2019 का अब तक का सबसे बड़ा सुरक्षा घेरा

अगर आपको लगता है कि पिछले साल डेटा उल्लंघनों की संख्या खराब थी, तो 2019 बहुत बुरा लग रहा है - कैपिटल वन के बारे में सोचें। इस वर्ष अब तक, उपभोक्ताओं के अरबों खातों को हैकर्स या सादे लापरवाही के माध्यम से भंग कर दिया गया है।

लेकिन यह याद रखना महत्वपूर्ण है कि जब डेटा की बात आती है तो हमेशा हैक होने वाले खातों की संख्या में कमी आती है। एक ब्रीच लाखों को प्रभावित कर सकता है लेकिन डेटा काफी सामान्य है, जबकि एक छोटे से ब्रीच में अत्यधिक संवेदनशील जानकारी हो सकती है।

इस साल, प्रमुख डेटा उल्लंघनों ने चिकित्सा कंपनियों, खुदरा विक्रेताओं, सोशल मीडिया और बैंकिंग और वित्तीय फर्मों को प्रभावित किया है। हमने प्रमुख और खतरनाक उल्लंघनों की निम्नलिखित सूची संकलित की है, साथ ही हमारे पास सुझाव है कि यदि आपकी जानकारी से छेड़छाड़ की गई है तो हम अपनी सुरक्षा कैसे करें।



डेटा उल्लंघनों द्वारा खुदरा विक्रेताओं को मारा गया

अर्ल एंटरप्राइजेज

अर्ल एंटरप्राइजेज, रेस्तरां कंपनी, जो ब्यूका डि बीप्पो, प्लैनेट हॉलीवुड और अर्ल ऑफ सैंडविच सहित कई राष्ट्रीय श्रृंखलाओं का मालिक है, को 23 मई, 2018 और मार्च के बीच अपने प्वाइंट-ऑफ-सेल सिस्टम पर स्थापित किए जा रहे मैलवेयर के कारण एक डेटा उल्लंघन का सामना करना पड़ा। 18, 2019

10 महीने के लंबे हमले ने हैकर्स को 2 मिलियन भुगतान कार्डों का विवरण चुराने की अनुमति दी, जिसमें उपभोक्ताओं के क्रेडिट और डेबिट कार्ड नंबर, समाप्ति तिथि और यहां तक ​​कि कार्डधारक के नाम भी शामिल हो सकते हैं।

प्रभावित अन्य रेस्तरां चिकन गाइ थे! फ्लोरिडा में, लॉस एंजिल्स में मिक्सोलॉजी और लास वेगास में टकीला टेंकेरिया। एक साइबर सिक्योरिटी कंपनी ने पाया कि 2 मिलियन चोरी के क्रेडिट और डेबिट नंबर डार्क वेब पर बेचे गए थे।

टोयोटा

टोयोटा ने अप्रैल में घोषणा की थी कि हैकर्स ने कंपनी के सर्वरों को एक्सेस किया है। यह घोषित किया गया था कि 3.1 मिलियन टोयोटा और लेक्सस कार मालिकों की बिक्री की जानकारी चोरी हो गई थी।

टोयोटा को नहीं पता था कि क्या जानकारी चुराई गई थी। हालांकि, कंपनी के अधिकारियों ने कहा कि ग्राहकों के वित्तीय विवरण को हैक किए गए सर्वर पर संग्रहीत नहीं किया गया था।

परिचित सोशल मीडिया साइट डेटा ब्रीच स्ट्रीक जारी रखती है

फेसबुक

फेसबुक सोशल मीडिया डेटा ब्रीच के लिए पोस्टर बॉय है। इस साल कुछ हुए हैं, लेकिन सबसे बड़ी लापरवाही के कारण था।

अप्रैल में यह पता चला कि फेसबुक के करोड़ों उपयोगकर्ताओं के रिकॉर्ड सार्वजनिक रूप से तीसरे पक्ष के ऐप डेवलपर्स द्वारा अमेज़ॅन सर्वर पर उजागर किए गए थे। दो अलग-अलग फेसबुक ऐप डेटा सेट अपने स्वयं के अमेज़ॅन एस 3 क्लाउड सर्वर बाल्टियों में संग्रहीत किए गए थे, लेकिन दोनों को किसी को भी डाउनलोड करने की अनुमति देने के लिए कॉन्फ़िगर किया गया था।

