পড়ার সময়: 5 মিনিট
নাম-ব্র্যান্ড কোম্পানিগুলিতে ক্রমবর্ধমান ফ্রিকোয়েন্সি সহ ডেটা লঙ্ঘন ঘটছে এবং এটি অবশ্যই উদ্বেগের কারণ। বিশ্বব্যাপী লক্ষ লক্ষ গ্রাহক সাধারণত এই ঘটনাগুলির দ্বারা ক্ষতিগ্রস্ত হয়, এবং প্রায়শই সংবেদনশীল সনাক্তকরণ এবং আর্থিক ডেটা ফাঁস হয় না।
এখন সর্বশেষ বড় তথ্য লঙ্ঘনের গল্প ম্যারিয়ট সম্পর্কে, একটি খুব বড় আন্তর্জাতিক হোটেল চেইন। 2014 (কোন আনুমানিক তারিখ দেওয়া নেই) এবং 10 ই সেপ্টেম্বর, 2018-এর মধ্যে অন্তত একবার স্টারউড হোটেল এবং রিসর্ট প্রপার্টিতে থেকেছেন এমন লোকেদের তথ্য লঙ্ঘন করা হয়েছে। আপনি যদি এই সময়ের মধ্যে ম্যারিয়ট ব্র্যান্ডেড হোটেলে না থাকেন, তাহলে এখনও আপনার উদ্বিগ্ন হওয়ার কারণ। স্টারউড হোটেল এবং রিসর্টস চেইনের মধ্যে রয়েছে ডব্লিউ হোটেল, সেন্ট রেজিস, শেরাটন হোটেল এবং রিসর্ট, ওয়েস্টিন হোটেল এবং রিসর্ট, এলিমেন্ট হোটেল, অ্যালফ্ট হোটেল, দ্য লাক্সারি কালেকশন প্রপার্টি, ট্রিবিউট পোর্টফোলিও প্রপার্টি, লে মেরিডিয়ান হোটেল অ্যান্ড রিসর্ট, শেরাটনের ফোর পয়েন্ট , এবং ডিজাইন হোটেল। মজার ব্যাপার হল, যদিও লঙ্ঘনের রিপোর্ট করা প্রেস রিলিজটি ম্যারিয়ট ইন্টারন্যাশনাল নামে, ম্যারিয়ট-নির্দিষ্ট ডেটা এই লঙ্ঘনের সাথে জড়িত ছিল না কারণ স্টারউড এবং ম্যারিয়ট সংরক্ষণ ডেটাবেসগুলি এখনও আলাদা।
বিগত কয়েক দশক ধরে চলমান কর্পোরেট একীভূতকরণের ফলে বিপুল সংখ্যক আন্তর্জাতিক প্রপার্টি এবং ব্র্যান্ড। অতি সম্প্রতি, ম্যারিয়ট ইন্টারন্যাশনাল এবং স্টারউডের একীকরণ 23 সেপ্টেম্বর, 2016-এ অনুমোদিত হয়েছিল। আমি জানি যে এই হোটেলগুলির মধ্যে বেশ কয়েকটি আমার শহর টরন্টোতে রয়েছে এবং সেগুলি সমগ্র আমেরিকা, ইউরোপ, এশিয়ার শহর ও বড় শহরে রয়েছে , আফ্রিকা, ওশেনিয়া এবং মধ্যপ্রাচ্য। 130টি দেশে সম্মিলিতভাবে হাজার হাজার সম্পত্তি রয়েছে। আপনি যদি গত কয়েক বছরে একটি সুন্দর হোটেলে থেকে থাকেন, তাহলে এই লঙ্ঘনটি আপনাকে প্রভাবিত করেছে এমন সম্ভাবনা রয়েছে।
ম্যারিয়ট ইন্টারন্যাশনাল এ লঙ্ঘনের কথা জানিয়েছে প্রেস রিলিজ 30শে নভেম্বর। এটি ব্যাখ্যা করে:
“ম্যারিয়ট আমাদের অতিথিদের মূল্য দেয় এবং ব্যক্তিগত তথ্য সুরক্ষার গুরুত্ব বোঝে। আমরা স্টারউড গেস্ট রিজার্ভেশন ডাটাবেসের সাথে জড়িত একটি ডেটা নিরাপত্তার ঘটনা তদন্ত এবং মোকাবেলার ব্যবস্থা নিয়েছি। তদন্তে স্থির করা হয়েছে যে ডাটাবেসে অননুমোদিত অ্যাক্সেস ছিল, যেটিতে 10 সেপ্টেম্বর, 2018 তারিখে বা তার আগে স্টারউড প্রপার্টিতে রিজার্ভেশন সম্পর্কিত অতিথিদের তথ্য রয়েছে। এই নোটিশে কী ঘটেছে, আমরা কী ব্যবস্থা নিয়েছি এবং প্রতিক্রিয়া হিসাবে আপনি কিছু পদক্ষেপ নিতে পারেন তা ব্যাখ্যা করে। .
