সর্বকালের সবচেয়ে খারাপ তথ্য লঙ্ঘনের মধ্যে 4

২০০০ এর দশকের গোড়ার দিকে বড় আকারের ডেটা বিস্তার শুরু হওয়ার পর থেকে এখন পর্যন্ত প্রায় এক বিলিয়ন ব্যক্তির ডেটা ফাঁস বা চুরি হয়ে প্রায় ৪০০০ এরও বেশি হাই-প্রোফাইল ডেটা লঙ্ঘন হয়েছে।

ডেটা লঙ্ঘনগুলি কেবল ব্যবহারকারীর গোপনীয়তায় তাদের প্রভাবের কারণে নয় বিপজ্জনক, কারণ এগুলি একটি সংস্থার জীবন এবং মৃত্যুর মধ্যে পার্থক্য হতে পারে। ডেটা লঙ্ঘনের কারণে যথেষ্ট পরিমাণে আর্থিক, পাশাপাশি চিত্রের ক্ষতি হ'ল এমন এক ছত্রাক যা অনেক সংস্থাই সফলভাবে অতিক্রম করতে পারে না।

আজ, আসুন ইতিহাসের সবচেয়ে খারাপ ডেটা লঙ্ঘন এবং তার প্রভাবগুলিকে এক নজরে দেখি।

1. 2018 ম্যারিট ইন্টারন্যাশনাল: সমঝোতা সার্ভারগুলি

এই ডেটা লঙ্ঘনের পিছনে হ্যাক – এই তালিকার আরও কুখ্যাত একটি – 2014 সালে যখন মেরিওটের বর্তমান স্টারউড ব্র্যান্ডের সার্ভারগুলির সাথে আপস করা হয়েছিল তখন পুরো পথ শুরু হয়েছিল। স্টারউড যখন তত্কালীন একটি স্বতন্ত্র সত্তা ছিল, এটি ম্যারিয়ট দ্বারা 2016 সালে তার এখনও অবমুক্ত সমঝোতার রেকর্ড সার্ভারগুলির সাথে অধিগ্রহণ করা হয়েছিল।

এই হ্যাকটি চুরি করা ডেটার প্রকৃতির কারণে বিশেষত উদ্বেগজনক ছিল। প্রায় ৫০০ মিলিয়ন গ্রাহকের ফাঁস হওয়া ব্যক্তিগত তথ্যগুলির মধ্যে নাম, ঠিকানা, ক্রেডিট কার্ড নম্বর, ফোন নম্বর এবং পাসপোর্ট নম্বর, ভ্রমণের অবস্থান এবং গ্রাহকদের ব্যক্তিগত ভ্রমণের তারিখের মতো হ্যাকারদের জন্য বিরল পুরস্কার অন্তর্ভুক্ত ছিল।

মেরিয়ট ইন্টারন্যাশনাল ক্লাস-অ্যাকশন মোকদ্দমার মুখোমুখি হয়েছিল এবং লঙ্ঘনের ফলে তাত্ক্ষণিকভাবে তার নিট মূল্যে ৫..6 শতাংশ হ্রাস পেয়েছে। ২০২০-এর প্রথম দিকে, এটি ব্যবহারকারীদের ক্ষতিপূরণ হিসাবে প্রায় $ 350 মিলিয়ন প্রদান করেছিল যার ডেটা উন্মুক্ত হয়েছিল।

2. 2019 ফেসবুক: সুরক্ষা প্রোটোকলগুলিতে আলগা শেষ হয়

২০১২ সালে, ফেসবুক বেশ কয়েকটি হাস্যকর নিরাপত্তার ঘটনায় ভুগেছে যা সম্মিলিতভাবে বিশ্বের বৃহত্তম সামাজিক নেটওয়ার্কের দুর্বলতা প্রকাশ করেছে।

প্রথম অংশটি অনলাইনে প্রায় 50 মিলিয়ন ইনস্টাগ্রাম ব্যবহারকারীর শংসাপত্রগুলির একটি ফাঁস জড়িত। ওয়েব টোকেন দ্বারা অ্যাক্সেসযোগ্য একটি ওয়েব সার্ভারে একটি সরলরেখানো ফাইলে সঞ্চিত ব্যবহারকারী ডেটা, পরিশীলিত হ্যাকার গ্রুপগুলির পক্ষে ফেসবুকের দ্বারা সাধারণত টার্গেট করা সহজ পিকিং ছাড়া কিছুই ছিল না।

পরবর্তী তথ্য লঙ্ঘন – আরও জটিল একটি – ফেসবুক ব্যবহারকারীদের 540 মিলিয়নেরও বেশি রেকর্ড প্রকাশ্যে অ্যামাজনের ক্লাউড কম্পিউটিং পরিষেবাটিতে প্রকাশিত হয়েছিল। দুটি তৃতীয় পক্ষের সাইট ('দ্য পুল' এবং 'কাল্টুরা কোলেকটিভা') তাদের ফেসবুক অ্যাকাউন্টগুলিতে লিখিত ব্যবহারকারীদের তথ্য অ্যামাজনের ওয়েব সার্ভারগুলিতে সুরক্ষিত ডাটাবেজে সঞ্চিত করে।