बड़ा डेटा सेट एक मैक्सिको-आधारित मीडिया कंपनी का है। बड़े पैमाने पर 146 जीबी फ़ाइल में टिप्पणी, पसंद, प्रतिक्रिया, खाता नाम और फेसबुक आईडी जैसी जानकारी थी।

अन्य डेटा सेट 'एट द पूल' नामक एक अब-विचलित फेसबुक ऐप से एक बैकअप है और इसमें उपयोगकर्ता आईडी, दोस्तों, पसंद, रुचि, चेक-इन, समूहों और 22,000 उपयोगकर्ताओं के असुरक्षित सादे-पाठ फेसबुक पासवर्ड के रिकॉर्ड शामिल हैं।

हैकर्स बैंकिंग, वित्तीय कंपनियों पर शून्य

एक राजधानी

यूएस वन के सर्वरों को हैक कर लिया गया था, यू.एस. हैकर्स में 100 मिलियन से अधिक लोगों को प्रभावित करते हुए क्रेडिट स्कोर, क्रेडिट कार्ड की सीमा, शेष राशि, क्रेडिट इतिहास, घर के पते और सबसे खतरनाक, सामाजिक सुरक्षा और बैंक खाता संख्या के बारे में जानकारी ली।

जिन ग्राहकों की सोशल सिक्योरिटी और बैंक की जानकारी चुराई गई थी, उनकी संख्या 220,000 थी। कैपिटल वन ने कहा कि उल्लंघन का पता चलते ही उसने कानून प्रवर्तन के साथ काम करना शुरू कर दिया।

एफबीआई ने एक व्यक्ति को यह माना है कि वह हैक के लिए जिम्मेदार है, लेकिन जांच अभी भी जारी है।

अधिरोहण

डेटा एनालिटिक्स फर्म एसेंशन एक गलत सर्वर के कारण लगभग 24 मिलियन वित्तीय और बैंकिंग दस्तावेजों से अवगत कराया गया। डेटाबेस पासवर्ड संरक्षित नहीं था, जिससे किसी को भी सूचना के खजाने को देखने और उस तक पहुंचने की अनुमति मिलती है।

लीक हुई जानकारी में कई प्रमुख बैंकिंग संस्थानों जैसे कि सिटीफाइनेंशियल, एचएसबीसी लाइफ इंश्योरेंस, वेल्स फारगो, कैपिटल वन और यहां तक ​​कि आवास और शहरी विकास विभाग से ऋण और बंधक रिकॉर्ड से संबंधित दस्तावेज शामिल थे।

लीक में नाम, पता, जन्मतिथि, सामाजिक सुरक्षा संख्या, बैंक और खाता संख्या, कर दस्तावेज और बहुत कुछ भी उजागर हुआ। प्रभावित लोगों की वास्तविक संख्या अस्पष्ट बनी हुई है और यह ज्ञात नहीं है कि जानकारी हैकर्स द्वारा एक्सेस की गई थी या नहीं।

पहला अमेरिकी वित्तीय

पहले अमेरिकी वित्तीय, देश के प्रमुख निपटान और बीमा प्रदाताओं में से एक, ने संवेदनशील डेटा वाले 800 मिलियन रिकॉर्ड का खुलासा किया। लेकिन हैकर्स इस उल्लंघन के लिए दोषी नहीं थे।

इसके डेटाबेस डिज़ाइन में एक दोष ने दो साल से अधिक समय तक वेब ब्राउज़र का उपयोग करने वाले किसी भी व्यक्ति को महत्वपूर्ण डेटा दिखाई। इसकी सार्वजनिक-सामना करने वाली वेबसाइट पर, निजी बंधक जानकारी, कर रिकॉर्ड, और यहां तक ​​कि सामाजिक सुरक्षा और बैंक खाता नंबर भी इंटरनेट कनेक्शन वाले किसी भी व्यक्ति द्वारा देखे जा सकते हैं।

डेटा लगभग 16 साल वापस आ गया और देखने के लिए कोई उपयोगकर्ता नाम या पासवर्ड की आवश्यकता नहीं थी। और पहले अमेरिकी ने सचमुच लोगों को डेटा तक पहुंच प्रदान की।

