पढ़ने का समय: 3 मिनट
जब डेटा उल्लंघनों की बात आती है, तो 2019 पहले से ही अशुभ लग रहा है। किसी भी पिछले वर्ष की तुलना में व्यक्तिगत घटनाओं की एक बड़ी संख्या के साथ, अकेले वर्ष की पहली तिमाही में एक अरब से अधिक रिकॉर्ड उजागर हुए थे। हम उपभोक्ताओं के व्यक्तिगत और वित्तीय डेटा, स्वास्थ्य रिकॉर्ड, आईपी पते, जन्म तिथि और बहुत कुछ के साथ-साथ इतिहास में किसी भी समय डार्क वेब पर बिक्री के लिए अधिक चोरी की साख देख रहे हैं।
यह स्पष्ट है कि साइबर अपराधी हमेशा की तरह अभिनव और अथक हैं। आइए इस साल अब तक हुए कुछ सबसे बड़े और सबसे गंभीर डेटा ब्रीच पर एक नज़र डालें।
क्या गलत हुआ, और व्यावसायिक नेता इन घटनाओं से क्या सबक सीख सकते हैं?
1.) फेसबुक
2019 के मार्च के अंत में, साइबर सिक्योरिटी शोधकर्ताओं ने साझा किया कि उन्हें दो बड़े रिपॉजिटरी मिले फेसबुक उपयोगकर्ता डेटा जो सार्वजनिक रूप से अमेज़न क्लाउड सर्वर पर उपलब्ध थे। डेटा में पासवर्ड, नाम, टिप्पणी और पसंद के रिकॉर्ड शामिल थे, जो 540 मिलियन से अधिक उपयोगकर्ता खातों को प्रभावित करते थे। डेटा को दो तृतीय-पक्ष ऐप डेवलपर्स द्वारा अनुचित रूप से साझा किया गया था, जिनमें से एक 2014 के बाद से अनुपयुक्त जानकारी संग्रहीत कर रहा था।
यह 2019 में सोशल मीडिया दिग्गज का पहला उल्लंघन नहीं था। पिछले साल कैम्ब्रिज एनालिटिका घोटाले के लिए संघीय जांच के तहत, फेसबुक के लिए रिपोर्ट किया गया था सादे पाठ में उपयोगकर्ता खाता पासवर्ड संग्रहीत करना आंतरिक सर्वरों पर, जहां वे सुपाठ्य थे - और कर्मचारियों द्वारा खोजे जाने योग्य थे। मार्च की घटना के एक महीने से भी कम समय में, अतिरिक्त 1.5 मिलियन उपयोगकर्ता इससे प्रभावित हुए अनुचित ईमेल संपर्क कटाई कार्य करती है।
2.) फ़ोर्टनाइट
80 के दौरान हर महीने 2018 मिलियन से अधिक खिलाड़ियों ने इस व्यापक रूप से लोकप्रिय ऑनलाइन गेमिंग प्लेटफॉर्म का उपयोग किया। हैकर्स इसका लाभ उठाने में सक्षम थे खेल के लॉगिन सिस्टम में अप्रभावित भेद्यता अन्य खिलाड़ियों को प्रतिरूपण करने के लिए, क्रेडिट कार्ड ऑन-फाइल करने, खिलाड़ियों की संपर्क सूचियों तक पहुँचने, और खिलाड़ियों के बीच वॉइस चैट वार्तालापों के बारे में जानकारी दें। Fortnite के निर्माता, एपिक गेम्स ने ब्रीच के दायरे पर कोई टिप्पणी नहीं की है, लेकिन Fortnite में 200 मिलियन पंजीकृत उपयोगकर्ता खाते हैं। सबसे अधिक परेशान करने वाली बात यह है कि फोर्टनाइट के अधिकांश उपयोगकर्ता-और इस प्रकार ब्रीच के शिकार बच्चे थे।
3.) क्वेस्ट डायग्नोस्टिक्स
क्वेस्ट डायग्नोस्टिक्स में संयुक्त राज्य अमेरिका में नैदानिक परीक्षण प्रयोगशालाओं के सबसे बड़े नेटवर्क में से एक है। 3 जून, 2019 को क्वेस्ट ने घोषणा की उनके ग्राहकों के लगभग 12 मिलियन से संबंधित संवेदनशील व्यक्तिगत डेटा को उजागर किया गया है। जानकारी में बैंक खाता और भुगतान विवरण, पते और व्यक्तिगत संपर्क जानकारी शामिल थी। इसमें सामाजिक सुरक्षा संख्या और संरक्षित चिकित्सा जानकारी जैसे परीक्षा परिणाम भी शामिल हो सकते हैं।