8 সেপ্টেম্বর, 2018-এ, স্টারউড গেস্ট রিজার্ভেশন ডাটাবেস অ্যাক্সেস করার প্রচেষ্টা সংক্রান্ত একটি অভ্যন্তরীণ নিরাপত্তা সরঞ্জাম থেকে ম্যারিয়ট একটি সতর্কতা পেয়েছে। ম্যারিয়ট দ্রুত নেতৃস্থানীয় নিরাপত্তা বিশেষজ্ঞদের নিযুক্ত করেছে কি ঘটেছে তা নির্ধারণ করতে। ম্যারিয়ট তদন্তের সময় জানতে পেরেছিল যে 2014 সাল থেকে স্টারউড নেটওয়ার্কে অননুমোদিত অ্যাক্সেস ছিল। ম্যারিয়ট সম্প্রতি আবিষ্কার করেছে যে একটি অননুমোদিত পক্ষ তথ্য অনুলিপি এবং এনক্রিপ্ট করেছে এবং এটি সরানোর জন্য পদক্ষেপ নিয়েছে। নভেম্বর 19, 2018-এ, ম্যারিয়ট তথ্যটি ডিক্রিপ্ট করতে সক্ষম হয়েছিল এবং নির্ধারণ করেছিল যে বিষয়বস্তুগুলি স্টারউড অতিথি সংরক্ষণ ডাটাবেস থেকে এসেছে।”
তাহলে কতজন গ্রাহক লঙ্ঘনের দ্বারা প্রভাবিত হয়?
"ম্যারিয়ট ডাটাবেসে সদৃশ তথ্য শনাক্ত করা শেষ করেনি, তবে বিশ্বাস করে যে এতে প্রায় 500 মিলিয়ন অতিথির তথ্য রয়েছে যারা একটি স্টারউড সম্পত্তিতে সংরক্ষণ করেছেন৷ এই অতিথিদের মধ্যে প্রায় 327 মিলিয়নের জন্য, তথ্যের মধ্যে রয়েছে নাম, মেইলিং ঠিকানা, ফোন নম্বর, ইমেল ঠিকানা, পাসপোর্ট নম্বর, স্টারউড পছন্দের অতিথি ('SPG') অ্যাকাউন্টের তথ্য, জন্ম তারিখ, লিঙ্গ, আগমন এবং প্রস্থানের তথ্য, সংরক্ষণের তারিখ, এবং যোগাযোগের পছন্দ। কারো কারো জন্য, তথ্যে পেমেন্ট কার্ড নম্বর এবং পেমেন্ট কার্ডের মেয়াদ শেষ হওয়ার তারিখও রয়েছে, কিন্তু পেমেন্ট কার্ড নম্বরগুলি অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড এনক্রিপশন (AES-128) ব্যবহার করে এনক্রিপ্ট করা হয়েছে। পেমেন্ট কার্ড নম্বরগুলি ডিক্রিপ্ট করার জন্য দুটি উপাদান প্রয়োজন, এবং এই মুহুর্তে ম্যারিয়ট উভয়ই নেওয়ার সম্ভাবনা উড়িয়ে দিতে পারেনি৷ অবশিষ্ট অতিথিদের জন্য, তথ্যটি নাম এবং কখনও কখনও অন্যান্য ডেটা যেমন মেইলিং ঠিকানা, ইমেল ঠিকানা বা অন্যান্য সীমিত তথ্যের মধ্যে সীমাবদ্ধ ছিল।"