कंपनी नियमित रूप से अपने उपयोगकर्ताओं को वेब पते में नंबर द्वारा लेबल की गई प्रत्येक फ़ाइल के साथ दस्तावेजों के लिंक भेजती है। यदि आपको कभी भी कंपनी से कोई दस्तावेज़ लिंक मिला है, तो आपको URL में नंबर बदलने के लिए किसी अन्य व्यक्ति की जानकारी प्राप्त करने की आवश्यकता होगी।

संबंधित: 40 से अधिक? आप इस नवीनतम डेटा उल्लंघन में एक लक्ष्य हो सकते हैं

एक मेडिकल एजेंसी ने हैक किया, तीन कंपनियों से समझौता किया

अमेरिकन मेडिकल कलेक्शन एजेंसी (AMCA)


fbi राऊटर लिस्ट

अमेरिकन मेडिकल कलेक्शन एजेंसी (AMCA) को एक बड़े पैमाने पर डेटा ब्रीच का सामना करना पड़ा जिसने इसके तीन प्रमुख क्लाइंट्स - क्वेस्ट डायग्नोस्टिक्स, लैबकॉर्प और क्लिनिकल पैथोलॉजी लैबोरेटरीज (सीपीएल) को प्रभावित किया।




एक अनधिकृत उपयोगकर्ता की AMCA की वेब भुगतान प्रणाली तक पहुंच थी। आठ महीने तक उल्लंघन का पता नहीं चला। प्रभावित कंपनियों ने कहा कि प्रयोगशाला के परिणाम तक पहुँच नहीं थी।

11.9 मिलियन क्वेस्ट, 2.2 मिलियन CPL और 7.7 मिलियन LabCorp रोगियों का डेटा उजागर किया गया था। सीपीएल ने कहा कि नाम, पता, फोन नंबर, जन्मतिथि, सेवा की तारीखें, संतुलन की जानकारी और उपचार प्रदाता की जानकारी ब्रीच में चोरी हो सकती है।

सीपीएल ने कहा कि अन्य 34,500 रोगियों के क्रेडिट कार्ड या बैंकिंग जानकारी से समझौता किया गया था। उल्लंघन अमेरिकी निवासियों तक सीमित था।

LabCorp ने कहा कि पूर्ण नाम, जन्म तिथि, पते, फोन नंबर, सेवा की तारीख, प्रदाता, शेष जानकारी और कुछ मामलों में, बैंक खाते और क्रेडिट कार्ड की जानकारी उजागर हुई। AMCA ने 200,000 LabCorp ग्राहकों को सूचित किया, जिनके वित्तीय डेटा तक पहुँचा जा सकता था।

क्वेस्ट ग्राहकों के डेटा में बैंकिंग जानकारी और क्रेडिट कार्ड नंबर, मेडिकल रिकॉर्ड और सामाजिक सुरक्षा नंबर शामिल थे। क्योंकि ब्रीच आठ महीने के लिए अनिर्धारित हो गई थी, यह स्पष्ट नहीं है कि यह ब्रीच कितना दूरगामी हो सकता है।

ZOLL मेडिकल कॉर्पोरेशन

ZOLL मेडिकल कॉरपोरेशन ने कहा कि उसने 24 जनवरी को एक सर्वर माइग्रेशन के दौरान उल्लंघन की जानकारी ली। ZOLL कंपनी के ईमेल को संग्रह करने के लिए एक तृतीय-पक्ष का उपयोग करता है और प्रवास के दौरान उन ईमेल से डेटा उजागर किया गया था।

कंपनी ने नाम, पता, जन्मतिथि और कुछ सीमित चिकित्सीय जानकारी के साथ कहा कि कुछ मामलों में उपभोक्ताओं की सामाजिक सुरक्षा संख्या भी उजागर हुई है। 277,000 से अधिक लोग ब्रीच से प्रभावित थे।

ZOLL मेडिकल कॉर्पोरेशन आपातकालीन देखभाल के लिए चिकित्सा उपकरणों और सॉफ्टवेयर का विकास और विपणन करता है।

