डेटा ब्रीच क्या है
एक डेटा ब्रीच (जिसे डेटा स्पिल या डेटा लीक के रूप में भी जाना जाता है) एक व्यक्ति, समूह या सॉफ्टवेयर सिस्टम द्वारा अनधिकृत पहुंच और संवेदनशील जानकारी की पुनर्प्राप्ति है। यह एक साइबर सुरक्षा दुर्घटना है, जो तब होता है जब जानबूझकर या अनजाने में डेटा, उपयोगकर्ता या मालिक के ज्ञान के बिना गलत हाथों में पड़ जाता है।
ब्रेकिंग डेट डेटा ब्रीच
डेटा उल्लंघन आंशिक रूप से डिजिटल उत्पादों की वृद्धि के कारण डेटा की बढ़ती उपलब्धता का परिणाम है, जिसने व्यवसायों के हाथों में भारी मात्रा में जानकारी डाल दी है। जबकि कुछ जानकारी गैर-संवेदनशील होती हैं, लेकिन इसका बहुत सा हिस्सा व्यक्तियों और कंपनियों के बारे में मालिकाना और संवेदनशील जानकारी होती है। क्लाउड-कंप्यूटिंग प्लेटफॉर्म जैसे प्रौद्योगिकी-संचालित उपकरणों पर ध्यान केंद्रित करने से भी आसानी से उपलब्ध जानकारी आसानी से उपलब्ध हो जाती है, और कम लागत के लिए आसानी से साझा किया जा सकता है। कंपनियां इस डेटा को अपनी प्रक्रियाओं को बेहतर बनाने और साझा करने के लिए उपयोग करती हैं और बढ़ती तकनीक-प्रेमी आबादी की मांगों को पूरा करती हैं। हालांकि, कुछ बदमाश इस जानकारी का उपयोग करने के लिए इसे गैरकानूनी गतिविधियों के लिए उपयोग करना चाहते हैं। दुनिया भर में कंपनियों के भीतर दर्ज डेटा उल्लंघनों की घटनाओं में वृद्धि ने साइबर सुरक्षा और डेटा गोपनीयता के मुद्दे को सुर्खियों में ला दिया है, जिसने कई नियामक निकायों को मुकाबला करने के लिए नए कानून जारी किए हैं।
ब्रीच किए गए सिस्टम या नेटवर्क के मालिक और उपयोगकर्ता हमेशा यह नहीं जानते हैं कि ब्रीच कब हुआ। 2016 में, याहू ने घोषणा की कि अब तक का सबसे बड़ा साइबर सुरक्षा उल्लंघन क्या हो सकता है, जब उसने दावा किया कि अनुमानित 500 मिलियन खातों का उल्लंघन किया गया। आगे की जांच से पता चला कि डेटा ब्रीच वास्तव में 2014 में दो साल पहले हुआ था।
जबकि कुछ साइबर अपराधियों ने कंपनियों और व्यक्तियों से धन को परेशान करने या निकालने के लिए चोरी की गई जानकारी का उपयोग किया है, दूसरों ने भूमिगत वेब बाजारों में अवैध जानकारी बेचीं। इन अंधेरे जाले में खरीदी और बेची जाने वाली जानकारी के उदाहरणों में चोरी किए गए क्रेडिट कार्ड की जानकारी, व्यावसायिक बौद्धिक संपदा, एसएसएन और कंपनी के व्यापार रहस्य शामिल हैं।
अनजाने डेटा ब्रीच
