यदि आप खबरों पर नज़र रखें तो डेटा उल्लंघनों और हैक ने हमें खतरनाक गति से प्रभावित किया है। हमें लगभग रोज़ याद दिलाया जाता है कि हमारा इंटरनेट-आधारित वित्तीय और वाणिज्यिक बुनियादी ढांचा कितना नाजुक है। अमेरिकी सकल घरेलू उत्पाद का 7 प्रतिशत, या लगभग $1.35 ट्रिलियन डिजिटल रूप से उत्पन्न होने से बड़ी कंपनियों को क्रैक करना (यानी आपराधिक हैकिंग) एक आकर्षक गतिविधि बन जाती है ऑनलाइन अपराधी.
अंतर्वस्तु
- Equifax
- एक राजधानी
- रोना चाहता हूं
- संयुक्त राज्य कार्मिक प्रबंधन कार्यालय
- एश्ले मैडीसन
इन डेटा उल्लंघनों को वर्गीकृत और रैंक करने के सभी प्रकार के तरीके हैं - कुछ का महत्वपूर्ण राजनीतिक महत्व है और अन्य साइबर सुरक्षा और ऑनलाइन अपराधों में नए रुझानों का प्रतिनिधित्व करते हैं। लेकिन के प्रकाश में हालिया कैपिटल वन उल्लंघननिम्नलिखित सूची में वे पांच हैं जिनका पिछले कुछ वर्षों में औसत व्यक्ति पर सबसे अधिक विनाशकारी और व्यापक प्रभाव पड़ा है।
Equifax
संभवतः डेटा उल्लंघन का सबसे अक्सर उद्धृत और दृश्यमान उदाहरण, इक्विफैक्स ने खुलासा किया कि उसके उपभोक्ता खर्च करने की आदतों के रिकॉर्ड से सितंबर 2017 में समझौता किया गया था। डेटा हानि ने संवेदनशील वित्तीय डेटा को उजागर कर दिया
अमेरिका में 145 मिलियन से अधिक उपभोक्ता, और यूके में भी कई मिलियन। इसका प्रभाव घुसपैठ से परे भी दिखाई दिया इक्विफैक्स प्रतिस्पर्धी ट्रांसयूनियन द्वारा रखे गए रिकॉर्ड से अमेरिकी उपभोक्ताओं पर प्रभाव पड़ेगा.संबंधित
- हैक में एक देश की पूरी आबादी का डेटा शामिल था
- माइक्रोसॉफ्ट डेटा उल्लंघन से 65,000 कंपनियों का संवेदनशील डेटा उजागर हुआ
- डेटा उल्लंघन के बाद 69 मिलियन नियोपेट्स उपयोगकर्ताओं का व्यक्तिगत डेटा अब बिक्री के लिए है
ऐसे कई कारक हैं जो इक्विफैक्स उल्लंघन को इतिहास में सबसे गंभीर मानते हैं। एक बात के लिए, अन्य घुसपैठों से अधिक, यह उल्लंघन करने वाली कंपनी की ओर से अत्यधिक अपर्याप्त प्रतिक्रिया का परिणाम था। शुरुआत में अपने एंटरप्राइज़ सिस्टम के समझौते के बारे में जानने के बाद, इक्विफ़ैक्स विफलता की किसी भी सार्वजनिक स्वीकारोक्ति को पाँच महीने तक दबाए रखा. इक्विफैक्स के कुप्रबंधन का कुल योग इतना बड़ा था कि इसके कारण कंपनी के अधिकारियों को सार्थक परिणाम भुगतने के दुर्लभ उदाहरणों में से एक का सामना करना पड़ा, तत्कालीन सीईओ रिचर्ड एफ को मजबूर किया। स्मिथ को इस्तीफा देना होगा.
अन्य तत्व जो इस डिजिटल सुरक्षा चूक को अन्य कई चूकों से अलग करता है, वह इसकी जीवंतता है यह दर्शाता है कि जिन कंपनियों के उपभोक्ता सीधे तौर पर संवेदनशील जानकारी के साथ व्यापार नहीं करते हैं, वे किस प्रकार उस डेटा को गलत तरीके से संभाले जाने पर प्रतिकूल प्रभाव डालती हैं। दो साल बाद, हम अभी भी इस घटना को सुर्खियाँ बनते हुए देख रहे हैं, और उपभोक्ता अब इसके लिए संघर्ष कर रहे हैं विशाल वर्ग कार्रवाई समझौते का हिस्सा इकट्ठा करें.
