پڑھنا وقت: 5 منٹ
ڈیٹا کی خلاف ورزیاں نام برانڈ کمپنیوں میں بڑھتی ہوئی تعدد کے ساتھ ہو رہی ہیں، اور یہ یقینی طور پر تشویش کا باعث ہے۔ دنیا بھر میں لاکھوں صارفین کو عام طور پر ان واقعات سے نقصان پہنچایا جاتا ہے، اور زیادہ تر اکثر حساس شناخت اور مالیاتی ڈیٹا کو لیک نہیں کیا جاتا ہے۔
اب تازہ ترین بڑی ڈیٹا کی خلاف ورزی کی کہانی میریٹ کے بارے میں ہے، جو ایک بہت بڑی بین الاقوامی ہوٹل چین ہے۔ خلاف ورزی شدہ ڈیٹا ان لوگوں سے متعلق ہے جنہوں نے 2014 (کوئی تخمینی تاریخ نہیں دی گئی) اور 10 ستمبر 2018 کے درمیان کم از کم ایک بار Starwood ہوٹلز اور ریزورٹس پراپرٹیز میں قیام کیا ہے۔ اگر آپ اس مدت کے دوران میریٹ برانڈڈ ہوٹل میں نہیں ٹھہرے، اب بھی آپ کے فکر مند ہونے کی وجہ ہے۔ سٹار ووڈ ہوٹلز اور ریزورٹس چین میں ڈبلیو ہوٹلز، سینٹ ریگس، شیرٹن ہوٹلز اینڈ ریزورٹس، ویسٹن ہوٹلز اینڈ ریزورٹس، ایلیمنٹ ہوٹلز، ایلوفٹ ہوٹلز، دی لگژری کلیکشن پراپرٹیز، ٹریبیوٹ پورٹ فولیو پراپرٹیز، لی میریڈین ہوٹلز اینڈ ریزورٹس، شیرٹن کے چار پوائنٹس شامل ہیں۔ ، اور ڈیزائن ہوٹل۔ دلچسپ بات یہ ہے کہ اگرچہ اس خلاف ورزی کی اطلاع دینے والی پریس ریلیز میریٹ انٹرنیشنل کے نام سے ہے، میریئٹ سے متعلق مخصوص ڈیٹا اس خلاف ورزی میں ملوث نہیں تھا کیونکہ سٹار ووڈ اور میریئٹ ریزرویشن ڈیٹا بیس اب بھی الگ الگ ہیں۔
بین الاقوامی پراپرٹیز اور برانڈز کی بڑی تعداد گزشتہ چند دہائیوں میں جاری کارپوریٹ انضمام کا نتیجہ ہے۔ حال ہی میں، میریٹ انٹرنیشنل اور سٹار ووڈ کے انضمام کی منظوری 23 ستمبر 2016 کو دی گئی تھی۔ میں جانتا ہوں کہ ان میں سے کئی ہوٹل میرے آبائی شہر ٹورنٹو میں ہیں، اور وہ پورے امریکہ، یورپ، ایشیا کے شہروں اور بڑے قصبوں میں بھی ہیں۔ ، افریقہ، اوقیانوسیہ، اور مشرق وسطیٰ۔ مجموعی طور پر 130 ممالک میں ہزاروں جائیدادیں ہیں۔ اگر آپ پچھلے کچھ سالوں میں کسی اچھے ہوٹل میں ٹھہرے ہیں، تو اس بات کا امکان ہے کہ اس خلاف ورزی نے آپ کو متاثر کیا ہو۔
میریٹ انٹرنیشنل نے ایک میں خلاف ورزی کی اطلاع دی۔ رہائی دبائیں 30 نومبر کو یہ وضاحت کرتا ہے:
"میریئٹ ہمارے مہمانوں کی قدر کرتی ہے اور ذاتی معلومات کی حفاظت کی اہمیت کو سمجھتی ہے۔ ہم نے Starwood گیسٹ ریزرویشن ڈیٹا بیس میں شامل ڈیٹا سیکیورٹی کے واقعے کی تحقیقات اور اس سے نمٹنے کے لیے اقدامات کیے ہیں۔ تحقیقات نے اس بات کا تعین کیا ہے کہ ڈیٹا بیس تک غیر مجاز رسائی تھی، جس میں 10 ستمبر 2018 کو یا اس سے پہلے Starwood پراپرٹیز پر ریزرویشن سے متعلق مہمانوں کی معلومات موجود تھیں۔ یہ نوٹس اس بات کی وضاحت کرتا ہے کہ کیا ہوا، ہم نے کیا اقدامات کیے، اور کچھ اقدامات جو آپ جواب میں اٹھا سکتے ہیں۔ .
