उपभोक्ता डेटा से जुड़ी साइबर सुरक्षा घटना पर इक्विफैक्स के अध्यक्ष और सीईओ रिक स्मिथ।
सितंबर की शुरुआत में इक्विफैक्स द्वारा जनता को बताए गए बड़े पैमाने पर डेटा उल्लंघन के बाद, क्रेडिट एजेंसी पर दूसरे, पहले के हमले की खबर सामने आई है। हालाँकि मूल रूप से यह अज्ञात स्रोतों से आई एक अफवाह थी, 19 सितंबर को इक्विफैक्स ने इसकी पुष्टि की सेकेंडरी हैक, जो मार्च में हुआ था, हालांकि फर्म ने इससे इनकार किया था कि इसका इससे कोई लेना-देना है बड़ा हैक. चोट पर नमक छिड़कते हुए, इक्विफैक्स ने अब अनजाने में अपने ग्राहकों को अपने स्वयं के उल्लंघन अधिसूचना पोर्टल के बजाय एक फ़िशिंग साइट पर भेजकर फ़िशिंग अभियान में योगदान दिया है।
अनुशंसित वीडियो
अब तक की घटनाओं का सिलसिला
जैसा कि मूल रूप से न्यूयॉर्क टाइम्स ने रिपोर्ट किया था, पहला साइबर हमला जिसके बारे में हमें पता चला वह मई 2017 के मध्य और 29 जुलाई के बीच हुआ था जब घुसपैठ का पता चला था। इक्विफैक्स हमले को विशेष रूप से परेशान करने वाली बात संवेदनशील क्रेडिट-संबंधित के लिए केंद्रीय समाशोधन गृह के रूप में कंपनी की स्थिति है सामाजिक सुरक्षा नंबर, ड्राइवर का लाइसेंस नंबर और अन्य डेटा सहित जानकारी जिसका उपयोग उन्हें नुकसान पहुंचाने के लिए विभिन्न तरीकों से किया जा सकता है प्रभावित।
कहा जाता है कि इक्विफैक्स में पहले डेटा उल्लंघन मार्च में हुआ था और हालांकि इक्विफैक्स का दावा है कि यह कुछ अज्ञात सूत्रों ने कहा है कि पहले वाले हैक का उस साल के अंत में हुए हैक से कोई लेना-देना नहीं था अन्यथा। हालाँकि, दोनों ही मामलों में, इक्विफ़ैक्स ने जाँच के लिए डिजिटल सुरक्षा कंपनी मैंडिएंट की सेवाएँ लीं।
संबंधित
- यदि आप PayPal का उपयोग करते हैं, तो आपके व्यक्तिगत डेटा से छेड़छाड़ हो सकती है
- माइक्रोसॉफ्ट डेटा उल्लंघन से 65,000 कंपनियों का संवेदनशील डेटा उजागर हुआ
- डेटा उल्लंघन के बाद 69 मिलियन नियोपेट्स उपयोगकर्ताओं का व्यक्तिगत डेटा अब बिक्री के लिए है
2 अक्टूबर को, इक्विफैक्स ने घोषणा की कि मैंडिएंट ने अपनी फोरेंसिक जांच पूरी कर ली है 7 सितंबर का उल्लंघन, और अतिरिक्त 2.5 मिलियन अमेरिकी इससे प्रभावित हो सकते हैं हैक. इससे प्रभावित लोगों की कुल संख्या 145.5 मिलियन हो गई है। हालाँकि, मैंडिएंट को नई हैकिंग गतिविधि का कोई और सबूत नहीं मिला। इसके अलावा, ऐसा प्रतीत होता है कि उल्लंघन का प्रभाव उत्तरी अमेरिका से आगे नहीं बढ़ा - लगभग 8,000 कनाडाई (100,000 नहीं, जैसा कि पहले सोचा गया था) भी प्रभावित हुए होंगे।
“मुझे रविवार को सलाह दी गई थी कि साइबर सुरक्षा घटना से संभावित रूप से प्रभावित उपभोक्ताओं की संख्या का विश्लेषण किया गया है पूरा हो गया, और मैंने निर्देश दिया कि परिणाम तुरंत जारी किए जाएं,'' नवनियुक्त अंतरिम सीईओ, पॉलिनो डो रेगो बैरोस, जूनियर। कहा। “हमारी प्राथमिकताएँ पारदर्शिता और उपभोक्ताओं के लिए समर्थन में सुधार करना हैं। मैं दैनिक आधार पर हमारी प्रगति की निगरानी करना जारी रखूंगा।”
