েছে:
- পূর্ণ নাম
- ফোন নাম্বারগুলো
- শারীরিক ঠিকানা
- ইমেইল ঠিকানা
- ব্যবহৃত ডিভাইসের ধরণ
সার্ভারটি গ্রাহকদের অন্তর্গত অর্থপ্রদান এবং অর্ডার সম্পর্কিত তথ্যও প্রকাশ করেছে, PII প্রকাশ করেছে যেমন:
- লেনদেনের তারিখ
- অর্ডার করা আইটেম
- দোকানের অবস্থান
অর্ডারের কিছু বিবরণ আংশিকভাবে মুখোশযুক্ত ক্রেডিট কার্ডের তথ্য প্রকাশ করেছে।
স্টোরহাব ব্যবহার করে ব্যবসার ডেটা
ফাঁস স্টোরহাব এবং তাদের স্টাফ সদস্যদের ব্যবহার করে ব্যবসাগুলিকেও প্রভাবিত করেছে। ব্যবসা থেকে ফাঁস তথ্য অন্তর্ভুক্ত:
- কর্মীদের কাছ থেকে চেক-ইন/চেক-আউটের সময়
- কর্মচারীদের নাম
- দোকানের নাম
- শারীরিক ঠিকানা সংরক্ষণ করুন
- ইমেল ঠিকানা সংরক্ষণ করুন
আমাদের সাইবার সিকিউরিটি টিম ফাঁস হওয়া অ্যাক্সেস টোকেনগুলিও দেখেছে, যা খারাপ অভিনেতারা ব্যবসার ওয়েবসাইটগুলিতে লগইন করতে এবং পরিবর্তন করতে ব্যবহার করতে পারে, সম্ভাব্য আরও ক্ষতির কারণ হতে পারে৷ যা আমরা নৈতিক কারণে পরীক্ষা করতে পারিনি।
নীচের টেবিলটি এই StoreHub ডেটা ফাঁসের একটি ব্রেকডাউন দেখায়।
ফাঁস রেকর্ড সংখ্যা | 1.7 বিলিয়ন এরও বেশি |
আক্রান্ত ব্যবহারকারীর সংখ্যা | প্রায়. 1 মিলিয়ন |
ফুটো আকার | 1TB এর বেশি |
সার্ভার অবস্থান | সিঙ্গাপুর |
কোম্পানির অবস্থান | পেটালিং জয়া, মালয়েশিয়া |
আমাদের সাইবারসিকিউরিটি টিম 12 জানুয়ারী, 2022-এ এই ফাঁসটি আবিষ্কার করেছে। 2021 সালের নভেম্বরের শেষের দিকে সার্ভারের বিষয়বস্তু প্রকাশ করা হয়েছে বলে মনে হচ্ছে।
ফাঁস খুঁজে পাওয়ার পর, আমাদের সাইবার নিরাপত্তা দল সার্ভার এবং ডেটাকে স্পর্শ না করে নৈতিক হ্যাকিংয়ের নিয়ম অনুসরণ করে, তারপর দায়ী কোম্পানির সাথে যোগাযোগ করে।
আমরা লিক আবিষ্কার করার সাথে সাথে স্টোরহাবকে ইমেল করেছি। 18 জানুয়ারী, আমরা তাদের কাছে একটি ফলো আপ ইমেল পাঠিয়েছিলাম এবং আমরা স্টোরহাবের প্রধান প্রযুক্তি কর্মকর্তাকে একটি ইমেল পাঠিয়েছিলাম। আমরা 27 জানুয়ারির মধ্যে কোনো প্রতিক্রিয়া পাইনি, তাই আমরা মালয়েশিয়ান CERT এবং Amazon Web Services (হোস্টিং কোম্পানি) এর সাথে যোগাযোগ করেছি। দু’জনেই দ্রুত সাড়া দেন।
আমরা 28 জানুয়ারী মালয়েশিয়ান CERT এর কাছে ফাঁসের বিষয়টি প্রকাশ করতে সক্ষম হয়েছি। মালয়েশিয়ান CERT আমাদের 2 ফেব্রুয়ারিতে আরও তথ্যের জন্য জিজ্ঞাসা করেছিল, কিন্তু ততক্ষণে সার্ভারটি সুরক্ষিত ছিল। আমরা অনুমান করি যে 28 জানুয়ারি থেকে 2 ফেব্রুয়ারির মধ্যে সার্ভারটি সুরক্ষিত ছিল।