8 ستمبر 2018 کو، میریئٹ کو اندرونی سیکیورٹی ٹول سے Starwood مہمانوں کے ریزرویشن ڈیٹا بیس تک رسائی کی کوشش کے حوالے سے ایک الرٹ موصول ہوا۔ میریٹ نے فوری طور پر سرکردہ سیکیورٹی ماہرین کو اس بات کا تعین کرنے میں مدد کرنے کے لیے کہ کیا ہوا ہے۔ میریئٹ کو تحقیقات کے دوران معلوم ہوا کہ 2014 سے سٹار ووڈ نیٹ ورک تک غیر مجاز رسائی تھی۔ 19 نومبر 2018 کو، میریئٹ معلومات کو ڈکرپٹ کرنے میں کامیاب رہا اور اس بات کا تعین کیا کہ مواد سٹار ووڈ گیسٹ ریزرویشن ڈیٹا بیس سے تھا۔
تو کتنے صارفین خلاف ورزی سے متاثر ہوئے ہیں؟
"Marriott نے ڈیٹا بیس میں ڈپلیکیٹ معلومات کی شناخت مکمل نہیں کی ہے، لیکن اس کا خیال ہے کہ اس میں تقریباً 500 ملین مہمانوں کے بارے میں معلومات موجود ہیں جنہوں نے Starwood کی پراپرٹی میں بکنگ کروائی تھی۔ ان مہمانوں میں سے تقریباً 327 ملین کے لیے، معلومات میں نام، میلنگ ایڈریس، فون نمبر، ای میل ایڈریس، پاسپورٹ نمبر، اسٹار ووڈ پریفرڈ گیسٹ ('SPG') اکاؤنٹ کی معلومات، تاریخ پیدائش، جنس، آمد اور روانگی کی معلومات کا کچھ مجموعہ شامل ہے۔ ریزرویشن کی تاریخ، اور مواصلات کی ترجیحات۔ کچھ لوگوں کے لیے، معلومات میں ادائیگی کارڈ نمبر اور ادائیگی کارڈ کی میعاد ختم ہونے کی تاریخیں بھی شامل ہیں، لیکن ادائیگی کارڈ نمبرز کو ایڈوانسڈ انکرپشن سٹینڈرڈ انکرپشن (AES-128) کا استعمال کرتے ہوئے انکرپٹ کیا گیا تھا۔ ادائیگی کارڈ نمبروں کو خفیہ کرنے کے لیے دو اجزاء کی ضرورت ہے، اور اس وقت میریئٹ اس امکان کو مسترد نہیں کر سکا کہ دونوں کو لے لیا گیا تھا۔ باقی مہمانوں کے لیے، معلومات نام اور بعض اوقات دوسرے ڈیٹا جیسے میلنگ ایڈریس، ای میل ایڈریس، یا دیگر محدود معلومات تک محدود تھی۔
زبردست. تو کم از کم چند سو ملین لوگ متاثر ہوئے۔ مجھے امید ہے کہ واقعے کے بعد کی تحقیقات میں پیش رفت کے بعد مزید مخصوص تعداد سامنے آئے گی۔
مجھے خوشی ہے کہ میریٹ انٹرنیشنل نے اس خلاف ورزی کی اطلاع ملنے کے چند مہینوں سے بھی کم وقت کے بعد، یہ اس سے بہتر ہے جو بہت سی بڑی کارپوریشنز نے ان کے جواب میں کیا ہے۔ ڈیٹا کی خلاف ورزی. مجھے یہ بھی خوشی ہے کہ لگتا ہے کہ وہ اتنی معلومات فراہم کر رہے ہیں جتنی وہ کر سکتے ہیں۔ اور یہ اتنی ہی اچھی چیزوں کے بارے میں ہے جتنی مجھے اس معاملے کے بارے میں کہنا ہے۔
میری تنقیدیں یہ ہیں۔ انہوں نے ستمبر کے شروع میں اس خلاف ورزی کا پتہ چلا۔ لامحالہ متاثرہ صارفین میں سے بہت سے شہری اور یورپی یونین کے ممالک کے رہائشی ہیں۔ EU کا جنرل ڈیٹا پروٹیکشن ریگولیشن اس پچھلے مئی میں نافذ ہوا، اور قانون ان صارفین کے ڈیٹا پر لاگو ہوتا ہے چاہے وہ یورپ سے باہر کسی ہوٹل میں ٹھہرے ہوں۔ جی ڈی پی آر کے مطابق، خلاف ورزیوں کی اطلاع دریافت کے 72 گھنٹوں کے اندر ہونی چاہیے۔ میریئٹ انٹرنیشنل نے اس خلاف ورزی کی اطلاع دینے کے لیے جو وقت لیا غالباً GDPR کی خلاف ورزی کی تھی۔ وقت بتائے گا کہ کارپوریشن کو جرمانہ ہوتا ہے یا نہیں۔
