यदि आपने यहां टेक गियर खरीदा है, तो हैकर्स के पास आपका क्रेडिट कार्ड है

उह ओह, यह आजकल एक आम कहावत बनती जा रही है - 'एक और दिन, एक और डेटा ब्रीच।' Hacks और समझौता बिंदु की बिक्री, दोनों ऑफ़लाइन और ऑनलाइन, नियमित रूप से होने लगती हैं। हमें नहीं पता कि अगला हमला कहां होगा।

क्या आपको हाल ही में हैक किया गया है? यहां पिछले पंद्रह हाई प्रोफाइल डेटा ब्रीच हैं जो पिछले साल सामने आए थे।


मैं क्या कर सकता है एक चोरी फोन खरीदा

इस बार, सबसे बड़ी ऑनलाइन शॉपिंग साइटों में से एक को हैक कर लिया गया है। यदि आप हाल ही में यहां खरीदारी करते हैं, तो आपको निश्चित रूप से अपने क्रेडिट कार्ड प्रदाता से संपर्क करना चाहिए और इसे तुरंत रद्द करना चाहिए।






पर पढ़ें और पता करें कि क्या आप नवीनतम हाई-प्रोफाइल डेटा ब्रीच से प्रभावित हैं।

न्यूएग को क्रैक किया गया है

दो कंप्यूटर सुरक्षा फर्मों ने बुधवार को ऑनलाइन कंप्यूटर खरीदारी की दिग्गज कंपनी का खुलासा किया Newegg एक महीने के डेटा ब्रीच का सामना करना पड़ा और हैकर्स के पास अपने ग्राहकों के क्रेडिट कार्ड का डेटा हो सकता है।




सुरक्षा फर्मों RiskIQ और Volexity ने पुष्टि की कि हैकर्स ने Newegg के भुगतान पृष्ठ पर क्रेडिट कार्ड स्किमिंग कोड की 15 लाइनों को इंजेक्ट किया।

मजेदार तथ्य: Newegg दुनिया के सबसे बड़े ऑनलाइन खुदरा विक्रेताओं में से एक है, जो कंप्यूटर, इलेक्ट्रॉनिक्स और तकनीकी गियर में विशेषज्ञता रखता है। कंपनी के अनुसार, हर महीने लगभग 45 मिलियन अद्वितीय आगंतुक अपनी साइट ब्राउज़ करते हैं।

अगस्त 14 और सितंबर 18 के बीच स्किमिंग कोड साइट पर एक महीने से अधिक समय तक रहा, और हैकर्स द्वारा नियंत्रित सर्वर पर क्रेडिट कार्ड डेटा को हटा दिया गया।

पता लगाने से बचने के लिए, सर्वर ने न्यूएग के ग्राहकों को मूर्ख बनाने के लिए एक वैध सुरक्षा प्रमाणपत्र का भी उपयोग किया। इसके अतिरिक्त, हैकर्स ने Neweggstats.com नामक एक डोमेन पंजीकृत किया जो Newegg के वैध डोमेन के साथ मिश्रण होता है।

Volexity ने उन्हें उल्लंघन की सूचना देने के बाद मंगलवार को अपनी साइट से स्किमिंग कोड को हटाने के लिए Newegg की स्क्रैम्बिंग की।

यह अभी भी ज्ञात नहीं है कि कितने Newegg ग्राहकों से समझौता किया गया था, लेकिन यदि आप वहां खरीदारी करते हैं और साइट पर आपके क्रेडिट कार्ड विवरण दर्ज करते हैं 14 अगस्त और 18 सितंबर के बीच, आपको सबसे खराब उम्मीद करनी चाहिए और यह मान लेना चाहिए कि हैकर्स के पास आपकी जानकारी है।

यहां तक ​​कि हम यहां किम कोमांडो शो से प्रभावित हो सकते हैं क्योंकि हमारी कंपनी कभी-कभी न्यूगेज से गियर खरीदती है।


स्पर्श 2007

अन्य हालिया हैक से संबंधित

रिस्कक्यू के शोधकर्ता योनथन क्लिजम्स्मा ने एक ब्लॉग पोस्ट में लिखा है कि न्यूएग ब्रीच का सीधा संबंध अन्य हाई-प्रोफाइल डेटा उल्लंघनों से है - ब्रिटिश एयरवेज इस महीने के शुरू में हैक और टिकटमास्टर ब्रीच ने जून में वापस खोजा।







क्लिजम्मा ने लिखा कि इन सभी भलाई के हमलों के पीछे एक ही खतरा अभिनेता है, जो एक हैकिंग समूह है जिसे MageCart के नाम से जाना जाता है।

“Newegg का उल्लंघन MageCart ऑपरेटरों की पहुंच की सही सीमा को दर्शाता है। क्लिज़्सम्मा ने बताया कि ये हमले कुछ भू-मंडलों या विशिष्ट उद्योगों तक सीमित नहीं हैं - कोई भी संगठन जो भुगतान की प्रक्रिया ऑनलाइन करता है, वह एक लक्ष्य है।

ब्रिटिश एयरवेज के हमले के तत्व न्यूएग पर हमले में मौजूद थे: वे पीड़ित के भुगतान प्रणाली के साथ एकीकृत थे और बुनियादी ढांचे के साथ मिश्रित थे, जहां तक ​​संभव हो सके। '

अब क्या?

जब भी इस तरह का कोई बड़ा डेटा उल्लंघन होता है, तो मानक सुरक्षा कदम होते हैं, जो हम सभी को लेने चाहिए।




सबसे पहले, आपको पहले से ही संदिग्ध गतिविधि की तलाश में, अक्सर अपने बैंक के बयानों की जांच करनी चाहिए। यदि आपको कोई ऐसी चीज़ दिखती है जो अजीब लगती है, तो उसे तुरंत अपने बैंक को रिपोर्ट करें। यह आपके वित्तीय खातों को सुरक्षित रखने का सबसे अच्छा तरीका है।

जैसा कि मैंने कहा, हालांकि यह अभी भी स्पष्ट नहीं है कि कितने न्यूएग ग्राहक प्रभावित हैं, अगर आप वहां खरीदारी करते हैं और 14 अगस्त और 18 सितंबर के बीच साइट पर अपने क्रेडिट कार्ड विवरण दर्ज करते हैं, तो आपको जल्द से जल्द अपना क्रेडिट कार्ड रद्द करना चाहिए।

स्कैमर्स इस तरह से डेटा ब्रीच पर पिग्गीबैक करने की कोशिश करेंगे। फ़िशिंग घोटालों से सावधान रहें जो बैंकों, क्रेडिट ब्यूरो, क्रेडिट कार्ड कंपनियों और यहां तक ​​कि न्यूवेग जैसी प्रभावित कंपनियों से होने का दिखावा करते हैं।

यह आपके ऑनलाइन खातों और पासवर्डों के ऑडिट के लिए भी एक अच्छा समय है। यह विशेष रूप से सच है यदि आप कई वेबसाइटों के लिए समान क्रेडेंशियल्स का उपयोग करते हैं।

अंत में, यदि आपको लगता है कि आप पहले से ही समझौता कर रहे हैं, तो आप जितनी जल्दी हो सके अपने खातों में एक क्रेडिट फ्रीज़ डाल दें।

अपनी ऑनलाइन सुरक्षा को बेहतर बनाने के बारे में विस्तृत सुझावों के लिए यहां टैप या क्लिक करें।

runwithmypower.com

Copyright © 2020 runwithmypower.com. सभी अधिकार सुरक्षित.