ডেটা লিক প্রভাব
উন্মুক্ত PII ক্ষতিগ্রস্থদের চুরি এবং প্রতারণার ঝুঁকিতে ফেলে খারাপ অভিনেতাদের কাছ থেকে যারা PII বিবরণে তাদের হাত পায়।
অনৈতিক হ্যাকাররা এই ডেটা ফাঁস আবিষ্কার করেছে কিনা তা নিশ্চিত করার আমাদের কোন উপায় নেই, তবে প্রভাবিত ব্যবসা এবং গ্রাহকদের নিম্নলিখিত সম্ভাব্য হুমকির জন্য সতর্ক থাকা উচিত।
স্ক্যামস এবং জালিয়াতি
উন্মোচিত PII গ্রাহকদের জালিয়াতির প্রচেষ্টার জন্য ঝুঁকিপূর্ণ ছেড়ে দেয়। উদাহরণস্বরূপ, খারাপ অভিনেতারা শিকারকে কল করতে পারে এবং একটি লেনদেনের মূল্য এবং তারিখ-বা এমনকি ক্রেডিট কার্ড নম্বরের শেষ চারটি সংখ্যা জড়িত ক্রয় তথ্য নিশ্চিত করে তাদের আস্থা অর্জন করতে পারে।
বিশ্বাস অর্জনের পরে, খারাপ অভিনেতারা শিকারের কাছ থেকে আরও তথ্য অর্জন করতে পারে যা তাদের ব্যাঙ্ক অ্যাক্সেস করে বা ক্রেডিট কার্ডের তথ্য অপব্যবহার করে প্রকৃত ক্ষতি করতে দেয়।
অ্যাকাউন্ট চুরি
ফাঁসটিতে অ্যাকাউন্ট টোকেন রয়েছে, যা সম্ভবত স্টোরহাব সার্ভার ব্যবহার করে ব্যবসার অন্তর্গত। খারাপ অভিনেতারা ব্যবসা বা গ্রাহক হিসাবে লগইন করতে এবং সম্ভাব্য অ্যাকাউন্টের বিবরণ সংশোধন করতে এই টোকেনগুলি ব্যবহার করতে পারে।
খারাপ অভিনেতারা কী করতে চান তার উপর নির্ভর করে এটি বিভিন্ন উপায়ে ব্যবসার ক্ষতি করতে পারে। নৈতিক কারণে, আমরা উন্মুক্ত টোকেনগুলির ক্ষমতা পরীক্ষা করতে পারি না। যাইহোক, একটি তাত্ত্বিক উদাহরণ হল যে তারা খারাপ অভিনেতাদের একটি রেস্তোরাঁর অ্যাকাউন্টে মেনু পরিবর্তন করতে বা ব্যবসার তালিকা সম্পূর্ণভাবে নামিয়ে দেওয়ার অনুমতি দিতে পারে। উন্মুক্ত টোকেনগুলি গ্রাহকদেরও ঝুঁকির মধ্যে ফেলতে পারে, কারণ খারাপ অভিনেতারা সম্ভাব্যভাবে আরও বেশি সংবেদনশীল PII সংগ্রহ করতে এবং ক্ষতিগ্রস্তদের আরও আপস করতে সাইটটিকে পরিবর্তন করতে পারে।
গ্রাহকদের জন্য সম্পত্তি চুরি ঝুঁকি
লিক থেকে বিস্তারিত তথ্য গ্রাহকদের জন্য অনেক দুর্বলতা তৈরি করে। ফাঁসের তথ্য খারাপ অভিনেতাদের অর্ডারগুলিকে ট্র্যাক এবং বাধা দেওয়ার অনুমতি দিতে পারে যার জন্য গ্রাহক ইতিমধ্যে অর্থ প্রদান করেছেন।
ফাঁসটি সেই সময়গুলিও নির্দেশ করে যখন কিছু গ্রাহক সাধারণত তাদের বাড়ি ছেড়ে চলে যান। ভুল হাতে, এই তথ্যটি গ্রাহকদের সম্পত্তিকে শারীরিক বিরতির জন্য ঝুঁকিতে ফেলতে পারে।