सरकार ने पीड़ितों को फिर से शिकार बनाया

फ़ेमा

डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी ऑफ़िस के इंस्पेक्टर जनरल की एक रिपोर्ट में पाया गया कि संघीय आपातकालीन प्रबंधन एजेंसी (फेमा) ने 2,3 मिलियन आपदा पीड़ितों के बारे में संवेदनशील जानकारी साझा की। लोगों ने चार प्रमुख आपदाओं, जैसे कि तूफान हार्वे, इरमा, और मारिया या कैलिफोर्निया में प्रमुख वन्यजीवों को समाप्त किया था।

भंग प्रभावित लोग जो फेमा के संक्रमणकालीन आश्रय सहायता कार्यक्रम का उपयोग करते थे। कार्यक्रम का प्रबंधन करने वाले एक निजी ठेकेदार के साथ नाम, पते, आंशिक सामाजिक सुरक्षा संख्या और बैंकिंग जानकारी साझा की गई।

संबंधित: नए डेटा ब्रीच में लक्षित लोकप्रिय फास्ट फूड रेस्तरां

डेटा कंपनी ने डेटाबेस को असुरक्षित छोड़ दिया

सत्यापन IO

सत्यापन IO ने असुरक्षित डेटाबेस में 2 बिलियन से अधिक अनएन्क्रिप्टेड रिकॉर्ड छोड़ दिए। सूचना को चार अलग-अलग संग्रहों में तोड़ दिया गया था।

संग्रह में ईमेल पते, अंतिम नाम, जन्म तिथि, पते, फोन नंबर, सोशल मीडिया अकाउंट विवरण, क्रेडिट स्कोर, लिंग की जानकारी और बहुत कुछ शामिल था।

सत्यापन IO तृतीय-पक्ष के लिए ईमेल पते को स्वीकृत या सत्यापित करता है। ब्रीच की खोज के बाद, कंपनी ने अपनी वेबसाइट और डोमेन नाम को ले लिया।

जिस दिन ब्रीच का पता चला उसी दिन कंपनी ने उजागर रिकॉर्ड भी निकाल लिए। अब तक ऐसा कोई संकेत नहीं मिला है कि कोई भी रिकॉर्ड चुराया गया था।

हैकर्स डार्क वेब पर मिस्ट्री डेटाबेस का निर्माण करते हैं

संग्रह # 1, संग्रह # 2-5

यदि डेटा एक बचे हुए डेटाबेस से चोरी हो जाता है, तो आप अक्सर इसे कई वेबपृष्ठों पर बिक्री के लिए पा सकते हैं जो डार्क वेब पर प्रसारित होते हैं। कभी-कभी डेटा को एक विशिष्ट उल्लंघन के लिए इंगित किया जा सकता है, लेकिन थोड़ी देर में हैकर विभिन्न प्रकार के उल्लंघनों से संग्रह बना लेंगे।

यह हमें सभी डेटा उल्लंघनों की माँ के लिए लाता है। 'संग्रह # 1' 2008 तक वापस डेटिंग करने वाले कई अन्य डेटा उल्लंघनों से चोरी की गई साख का संकलन है। संग्रह # 1 में एक बिलियन ईमेल खातों की लगभग तीन-चौथाई, 20 मिलियन से अधिक पासवर्ड और 2,000 लीक डेटाबेस से जानकारी के बारे में है।

इस 87GB संग्रह में 2 बिलियन रिकॉर्ड हैं। # 1 संग्रह के बाद लंबे समय तक नहीं, चार और पाए गए - 'संग्रह # 2,' 37GB 'संग्रह # 3,' 178GB 'संग्रह # 4,' और 42GB 'संग्रह # 5।'

संग्रह # 2-5 एक साथ संग्रह # 1 के आकार के लगभग तीन गुना हैं। यह लगभग 25 बिलियन रिकॉर्ड्स का अनुवाद करता है जिसमें 2.2 बिलियन अद्वितीय उपयोगकर्ता नाम और पासवर्ड हैं।

इन संग्रहों में 'एक्सेस लाइफटाइम' के लिए डार्क वेब प्राइस टैग सिर्फ $ 45 है।

कोई नाम डेटाबेस नहीं

फरवरी में, 16 समझौता वेबसाइटों से चुराए गए लगभग 617 मिलियन खाता विवरण डार्क वेब पर बिक्री के लिए समाप्त हो गए। चोरी हुए डेटा के लिए विक्रेता का पूछ मूल्य बिटकॉइन में $ 20,000 से कम था।

