2000 के दशक की शुरुआत में बड़े पैमाने पर डेटा प्रसार की शुरुआत के बाद से, लगभग 4000 से अधिक हाई-प्रोफाइल डेटा उल्लंघनों के साथ, लगभग एक बिलियन व्यक्तियों का डेटा लीक या चोरी हो गया है।
डेटा भंग करना न केवल उपयोगकर्ता की गोपनीयता पर उनके प्रभाव के कारण खतरनाक है, बल्कि इसलिए भी कि वे किसी कंपनी के जीवन और मृत्यु के बीच अंतर को समाप्त कर सकते हैं। पर्याप्त वित्तीय, साथ ही साथ छवि का नुकसान एक डेटा उल्लंघन के कारण होता है, एक झंकार है जो कई कंपनियां सफलतापूर्वक पार नहीं कर सकती हैं।
आज, आइए इतिहास में सबसे खराब डेटा उल्लंघनों और उनके निहितार्थों पर एक नज़र डालें।
1. 2018 मैरियट इंटरनेशनल: समझौता सर्वर
इस डेटा के पीछे हैक – इस सूची में अधिक कपटी लोगों में से एक – 2014 में सभी तरह से वापस शुरू कर दिया, जब मारियट के वर्तमान स्टारवुड ब्रांड के सर्वर से समझौता किया गया था। जब स्टारवुड एक स्वतंत्र संस्था थी, तब उसे 2016 में मार्रीट द्वारा अधिग्रहित कर लिया गया था, साथ ही इसके अभी तक अनदेखे रिकॉर्डेड सर्वर के साथ।
यह हैक विशेष रूप से चोरी किए गए डेटा की प्रकृति के कारण परेशान कर रहा था। लगभग 500 मिलियन ग्राहकों की लीक हुई व्यक्तिगत जानकारी में नाम, पता, क्रेडिट कार्ड नंबर, फोन नंबर, और हैकर्स के लिए दुर्लभ पुरस्कार जैसे पासपोर्ट नंबर, यात्रा स्थान और ग्राहकों की व्यक्तिगत यात्रा की तारीखें शामिल थीं।
मैरियट इंटरनेशनल ने एक वर्ग-कार्रवाई के मुकदमे का सामना किया और उल्लंघन के परिणामस्वरूप इसके निवल मूल्य में तत्काल 5.6 प्रतिशत की गिरावट देखी गई। 2020 की शुरुआत में, इसने उन उपयोगकर्ताओं के मुआवजे में लगभग $ 350 मिलियन का भुगतान किया था जिनका डेटा उजागर हुआ था।
2. 2019 फेसबुक: सिक्योरिटी प्रोटोकॉल में ढीली खत्म होती है
2019 में, फेसबुक को एक अजीबोगरीब सुरक्षा घटनाओं का सामना करना पड़ा, जिसने दुनिया के सबसे बड़े सामाजिक नेटवर्क की भेद्यता को सामूहिक रूप से उजागर किया।
पहले भाग में लगभग 50 मिलियन इंस्टाग्राम उपयोगकर्ता क्रेडेंशियल्स के ऑनलाइन लीक हुए । वेब टोकन द्वारा सुलभ वेब सर्वर पर एक प्लेनटेक्स्ट फ़ाइल में संग्रहीत उपयोगकर्ता डेटा, कुछ नहीं बल्कि परिष्कृत हैकर समूहों के लिए आसान पिकिंग था जिसे फेसबुक आमतौर पर लक्षित करता है।
अगला डेटा भंग- एक अधिक जटिल है – फेसबुक के उपयोगकर्ताओं के 540 मिलियन से अधिक रिकॉर्ड सार्वजनिक रूप से अमेज़ॅन की क्लाउड कंप्यूटिंग सेवा पर दिखाई दिए। दो तृतीय-पक्ष साइटें (the एट द पूल ’और Co कल्टुरा कोलेटिवा’) उपयोगकर्ता की जानकारी को अपने फेसबुक अकाउंट से जुड़े असुरक्षित डेटाबेसों में अमेज़ॅन के वेब सर्वर पर संग्रहीत करती हैं।