ব্যবসার জন্য সম্পত্তি চুরি ঝুঁকি
ফাঁসটিতে কর্মীদের চেক-ইন এবং চেক-আউট সময়ের দীর্ঘ তালিকা রয়েছে, যা খারাপ অভিনেতাদের নির্দিষ্ট সময়ে দোকানে সাধারণত কতজন কর্মচারী থাকে তা বলে। যদি তারা শারীরিকভাবে প্রবেশ করে ব্যবসা থেকে চুরি করতে চায়, তাহলে এই তথ্য চুরিতে সাহায্য করবে।
ডেটা এক্সপোজার প্রতিরোধ করা
আপনার ডেটা রক্ষা করতে এবং সাইবার অপরাধের ঝুঁকি কমাতে আপনি কী করতে পারেন?
এখানে কিছু উপায় রয়েছে যা আপনি ডেটা এক্সপোজারের ঝুঁকি কমাতে পারেন:
- আপনি বিশ্বাস করেন এমন ব্যক্তি এবং সংস্থাগুলিকে শুধুমাত্র আপনার ব্যক্তিগত তথ্য প্রদান করুন৷
- শুধুমাত্র নিরাপদ ওয়েবসাইট দেখুন. সুরক্ষিত ওয়েবসাইটগুলির ডোমেন নাম রয়েছে যা 'https' এবং/অথবা একটি বন্ধ লক প্রতীক দিয়ে শুরু হয়।
- ব্যক্তিগত তথ্যের সবচেয়ে গুরুত্বপূর্ণ ফর্ম (যেমন সামাজিক নিরাপত্তা নম্বর, সরকারি আইডি নম্বর এবং ব্যক্তিগত পছন্দ) প্রদান করতে বলা হলে অতিরিক্ত সতর্কতা অবলম্বন করুন।
- সৃষ্টি অত্যন্ত শক্তিশালী পাসওয়ার্ড অক্ষর, বড় অক্ষর, সংখ্যা এবং চিহ্নের সংমিশ্রণ ব্যবহার করে। আপনার পাসওয়ার্ড নিয়মিত আপডেট করুন।
- সমস্ত পরিষেবা জুড়ে পাসওয়ার্ড রিসাইকেল করবেন না। ব্যবহার করা পাসওয়ার্ড ম্যানেজার যদি প্রয়োজন হয় তাহলে
- ইমেল, এসএমএস বার্তা বা ইন্টারনেটের অন্য কোথাও লিঙ্কে ক্লিক করবেন না যদি না আপনি সম্পূর্ণরূপে নিশ্চিত না হন যে উৎস/প্রেরক প্রকৃত। একেবারেই অনিশ্চিত হলে, কোম্পানির ওয়েবসাইটে যান এবং সেখানে লিঙ্কটি খুঁজুন।
- আপনার সামাজিক মিডিয়া গোপনীয়তা সেটিংস সম্পাদনা করুন. আপনার অ্যাকাউন্টগুলি শুধুমাত্র বিশ্বস্ত ব্যবহারকারী এবং বন্ধুদের কাছে আপনার সামগ্রী এবং ব্যক্তিগত বিবরণ প্রদর্শন করা উচিত৷
- সর্বজনীন Wi-Fi এর সাথে সংযুক্ত থাকাকালীন আপনি যে কাজগুলি সম্পাদন করেন এবং আপনি যে তথ্য প্রদর্শন করেন তা সীমিত করুন৷ উদাহরণস্বরূপ, একটি পণ্য কিনবেন না এবং সর্বজনীন ওয়াইফাইতে আপনার ক্রেডিট কার্ডের বিশদ টাইপ করবেন না।
- অনলাইন উত্স ব্যবহার করুন সাইবার ক্রাইম সম্পর্কে জানুন, ডেটা সুরক্ষা, এবং ফিশিং আক্রমণ এবং ম্যালওয়্যার এড়াতে আপনি যে পদক্ষেপগুলি নিতে পারেন৷
আমাদের সম্পর্কে
SafetyDetectives.com বিশ্বের বৃহত্তম অ্যান্টিভাইরাস পর্যালোচনা ওয়েবসাইট.
