गंभीर पाथवर्ड डेटा उल्लंघन से 800K उपयोगकर्ता प्रभावित हुए

गंभीर पाथवर्ड डेटा उल्लंघन से 800K उपयोगकर्ता प्रभावित हुए

समय टिकट: अक्टूबर 12, 2023 1:46 अपराह्न

टायलर क्रॉस टायलर क्रॉस
पर प्रकाशित: अक्टूबर 12 गंभीर पाथवर्ड डेटा उल्लंघन से 800K उपयोगकर्ता प्रभावित हुए

इस साल की शुरुआत में बड़े पैमाने पर MOVEit डेटा उल्लंघन पर नवीनतम अपडेट में, पाथवर्ड (जिसे पहले मेटाबैंक के नाम से जाना जाता था) ने हाल ही में खुलासा किया कि 800K से अधिक उपयोगकर्ताओं की जानकारी उजागर हुई थी।

इस साल की शुरुआत में, सीएल0पी रैंसमवेयर समूह ने MOVEit फ़ाइल स्थानांतरण सेवा का उल्लंघन किया और दुनिया भर में लगभग 1,000 प्रमुख कंपनियों और सरकारी संस्थानों की जानकारी उजागर की। 60 मिलियन से अधिक लोग प्रभावित हुए हैं, उल्लंघन से हुए नुकसान के बारे में हर हफ्ते अधिक कंपनियां और संगठन सामने आ रहे हैं।

प्रभावित कंपनियों में शामिल हैं ब्रिटिश एयरवेज, बूट्स, बीबीसी, और क्लाउड-पेरोल कंपनी ज़ेलिस, साथ ही विश्वविद्यालयों, स्वास्थ्य सेवा संगठन, और भी बहुत कुछ।

पाथवर्ड ने ग्राहकों को भेजे गए एक पत्र में बताया, "MOVEit भेद्यता के परिणामस्वरूप, इस सेवा प्रदाता द्वारा रखी गई आपकी कुछ व्यक्तिगत जानकारी किसी अनधिकृत पार्टी द्वारा हासिल कर ली गई प्रतीत होती है।"

जब पाथवर्ड को अभी भी मेटाबैंक के नाम से जाना जाता था, तब मेटा ट्रेडमार्क को फेसबुक को 60 मिलियन डॉलर में बेचने से पहले, इसे अमेरिकी ट्रेजरी से कोविड प्रोत्साहन भुगतान प्रदान करने की चिंता थी। कंपनी "एमराल्ड कार्ड्स" कहे जाने वाले लाखों आर्थिक प्रभाव भुगतान (ईआईपी) कार्डों के प्रसंस्करण और जारी करने के लिए जिम्मेदार थी।

पाथवर्ड लिखते हैं, "12 जुलाई, 2023 को या उसके आसपास, हमें पता चला कि एक अनधिकृत तीसरे पक्ष ने MOVEit ट्रांसफर टूल के माध्यम से स्थानांतरित की गई कुछ फाइलें हासिल कर ली थीं, और 25 जुलाई, 2023 को सेवा प्रदाता ने अपनी फोरेंसिक डेटा रिपोर्ट प्रदान की।"

संवेदनशील उपयोगकर्ता डेटा, जिसमें क्रेडिट कार्ड विवरण और 800K से अधिक उपयोगकर्ताओं के व्यक्तिगत विवरण शामिल हैं। जो उपयोगकर्ता प्रभावित हुए हैं उन्हें पत्र मिलना चाहिए जिसमें सटीक जानकारी दी गई हो कि कौन सी जानकारी लीक हुई है। यदि आपको कोई पत्र प्राप्त होता है, तो अपने पासवर्ड बदलना सुनिश्चित करें, अपने कार्ड बदलने के लिए अपने बैंक से संपर्क करें, और यह सुनिश्चित करने के लिए क्रेडिट निगरानी सेवाओं पर विचार करें कि बिना जाने आपको परेशान न किया जाए।

पाथवर्ड ने सबसे पहले मई में उल्लंघन की सूचना दी थी, हालांकि, उस समय हमले की गंभीरता के बारे में कुछ विवरण उपलब्ध थे। MOVEit डेटा उल्लंघन की जांच दुनिया भर में विभिन्न कानून प्रवर्तन एजेंसियों द्वारा की जा रही है।

समय टिकट:

से अधिक सुरक्षा जासूस