دنیا میں کہیں اور ڈیٹا پرائیویسی کے قوانین عام طور پر GDPR کی طرح سخت نہیں ہوتے ہیں۔ میں جانتا ہوں کہ کینیڈا کا PIPEDA ریگولیشن خلاف ورزیوں کی اطلاع دینے کے لیے ایک مخصوص ٹائم فریم کا حکم نہیں دیتا! لیکن بعض اوقات GDPR ڈیٹا کی خلاف ورزی کے متاثرین کی مدد کرتا ہے جو EU سے نہیں ہیں۔ اگر خلاف ورزی پوری دنیا کے لوگوں کو متاثر کرتی ہے جیسا کہ اس Starwood کی خلاف ورزی کرتی ہے، حقیقت یہ ہے کہ کچھ صارفین EU سے ہیں اس کا مطلب ہے کہ دنیا بھر میں خلاف ورزی کے متاثرین کو 72 گھنٹوں کے اندر رپورٹ کرنے کے دباؤ سے فائدہ ہوتا ہے۔
پھر بھی، میریٹ انٹرنیشنل کو اس خلاف ورزی کی اطلاع دینے میں دریافت کے بعد تقریباً تین ماہ لگے۔
ایسا لگتا ہے کہ میریئٹ انٹرنیشنل نے دریافت کے چند دن بعد، 10 ستمبر کو خلاف ورزی کی وجہ طے کی تھی۔ لیکن یہ خلاف ورزی 2014 تک جاتی ہے۔ میریٹ کا کہنا ہے کہ کسی قسم کے حفاظتی ٹول نے اس خلاف ورزی کو دریافت کرنے میں ان کی مدد کی۔ کیا اس ٹول کو ابھی حال ہی میں لاگو کیا گیا تھا؟ کیا سٹار ووڈ کے نیٹ ورک میں ابھی تک مناسب مداخلت کا پتہ لگانے والے آلات، لاگنگ اور SIEM کی کمی تھی؟ یہ امکان مجھے پریشان کرتا ہے۔
یہ خلاف ورزی نہ صرف ان صارفین کو متاثر کرتی ہے جو Starwood Preferred Guest (SPG) پروگرام کے رکن ہیں، بلکہ وہ صارفین بھی جو SPG کے رکن نہیں ہیں۔ اگر آپ کو لگتا ہے کہ آپ اس خلاف ورزی کا شکار ہو سکتے ہیں، تو آپ یہ کر سکتے ہیں۔
اگر آپ کے پاس ایس پی جی اکاؤنٹ ہے، تو جتنا جلد ممکن ہو سکے اس کا پاس ورڈ تبدیل کریں۔ پھر اپنے ایس پی جی اکاؤنٹ کو مشکوک سرگرمی کے لیے دیکھیں۔ چاہے آپ ایس پی جی کے گاہک ہیں یا نہیں، اپنے کریڈٹ کارڈ سٹیٹمنٹس کو دیکھیں اگر آپ نے ان Starwood پراپرٹیز میں سے کسی پر کارڈ استعمال کیا ہے۔ اگر کچھ غلط لگتا ہے، تو جلد از جلد اپنے بینک یا کریڈٹ کارڈ جاری کنندہ کو کال کریں۔ دیکھیں کہ آیا آپ نے ڈیٹا کی خلاف ورزی کی ہے۔ میں نے پوجا کیا ہے. بس یہ بات ذہن میں رکھیں کہ آپ اب بھی میریئٹ کی خلاف ورزی سے متاثر ہو سکتے ہیں یہاں تک کہ اگر آپ کے اکاؤنٹس کا سائٹ کے ڈیٹا بیس میں ذکر نہیں کیا گیا ہے، اور سائٹ غیر متعلقہ ڈیٹا کی خلاف ورزی کے واقعات سے آپ کے خلاف ورزی شدہ ڈیٹا کا ذکر کر سکتی ہے۔ شک ہونے پر، ہر چیز کے لیے آپ کے تمام پاس ورڈز کو تبدیل کرنے سے کوئی تکلیف نہیں ہوتی! شاید ایک معتبر پاس ورڈ مینیجر کا استعمال یقینی بنائیں تاکہ آپ کاغذ پر ان میں سے کسی کو بھی لکھے بغیر بہت سارے پیچیدہ پاس ورڈ استعمال کر سکیں۔
متعلقہ وسائل
ویب سائٹ میلویئر سکینر
پیغام میریٹ ڈیٹا کی خلاف ورزی - آپ چیک ان کرتے ہیں اور آپ کی ذاتی معلومات چیک آؤٹ ہوتی ہیں۔ پہلے شائع کوموڈو نیوز اور انٹرنیٹ سیکیورٹی کی معلومات.