SafetyDetectives রিসার্চ ল্যাব হল একটি প্রো বোনো পরিষেবা যার লক্ষ্য হল অনলাইন সম্প্রদায়কে সাইবার হুমকির বিরুদ্ধে আত্মরক্ষা করতে সাহায্য করা এবং সংস্থাগুলিকে তাদের ব্যবহারকারীদের ডেটা কীভাবে রক্ষা করা যায় সে সম্পর্কে শিক্ষা দেওয়া। আমাদের ওয়েব ম্যাপিং প্রকল্পের মূল উদ্দেশ্য হল ইন্টারনেটকে সকল ব্যবহারকারীর জন্য একটি নিরাপদ স্থান করে তুলতে সাহায্য করা।
আমাদের পূর্ববর্তী প্রতিবেদনগুলি একাধিক হাই-প্রোফাইল দুর্বলতা এবং ডেটা ফাঁসকে আলোতে নিয়ে এসেছে, যার মধ্যে প্রায় 200+ মিলিয়ন ব্যবহারকারীর দ্বারা প্রকাশ করা হয়েছে চাইনিজ সোশ্যাল মিডিয়া ম্যানেজমেন্ট কোম্পানি সোশ্যালর্কস, সেইসাথে একটি লঙ্ঘন এ ব্রাজিলিয়ান ইকমার্স ইন্টিগ্রেটর প্ল্যাটফর্ম Hariexpress যে 1.75 বিলিয়ন রেকর্ড ফাঁস.
গত 3 বছরে SafetyDetectives সাইবার নিরাপত্তা প্রতিবেদনের সম্পূর্ণ পর্যালোচনার জন্য, অনুসরণ করুন সেফটি ডিটেকটিভস সাইবার সিকিউরিটি টিম.
- "
- &
- 000
- 2021
- 2022
- 28
- 420
- 7
- a
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেস করা
- অনুযায়ী
- হিসাব
- অর্জন
- দিয়ে
- ঠিকানা
- ঠিকানাগুলি
- প্রভাবিত
- বিরুদ্ধে
- সব
- ইতিমধ্যে
- মর্দানী স্ত্রীলোক
- অ্যামাজন ওয়েব সার্ভিসেস
- বৈশ্লেষিক ন্যায়
- অ্যান্টিভাইরাস
- কোথাও
- এশিয়া
- ব্যাংক
- বার
- নিচে
- মধ্যে
- বিলিয়ন
- কোটি কোটি
- লঙ্ঘন
- ভাঙ্গন
- ব্যবসায়
- ব্যবসা
- কল
- ক্ষমতা
- সাবধান
- যার ফলে
- কিছু
- নেতা
- মুখ্য প্রযুক্তিবিদ্যা অফিসার
- বেছে নিন
- বন্ধ
- বস্ত্র
- সংগ্রহ করা
- সমাহার
- সম্প্রদায়
- কোম্পানি
- কোম্পানি
- কোম্পানির
- সম্পূর্ণরূপে
- সংযুক্ত
- ধারণ
- বিষয়বস্তু
- পারা
- দেশ
- সৃষ্টি
- ধার
- ক্রেডিটকার্ড
- এখন
- ক্রেতা
- গ্রাহকদের
- সাইবার
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ফাঁস
- তথ্য সুরক্ষা
- বিলি
- নির্ভর করে
- বিশদ
- বিস্তারিত
- যন্ত্র
- ডিজিটের
- আবিষ্কৃত
- প্রদর্শন
- ডোমেইন
- নিচে
- সময়
- ই-কমার্স
- ইকমার্স
- শিক্ষিত
- ইমেইল
- কর্মচারী
- এনক্রিপশন
- হিসাব
- ইত্যাদি
- নৈতিক
- ঠিক