এর অর্থ হ'ল পুলটিতে বা কুলতুরার ডাটাবেসে অ্যাক্সেস করার চেষ্টা করা কোনও ব্যক্তি অজান্তেই কোনও সুরক্ষা ফাঁকির মাধ্যমে ফেসবুকের ডেটা অ্যাক্সেস করতে পারে। উন্মুক্ত ডাটাবেসে ব্যক্তিগত ফোন নম্বর, ফেসবুক আইডি এবং পাসওয়ার্ডের পাশাপাশি সংবেদনশীল ডেমোগ্রাফিক তথ্য যেমন লিঙ্গ এবং যৌন দৃষ্টিভঙ্গি অন্তর্ভুক্ত ছিল।

ফেসবুকের শেয়ার বাজারের পারফরম্যান্সে কিছুটা কমার পাশাপাশি, ২০১২ এর ডেটা লঙ্ঘন সংক্রান্ত সংবাদ ফেসবুকের জনমতকে আরও খারাপ করেছে এবং কীভাবে সংস্থাটি তার ব্যবহারকারীর ডেটা পরিচালনা করে তা নিয়ে সরকারী তদন্তকে তীব্র করে তুলেছে।

3. 2019 প্রথম আমেরিকান আর্থিক কর্পোরেশন: গ্র্যাবসের জন্য ডেটা আপ

প্রমাণীকরণের ফাঁকফুলের কারণে এই ডেটা লঙ্ঘন হয়েছে, মোট প্রায় 885 মিলিয়ন আর্থিক রেকর্ড ফাঁস হয়েছিল।

সহজ কথায় বলতে গেলে, প্রথম আমেরিকান অনন্য এবং হার্ড-টু-অনুমানের ওয়েব লিঙ্কগুলি ব্যবহার করে তার ব্যবহারকারীর সংবেদনশীল রেকর্ড সংরক্ষণ করেছে। এখানে কোনও পাসওয়ার্ড সুরক্ষা বা ডেটা এনক্রিপশন ছিল না। আপনার যদি ওয়েব লিঙ্কটি অনুমান করার সময় এবং সংস্থান থাকে তবে আপনি সংস্থার সার্ভারগুলিতে একটি রেকর্ডে তাত্ক্ষণিক অ্যাক্সেস অর্জন করতে পারেন। হ্যাকাররা, এই ওয়েব লিঙ্কগুলি তৈরি করার প্রক্রিয়াটি স্বয়ংক্রিয় করে – যা একটি নির্দিষ্ট প্যাটার্ন অনুসরণ করেছিল – প্রথম আমেরিকান গ্রাহকের প্রায় সমস্ত তথ্যের অ্যাক্সেস অর্জন করতে সক্ষম হয়েছিল।

এই তথ্য লঙ্ঘন এটি ফাঁস হওয়া সংবেদনশীলতার জন্য বিশেষত কুখ্যাত। লঙ্ঘনে হ্যাকাররা ব্যাংক বিবৃতি, বন্ধক এবং করের রেকর্ড, সামাজিক সুরক্ষা নম্বর এবং ড্রাইভারের লাইসেন্সের চিত্রগুলিতে অ্যাক্সেস পেয়েছিল।

তথ্য লঙ্ঘনের ফলস্বরূপ, সংস্থাটি কেবল তার গ্রাহক বেসের একটি ভাল পরিমাণই হারাতে পারে নি তবে একটি শ্রেণি-অ্যাকশন মামলা দায়ের করার পরেও ছিল। বর্তমানে, আইন লঙ্ঘনের জন্য নিয়ামকরা এটিও তদন্ত করে যা ব্যাংক এবং অন্যান্য আর্থিক পরিষেবা সংস্থাগুলি সাইবার সুরক্ষা প্রোটোকল প্রয়োগ এবং বজায় রাখার জন্য প্রয়োজন।

4. 2013 ইয়াহু: অপরিবর্তিত বিপর্যয়

সর্বশেষে কিন্তু সর্বনিম্ন নয়, বিশ্বের সবচেয়ে খারাপ-ডেটা লঙ্ঘনের জন্য অযাচিত কিন্তু ভাল উপার্জিত শিরোনাম এই 2013 ইভেন্টে যায়, মূলত কারণ এটি প্রায় তিন বছর ধরে সনাক্ত করা যায় না managed

২০১ September সালের সেপ্টেম্বরে, ইয়াহু ঘোষণা করেছিলেন যে এর তিন বিলিয়ন ব্যবহারকারী অ্যাকাউন্টের তথ্য হ্যাকাররা ২০১৩ সালে তিন বছর আগে চুরি করেছিল। সংস্থাটি কেবল তখন লঙ্ঘন সনাক্ত করতে সক্ষম হয়েছিল যখন তার ব্যবহারকারীদের ডেটা আন্ডারগ্রাউন্ড হ্যাকার ফোরাম এবং মার্কেটপ্লেসে বিক্রি হচ্ছে।