यह उल्लंघन क्वेस्ट को बिलिंग और संग्रह सेवाएं प्रदान करने वाले एक तृतीय-पक्ष विक्रेता के सिस्टम में भेद्यता के कारण हुआ। थ्रेट एक्टर्स ने वेंडर की वेबसाइट तक पहुंच प्राप्त की और "मैन-इन-द-मिडिल" हमले को अंजाम दिया, जिसके माध्यम से वे भुगतान और व्यक्तिगत सूचना आगंतुकों में प्रवेश करते हैं। उल्लिखित डेटा को "के रूप में वर्णित किया गया है"खजाने की मेज"चूंकि इसमें तीन मूल्यवान प्रकार की संरक्षित जानकारी शामिल थी- व्यक्तिगत रूप से पहचान योग्य जानकारी (PII), क्रेडिट कार्ड डेटा और स्वास्थ्य जानकारी।
4.) कैनवा
सिडनी स्थित प्रौद्योगिकी स्टार्टअप एक लोकप्रिय ऑनलाइन ग्राफिक डिजाइन प्लेटफॉर्म की पेशकश कर रहा है जिसका मई के अंत में खुलासा हुआ था उनके उपयोगकर्ताओं के लगभग 139 मिलियन से डेटा को उजागर किया गया था एक हैक में। छद्म नाम GnosticPlayers के द्वारा पहचाने जाने वाले अपराधी ने फरवरी 932 से डार्क वेब पर बिक्री के लिए दुनिया भर की 44 कंपनियों में 2019 मिलियन यूजर प्रोफाइल से चुराए गए डेटा को शामिल किया है। कैनवा ब्रेक्जिट में उजागर की गई जानकारी में ग्राहक के नाम, उपयोगकर्ता नाम और स्थान शामिल हैं। । उपयोगकर्ता के पासवर्ड भी भंग डेटाबेस में संग्रहीत किए गए थे, लेकिन सभी पासवर्ड दृढ़ता से एन्क्रिप्ट किए गए थे।
5.) संघीय आपातकालीन प्रबंधन एजेंसी (फेमा)
से व्यक्तिगत डेटा 2.3 मिलियन से अधिक आपदाओं के शिकार तूफान इरमा और मारिया को अनजाने में एक तीसरे पक्ष के ठेकेदार के साथ साझा किया गया था जिसे उस जानकारी तक पहुंच नहीं होनी चाहिए थी। FEMA का दावा है कि ठेकेदार ने स्वेच्छा से उनके साथ काम किया ताकि सभी सिस्टम से डेटा को साफ़ किया जा सके, जैसे ही गलत रिलीज़ की खोज की गई, और कोई और खुलासा नहीं हुआ। यदि ऐसा नहीं है, तो यह हो सकता है कि संघीय एजेंसी ने बड़े पैमाने पर प्राकृतिक आपदाओं से प्रभावित परिवारों को भोजन और आश्रय प्राप्त करने में मदद करने सहित प्राथमिक सहायता प्रदान करने का काम सौंपा, बजाय उन्हें पहचान की चोरी के शिकार बनने के।
Takeaway
आप इन कहानियों से क्या सीख सकते हैं? उनका सबसे प्रमुख अतिव्यापी विषय सरल है: दुनिया के सभी देशों में, सभी क्षेत्रों और उद्योगों में बड़े और छोटे संगठनों को डेटा उल्लंघनों को प्रभावित करना जारी है। सरकारी संस्थानों और नगरपालिकाओं के रूप में शैक्षिक संस्थानों को लक्षित किया जाता है - बस किसी के बारे में, कहीं भी, जो किसी भी प्रकार का डेटा रखता है, जोखिम में है।
अपने संगठन की सुरक्षा के लिए, अपनी मानसिकता को स्थानांतरित करना और शून्य विश्वास सुरक्षा वास्तुकला को अपनाना आवश्यक है। यह मानकर कि सब कुछ दुर्भावनापूर्ण है जब तक कि इसे सत्यापित नहीं किया जाता है, तब तक यह आपके संगठन को नुकसान से बचाएगा। सहित समाधान करके उन्नत समापन बिंदु सुरक्षा, एंडपॉइंट डिटेक्शन एंड रिस्पांस और नेटवर्क सुरक्षा समाधान, संगठन उपरोक्त जैसे उल्लंघनों को रोकने के लिए एंडपॉइंट और नेटवर्क गतिविधि के लिए पूर्ण दृश्यता प्राप्त कर सकते हैं।