एक डेटा ब्रीच को अनायास या जानबूझकर किया जा सकता है। एक अनजाने में डेटा ब्रीच तब होता है जब किसी कर्मचारी की जानकारी का वैध संरक्षक, खो देता है या लापरवाही से कॉर्पोरेट टूल का उपयोग करता है। एक कर्मचारी जो असुरक्षित वेबसाइटों का उपयोग करता है, एक कार्य लैपटॉप पर एक समझौता सॉफ्टवेयर प्रोग्राम डाउनलोड करता है, एक असुरक्षित वाईफाई नेटवर्क से जुड़ता है, एक सार्वजनिक स्थान पर एक लैपटॉप या स्मार्टफोन खो देता है, आदि से उसकी कंपनी के डेटा के भंग होने का जोखिम होता है। 2015 में, एक ऑनलाइन निवेश प्रबंधन फर्म, Nutmeg ने अपने डेटा से छेड़छाड़ की थी, जब सिस्टम में एक त्रुटिपूर्ण कोड के परिणामस्वरूप 32 प्राप्तकर्ताओं की व्यक्तिगत पहचान योग्य जानकारी (PII) को गलत प्राप्तकर्ता को ईमेल किया गया था। जो जानकारी बाहर भेजी गई थी, उसमें नाम, पता और निवेश विवरण शामिल थे और खाताधारकों को पहचान की चोरी का खतरा था।
जानबूझकर डेटा ब्रीच
एक जानबूझकर डेटा ब्रीच तब होता है जब साइबर सुरक्षाकर्मी किसी व्यक्ति या कंपनी के सिस्टम में मालिकाना और व्यक्तिगत जानकारी तक पहुंचने के उद्देश्य से हैक करता है। साइबर हैकर्स सिस्टम में आने के लिए कई तरह के तरीकों का इस्तेमाल करते हैं। वेबसाइटों या ईमेल अटैचमेंट्स में कुछ ऐसे दुर्भावनापूर्ण सॉफ़्टवेयर, जिन्हें एक्सेस करने पर, कंप्यूटर सिस्टम को हैकर्स द्वारा डेटा की आसान प्रविष्टि और पहुंच के लिए असुरक्षित बना दिया जाता है। कुछ हैकर्स दूसरे कंप्यूटर की फाइलों तक पहुंचने के लिए, बोटनेट्स का उपयोग करते हैं, जो संक्रमित कंप्यूटर हैं। बोटनेट अपराधियों को एक ही मैलवेयर टूल का उपयोग करके एक ही समय में कई कंप्यूटरों तक पहुंच प्राप्त करने में सक्षम बनाता है। जानकारी तक पहुंचने के लिए हैकर्स आपूर्ति श्रृंखला हमले का भी उपयोग कर सकते हैं। जब किसी कंपनी के पास एक ठोस और अभेद्य सुरक्षा उपाय होता है, तो एक हैकर कंपनी के आपूर्ति श्रृंखला नेटवर्क के एक सदस्य के माध्यम से जा सकता है, जिसके पास एक कमजोर सुरक्षा प्रणाली होती है। एक बार हैकर सदस्य के कंप्यूटर सिस्टम में पहुंच जाता है, तो वह लक्ष्य कंपनी के नेटवर्क तक भी पहुंच बना सकता है।
हैकर्स को किसी उपयोगकर्ता की पहचान और उसकी व्यक्तिगत प्रोफ़ाइल तक पहुंच प्राप्त करने के लिए एक बार में सोशल सिक्योरिटी नंबर (एसएसएन) जैसी संवेदनशील जानकारी चोरी करने की आवश्यकता नहीं है। पहचान की चोरी के लिए जानकारी चुराने के मामले में, अर्ध-पहचानकर्ताओं के डेटा सेट के साथ हैकर्स एक इकाई की पहचान प्रकट करने के लिए सूचना के बिट्स को एक साथ टुकड़े कर सकते हैं। सेक्स, उम्र, वैवाहिक स्थिति, नस्ल, और पते जैसे अर्ध-पहचानकर्ता विभिन्न स्रोतों से प्राप्त किए जा सकते हैं और एक पहचान के लिए एक साथ जोड़ सकते हैं। 2015 में, आईआरएस ने पुष्टि की कि 300, 000 से अधिक कर दाताओं का डेटा उल्लंघन हुआ था। साइबर अपराधियों ने करदाताओं की सूचना का उपयोग करने और कर वापसी अनुप्रयोगों को भरने के लिए अर्ध-पहचानकर्ताओं का उपयोग किया था। इसके परिणामस्वरूप आईआरएस को पहचान चोरों को रिफंड की जांच में $ 50 मिलियन से अधिक की डोलिंग मिली।