রাশিয়ান হ্যাকার গ্রুপগুলির দ্বারা সমর্থিত একটি হ্যাক বলে অনুমান করা হয়েছিল, নাম, ইমেল ঠিকানা, টেলিফোন নম্বর, জন্ম তারিখ, এনক্রিপ্ট করা পাসওয়ার্ড এবং কিছু ক্ষেত্রে এমনকি সুরক্ষা প্রশ্নগুলিও চুরি করা হয়েছিল data

এই জাতীয় তথ্য ফাঁস কেবল বিপর্যয়কর ছিল না কারণ এটি হ্যাকারদের ইয়াহু অ্যাকাউন্টগুলিতে অ্যাক্সেস দিয়েছিল, তবে তাদের ব্যাঙ্ক, সামাজিক যোগাযোগ মাধ্যম প্রোফাইল, অন্যান্য আর্থিক পরিষেবা এবং বন্ধুদের এবং পরিবারের সাথে ব্যবহারকারীদের সংযোগ ফাঁস করেছে।

বিষয়টিকে আরও খারাপ করার জন্য, মার্কিন যুক্তরাষ্ট্রের দেড় লক্ষেরও বেশি সরকার ও সামরিক অ্যাকাউন্ট ডেটা লঙ্ঘনের শিকার হয়েছিল। দুর্ভাগ্যক্রমে ইয়াহুর পক্ষে, এই সংবাদটি আরও খারাপ সময়ে আসতে পারত না। ভেরিজনের ইয়াহু অধিগ্রহণের স্বাক্ষর হওয়া পর্যন্ত মাত্র দুদিন ছিল যখন সংস্থাটির সবচেয়ে খারাপ তথ্য লঙ্ঘনের বিবরণ শিরোনাম হয়েছিল।

ইভেন্টটি চুক্তির ভবিষ্যতের উপর কেবল অনিশ্চিয়তার মেঘই ছুঁড়েছে তা নয়, ইয়াহুকে বাধ্য করেছে যে নিজেকে বাজারকে যোগ্য বলার আগেই কঠোর সাংগঠনিক এবং কাঠামোগত পরিবর্তন আনতে বাধ্য করেছিল। অবশেষে, চুক্তিটি প্রায় এক বছর পিছনে ঠেকানো হয়েছিল এবং এই ঘটনাটি ইয়াহুর বিক্রয়মূল্যের তুলনায় প্রায় 350 মিলিয়ন ডলার ছিটকে গেছে।

ইয়াহু 23 টি হাই-প্রোফাইল মামলা এবং এর ব্যবহারকারীর দ্বারা কয়েক হাজার ছোট ছোট মোকদ্দমার মুখোমুখি হয়েছিল। এটি অবশেষে আইনী পে-আউট এবং ক্ষতিপূরণে প্রায় $ 150 মিলিয়ন প্রদান করে।

সবচেয়ে খারাপ ডেটা লঙ্ঘন থেকে আপনি কী শিখতে পারেন

গভীরভাবে ভয়াবহ ও উদ্বেগজনক তারা যেমন হতে পারে, এই ঘটনাগুলি কেবল আইসবার্গের মূল অংশ। ব্যবহারকারীদের ডেটা হারানোর জন্য দায়ী সংস্থাগুলি স্বল্পমেয়াদী পরিণতির মুখোমুখি হতে পারে, তবে তারা শেষ পর্যন্ত জনসাধারণের আস্থা ফিরে পেয়ে এবং তাদের আর্থিক ক্ষয়ক্ষতি পুনরুদ্ধার করে পুনরুদ্ধার করতে পারে।

ব্যবহারকারীদের উপর প্রভাবটি আরও প্রতিকূল এবং দীর্ঘমেয়াদী হতে পারে। যতক্ষণ না ব্যবহারকারীর ডেটা ভূগর্ভস্থ ফোরাম এবং মার্কেটপ্লেসে অবাধে উপলব্ধ থাকে, লোকেরা পরিচয় চুরি, ব্যাংক চুরি, এমনকি ব্ল্যাকমেইলের শিকার হতে থাকবে। বিকেন্দ্রীভূত অন্ধকার ওয়েবের সাথে, অদূর ভবিষ্যতের জন্য এই জাতীয় প্ল্যাটফর্মগুলির প্রাচুর্য হতে বাধ্য।

অত্যন্ত ব্যক্তিগতকৃত অনলাইন অভিজ্ঞতার সুবিধার্থে ব্যঙ্গ হ'ল আমাদের সর্বাধিক ব্যক্তিগত এবং গুরুত্বপূর্ণ ডেটা প্রায়শই সম্পূর্ণ অপরিচিত লোকদের সুরক্ষায় থাকে।

ব্যবহারকারীর ডেটা রক্ষার সর্বোত্তম উপায় হ'ল এটি এনক্রিপশন বা ফায়ারওয়ালের স্তর-উপর-স্তরকে দেওয়া নয়, তবে নিজের ব্যক্তিগত তথ্যের দায়বদ্ধ ব্যবস্থাপনা we আমরা প্রকাশিত তথ্যগুলি পর্যবেক্ষণ ও নিয়ন্ত্রণ এবং যেখানে আমরা এটি প্রকাশ করি।