इसका मतलब यह था कि पूल या कल्टुरा के डेटाबेस तक पहुंचने की कोशिश करने वाला कोई व्यक्ति अनजाने में फेसबुक डेटा को सुरक्षा खामी के जरिए हासिल कर लेगा। उजागर डेटाबेस में व्यक्तिगत फोन नंबर, फेसबुक आईडी और पासवर्ड, साथ ही लिंग और यौन अभिविन्यास जैसे संवेदनशील जनसांख्यिकीय जानकारी शामिल थी।
फेसबुक के शेयर बाजार के प्रदर्शन में थोड़ी गिरावट के साथ, 2019 के डेटा भंग होने की खबरों ने फेसबुक की सार्वजनिक राय को बिगाड़ दिया और कंपनी के उपयोगकर्ता डेटा को कैसे संभालती है, इस बारे में सरकारी जांच को हवा दी।
3. 2019 पहला अमेरिकी वित्तीय निगम: डेटा अप फॉर ग्रेब्स
ऑथेंटिकेशन लोफोल के कारण हुए इस डेटा ब्रीच में कुल मिलाकर लगभग 885 मिलियन फाइनेंशियल रिकॉर्ड्स लीक हुए थे।
सीधे शब्दों में कहें, पहले अमेरिकी ने अपने उपयोगकर्ताओं के संवेदनशील रिकॉर्डों को अद्वितीय और हार्ड-टू-अनुमान वेबलिंक का उपयोग करके संग्रहीत किया। कोई भी पासवर्ड सुरक्षा या डेटा का एन्क्रिप्शन नहीं था। यदि आपके पास वेब लिंक का अनुमान लगाने के लिए समय और संसाधन हैं, तो आप कंपनी के सर्वर पर रिकॉर्ड तक त्वरित पहुंच प्राप्त कर सकते हैं। हैकर्स, इन वेबलिंक्स को बनाने की प्रक्रिया को स्वचालित करके – जो एक निश्चित पैटर्न का पालन करते हैं – प्रथम अमेरिकी ग्राहकों की लगभग सभी जानकारी तक पहुँच प्राप्त करने में कामयाब रहे।
यह डेटा ब्रीच विशेष रूप से उस डेटा की संवेदनशीलता के लिए कुख्यात है जिसे उसने लीक किया था। ब्रीच में हैकर्स ने बैंक स्टेटमेंट, मॉर्गेज और टैक्स रिकॉर्ड, सोशल सिक्योरिटी नंबर और ड्राइविंग लाइसेंस इमेज हासिल की।
डेटा उल्लंघन के परिणामस्वरूप, कंपनी ने न केवल अपने उपभोक्ता आधार की एक अच्छी राशि खो दी, बल्कि एक वर्ग-कार्रवाई के मुकदमे के अंत में भी थी। वर्तमान में, यह भी कानूनों के उल्लंघन के लिए नियामकों द्वारा जांच की जा रही है जिन्हें साइबर सुरक्षा प्रोटोकॉल को लागू करने और बनाए रखने के लिए बैंकों और अन्य वित्तीय सेवा कंपनियों की आवश्यकता होती है।
4. 2013 याहू: अनडेटेड डिजास्टर
पिछले नहीं बल्कि कम से कम, दुनिया के सबसे खराब डेटा ब्रीच के लिए अवांछित लेकिन अच्छी तरह से अर्जित शीर्षक इस 2013 की घटना के लिए जाता है, मोटे तौर पर क्योंकि यह लगभग तीन वर्षों तक अनिर्धारित रहने में कामयाब रहा।
सितंबर 2016 में, याहू ने घोषणा की कि उसके सभी 3 बिलियन उपयोगकर्ता खातों की जानकारी हैकर्स द्वारा 2013 में तीन साल पहले चुरा ली गई थी। कंपनी केवल उस ब्रीच का पता लगाने में सक्षम थी जब उसने अपने उपयोगकर्ता डेटा को भूमिगत हैकर मंचों और मार्केटप्लेस में बेचा जा रहा था।