एक राजधानी
महज कुछ दिन पुरानी है चोरी लगभग 100 मिलियन ग्राहक खातों से डेटा इसे इतिहास की ई-पुस्तकों में जगह दिलाने के लिए पर्याप्त रूप से महत्वपूर्ण साबित हो रहा है। पहले से एक घटना की आपराधिक जांच शुरू कर दी गई है, और राजस्व हानि और वसूली व्यय में लागत का अनुमान लगाया गया है। पूरी संभावना है कि त्वरित प्रतिक्रिया न केवल इक्विफैक्स से सीखे गए सबक के कारण है, बल्कि कैसे से भी मिली है एक परेशान करने वाली संभावना यह है कि इतना बड़ा वित्तीय संस्थान डिजिटल हो सकता है घुसपैठ की।
कंपनी का कहना है कि अधिक संवेदनशील चुराए गए डेटा को एन्क्रिप्ट किया गया है, लेकिन इक्विफैक्स उल्लंघन की तरह, उनके क्रेडिट को फ्रीज करने का सावधान उपाय जिसे उपभोक्ताओं को लेने के लिए मजबूर किया जाता है, उसमें महत्वपूर्ण प्रभाव शामिल होते हैं जो वर्षों तक बने रहेंगे। इस मामले में कथित तौर पर अकेला हमलावर यह भी दर्शाता है कि अराजकता फैलाने पर आमादा एक प्रेरित व्यक्ति के प्रति हम सभी कितने असुरक्षित हैं।
रोना चाहता हूं
हालाँकि इसने सीधे तौर पर उपभोक्ताओं को प्रभावित नहीं किया, मई 2017 के WannaCry हमले ने अपने चौंका देने वाले वैश्विक पैमाने से कई लोगों को चौंका दिया। कुल मिलाकर इसने फंसाया 150 से अधिक देशों में 200,000 से अधिक पीड़ित, और इसमें सफल हुए पुनर्प्राप्ति से परे कई उत्पादन प्रणालियों को नष्ट करना जब फिरौती का भुगतान नहीं किया जा सका (या नहीं किया जाएगा)। परिणामस्वरूप, दुनिया भर में लाखों कर्मचारी निस्संदेह तुरंत संकट निवारण मोड में आ गए।
WannaCry ने उपभोक्ताओं और सूचना सुरक्षा उद्योग को समग्र रूप से सिखाए गए कई पाठों के कारण आसानी से हैकर इतिहास में अपना स्थान प्राप्त कर लिया है। शुरुआत के लिए, यह सचित्र है उद्योगों की एक विस्तृत श्रृंखला किस हद तक विरासती प्रौद्योगिकी पर निर्भर है जो समर्थन चक्र से बाहर है हमले ने मुख्य रूप से विंडोज़ एक्सपी उपकरणों पर अपना ध्यान केंद्रित किया. यह विशेष रूप से भयानक रूप में सामने आया जब यह इतनी आलोचनात्मक स्थिति लाने में सक्षम था अपेक्षाकृत कम संख्या के बावजूद ब्रिटेन की राष्ट्रीय स्वास्थ्य सेवा का बुनियादी ढांचा घुटनों पर है पीड़ित प्रणाली.
इसके अलावा, क्योंकि माना जाता है कि यह शोषण एनएसए के साथ शुरू हुआ था, और बाद में शैडो ब्रोकर्स के माध्यम से लीक हो गया था, यह स्पष्ट रूप से था राष्ट्र-राज्य शोषण भंडारण के अनपेक्षित दूसरे क्रम के परिणामों और उसके अनुचित प्रबंधन का प्रदर्शन किया। यह सब मिलकर महत्वपूर्ण बुनियादी ढांचे की सुरक्षा की स्थिति पर गंभीर चिंतन को प्रेरित करता है।
संयुक्त राज्य कार्मिक प्रबंधन कार्यालय
अमेरिकी कार्मिक प्रबंधन कार्यालय (ओपीएम) के नेटवर्क में घुसपैठ ने हमलावरों को चोरी करने की अनुमति दी 22 मिलियन अमेरिकी सरकारी कर्मचारियों की व्यक्तिगत जानकारी, जिनमें से कुछ के पास वर्गीकृत जानकारी तक पहुंच थी। जत्थे के हिस्से के रूप में, घुसपैठिए इससे भी अधिक सामान लेकर भागने में सफल रहे 5 मिलियन फ़िंगरप्रिंट रिकॉर्ड.
