Data Breach: चीनी कंपनी I-Soon का डेटा लीक होने से पूरी दुनिया में खलबली मच गई है। एक चीनी साइबर सुरक्षा कंपनी ने हाल ही में बड़ा डाटा लीक रिपोर्ट किया है। आरोप यह भी है इस कंपनी ने कई लोगों की जासूसी की है। इसमें ना सिर्फ चीनी लोगों की जासूसी शामिल है, बल्कि कई देश जैसे भारत, नाइजीरिया, इंडोनेशिया और ब्रिटेन की सरकारों के नेटवर्क में भी सेंध लगाई है। बता दें कि I-Soon एक टेक कंपनी है, ये चीन के सरकारी प्रोजेक्ट के ठेके लेती है। आज हम इस लेख में बात करेंगे की डेटा कैसे लीक होता है? भारत पर इसका कितना प्रभाव पड़ेगा? और इससे कैसे बचा जा सकता है।
Data Breach क्या है?
Data Breach किसी अनधिकृत व्यक्ति के लिए गोपनीय, संवेदनशील या संरक्षित जानकारी को उजागर करता है। डेटा उल्लंघन में फ़ाइलें बिना अनुमति के देखी या साझा की जाती हैं। डेटा ब्रीच का जोखिम किसी को भी हो सकता है। व्यक्तियों से लेकर उच्च-स्तरीय उद्यमों और सरकारों तक। इससे भी महत्वपूर्ण बात यह है कि यदि कोई भी व्यक्ति सुरक्षित न हो तो वह दूसरों को जोखिम में डाल सकता है। डेटा उल्लंघनों में केवल वे सुरक्षा उल्लंघन शामिल हैं जिनमें डेटा गोपनीयता से समझौता किया जाता है।
Data Breach कैसे होता हैं?
धारणा यह है कि Data Breach किसी बाहरी हैकर के कारण होता है, लेकिन यह हमेशा सच नहीं होता है। डेटा ब्रीच कैसे होते हैं इसके कारणों का पता कभी-कभी जानबूझकर किए गए हमलों से लगाया जा सकता है। हालांकि, यह उतनी ही आसानी से व्यक्तियों की साधारण निगरानी या कंपनी के बुनियादी ढांचे में खामियों का परिणाम हो सकता है।
अब तक के टॉप 5 सबसे बड़े Data Breaches
●याहू (2013-2014) – वेरिज़ोन के साथ अपने मुख्य इंटरनेट व्यवसाय की बिक्री वार्ता के दौरान याहू ने घोषणा की कि वह बड़े पैमाने पर डेटा उल्लंघन का शिकार हुआ था। इसकी जांच से पता चला कि उल्लंघन के दौरान कंपनी के नेटवर्क से कुछ उपयोगकर्ता खाते की जानकारी चुरा ली गई थी। खबरों के मुताबिक करीब 3 बिलियन उपयोगकर्ता के खाते का डाटा लीक हुआ था।
●ईबे (2014)- संचार की कमी और पासवर्ड-नवीनीकरण प्रक्रिया के खराब कार्यान्वयन के लिए आलोचना के बाद, कंपनी ने अंतत मई 2014 में डेटा उल्लंघन को स्वीकार किया। ईबे ने पुष्टि की कि उसके सभी 145 मिलियन उपयोगकर्ताओं के नाम, पते, जन्मतिथि और एन्क्रिप्टेड पासवर्ड तब उजागर हुए जब हैकर्स ने कंपनी नेटवर्क तक पहुंच प्राप्त कर ली।
●इक्विफैक्स (2017)- इक्विफैक्स संयुक्त राज्य में सबसे बड़े क्रेडिट ब्यूरो में से एक है और सितंबर 2017 के दौरान, उसने स्वीकार किया कि उनकी वेबसाइटों में से एक पर एप्लिकेशन भेद्यता के कारण डेटा उल्लंघन हुआ। डेटा उल्लंघन ने 143 मिलियन उपभोक्ताओं की सामाजिक सुरक्षा संख्या, जन्मतिथि, पते और कुछ मामलों में ड्राइवरों के लाइसेंस नंबरों को उजागर कर दिया।
●टारगेटेड स्टोरड (2013)- रिटेलर, टारगेट, ने दिसंबर 2013 में डेटा उल्लंघन की घोषणा की और पुष्टि की कि लगभग 40 मिलियन ग्राहकों के क्रेडिट और डेबिट कार्ड नंबरों के साथ-साथ पूरे नाम, पते, ईमेल पते और टेलीफोन नंबरों से समझौता किया गया था। जब हैकर्स ने तीसरे पक्ष के माध्यम से पहुंच प्राप्त की थी। लक्ष्य के बिक्री बिंदु भुगतान कार्ड रीडर के लिए एचवीएसी विक्रेता है।
●उबर (2016)- उबर को पता चला कि हैकर्स ने उबर ऐप के 57 मिलियन उपयोगकर्ताओं के नाम, ईमेल पते और मोबाइल फोन नंबर और 600000 उबर ड्राइवरों के ड्राइवर लाइसेंस नंबर प्राप्त कर लिए हैं।
भारत के लिए चिंता का विषय?
खबरों के मुताबिक लीक हुए दस्तावेज बताते है कि एक चीनी साइबर सुरक्षा कंपनी का बड़ी मात्रा में डेटा ऑनलाइन लीक हो गया है,जो भारत, नाइजीरिया, इंडोनेशिया और यूनाइटेड किंगडम जैसे देशों सहित देश और विदेश में महत्वपूर्ण डिजिटल जानकारी एकत्र करने के लिए चीनी सरकार के साथ उसके अनुबंध और संचार को दर्शाता है।
Data Breach से कैसे बचे?
Data Breach के हमलों या लीक को कैसे रोका जाए, सुरक्षा केवल सबसे कमजोर कड़ी जितनी ही मजबूत है। सिस्टम के साथ इंटरैक्ट करने वाला प्रत्येक व्यक्ति इसका शिकार हो सकता है। इन तरीकों से डाटा ब्रीच से बचा जा सकता है।
●विकल्प उपलब्ध होते ही सॉफ़्टवेयर को पैच करना और अपडेट करना।
●संवेदनशील डेटा के लिए उच्च-ग्रेड एन्क्रिप्शन।
●जब सॉफ़्टवेयर अब निर्माता द्वारा समर्थित नहीं है तो डिवाइस को अपग्रेड करना।
●बेहतर उपयोगकर्ता साइबर सुरक्षा प्रथाओं को प्रोत्साहित करने के लिए मजबूत क्रेडेंशियल्स और बहु-कारक प्रमाणीकरण लागू करना।