- উদাহরণ
- উদ্ভাসিত
- আবিষ্কার
- অনুসরণ করা
- অনুসরণ
- খাদ্য
- ফর্ম
- উদিত
- প্রতারণা
- থেকে
- সম্পূর্ণ
- অধিকতর
- হত্তন
- সাধারণত
- সরকার
- হ্যাকার
- হ্যাকিং
- কেন্দ্রস্থান
- সাহায্য
- ইতিহাস
- হোস্টিং
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- গুরুত্বপূর্ণ
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- সুদ্ধ
- স্বতন্ত্র
- ব্যক্তি
- তথ্য
- Internet
- জায়
- IT
- নিজেই
- জানুয়ারী
- গবেষণাগার
- বৃহত্তম
- ফুটো
- লিকস
- ত্যাগ
- আলো
- সম্ভবত
- লাইন
- LINK
- লিঙ্ক
- তালিকা
- পাখি
- দীর্ঘ
- আনুগত্য
- মুখ্য
- করা
- মালয়েশিয়া
- ম্যালওয়্যার
- ব্যবস্থাপনা
- ম্যাপিং
- মিডিয়া
- সদস্য
- বার্তা
- মিলিয়ন
- অধিক
- সেতু
- বহু
- নাম
- সংখ্যা
- সংখ্যার
- অফার
- অফিসার
- অনলাইন
- খোলা
- ক্রম
- আদেশ
- সংগঠন
- দেওয়া
- বিশেষ
- পাসওয়ার্ড
- পেমেন্ট
- সম্প্রদায়
- কাল
- ব্যক্তিগত
- ফিশিং
- ফিশিং আক্রমণ
- শারীরিক
- শারীরিক
- টুকরা
- মাচা
- বিন্দু
- PoS &
- সম্ভাব্য
- আগে
- মূল্য
- গোপনীয়তা
- জন্য
- প্রক্রিয়া
- পণ্য
- প্রোগ্রাম
- প্রকল্প
- সম্পত্তি
- রক্ষা করা
- রক্ষা
- প্রদান
- প্রদানকারী
- উপলব্ধ
- প্রকাশ্য
- ক্রয়
- কেনাকাটা
- উদ্দেশ্য
- কারণে
- গৃহীত
- নথি
- রেকর্ড
- এলাকা
- প্রতিবেদন
- গবেষণা
- প্রতিক্রিয়া
- দায়ী
- রেস্টুরেন্ট
- রেস্টুরেন্ট
- খুচরা
- এখানে ক্লিক করুন
- ঝুঁকি
- নিয়ম
- নিরাপদ
- বিক্রয়
- বিক্রয়
- নিরাপদ
- সুরক্ষিত
- নিরাপত্তা
- সেবা
- সেবা
- দোকান
- থেকে
- সাইট
- খুদেবার্তা
- So
- সামাজিক
- সামাজিক মাধ্যম
- সফটওয়্যার
- কিছু
- নির্দিষ্ট
- দোকান
- দোকান
- পদ্ধতি
- কাজ
- টীম
- প্রযুক্তিঃ
- বলে
- পরীক্ষা
- সার্জারির
- চুরি
- হাজার হাজার
- হুমকি
- বার
- টোকেন
- সরঞ্জাম
- পথ
- অনুসরণকরণ
- লেনদেন
- আস্থা
- বিশ্বস্ত
- আপডেট
- us
- ব্যবহার
- ব্যবহারকারী
- বৈচিত্র্য
- ক্ষতিগ্রস্তদের
- দুর্বলতা
- জেয়
- উপায়
- ওয়েব
- ওয়েব সার্ভিস
- ওয়েবসাইট
- ওয়েবসাইট
- কি
- যখন
- হু
- ওয়াইফাই
- ওয়াইফাই
- ছাড়া
- বিশ্বের
- would
- বছর
- আপনার