जिस में रूसी हैकर समूहों द्वारा हैक समर्थित होने का अनुमान लगाया गया था, नाम, ईमेल पते, टेलीफोन नंबर, जन्मतिथि, एन्क्रिप्टेड पासवर्ड और कुछ मामलों में, यहां तक कि सुरक्षा प्रश्न भी चोरी हो गए थे।
इस तरह की जानकारी का रिसाव न केवल विनाशकारी था क्योंकि इसने हैकर्स को याहू खातों तक पहुंच प्रदान की, बल्कि अपने बैंकों, सोशल मीडिया प्रोफाइल, अन्य वित्तीय सेवाओं और दोस्तों और परिवार के उपयोगकर्ताओं के कनेक्शन भी लीक कर दिए।
मामलों को बदतर बनाने के लिए, 150,000 से अधिक संयुक्त राज्य सरकार और सैन्य खाते डेटा उल्लंघन के पीड़ितों में से थे। दुर्भाग्य से याहू के लिए, यह खबर बदतर समय पर नहीं आ सकती थी। कंपनी के सबसे खराब डेटा ब्रीच के सुर्खियों में आने के बाद वेरिज़ोन के याहू के अधिग्रहण पर हस्ताक्षर करने तक केवल दो दिन थे।
न केवल इस घटना ने सौदे के भविष्य पर अनिश्चितता के बादल छोड़े, बल्कि याहू को भी कठोर संगठनात्मक और संरचनात्मक परिवर्तन करने के लिए मजबूर किया, इससे पहले कि वह खुद को बाजार योग्य कह सके। आखिरकार, इस सौदे को लगभग एक साल पीछे धकेल दिया गया और इस घटना ने याहू की बिक्री मूल्य में लगभग $ 350 मिलियन की गिरावट दर्ज की।
याहू ने अपने उपयोगकर्ताओं द्वारा 23 उच्च-प्रोफ़ाइल मुकदमों और कई हजार छोटे लोगों का भी सामना किया। अंत में कानूनी पे-आउट और क्षतिपूर्ति में लगभग $ 150 मिलियन का भुगतान करना समाप्त हो गया।
क्या आप कभी भी सबसे खराब डेटा ब्रेक्स से सीख सकते हैं
जैसा कि वे हो सकते हैं, भयानक रूप से भयानक और परेशान करने वाली, ये घटनाएं केवल हिमशैल की नोक हैं। हालांकि उपयोगकर्ता डेटा खोने के लिए जिम्मेदार कंपनियों को अल्पकालिक परिणामों का सामना करना पड़ सकता है, वे अंततः सार्वजनिक विश्वास वापस पाने और अपने वित्तीय घाटे की मरम्मत करके ठीक हो सकते हैं।
हालांकि, उपयोगकर्ताओं पर प्रभाव अधिक प्रतिकूल और दीर्घकालिक हो सकता है। जब तक उपयोगकर्ता डेटा भूमिगत मंचों और बाजारों पर स्वतंत्र रूप से उपलब्ध है, तब तक लोग पहचान की चोरी, बैंक चोरी और यहां तक कि ब्लैकमेल के शिकार होते रहेंगे। विकेन्द्रीकृत अंधेरे वेब के साथ, भविष्य के भविष्य के लिए ऐसे प्लेटफार्मों की बहुतायत होने के लिए बाध्य है।
अत्यधिक व्यक्तिगत ऑनलाइन अनुभव की सुविधा की विडंबना यह है कि हमारा सबसे व्यक्तिगत और महत्वपूर्ण डेटा अक्सर पूर्ण अजनबियों के संरक्षण में है।
उपयोगकर्ता डेटा की सुरक्षा करने का सबसे अच्छा तरीका यह है कि इसे एनक्रिप्ट या फायरवॉल की परत-दर-परत पर नहीं सौंपा जाए, बल्कि किसी की निजी जानकारी के जिम्मेदार प्रबंधन- हमारे द्वारा प्रकट की जाने वाली जानकारी की निगरानी और विनियमन, और जहां हम इसे प्रकट करते हैं।