फेसबुक डाटा ब्रीच को प्रभावित करता है 50 मिलियन: क्या आप की आवश्यकता पता | आज
इसके बाद यह बताया गया कि इक्विफैक्स और एक्सपेरियन सहित दो बड़ी-तीन उपभोक्ता क्रेडिट एजेंसियां एक प्रमुख सुरक्षा उल्लंघन की चपेट में थीं, अब ऐसी रिपोर्टें सामने आई हैं कि पिछले साल बड़ी-चार लेखा फर्मों में से एक डेलोइट को भंग कर दिया गया था, जिससे सभी प्रभावित हुए थे। इसका डेटा।
द गार्डियन की रिपोर्ट के अनुसार डेलॉयट हैक ने फर्म के कर्मचारियों के उपयोगकर्ता नाम, पासवर्ड और व्यक्तिगत विवरणों के साथ-साथ उसके कुछ 'ब्लू-चिप' ग्राहकों से भी समझौता किया।
रिपोर्ट में यह भी उल्लेख किया गया है कि कंपनी को मार्च 2017 में अपने नेटवर्क के उल्लंघन के बारे में पता था। डेलॉयट ने उल्लंघन के स्तर के बारे में अनिश्चितता जताई और कब तक घुसपैठियों को उनके डेटा तक पहुंच थी।
ब्रीच द्वारा क्षति की सीमा की पुष्टि एक अनाम स्रोत द्वारा सुरक्षा विशेषज्ञ ब्रायन क्रेब से की गई थी, जिन्होंने यह भी खुलासा किया कि सुरक्षा उल्लंघन वास्तव में 2016 के पतन में हुआ था।
अनाम स्रोत ने क्रेब्ससनसिटी को बताया, "मुझे लगता है कि यह दुर्भाग्यपूर्ण है कि हमने इसे कैसे संभाला है और इसे गलीचा के नीचे बहा दिया है। यह रिपोर्ट की तरह कम मात्रा में ईमेल नहीं था। उन्होंने पूरे ईमेल डेटाबेस और सभी एडमिन अकाउंट को एक्सेस किया। लेकिन हमने अपने सलाहकार ग्राहकों या हमारे साइबर इंटेल ग्राहकों को कभी सूचित नहीं किया।"
चार सबसे बड़ी लेखा फर्मों में से एक, डेलॉइट की सेवाओं में ऑडिटिंग, कर परामर्श और साइबर सुरक्षा सलाह शामिल हैं। इसकी क्लाइंट सूची में कई सरकारी एजेंसियां, फ़ार्मास्युटिकल फ़र्म, मल्टीनेशनल कंपनियाँ, मीडिया संस्थाएँ और कुछ बड़े बैंक भी शामिल हैं।
भंग किए गए किसी भी खाते में दो-चरणीय सत्यापन प्रणाली नहीं थी, बल्कि सुरक्षा के लिए केवल एक पासवर्ड पर निर्भर थी।
यह बताया गया है कि सभी 244, 000 डेलॉइट कर्मचारियों के लिए और जो माइक्रोसॉफ्ट के एज़्योर क्लाउड सेवा में संग्रहीत थे, हमलावरों के लिए सुलभ थे - जो अभी भी अज्ञात हैं।
डेलॉयट ने कहा कि 'बहुत कम ग्राहक' ब्रीच से प्रभावित हुए थे और ब्रीच की खोज होते ही कंपनी ने सभी से संपर्क किया।
लेकिन तथ्य यह है कि डेलॉयट को घुसपैठ की खोज में कई महीने लग गए और पूरी घटना के बारे में सफाई आने में कई महीने लग गए - वह भी गार्जियन द्वारा घटना की सूचना दिए जाने के बाद।
समाचार में अधिक: CCleaner का उपयोग करें? आपकी सुरक्षा समझौता हो सकती हैइक्विफैक्स, एक्सपेरियन और अब डेलोइट जैसी बड़ी कंपनियों के सामने आने वाले मौजूदा विधेयकों को देखते हुए, जो अपने ग्राहकों के बारे में व्यक्तिगत और वित्तीय जानकारी के एक समूह के लिए जिम्मेदार हैं, यह बिना यह कहे चला जाता है कि एक मजबूत और अधिक कुशल सुरक्षा ढांचे की आवश्यकता है।
इसलिए, झाड़ी के चारों ओर पिटाई के बजाय इस तरह के उल्लंघनों के मामले में जवाबदेही की आवश्यकता है क्योंकि दिन के अंत में, यह ग्राहक का डेटा प्रभावित हुआ है, जो कि ब्रांड नाम से धूमिल होने की तुलना में बहुत अधिक भयावह है।
अगर किसी को क्लाउड कंप्यूटिंग के बारे में उत्साहित होने का अधिकार है, तो यह जॉन चेम्बर्स है। लेकिन बुधवार को सिस्को सिस्टम्स के चेयरमैन और सीईओ ने स्वीकार किया कि कंप्यूटिंग उद्योग के इंटरनेट पर सेवा के रूप में उपलब्ध भुगतान करने वाले कंप्यूटिंग चक्रों को बेचने के लिए कदम "सुरक्षा सुरक्षा दुःस्वप्न" भी था।
एक मुख्य पता के दौरान बोलना वार्षिक सुरक्षा Confab, चैंबर ने कहा कि क्लाउड कंप्यूटिंग अपरिहार्य था, लेकिन यह नेटवर्क को सुरक्षित करने के तरीके को हिला देगा। उन्होंने कहा, "आपको पता नहीं होगा कि कॉर्पोरेट डेटा सेंटर में क्या है।" "यह एक नेटवर्क प्लेयर के रूप में मेरे लिए रोमांचक है। लड़का मैं इसे एक साथ बांधने के लिए बहुत सारी चीज़ें बेचने जा रहा हूं।"
टी-मोबाइल जांच की गई डेटा उल्लंघन का उल्लंघन
टी-मोबाइल इस दावे की जांच कर रहा है कि उसके सिस्टम से भारी मात्रा में आंतरिक डेटा चोरी हो गया था।
डेटा चोरी करने के लिए पीसी माइक्रोफोन का उपयोग करने वाले हैकर्स के खिलाफ सुरक्षा
साइबर सिक्योरिटी फर्म की हालिया रिपोर्ट में सामने आया है कि हैकर्स पीसी माइक्रोफोन का इस्तेमाल करने के साथ-साथ चोरी करते हुए ऑडियो बातचीत सुन रहे हैं।