2013 की छुट्टियों के मौसम की गर्मी के दौरान, रिटेलर टारगेट ने लगभग 70 मिलियन ग्राहकों के भुगतान डेटा, पते, फोन नंबर और नाम खो दिए। जैसा कि यह पता चला है, बड़े पैमाने पर डेटा उल्लंघन पांच पन्नों की विस्तृत रिपोर्ट के अनुसार, अगर टारगेट ने इससे निपटने के लिए अधिक सक्रिय कदम उठाए तो इसे रोका जा सकता था ब्लूमबर्ग बिजनेसवीक.
यहाँ क्या हुआ: किसी ने टारगेट की सुरक्षा और भुगतान प्रणाली में मैलवेयर इंस्टॉल कर दिया। इसलिए जब भी कोई अपने क्रेडिट कार्ड को स्कैन करता था, तो उसे टारगेट के स्वामित्व वाले एक विशेष सर्वर पर भेजा जाता था, जिसे हैकर्स नियंत्रित करते थे।
अनुशंसित वीडियो
हैक का शिकार बनने से कुछ समय पहले, टारगेट ने इंटरनेट सुरक्षा में विशेषज्ञता रखने वाली कंपनी फायरआई के साथ मिलकर काम करते हुए नए नेटवर्क मॉनिटरिंग टूल का इस्तेमाल करना शुरू किया। ए कंप्यूटरवर्ल्ड की रिपोर्ट दावा है कि भारत में स्थित सुरक्षा विशेषज्ञों ने उल्लंघन से पहले चेतावनी के संकेत देखे और मिनेसोटा में टारगेट के मुख्यालय को अपने निष्कर्षों की सूचना दी।
30 नवंबर को, FireEye ने टारगेट को अलर्ट भेजा, जिसमें बताया गया कि "malware.binary" नाम का मैलवेयर रिटेलर के नेटवर्क पर मौजूद था, और यह पता लगाया कि हैकर्स ने कौन से सर्वर पर कब्जा कर लिया है। जैसे-जैसे मैलवेयर के मामले बढ़े, अतिरिक्त अलर्ट भेजे गए। प्रत्येक अधिसूचना के साथ FireEye की खतरा स्केलिंग प्रणाली के अनुसार गंभीरता की उच्चतम रेटिंग दी गई थी। लेकिन टारगेट ने कथित तौर पर इन अलर्ट का जवाब नहीं दिया।
क्योंकि टारगेट द्वारा उपयोग किए जाने वाले नेटवर्क मॉनिटरिंग टूल का उस समय पूरी तरह से परीक्षण और कॉन्फ़िगर नहीं किया गया था, ऐसा कोई विकल्प नहीं था जो सुरक्षा प्रणाली को खतरे को स्वचालित रूप से समाप्त करने की अनुमति देता सक्षम. यदि यह सक्रिय होता, तो पूरे खतरे से निपटा जा सकता था जबकि सुरक्षा प्रणाली अनिवार्य रूप से ऑटोपायलट पर चल रही थी। टारगेट की सुरक्षा के प्रभारी टीम ने चेतावनियों को नजरअंदाज कर दिया।
टारगेट की प्रवक्ता मौली स्नाइडर का कहना है कि रिटेलर ने शुरू में हैक के संकेतों की जांच की, लेकिन उन्हें पहले मिले किसी भी चेतावनी संकेत पर कार्रवाई करने में असफल रहे। पर: "उस गतिविधि की उनकी व्याख्या और मूल्यांकन के आधार पर, [लक्ष्य सुरक्षा] टीम ने निर्धारित किया कि उसे तत्काल अनुवर्ती कार्रवाई की आवश्यकता नहीं है," उसने कहा। "पूर्वदृष्टि के लाभ से, हम जांच कर रहे हैं कि क्या, यदि अलग-अलग निर्णय लिए गए होते, तो परिणाम भिन्न हो सकते थे।"
इस मामले में अमेरिकी कांग्रेस की जांच फिलहाल जारी है।
संपादकों की सिफ़ारिशें
- चीनी हैकर महत्वपूर्ण अमेरिकी बुनियादी ढांचे को निशाना बना रहे हैं, माइक्रोसॉफ्ट ने चेतावनी दी है
- नया मैलवेयर आपके क्रेडिट कार्ड के विवरण चुरा सकता है - और यह तेजी से फैल रहा है
- माइक्रोसॉफ्ट का कहना है कि ईरानी हैकरों ने 2020 के अमेरिकी राष्ट्रपति पद के उम्मीदवारों को निशाना बनाया
- रूसी हैकर्स फ़िशिंग मैलवेयर से अमेरिकी ईमेल को निशाना बना रहे हैं
- रिपोर्ट में कहा गया है कि हैकर्स ने 120 मिलियन निजी फेसबुक संदेश बेचे
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