কি দারুন. তাই অন্তত কয়েক কোটি মানুষ ক্ষতিগ্রস্ত হয়েছে। আমি আশা করি ঘটনার পরবর্তী তদন্তে অগ্রগতি হওয়ায় আরও সুনির্দিষ্ট সংখ্যা বেরিয়ে আসবে।
আমি আনন্দিত যে ম্যারিয়ট ইন্টারন্যাশনাল এই লঙ্ঘনটি আবিষ্কার করার কয়েক মাসেরও কম সময়ের মধ্যে রিপোর্ট করেছে, এটি তাদের প্রতিক্রিয়া হিসাবে অনেক বড় কর্পোরেশন যা করেছে তার চেয়ে ভাল তথ্য লঙ্ঘন. আমি আনন্দিত যে তারা যতটা তথ্য দিতে পারছে ততটা প্রদান করছে বলে মনে হচ্ছে। এবং যে সম্পর্কে অনেক সুন্দর জিনিস হিসাবে আমি এই বিষয়ে বলতে হবে.
এখানে আমার সমালোচনা আছে. তারা সেপ্টেম্বরের শুরুতে লঙ্ঘনটি আবিষ্কার করে। অনিবার্যভাবে প্রভাবিত গ্রাহকদের অনেকেই ইউরোপীয় ইউনিয়নভুক্ত দেশগুলির নাগরিক এবং বাসিন্দা। ইইউ-এর সাধারণ ডেটা সুরক্ষা প্রবিধান এই গত মে মাসে কার্যকর হয়েছে, এবং আইনটি সেই গ্রাহকদের ডেটার ক্ষেত্রে প্রযোজ্য, এমনকি তারা ইউরোপের বাইরে কোনো হোটেলে অবস্থান করলেও৷ জিডিপিআর অনুসারে, লঙ্ঘনগুলি আবিষ্কারের 72 ঘন্টার মধ্যে রিপোর্ট করতে হবে। ম্যারিয়ট ইন্টারন্যাশনাল এই লঙ্ঘনের রিপোর্ট করতে যে সময় নিয়েছে সম্ভবত জিডিপিআর লঙ্ঘন করেছে। কর্পোরেশন জরিমানা পায় কি না, সময়ই বলে দেবে।
বিশ্বের অন্য কোথাও ডেটা গোপনীয়তা আইনগুলি সাধারণত GDPR-এর মতো কঠোর নয়৷ আমি জানি কানাডার PIPEDA প্রবিধান লঙ্ঘন প্রতিবেদন করার জন্য একটি নির্দিষ্ট সময়সীমা বাধ্যতামূলক করে না! কিন্তু কখনও কখনও GDPR ডেটা লঙ্ঘনের শিকার যারা EU থেকে আসেনি তাদের সাহায্য করে। যদি কোনও লঙ্ঘন সারা বিশ্বের লোকেদের প্রভাবিত করে যেমনটি এই Starwood লঙ্ঘন করে, তবে সত্য যে কিছু গ্রাহক EU থেকে এসেছেন তার মানে হল যে লঙ্ঘনের শিকার বিশ্বব্যাপী 72 ঘন্টার মধ্যে রিপোর্ট করার চাপ থেকে উপকৃত হয়।
তবুও, ম্যারিয়ট ইন্টারন্যাশনাল এই লঙ্ঘনের রিপোর্ট করতে আবিষ্কারের পর প্রায় তিন মাস সময় নিয়েছে।
