Amazon के कर्मचारियों का डेटा हो गया लीक, कंपनी ने की पुष्टि, कहा- वित्तीय विवरण है....

amazon
प्रतिरूप फोटो
Creative Commons licenses/Wikimedia Commons
रितिका कमठान । Nov 12 2024 3:29PM

वहीं टेकक्रंच को दिए गए एक बयान के अनुसार, अमेजन ने आश्वासन दिया कि उसके अपने सिस्टम सुरक्षित हैं। कंपनी ने बताया कि डेटा लीक कार्य संबंधित संपर्क डिटेल तक ही था। सामाजिक सुरक्षा संख्या या वित्तीय डेटा जैसी कोई भी संवेदनशील जानकारी लीक नहीं हुई।

अमेजन के कर्मचारियों की जानकारी लीक हो गई है। इसकी पुष्टि खुद कंपनी की ओर से की गई है। अमेजन के कुछ कर्मचारियों की जानकारी उसके एक थर्ड पार्टी विक्रेता से संबंधित डेला उल्लंघन में सामने आई थी। अमेजन के कर्मचारियों के ऑफिशियल ईमेल, डेस्क फोन नंबर, बिल्डिंग का स्थान जैसी जानकारी लीक हो गई थी।

वहीं टेकक्रंच को दिए गए एक बयान के अनुसार, अमेजन ने आश्वासन दिया कि उसके अपने सिस्टम सुरक्षित हैं। कंपनी ने बताया कि डेटा लीक कार्य संबंधित संपर्क डिटेल तक ही था। सामाजिक सुरक्षा संख्या या वित्तीय डेटा जैसी कोई भी संवेदनशील जानकारी लीक नहीं हुई।

हालाँकि विक्रेता की सुरक्षा भेद्यता को ठीक कर दिया गया है, लेकिन अमेज़न ने यह खुलासा नहीं किया कि कितने कर्मचारी प्रभावित हुए थे। “अमेज़ॅन और AWS सिस्टम सुरक्षित बने हुए हैं, और हमें किसी सुरक्षा घटना का अनुभव नहीं हुआ है। हमें हमारे एक संपत्ति प्रबंधन विक्रेता के यहां सुरक्षा संबंधी घटना के बारे में सूचना मिली थी, जिससे अमेज़न सहित उसके कई ग्राहक प्रभावित हुए। अमेज़न के प्रवक्ता मॉन्टगोमरी ने टीसी को बताया, "इसमें केवल अमेज़न से संबंधित जानकारी शामिल थी, जिसमें कर्मचारियों के कार्य संपर्क की जानकारी शामिल थी, उदाहरण के लिए कार्य ईमेल पते, डेस्क फोन नंबर और बिल्डिंग का स्थान।"

टेकक्रंच द्वारा रिपोर्ट की गई इस सेंधमारी ने तीसरे पक्ष के विक्रेताओं से जुड़े सुरक्षा जोखिमों के बारे में नई चिंता पैदा कर दी है। यह घटना साइबर हमलों की एक बड़ी लहर का हिस्सा प्रतीत होती है, जिसे MOVEit उल्लंघन के रूप में जाना जाता है, जिसमें एक लोकप्रिय फ़ाइल-स्थानांतरण सॉफ़्टवेयर में सुरक्षा दोष का फायदा उठाया गया था। इस उल्लंघन के दौरान, हैकरों ने कई उच्च-प्रोफ़ाइल संगठनों से भारी मात्रा में डेटा तक पहुंच प्राप्त कर ली। "Nam3L3ss" नाम से जाने जाने वाले एक हैकर ने दावा किया है कि उसने हैकिंग समुदाय में एक प्रसिद्ध वेबसाइट ब्रीचफोरम्स पर अमेज़न सहित कई संगठनों के 2.8 मिलियन से अधिक डेटा पोस्ट किए हैं।

MOVEit हैक 2023 के सबसे हानिकारक साइबर हमलों में से एक था, जिसने सैकड़ों कंपनियों और सरकारी निकायों को प्रभावित किया। उदाहरण के लिए, अमेरिका में, ओरेगन परिवहन विभाग ने 3.5 मिलियन रिकॉर्ड खो दिए, तथा एक सरकारी ठेकेदार, मैक्सिमस के 11 मिलियन रिकॉर्ड खतरे में पड़ गए। इस हमले के पीछे क्लॉप नामक एक समूह का हाथ होने का संदेह है, जो संगठनों को हैक करने और ब्लैकमेल करने के लिए रैनसमवेयर का उपयोग करने के लिए जाना जाता है।

इस तरह की घटनाएं विशेष रूप से चिंताजनक इसलिए हैं क्योंकि इनसे डेटा प्रबंधन के लिए तीसरे पक्ष की सेवाओं पर निर्भर रहने वाली कंपनियों के लिए बढ़ती चुनौती का पता चलता है। यद्यपि अमेज़न की अपनी प्रणालियाँ सुरक्षित थीं, फिर भी उन्हें अपने विक्रेता की सुरक्षा समस्याओं का सामना करना पड़ा। जब कंपनियां तीसरे पक्ष के प्रदाताओं का उपयोग करती हैं, तो वे इन बाहरी प्रणालियों पर भरोसा करती हैं, अक्सर प्रदाता की सुरक्षा पर पूर्ण नियंत्रण के बिना। यह घटना बाहरी विक्रेताओं पर निर्भरता के साथ आने वाले जोखिमों को दर्शाती है तथा यह जांचने के महत्व को भी दर्शाती है कि उनकी सुरक्षा पद्धतियां सुदृढ़ हैं।

कंपनियों और कर्मचारियों दोनों के लिए, यह उल्लंघन हर कदम पर सतर्क डेटा सुरक्षा की आवश्यकता को उजागर करता है। जब संगठन अपने परिचालन के कुछ हिस्सों को आउटसोर्स करते हैं, तो उन्हें यह सुनिश्चित करना चाहिए कि विक्रेता सख्त साइबर सुरक्षा प्रथाओं का पालन करें और कमजोर बिंदुओं की जांच के लिए नियमित ऑडिट आयोजित करें। चूंकि व्यवसाय बाहरी प्रदाताओं पर निर्भर रहते हैं, इसलिए सुरक्षा को प्राथमिकता देने वाली ठोस साझेदारी की आवश्यकता कंपनी और व्यक्तिगत डेटा दोनों की सुरक्षा के लिए महत्वपूर्ण है।

We're now on WhatsApp. Click to join.
All the updates here:

अन्य न्यूज़