2021: सबसे बड़ा डेटा लीक- 6 अरब से ज्यादा डेटा सेट लीक

2021 डेटा लीक और साइबर सुरक्षा उल्लंघनों का साल था, लेकिन कुछ मामले सामने आए। यहां शीर्ष 5 हैं जिनमें 6 अरब से अधिक डेटा सेट लीक हुए थे।

वर्ष 2021 रिकॉर्ड स्थापित कर रहा है, भले ही सकारात्मक तरीके से नहीं। आइडेंटिटी थेफ्ट रिसोर्स सेंटर (ITRC) के एक अध्ययन के अनुसार, 30 सितंबर, 2021 तक, डेटा उल्लंघनों की संख्या पहले से ही 17 में घटनाओं की कुल संख्या की तुलना में 2020 प्रतिशत अधिक थी। जबकि पिछले साल कुल 1.108 उल्लंघन हुए थे। , 2021 में रिपोर्टिंग तिथि तक 1.291 उल्लंघन गिने गए थे।
विशेष रूप से विनिर्माण और उपयोगिता क्षेत्र 48 घटनाओं और कुल 48.294.629 पीड़ितों के साथ बुरी तरह प्रभावित हुए थे।

17 के मुकाबले 2020 फीसदी ज्यादा डेटा लीक

स्वास्थ्य सेवा क्षेत्र में, घटनाओं की संख्या 78 पर काफी अधिक थी, लेकिन लगभग 7 मिलियन पीड़ितों पर काफी कम लोग प्रभावित हुए थे। 1 मिलियन से अधिक पीड़ितों वाले अन्य क्षेत्रों में वित्तीय सेवाएँ (1,6 मिलियन पीड़ित), सरकार (1,4 मिलियन पीड़ित), और पेशेवर सेवाएँ (1,5 मिलियन पीड़ित) थीं। लेकिन बड़े पैमाने पर हमलों, डेटा लीक और सुरक्षा कमजोरियों के साथ भी, कुछ घटनाएं सामने आती हैं।

काउंटडाउन के तौर पर ये हैं 5 की टॉप 2021 साइबर घटनाएं!

5. "ब्राज़ीलियाई डेटाबेस" - 327 मिलियन रिकॉर्ड

जनवरी 2021 में, ब्राज़ील के इतिहास में अब तक के सबसे बड़े डेटा लीक का पता चला था. डार्कनेट फोरम में स्वतंत्र रूप से सुलभ डेटाबेस में, नाम, कर संख्या, चित्र फोटो, संपर्क विवरण और 223 मिलियन लोगों की साख और वेतन की जानकारी मुफ्त में उपलब्ध थी, जिसमें कई मिलियन लोगों का डेटा शामिल था जो पहले ही मर चुके थे। इसके अलावा, 104 मिलियन वाहन डेटा रिकॉर्ड उपलब्ध थे। आमतौर पर, इस तरह के डेटा का उपयोग और मूल्यांकन क्रेडिट रिपोर्टिंग एजेंसियों द्वारा किया जाता है, इसलिए यह संदेह है कि डेटा ब्राजील की प्रमुख क्रेडिट रेटिंग एजेंसी Serasa Experian के डेटा लीक से आया हो सकता है।

4. बाइकिया - 400 मिलियन रिकॉर्ड

एक नियमित आईपी एड्रेस स्कैन के दौरान, सेफ्टी डिटेक्टिव्स के सुरक्षा शोधकर्ताओं ने एक विशिष्ट इलास्टिक सर्वर पोर्ट पर भेद्यता की खोज की। इस सर्वर में कराची, पाकिस्तान स्थित एक परिवहन, लॉजिस्टिक्स और कैश ऑन डिलीवरी भुगतान कंपनी Bykea के एपीआई लॉग थे।
‍
एक करीबी जांच से पता चला कि Bykea ने पासवर्ड सुरक्षा या एन्क्रिप्शन के बिना अपनी सभी उत्पादन सर्वर जानकारी को सार्वजनिक रूप से उपलब्ध कराया है, जिससे 200 मिलियन से अधिक रिकॉर्ड वाले 400GB से अधिक डेटा तक पहुंच की अनुमति मिलती है। रिकॉर्ड में पूरा नाम, स्थान और अन्य व्यक्तिगत जानकारी शामिल थी जिसका उपयोग हैकर संभावित रूप से वित्तीय और प्रतिष्ठा को नुकसान पहुंचाने के लिए कर सकते हैं।
कंपनी इन तथ्यों के बारे में ज्यादा चिंतित नहीं दिखी, हालांकि, बायका के सीईओ ने इस घटना को "सामान्य से बाहर कुछ भी नहीं" के रूप में वर्णित किया। यह भी स्पष्ट नहीं है कि क्या यह नवीनतम उल्लंघन पिछले हैक से संबंधित है कि हमलावरों ने कथित तौर पर कंपनी के संपूर्ण ग्राहक डेटाबेस को मिटा दिया था।