लिखित गवाही में, पूर्व सीईओ रिचर्ड स्मिथ ने ऊर्जा और वाणिज्य समिति को बताया, "ऐसा प्रतीत होता है कि उल्लंघन मानवीय त्रुटि और प्रौद्योगिकी विफलताओं दोनों के कारण हुआ।"
हाल ही में, जोड़ा जा रहा है चोट का अपमान, इक्विफैक्स ट्विटर अकाउंट ने हाल ही में ग्राहकों को "securityequifax2017.com" साइट पर भेजा है, जो एक फर्जी साइट है जो स्पष्ट रूप से वास्तविक साइट के वेब पते को दिखाती है: equifaxsecurity2017.com। ट्वीट, स्वाभाविक रूप से, हटा दिया गया है, लेकिन यह पहली बार नहीं है कि इक्विफैक्स ने लोगों को फ़िशिंग साइट पर भेजा है। ध्यान दें कि Google Chrome अब नकली साइट को भ्रामक के रूप में चिह्नित करता है।
मार्क कोपॉक/डिजिटल ट्रेंड्स
कौन सा डेटा चोरी हुआ?
हालाँकि इस बिंदु पर यह असंभव प्रतीत होता है कि मूल हैक में इक्विफैक्स ग्राहकों की कोई और व्यक्तिगत जानकारी चोरी हो गई थी, यह फर्म की प्रतिक्रिया के बारे में गंभीर सवाल उठाता है। यह संभव है कि कानून के अनुसार इक्विफैक्स को इसके बारे में जानकारी कंपनी की तुलना में कहीं जल्दी प्रकट करनी होगी विकास इक्विफैक्स अधिकारियों द्वारा की गई कुछ संदिग्ध स्टॉक बिक्री पर और भी अधिक कठोर प्रकाश डालता है अगस्त।
अमेरिकी न्याय विभाग ने स्टॉक बिक्री की आपराधिक जांच शुरू कर दी है ब्लूमबर्ग स्रोत.
हालाँकि इक्विफ़ैक्स उल्लंघन पीड़ितों की संख्या के मामले में सबसे बड़े नहीं हैं - याहू के हमलों में अधिक लोग शामिल थे, और यह एचबीओ वन ने और अधिक स्पॉइलर डंप किए - जिस तरह की निजी जानकारी चोरी हुई है, उसके कारण यह चिंता का विषय है। संवेदनशील जानकारी के उदाहरणों में 209,000 क्रेडिट कार्ड नंबर, 182,000 पीड़ितों के क्रेडिट विवादों से संबंधित व्यक्तिगत जानकारी और डेटा शामिल हैं जिनका उपयोग आगे तक पहुंचने के लिए किया जा सकता है। चिकित्सा इतिहास, बैंक खाते, और भी बहुत कुछ।
पर 15 सितंबर, इक्विफैक्स ने हैक के बारे में अधिक जानकारी जारी की, और यह भी नोट किया कि दो वरिष्ठ अधिकारी - मुख्य सूचना अधिकारी और मुख्य सुरक्षा अधिकारी "सेवानिवृत्त" हो रहे थे। हालाँकि, हाल की घटनाओं को देखते हुए, कहानी में महज़ कुछ से अधिक होने की संभावना है सेवानिवृत्ति. इक्विफैक्स ने आगे खुलासा किया कि इसकी आंतरिक जांच अभी भी जारी है और कंपनी "अपनी जांच में एफबीआई के साथ मिलकर काम करना जारी रखे हुए है।" अब तक, यह रहा है खुलासा हुआ कि इक्विफैक्स ने पहली बार 29 जुलाई, 2017 को संदिग्ध गतिविधि देखी, लेकिन साइबर सुरक्षा फर्म से संपर्क करने और "व्यापक फोरेंसिक समीक्षा" करने के लिए 2 अगस्त तक इंतजार किया।
जैसा कि गैर-लाभकारी अनुसंधान समूह वर्ल्ड प्राइवेसी फ़ोरम की कार्यकारी निदेशक पामेला डिक्सन ने एक बयान में कहा, “यह उतना ही बुरा है जितना यह होता जा रहा है। यदि आपके पास क्रेडिट रिपोर्ट है, तो संभावना है कि आप इस उल्लंघन में हो सकते हैं। संभावनाएँ 50 प्रतिशत से कहीं बेहतर हैं।”
इसके बारे में क्या किया जाना चाहिए?