इस ईबुक को पढ़ें उल्लंघनों को रोकने के लिए एक शून्य विश्वास सुरक्षा वास्तुकला को लागू करने का तरीका जानने के लिए।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- योग्य
- About
- ऊपर
- पहुँच
- सुलभ
- लेखा
- अकौन्टस(लेखा)
- के पार
- गतिविधि
- अभिनेताओं
- अतिरिक्त
- पतों
- अपनाना
- उन्नत
- लाभ
- को प्रभावित
- लग जाना
- बाद
- एजेंसियों
- एजेंसी
- सब
- अकेला
- पहले ही
- भी
- वीरांगना
- an
- और
- की घोषणा
- कोई
- किसी
- कहीं भी
- अनुप्रयोग
- लगभग
- स्थापत्य
- हैं
- AS
- सहायता
- At
- आक्रमण
- बैंक
- बैंक खाता
- BE
- बन
- किया गया
- संबद्ध
- के बीच
- सबसे बड़ा
- बिलिंग
- बिलियन
- जन्म
- ब्लॉग
- भंग
- उल्लंघनों
- व्यापार
- व्यवसाय प्रधान
- लेकिन
- by
- कैंब्रिज
- कैम्ब्रिज एनालिटिका
- कर सकते हैं
- कार्ड
- पत्ते
- मामला
- प्रभार
- बातचीत
- बच्चे
- का दावा है
- स्पष्ट
- क्लिक करें
- क्लिनिकल
- करीब
- बादल
- संग्रह
- आता है
- टिप्पणी
- टिप्पणियाँ
- कंपनियों
- शामिल
- संपर्क करें
- निहित
- जारी रखने के
- ठेकेदार
- बातचीत
- देशों
- साख
- श्रेय
- क्रेडिट कार्ड
- क्रेडिट कार्ड
- अपराधियों
- ग्राहक
- ग्राहक
- साइबर
- साइबर हमला
- साइबर सुरक्षा
- क्षति
- अंधेरा
- डार्क वेब
- तिथि
- डेटा ब्रीच
- डाटाबेस
- खजूर
- वर्णित
- डिज़ाइन
- विवरण
- खोज
- डेवलपर्स
- निदान
- आपदाओं
- की खोज
- दो
- दौरान
- शैक्षिक
- ईमेल
- आपात स्थिति
- कर्मचारियों
- एन्क्रिप्टेड
- endpoint
- घुसा
- महाकाव्य
- महाकाव्य खेल
- आवश्यक
- कार्यक्रम
- कभी
- प्रत्येक
- सब कुछ
- मार डाला
- उजागर
- फेसबुक
- परिवारों
- दूर
- फरवरी
- संघीय
- वित्तीय
- वित्तीय आँकड़ा
- प्रथम
- भोजन
- के लिए
- फ़ोर्ब्स
- Fortnite
- पाया
- मुक्त
- से
- पूर्ण
- आगे
- लाभ
- प्राप्त की
- Games
- जुआ
- गेमिंग प्लेटफ़ॉर्म
- मिल
- विशाल
- gif
- सरकार
- सरकारी एजेंसियों
- ग्राफ़िक
- अधिक से अधिक
- हैक
- हैकर्स
- था
- है
- स्वास्थ्य
- स्वास्थ्य जानकारी
- मदद
- रखती है
- कैसे
- How To
- एचटीएमएल
- http
- HTTPS
- पहचाने जाने योग्य
- पहचान
- if
- असर पड़ा
- अभिनय करना
- लागू करने के
- in
- अनजाने में
- घटना
- शामिल
- सहित
- व्यक्ति
- उद्योगों
- करें-
- अभिनव
- तुरंत
- बजाय
- संस्थानों
- आंतरिक
- सूची
- जांच
- IP
- आईपी पतों
- IT
- जेपीजी
- जून
- जानने वाला
- प्रयोगशालाओं
- बड़ा
- बड़े पैमाने पर
- सबसे बड़ा
- पिछली बार
- देर से
- लेयरिंग
- नेताओं
- जानें
- कम
- पाठ
- पसंद
- को यह पसंद है
- सूचियाँ
- स्थानों
- लॉग इन
- देखिए
- लग रहा है
- बनाया गया
- बहुमत
- बनाना
- निर्माता
- दुर्भावनापूर्ण
- प्रबंध
- बहुत
- मार्च
- मारिया
- बड़े पैमाने पर
- मई..