3. फेसबुक - 533 मिलियन रिकॉर्ड

यहां तक ​​कि तकनीकी उद्योग की सबसे बड़ी कंपनियां भी डेटा लीक से सुरक्षित नहीं हैं। इस साल, सुरक्षा शोधकर्ता एलोन गैल ने 533 मिलियन उपयोगकर्ताओं के डेटा के साथ एक लीक हुए फेसबुक डेटाबेस की खोज की।
‍
ऐसा प्रतीत होता है कि खोजा गया डेटा 2019 से पहले काटा गया था और इसमें 106 देशों के फेसबुक उपयोगकर्ताओं के व्यक्तिगत डेटा शामिल थे, जिसमें यूएस में उपयोगकर्ताओं पर 32 मिलियन से अधिक रिकॉर्ड, यूके में उपयोगकर्ताओं पर 11 मिलियन और भारत में उपयोगकर्ताओं पर 6 मिलियन शामिल थे। डेटा रिकॉर्ड में प्रभावित उपयोगकर्ताओं के फोन नंबर और ई-मेल पते भी शामिल थे। सुरक्षा शोधकर्ताओं ने इसलिए चेतावनी दी है कि अपराधी इस जानकारी का उपयोग सोशल इंजीनियरिंग हमलों या पहचान की चोरी के लिए भी कर सकते हैं।

यह पूरी तरह स्पष्ट नहीं है कि डेटा कहां से आया। फेसबुक ने बताया कि माना जा रहा है कि कंपनी ने 2019 में पैच बैक करके एक भेद्यता के माध्यम से स्क्रैप किया था।

2. लिंक्डइन - 700 मिलियन रिकॉर्ड

जून में, लिंक्डइन पर बड़े पैमाने पर डेटा लीक हुआ। 700 मिलियन पीड़ितों के साथ, नेटवर्क के सभी उपयोगकर्ताओं में से लगभग 93 प्रतिशत प्रभावित हुए थे। इससे भी बुरी बात यह है कि लीक हुआ डेटा भी हाल ही का प्रतीत होता है। दांव पर व्यक्तिगत डेटा था जो अपराधियों को पहचान की चोरी करने में सक्षम बना सकता था।
‍
हालाँकि, कंपनी खुद इस बात से इनकार करती है कि डेटा सेट अप-टू-डेट हैं और इसलिए 2020 और 2021 से तारीखें हैं। विशेष रूप से, एक प्रवक्ता के अनुसार, लिंक्डइन से वेतन और पता नहीं आया। कुल मिलाकर, डेटा किसी हमले का परिणाम नहीं है, बल्कि एक डेटा कलेक्टर का काम है जो सार्वजनिक रूप से उपलब्ध जानकारी को पुनः प्राप्त और संकलित करता है। इस प्रथा को स्क्रैपिंग भी कहा जाता है।

1. कॉग्नाइट - 5 बिलियन रिकॉर्ड

विडंबना यह है कि साइबर सुरक्षा विश्लेषण में विशेषज्ञता रखने वाली एक कंपनी इस साल के सबसे बड़े डेटा लीक के लिए जिम्मेदार थी। कंपेरिटेक सुरक्षा शोधकर्ताओं ने पासवर्ड या किसी अन्य प्रमाणीकरण विधि द्वारा सुरक्षा के बिना, इंटरनेट पर स्वतंत्र रूप से तैरने वाले 5 बिलियन से अधिक रिकॉर्ड के एक विशाल डेटाबेस की खोज की। यह कंपनी कॉग्नाइट के स्वामित्व में है, जिसने ग्राहकों को तीसरे पक्ष के सुरक्षा जोखिमों के बारे में चेतावनी देने के लिए अपनी साइबर खुफिया सेवा के हिस्से के रूप में पिछली सुरक्षा घटनाओं से डेटा संग्रहीत किया था। सुरक्षा शोधकर्ताओं द्वारा कंपनी को चेतावनी देने के तीन दिन बाद डेटाबेस का बैकअप लिया गया।
‍
फिर भी, यह एक गंभीर घटना है क्योंकि सभी या कम से कम कुछ डेटासेट में नाम, ईमेल पता, पासवर्ड और डेटा स्रोत, यानी वह लीक जिससे डेटासेट आया था। हालाँकि डेटा को पहले समझौता किया गया था, लेकिन साइबर अपराधियों द्वारा एक्सेस किए जाने पर यह अंतिम उपयोगकर्ताओं के लिए जोखिम पैदा कर सकता था।

आलस्य और विशेषज्ञता की कमी के कारण कई जोखिम

विशेष रूप से अंतिम उदाहरण से पता चलता है कि डेटा उल्लंघनों का हमेशा एक हमले से परिणाम नहीं होता है, बल्कि किसी कंपनी द्वारा उप-इष्टतम, लापरवाह या मैला दृष्टिकोण का परिणाम भी हो सकता है। हालांकि, यह उन्हें प्रभावित लोगों के लिए कम खतरनाक नहीं बनाता है। यह और भी महत्वपूर्ण है कि कंपनियां उन्हें सौंपे गए डेटा की सुरक्षा को गंभीरता से लें और अनधिकृत पहुंच को रोकने के लिए सब कुछ करें।

8com.de पर अधिक

 

---

8कॉम के बारे में

8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।

---

 

विषय से संबंधित लेख