দেখে মনে হচ্ছে ম্যারিয়ট ইন্টারন্যাশনাল 10 ই সেপ্টেম্বর, আবিষ্কারের কয়েকদিন পর লঙ্ঘনের কারণ ঠিক করেছে৷ কিন্তু এই লঙ্ঘনটি 2014-এ ফিরে যায়। ম্যারিয়ট বলেছেন যে কোনও ধরণের সুরক্ষা সরঞ্জাম তাদের লঙ্ঘনটি আবিষ্কার করতে সহায়তা করেছিল। যে টুল শুধু খুব সম্প্রতি বাস্তবায়িত ছিল? স্টারউডের নেটওয়ার্কে কি খুব সম্প্রতি পর্যন্ত সঠিক অনুপ্রবেশ সনাক্তকরণ ডিভাইস, লগিং এবং এসআইইএম এর অভাব ছিল? সেই সম্ভাবনা আমাকে বিরক্ত করে।
এই লঙ্ঘনটি শুধুমাত্র স্টারউড প্রেফারড গেস্ট (SPG) প্রোগ্রামের সদস্য নয় এমন গ্রাহকদেরও প্রভাবিত করে যারা SPG সদস্য নয়। আপনি যদি মনে করেন যে আপনি এই লঙ্ঘনের শিকার হতে পারেন, তাহলে আপনি যা করতে পারেন তা এখানে।
আপনার যদি একটি SPG অ্যাকাউন্ট থাকে, যত তাড়াতাড়ি সম্ভব তার পাসওয়ার্ড পরিবর্তন করুন। তারপর সন্দেহজনক কার্যকলাপের জন্য আপনার SPG অ্যাকাউন্ট দেখুন। আপনি একজন SPG গ্রাহক হন বা না হন, আপনি যদি এই Starwood প্রপার্টিগুলির যেকোনো একটিতে কার্ড ব্যবহার করেন তবে আপনার ক্রেডিট কার্ডের স্টেটমেন্ট দেখুন। যদি কিছু ভুল মনে হয়, যত তাড়াতাড়ি সম্ভব আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড প্রদানকারীকে কল করুন। আপনি এর মাধ্যমে ডেটা লঙ্ঘন করেছেন কিনা দেখুন আমি কি পিপা করা হয়েছে. শুধু মনে রাখবেন যে আপনার অ্যাকাউন্টগুলি সাইটের ডাটাবেসে উল্লেখ না থাকলেও আপনি ম্যারিয়ট লঙ্ঘনের দ্বারা প্রভাবিত হতে পারেন, এবং সাইটটি অসংলগ্ন ডেটা লঙ্ঘনের ঘটনা থেকে আপনার লঙ্ঘিত ডেটা উল্লেখ করতে পারে। সন্দেহ হলে, সবকিছুর জন্য আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করা ক্ষতি করে না! সম্ভবত একটি স্বনামধন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করা নিশ্চিত করুন যাতে আপনি কাগজে লিখে না রেখে অনেক জটিল পাসওয়ার্ড ব্যবহার করতে পারেন।
সম্পর্কিত সম্পদ
ওয়েবসাইট ম্যালওয়্যার স্ক্যানার
পোস্টটি ম্যারিয়ট ডেটা লঙ্ঘন - আপনি চেক ইন করেন এবং আপনার ব্যক্তিগত তথ্য চেক আউট করেন প্রথম দেখা কমোডো সংবাদ এবং ইন্টারনেট নিরাপত্তা তথ্য.