डेटाबेस को द ड्रीम मार्केट नामक एक भूमिगत व्यापारिक साइट पर देखा गया था, और संग्रह से परीक्षण किए गए नमूने वैध प्रतीत होते हैं। डेटा के कैश में खाता धारक के नाम, ईमेल पते और पासवर्ड शामिल हैं।

हालाँकि, पासवर्ड या तो हैशेड या वन-वे एन्क्रिप्टेड होते हैं, ताकि उनका उपयोग करने से पहले उन्हें क्रैक करना पड़े। मूल कैश में एक और 127 मिलियन खाते जोड़े गए। ये रिकॉर्ड आठ समझौता किए गए वेबसाइटों से आया था।

यदि आप डेटा हैक कर रहे हैं तो कैसे बचें और क्या करें

जैसा कि आप देख सकते हैं, डेटाबेस नियमित रूप से भंग हो जाते हैं। यह कहने की जरूरत नहीं है कि यदि जानकारी स्कैमर्स के हाथ में आ जाती है, तो यह सभी प्रकार की दुर्भावनापूर्ण गतिविधि को जन्म दे सकता है।

यदि आपका डेटा चोरी हो गया है तो खुद को बचाने के लिए यहां कुछ सुझाव दिए गए हैं:

फिशिंग स्कैम से सावधान रहें- स्कैमर्स इस तरह के विशाल उल्लंघनों पर कोशिश करेंगे और पिगबैक करेंगे। वे फ़िशिंग ईमेल बनाएंगे, प्रभावित कंपनी होने का बहाना करके पीड़ितों को दुर्भावनापूर्ण लिंक पर क्लिक करने की उम्मीद करेंगे, जिससे अधिक समस्याएं हो सकती हैं। यह देखने के लिए कि क्या आप एक नकली ईमेल देख सकते हैं, हमारे फ़िशिंग आईक्यू टेस्ट लें।

अपने बैंक खातों पर नजर रखें- आपको संदिग्ध गतिविधि की तलाश में अक्सर अपने बैंक स्टेटमेंट की जांच करनी चाहिए। यदि आपको कुछ भी ऐसा लगता है जो अजीब लगता है, तो तुरंत रिपोर्ट करें।

अपने ऑनलाइन खातों की जाँच करें- मुझे पता चला है कि वेबसाइट का उपयोग करने के लिए एक आसान जानकारी है कि हैकर्स और दुर्भावनापूर्ण प्रोग्राम सार्वजनिक रूप से जारी किए गए हैं। यह हैकर साइटों पर नज़र रखता है और नवीनतम हैक और एक्सपोज़र के बारे में हर पांच से 10 मिनट में नया डेटा एकत्र करता है।

एक क्रेडिट फ्रीज प्राप्त करें- यदि आपको लगता है कि आपकी पहचान पहले से ही समझौता कर चुकी है, तो आप जितनी जल्दी हो सके अपने खातों में क्रेडिट फ्रीज डाल दें।

मजबूत सुरक्षा सॉफ्टवेयर है- मजबूत सुरक्षा सॉफ्टवेयर के साथ अपने गैजेट्स को सुरक्षित रखना महत्वपूर्ण है। यह डिजिटल खतरों के खिलाफ सबसे अच्छा बचाव है।

विभिन्न पासवर्ड का उपयोग करें -विभिन्न वेबसाइटों के लिए एक ही पासवर्ड का उपयोग करना हमेशा एक बुरा विचार है। यदि आप एक से अधिक साइटों पर एक ही पासवर्ड का उपयोग करते हैं, और एक साइट का उल्लंघन होता है, तो यह आपके खातों को अन्य साइटों पर अधिक जोखिम में डालता है।

हैकर हमेशा कंपनियों से एक कदम आगे रहते हैं, अगर आपको पता नहीं चलता है कि आपको पता है कि आपका डेटा भंग हो गया है। पता लगाएँ कि कंपनी इसके बारे में क्या कर रही है और उपरोक्त सुझावों का उपयोग या तो उनके खिलाफ एक फ़ायरवॉल बनाने के लिए या फ़ॉलआउट को शामिल करने के लिए करें।

अनुशंसित पठन

runwithmypower.com

Copyright © 2021 runwithmypower.com. सभी अधिकार सुरक्षित.