सीनेटर मार्क वार्नर (डी.) के कार्यालय द्वारा जारी एक प्रेस विज्ञप्ति के अनुसार। वर्जीनिया), इक्विफैक्स हमला व्यक्तिगत जानकारी के लिए चल रहे खतरे का जवाब देने में सरकार की भूमिका के बारे में महत्वपूर्ण सवाल उठाता है।
"हालांकि कई लोग शायद हर कुछ हफ्तों में एक नए डेटा उल्लंघन के बारे में सुनने के आदी हो गए हैं, इस उल्लंघन का दायरा - सामाजिक सुरक्षा से जुड़ा है अमेरिका की लगभग आधी आबादी की संख्याएँ, जन्मतिथि, पते और क्रेडिट कार्ड नंबर - इस बारे में गंभीर सवाल उठते हैं कि क्या कांग्रेस को ऐसा करना चाहिए न केवल एक समान डेटा उल्लंघन अधिसूचना मानक बनाएं, बल्कि यह भी कि क्या कांग्रेस को डेटा सुरक्षा नीतियों पर पुनर्विचार करने की आवश्यकता है, ताकि उद्यम जैसे कि इक्विफैक्स के पास एसएसएन जैसे अत्यधिक संवेदनशील डेटा के बड़े, केंद्रीकृत सेट और लाखों लोगों के क्रेडिट कार्ड की जानकारी एकत्र करने के लिए कम प्रोत्साहन हैं। अमेरिकियों।"
ऐसे हमलों को "अमेरिकियों की आर्थिक सुरक्षा के लिए एक वास्तविक खतरा" कहने में, यह संभावना है कि वॉरेन और अन्य सरकारी अधिकारी डेटा से मजबूत उपभोक्ता सुरक्षा बनाने वाले कानून पर जोर देंगे चोरी। वार्नर उसी प्रकार का कानून विकसित करने पर काम कर रहे हैं, और इसमें तेजी आने की संभावना है।
इक्विफैक्स सभी संभावित रूप से प्रभावित अमेरिकी उपभोक्ताओं को लिखित नोटिस भी भेजेगा, और लोग अपने जोखिम को निर्धारित करने के लिए जिस ऑनलाइन टूल का उपयोग कर सकते हैं उसे भी अपडेट किया गया है।
“मैं सभी प्रभावित उपभोक्ताओं से फिर से माफी मांगना चाहता हूं। चूँकि हमारे काम का यह महत्वपूर्ण चरण अब पूरा हो गया है, हम अपनी साइबर सुरक्षा प्रथाओं की समीक्षा करने और उन्हें बढ़ाने के लिए कई कदम उठा रहे हैं। बैरोस ने अक्टूबर की शुरुआत में कहा, हम दीर्घकालिक सुरक्षा सुधारों को लागू करने और उनमें तेजी लाने के लिए अपनी आंतरिक टीम और बाहरी सलाहकारों के साथ मिलकर काम करना जारी रखेंगे।
equifaxsecurity2017.com पर जाएं और अधिक जानें हमले के बारे में पता लगाएं कि क्या आप प्रभावित हैं, और निःशुल्क पहचान चोरी संरक्षण में नामांकन करें और फ़ाइल निगरानी सेवाएँ।
अद्यतन: इक्विफ़ैक्स को पता चला है कि उल्लंघन से अतिरिक्त 2.5 मिलियन अमेरिकी प्रभावित हो सकते हैं।
संपादकों की सिफ़ारिशें
- हैक में एक देश की पूरी आबादी का डेटा शामिल था
- हैकर्स ने डार्क वेब पर खरीदे गए क्रेडिट कार्ड डेटा का उपयोग करके 1.5 मिलियन डॉलर चुरा लिए
- डेटा उल्लंघन में लाखों डॉलर खर्च हो सकते हैं - और हो सकता है कि आपको इसका भुगतान करना पड़े
- हैकर ने अभूतपूर्व डेटा उल्लंघन में 1 अरब लोगों के रिकॉर्ड चुरा लिए
- हैकर्स ने 450GB का टॉप-सीक्रेट डेटा चुराने के लिए AMD को निशाना बनाया