- &
- 10
- 2016
- a
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- হিসাব
- কার্যকলাপ
- ঠিকানা
- অগ্রসর
- আফ্রিকা
- সব
- যদিও
- আমেরিকা
- হাজির
- আন্দাজ
- কাছাকাছি
- এশিয়া
- ব্যাংক
- কারণ
- আগে
- বিশ্বাস
- সুবিধা
- উত্তম
- মধ্যে
- বড় ডেটা
- বাধা
- দাগী
- ব্রান্ডের
- লঙ্ঘন
- ভঙ্গের
- কল
- কারণ
- চেন
- পরিবর্তন
- চেক
- শহর
- সংগ্রহ
- সমাহার
- আসা
- যোগাযোগ
- কোম্পানি
- জটিল
- উপাদান
- উদ্বিগ্ন
- ধারণ
- সুখী
- কর্পোরেট
- কর্পোরেশন
- করপোরেশনের
- দেশ
- দম্পতি
- ধার
- ক্রেডিটকার্ড
- ক্রেতা
- গ্রাহকদের
- উপাত্ত
- তথ্য ভঙ্গ
- তথ্য গোপনীয়তা
- তথ্য সুরক্ষা
- তথ্য নিরাপত্তা
- ডেটাবেস
- ডাটাবেস
- তারিখগুলি
- দিন
- নকশা
- সনাক্তকরণ
- নির্ধারণ
- ডিভাইস
- DID
- আবিষ্কার করা
- আবিষ্কৃত
- আবিষ্কার
- প্রদর্শন
- না
- নিচে
- সময়
- গোড়ার দিকে
- প্রভাব
- ইমেইল
- এনক্রিপশন
- EU
- ইউরোপ
- ইউরোপিয়ান
- ইওরোপীয় ইউনিয়ন
- বিশেষজ্ঞদের
- আর্থিক
- অর্থনৈতিক উপাত্ত
- প্রথম
- স্থায়ী
- ফ্রেম
- থেকে
- GDPR
- লিঙ্গ
- সাধারণ
- সাধারণ তথ্য সুরক্ষা রেগুলেশন
- অতিথি
- ঘটেছিলো
- সাহায্য
- সাহায্য
- সাহায্য
- আশা
- হোটেল
- কিভাবে
- HTTPS দ্বারা
- শনাক্ত
- চিহ্নিতকরণের
- বাস্তবায়িত
- গুরুত্ব
- অন্তর্ভুক্ত
- ক্রমবর্ধমান
- তথ্য
- তথ্য
- আন্তর্জাতিক
- Internet
- ইন্টারনেট নিরাপত্তা
- তদন্ত করা
- তদন্ত
- জড়িত
- IT
- রাখা
- জানা
- বড়
- বৃহত্তর
- সর্বশেষ
- আইন
- আইন
- নেতৃত্ব
- জ্ঞানী
- সীমিত
- দেখুন
- প্রণীত
- করা
- ম্যালওয়্যার
- পরিচালক
- ব্যাপার
- মানে
- পরিমাপ
- সদস্য
- উল্লিখিত
- মধ্যপ্রাচ্যে
- মিলিয়ন
- লক্ষ লক্ষ
- মন
- মাসের
- অধিক
- সেতু
- নেটওয়ার্ক
- সংবাদ
- সংখ্যা
- সংখ্যার
- নিরন্তর
- অন্যান্য
- কাগজ
- পার্টি
- পাসপোর্ট
- পাসওয়ার্ড
- পাসওয়ার্ড
- প্রদান
- পরিশোধ কার্ড
- সম্প্রদায়
- সম্ভবত
- কাল
- ব্যক্তিগত
- বিন্দু
- পয়েন্ট
- দফতর
- সম্ভাবনা
- সম্ভব
- পছন্দের
- প্রেস
- প্রেস রিলিজ
- চাপ
- গোপনীয়তা
- কার্যক্রম
- বৈশিষ্ট্য
- সম্পত্তি
- রক্ষা
- প্রদানের
- দ্রুত
- গৃহীত
- সম্প্রতি
- সংক্রান্ত
- প্রবিধান
- মুক্তি
- অবশিষ্ট
- সরানোর
- রিপোর্ট
- বুকিং
- প্রতিক্রিয়া
- নিরাপত্তা
- বিভিন্ন
- থেকে
- সাইট
- So
- কিছু
- কিছু
- নির্দিষ্ট
- মান
- বিবৃতি
- থাকা
- থাকুন
- এখনো
- গল্প
- সার্জারির
- আইন
- বিশ্ব
- কিছু
- হাজার হাজার
- তিন
- সময়
- টুল
- টরন্টো
- প্রতি
- শহরগুলির
- সাধারণত
- অধীনে
- বুঝতে পারে
- মিলন
- ব্যবহার
- ক্ষতিগ্রস্তদের
- W
- ওয়াচ
- কি
- কিনা
- হু
- মধ্যে
- ছাড়া
- বিশ্ব
- বিশ্বব্যাপী
- লেখা
- বছর
- আপনার