लीक हुए डेटाबेस को प्लग करने के अनुरोधों को ट्रैश कर दिया गया - विडंबना यह है कि जानकारी उजागर सिस्टम के माध्यम से सामने आई।
शायद, एक दिन, खुले डेटाबेस से उत्पन्न डेटा लीक और साइबर सुरक्षा उल्लंघनों की निरंतर धारा जारी रहेगी संगठनों को तैयार करें, नोटिस लें, उनके आईटी बुनियादी ढांचे की जांच करें और किसी भी सुरक्षा समस्या का समाधान करें खोजो।
डीके-लोक के लिए आज वह दिन नहीं है, जो उन कंपनियों की लंबी सूची में नवीनतम प्रविष्टि है, जिन्होंने अपने निजी ईमेल और संचार को दुनिया के देखने के लिए उपलब्ध रखा है।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
गुरुवार को, साइबर सुरक्षा फर्म vpnMentor ने सार्वजनिक रूप से अस्तित्व का खुलासा किया एक खुले डेटाबेस का दक्षिण कोरियाई औद्योगिक निर्माता से संबंधित।
डेटाबेस की खोज vpnMentor के वेब मैपिंग प्रोजेक्ट के दौरान की गई थी, जिसमें किसी भी प्रकार के प्रमाणीकरण या एक्सेस प्रतिबंध के बिना ऑनलाइन सिस्टम खोजने के लिए पोर्ट स्कैनिंग का उपयोग किया जाता है।
यह सभी देखें: डेटा उल्लंघन के कारण इस परिवार को घर बदलने और अपना नाम बदलने के लिए मजबूर होना पड़ा
डीके-लोक फिटिंग, पाइप, वाल्व और सेमीकंडक्टर रेगुलेटर सहित सामानों का एक औद्योगिक आपूर्तिकर्ता है। कंपनी वैश्विक ग्राहक आधार का समर्थन करती है और उसने पूरे अमेरिका, यूरोप और उसके बाहर बिक्री कार्यालय और वितरक स्थापित किए हैं।
नोम रोटेम और रैन लोकर के नेतृत्व में शोधकर्ताओं द्वारा पाए गए एक ईमेल प्लेटफ़ॉर्म ने डीके-लोक के आंतरिक और बाहरी संचार रिकॉर्ड का खुलासा किया। कर्मचारियों, उनके ग्राहकों के बीच भेजे गए ईमेल के साथ-साथ प्लेटफ़ॉर्म के माध्यम से भेजे गए निजी ईमेल के चयन को पढ़ना संभव है। कार्यस्थल के पते पर प्राप्त व्यक्तिगत संदेशों में ऑनलाइन ई-कॉमर्स ऑर्डर नोट्स, समाचार पत्र और होटल ऑपरेटरों द्वारा भेजे गए ईमेल शामिल हैं।
ZDNet ने डेटाबेस के अस्तित्व की पुष्टि की, जो लेखन के समय खुला रहता है।
कई ईमेलों को "निजी" और "गोपनीय" के रूप में चिह्नित किया गया था। संगठन अपने संचालन, उत्पादों और से संबंधित ईमेल को उजागर कर रहा है ग्राहक - जिसमें उत्पाद बोलियाँ, उद्धरण, यात्रा विवरण और निजी बातचीत शामिल हैं, जिनमें से सभी का अंतर्निहित मूल्य हो सकता है प्रतिस्पर्धी.
ईमेल के साथ-साथ, ग्राहकों और कर्मचारियों के पूरे नाम, टेलीफोन नंबर और उपयोगकर्ता आईडी भी उजागर हो गए हैं।
सीएनईटी: Google, Apple और Mozilla कजाकिस्तान में इंटरनेट निगरानी को रोकेंगे
डेटा लीक में सिर्फ निर्माता ही नहीं उलझा है। ग्राहक संचार और सूचना भी शामिल है, जो अमेरिका और दक्षिण कोरिया से लेकर न्यूजीलैंड, दक्षिण अफ्रीका और ऑस्ट्रेलिया सहित अन्य देशों तक फैली हुई है। एक प्रविष्टि, जैसा कि संपादित जानकारी के साथ नीचे दिखाया गया है, ऑस्ट्रेलियाई सरकार द्वारा भेजे गए एक ईमेल से संबंधित प्रतीत होती है।
नैतिकता के आधार पर, यह ठीक से ज्ञात नहीं है कि उल्लंघन में कितनी बाहरी कंपनियां शामिल हैं, क्योंकि इसका पता लगाने के लिए उपलब्ध डेटा में गहराई से गोता लगाने की आवश्यकता होगी।
हालाँकि, vpnMentor ने ZDNet को बताया कि कम से कम 1,500 ".co.uk" ईमेल पते लीक हो गए थे, जो संकेत दे सकते हैं कितनी ब्रिटिश कंपनियाँ - कम से कम, जो ".com" ईमेल पते का उपयोग नहीं करतीं - अनजाने में हुई हैं शामिल। चूंकि यह आंकड़ा अकेले ब्रिटेन से संबंधित है, इसलिए दुनिया भर में इससे प्रभावित होने वालों की संख्या हजारों में हो सकती है।
शोधकर्ताओं का कहना है, "इस डेटा उल्लंघन के डीके-लोक पर कई नकारात्मक प्रभाव हैं।" "सबसे स्पष्ट कंपनी की प्रतिष्ठा को हुई क्षति है। लीक में पाए गए आंतरिक ईमेल के अलावा, डीके-लोक ग्राहक भी यह जानकर चिंतित होंगे कि उनके ईमेल भी उजागर और दृश्यमान थे।"
टेक रिपब्लिक: नए एज ब्राउजर में खामियां ढूंढने के लिए माइक्रोसॉफ्ट हैकर्स को 30 हजार डॉलर तक का भुगतान करेगा
खुले डेटाबेस की खोज के बाद VpnMentor और ZDNet पहली बार 21 अगस्त को DK-Lok पहुंचे। कई हफ़्तों के दौरान, डीके-लोक से जवाब देने और ओपन सिस्टम तक पहुंच हटाने के लिए फोन और ईमेल पर कई प्रयास किए गए।
विडंबना यह है कि लीक की सूचना देने के लिए कंपनी को भेजे गए ईमेल भी देखने योग्य हैं - साथ ही संकेतक भी कि ZDNet द्वारा भेजा गया कम से कम एक ईमेल कूड़ेदान में रखा गया था। फ़ोन पर अंतिम बोली में, एक बार जब स्थिति बताई गई, तो कंपनी ने कॉल काट दी।
डीके-लोक ने अभी तक सुरक्षा मुद्दे या शोधकर्ताओं के निष्कर्षों को स्वीकार नहीं किया है।
मई में, vpnMentor शोधकर्ताओं को पिरामिड होटल समूह से संबंधित एक असुरक्षित डेटाबेस मिला। खुला डेटाबेस उजागर सुरक्षा लॉग में 85GB 96 जगहों पर असर.
ये 2019 के (अब तक) सबसे खराब हैक, साइबर हमले और डेटा उल्लंघन हैं
पिछला और संबंधित कवरेज
-
वयस्क वेबसाइट डेटा लीक ने निजी उपयोगकर्ताओं को सामग्री अपलोड से जोड़ा
-
संदिग्ध कैपिटल वन हैकर ने स्वास्थ्य आधार पर जेल से रिहाई का अनुरोध किया
-
डेटा ब्रीच में 700,000 चॉइस होटल्स के रिकॉर्ड लीक, मांगी गई फिरौती
क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क में रहें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0