- &
- 10
- 2016
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- سرگرمی
- پتہ
- اعلی درجے کی
- افریقہ
- تمام
- اگرچہ
- امریکہ
- شائع ہوا
- تقریبا
- ارد گرد
- ایشیا
- بینک
- کیونکہ
- اس سے پہلے
- خیال ہے
- فائدہ
- بہتر
- کے درمیان
- بگ ڈیٹا
- بلاک
- برانڈڈ
- برانڈز
- خلاف ورزی
- خلاف ورزیوں
- فون
- کیونکہ
- چین
- تبدیل
- چیک
- شہر
- مجموعہ
- مجموعہ
- کس طرح
- مواصلات
- کمپنیاں
- پیچیدہ
- اجزاء
- متعلقہ
- پر مشتمل ہے
- مندرجات
- کارپوریٹ
- کارپوریشن
- کارپوریشنز
- ممالک
- جوڑے
- کریڈٹ
- کریڈٹ کارڈ
- گاہک
- گاہکوں
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا کی رازداری
- ڈیٹا کے تحفظ
- ڈیٹا کی حفاظت
- ڈیٹا بیس
- ڈیٹا بیس
- تواریخ
- دن
- ڈیزائن
- کھوج
- اس بات کا تعین
- کے الات
- DID
- دریافت
- دریافت
- دریافت
- دکھائیں
- نہیں کرتا
- نیچے
- کے دوران
- ابتدائی
- اثر
- ای میل
- خفیہ کاری
- EU
- یورپ
- یورپی
- متحدہ یورپ
- ماہرین
- مالی
- مالیاتی ڈیٹا
- پہلا
- مقرر
- فریم
- سے
- GDPR
- جنس
- جنرل
- عام ڈیٹا تحفظ کے ضابطے
- مہمان
- ہوا
- مدد
- مدد
- مدد کرتا ہے
- امید ہے کہ
- ہوٹل
- کس طرح
- HTTPS
- شناخت
- کی نشاندہی
- عملدرآمد
- اہمیت
- شامل ہیں
- اضافہ
- معلومات
- معلومات
- بین الاقوامی سطح پر
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- کی تحقیقات
- تحقیقات
- ملوث
- IT
- رکھیں
- جان
- بڑے
- بڑے
- تازہ ترین
- قانون
- قوانین
- معروف
- سیکھا ہے
- لمیٹڈ
- دیکھو
- بنا
- بنا
- میلویئر
- مینیجر
- معاملہ
- کا مطلب ہے کہ
- اقدامات
- اراکین
- ذکر کیا
- مشرق وسطی
- دس لاکھ
- لاکھوں
- برا
- ماہ
- زیادہ
- سب سے زیادہ
- نیٹ ورک
- خبر
- تعداد
- تعداد
- جاری
- دیگر
- کاغذ.
- پارٹی
- پاسپورٹ
- پاس ورڈ
- پاس ورڈز
- ادائیگی
- ادائیگی کارڈ
- لوگ
- شاید
- مدت
- ذاتی
- پوائنٹ
- پوائنٹس
- پورٹ فولیو
- امکان
- ممکن
- کو ترجیح دی
- پریس
- ریلیز دبائیں
- دباؤ
- کی رازداری
- پروگرام
- خصوصیات
- جائیداد
- تحفظ
- فراہم کرنے
- جلدی سے
- موصول
- حال ہی میں
- کے بارے میں
- ریگولیشن
- جاری
- باقی
- کو ہٹانے کے
- رپورٹ
- بکنگ
- جواب
- سیکورٹی
- کئی
- بعد
- سائٹ
- So
- کچھ
- کچھ
- مخصوص
- معیار
- بیانات
- رہنا
- ٹھہرے رہے
- ابھی تک
- کہانی
- ۔
- قانون
- دنیا
- چیزیں
- ہزاروں
- تین
- وقت
- کے آلے
- ٹورنٹو
- کی طرف
- شہروں
- عام طور پر
- کے تحت
- سمجھتا ہے۔
- یونین
- استعمال کی شرائط
- متاثرین
- W
- دیکھیئے
- کیا
- چاہے
- ڈبلیو
- کے اندر
- بغیر
- دنیا
- دنیا بھر
- تحریری طور پر
- سال
- اور