इससे भी अधिक चिंताजनक बात यह थी कि उल्लंघन ने ओपीएम को कितना कमजोर साबित कर दिया। जिसे आमतौर पर "ओपीएम उल्लंघन" माना जाता है वास्तव में दो हैक, पहले वाले के साथ 2013 में विभाग के दस्तावेज चुराने के लिए (जाहिरा तौर पर अगले चरण की तैयारी के लिए) और दूसरा 2014 में ओपीएम के कर्मचारी डेटा की चोरी को अंजाम देने के लिए हुआ। वास्तव में, कांग्रेस को बार-बार चेतावनी दी गई ओपीएम किसी घुसपैठ से बचने के लिए बुरी तरह तैयार नहीं था।
इस बिंदु पर रिपोर्ट करने से चीन पर दोष मढ़ दिया गया है। हालांकि, इस बात पर ध्यान दिए बिना कि किस अभिनेता ने हमले को अंजाम दिया, इतनी सारी अमेरिकी सेना और कमजोर स्थिति परिणामस्वरूप ख़ुफ़िया कर्मियों के गंभीर राष्ट्रीय सुरक्षा निहितार्थ होते हैं जिन्हें दशकों तक महसूस किया जाएगा आने के लिए।
एश्ले मैडीसन
जुलाई 2015 में, टीवह इसका लेखा-जोखा रखता है व्यभिचार की सुविधा देने वाली "डेटिंग" साइट एशले मैडिसन के 36 मिलियन उपयोगकर्ता चुराए गए और इंटरनेट पर डाल दिए गए। दी गई सेवाओं की अवैध प्रकृति के कारण, इनमें से कई खाते केवल छद्म नाम से ही पहचाने जा सकते थे। हालाँकि, हालांकि इस बात का कोई विश्वसनीय आंकड़ा नहीं है कि इससे कितनी वास्तविक पहचान उजागर हुई, लेकिन बहुत सी उपयोगकर्ताओं को क्रेडिट कार्ड की जानकारी से सकारात्मक रूप से पहचाना गया या कार्य ईमेल के उपयोग से, जिसमें सरकारी कर्मचारियों से संबंधित ईमेल भी शामिल हैं।
हैक को विशेष रूप से घृणित और उल्लेखनीय बनाने वाले परिणाम थे पीड़ितों को ब्लैकमेल करने का प्रयास, और सार्वजनिक क्षेत्र में छिड़ी घमासान नैतिक लड़ाई। इसने अमेरिकी जनमानस को भी इस तरह आकर्षित किया कि इसने समाज के एक संदिग्ध और वर्जित पहलू पर प्रकाश डाला। चूँकि डेटा सार्वजनिक रूप से उपलब्ध था, बहुत से जिज्ञासु भावी सामाजिक वैज्ञानिकों ने डेटा विश्लेषण किया इस पर रुझानों को समझने के लिए। एशले मैडिसन उल्लंघन ने खुद को एक विशिष्ट मामले के एक प्रमुख उदाहरण के रूप में स्थापित किया जिसमें एक डिजिटल समझौते ने बड़े वित्तीय नुकसान के अभाव में भी समाज को परेशान कर दिया।
संपादकों की सिफ़ारिशें
- बड़े पैमाने पर डेटा उल्लंघन के कारण इंटेल को समाधान के लिए संघर्ष करना पड़ रहा है
- यदि आप PayPal का उपयोग करते हैं, तो आपके व्यक्तिगत डेटा से छेड़छाड़ हो सकती है
- डेटा उल्लंघन में लाखों डॉलर खर्च हो सकते हैं - और हो सकता है कि आपको इसका भुगतान करना पड़े
- हैकर ने अभूतपूर्व डेटा उल्लंघन में 1 अरब लोगों के रिकॉर्ड चुरा लिए
- हैकर्स ने 450GB का टॉप-सीक्रेट डेटा चुराने के लिए AMD को निशाना बनाया
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