- मीडिया
- मेडिकल
- दस लाख
- मानसिकता
- महीना
- अधिक
- अधिकांश
- नामों
- प्राकृतिक
- नेटवर्क
- नेटवर्क सुरक्षा
- नेटवर्क
- नहीं
- nt
- संख्या
- संख्या
- प्राप्त करने के
- of
- की पेशकश
- on
- ONE
- ऑनलाइन
- ऑनलाइन गेमिंग
- संगठन
- संगठनों
- अन्य
- व्यापक
- पासवर्ड
- भुगतान
- स्टाफ़
- व्यक्तिगत डेटा
- PHP
- जगह
- मैदान
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ियों
- लोकप्रिय
- को रोकने के
- पिछला
- प्राथमिक
- प्रोफाइल
- प्रसिद्ध
- रक्षा करना
- संरक्षित
- सुरक्षा
- प्रदान कर
- सार्वजनिक रूप से
- रखना
- तिमाही
- खोज
- अभिलेख
- पंजीकृत
- और
- की सूचना दी
- शोधकर्ताओं
- परिणाम
- जोखिम
- सुरक्षित
- बिक्री
- घोटाला
- क्षेत्र
- स्कोरकार्ड
- सेक्टर्स
- सुरक्षा
- देखकर
- भेजें
- गंभीर
- सर्वर
- सेवाएँ
- सेट
- साझा
- आश्रय
- पाली
- चाहिए
- सरल
- के बाद से
- छोटा
- So
- अब तक
- सोशल मीडिया
- सोशल मीडिया
- समाधान ढूंढे
- कुछ
- जल्दी
- स्टार्टअप
- राज्य
- फिर भी
- चुराया
- संग्रहित
- कहानियों
- भंडारण
- दृढ़ता से
- ऐसा
- का सामना करना पड़ा
- सिस्टम
- लेना
- लिया
- लक्षित
- टेक्नोलॉजी
- परीक्षण
- परीक्षण
- से
- कि
- RSI
- जानकारी
- दुनिया
- चोरी
- लेकिन हाल ही
- उन
- विषय
- वहाँ।
- इन
- वे
- तीसरे दल
- इसका
- इस वर्ष
- उन
- धमकी
- खतरों के खिलाड़ी
- तीन
- यहाँ
- इस प्रकार
- पहर
- सेवा मेरे
- ले गया
- परेशान
- ट्रस्ट
- दो
- टाइप
- प्रकार
- के अंतर्गत
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- जब तक
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- मूल्यवान
- विक्रेता
- सत्यापित
- शिकार
- दृश्यता
- आगंतुकों
- आवाज़
- स्वेच्छा से
- भेद्यता
- था
- वेब
- वेबसाइट
- चला गया
- थे
- क्या
- कौन कौन से
- जब
- कौन
- मर्जी
- साथ में
- अंदर
- काम किया
- विश्व
- गलत
- वर्ष
- आप
- आपका
- जेफिरनेट
- शून्य
- शून्य विश्वास