डेटा भंग
डेटा ब्रीच क्या है
डेटा ब्रीच (जिसे डेटा स्पिल या डेटा लीक के रूप में भी जाना जाता है) एक व्यक्ति, समूह या सॉफ़्टवेयर सिस्टम द्वारा अनधिकृत पहुंच और संवेदनशील जानकारी की पुनर्प्राप्ति है। यह एक साइबर सुरक्षा त्रुटि है जो तब होता है जब जानबूझकर या अनजाने में डेटा उपयोगकर्ता या मालिक के ज्ञान के बिना गलत हाथों में गिर जाता है।
ब्रेकिंग डेट डेटा ब्रीच
डेटा उल्लंघन आंशिक रूप से डिजिटल उत्पादों की वृद्धि के कारण डेटा की बढ़ती उपलब्धता का परिणाम है, जिसने व्यवसायों के हाथों में भारी मात्रा में जानकारी डाल दी है। जबकि कुछ जानकारी गैर-संवेदनशील होती हैं, लेकिन इसका बहुत सा हिस्सा व्यक्तियों और कंपनियों के बारे में मालिकाना और संवेदनशील जानकारी होती है। क्लाउड-कंप्यूटिंग प्लेटफॉर्म जैसे प्रौद्योगिकी-संचालित उपकरणों पर ध्यान केंद्रित करने से भी आसानी से उपलब्ध जानकारी आसानी से उपलब्ध हो जाती है, और आसानी से कम लागत के लिए साझा किया जा सकता है। कंपनियां इस डेटा को अपनी प्रक्रियाओं को बेहतर बनाने और साझा करने और बढ़ती तकनीक-प्रेमी आबादी की मांगों को पूरा करने के लिए उपयोग करती हैं। हालांकि, कुछ बदमाश इस जानकारी का उपयोग करने के लिए इसे गैरकानूनी गतिविधियों के लिए उपयोग करना चाहते हैं। दुनिया भर में कंपनियों के भीतर दर्ज डेटा उल्लंघनों की घटनाओं में वृद्धि ने साइबर सुरक्षा और डेटा गोपनीयता के मुद्दे को सुर्खियों में ला दिया है, जिसने कई नियामक निकायों को मुकाबला करने के लिए नए कानून जारी किए हैं।
ब्रीच किए गए सिस्टम या नेटवर्क के मालिक और उपयोगकर्ता हमेशा यह नहीं जानते कि ब्रीच कब हुआ। 2016 में, याहू ने घोषणा की कि अब तक का सबसे बड़ा साइबर सुरक्षा ब्रीच क्या हो सकता है जब उसने दावा किया कि अनुमानित 500 मिलियन खातों का उल्लंघन किया गया। आगे की जांच से पता चला कि डेटा ब्रीच वास्तव में 2014 में दो साल पहले हुआ था।
जबकि कुछ साइबर अपराधियों ने कंपनियों और व्यक्तियों से धन को परेशान करने या निकालने के लिए चोरी की गई जानकारी का उपयोग किया है, दूसरों ने भूमिगत वेब बाजारों में अवैध जानकारी बेची हैं। इन अंधेरे जाले में खरीदी और बेची गई जानकारी के उदाहरणों में चोरी किए गए क्रेडिट कार्ड की जानकारी, व्यावसायिक बौद्धिक संपदा, एसएसएन और कंपनी के व्यापार रहस्य शामिल हैं।
अनजाने डेटा ब्रीच
एक डेटा ब्रीच को अनजाने में या जानबूझकर किया जा सकता है। एक अनजाने डेटा ब्रीच तब होता है जब किसी कर्मचारी की जानकारी का एक वैध संरक्षक खो देता है या लापरवाही से कॉर्पोरेट टूल का उपयोग करता है। एक कर्मचारी जो असुरक्षित वेबसाइटों का उपयोग करता है, काम लैपटॉप पर एक समझौता सॉफ्टवेयर प्रोग्राम डाउनलोड करता है, एक असुरक्षित वाईफाई नेटवर्क से जुड़ता है, एक सार्वजनिक स्थान पर एक लैपटॉप या स्मार्टफोन खो देता है, आदि से उसकी कंपनी के डेटा के भंग होने का जोखिम होता है। 2015 में, एक ऑनलाइन निवेश प्रबंधन फर्म, व्यक्तिगत पहचान योग्य जानकारी (PII) को गलत प्राप्तकर्ता को ईमेल किया गया था । जो जानकारी बाहर भेजी गई थी, उसमें नाम, पता और निवेश विवरण शामिल थे और खाताधारकों को पहचान की चोरी का खतरा था ।
जानबूझकर डेटा उल्लंघन
एक जानबूझकर डेटा ब्रीच तब होता है जब साइबर सुरक्षाकर्मी किसी व्यक्ति या कंपनी के सिस्टम में मालिकाना और व्यक्तिगत जानकारी तक पहुंचने के उद्देश्य से हैक करता है। साइबर हैकर्स सिस्टम में आने के लिए कई तरह के तरीकों का इस्तेमाल करते हैं। वेबसाइटों या ईमेल अटैचमेंट्स में कुछ ऐसे दुर्भावनापूर्ण सॉफ़्टवेयर, जिन्हें एक्सेस करने पर, कंप्यूटर सिस्टम को हैकर्स द्वारा डेटा की आसान प्रविष्टि और पहुंच के लिए असुरक्षित बना दिया जाता है। कुछ हैकर्स दूसरे कंप्यूटरों की फाइलों तक पहुंचने के लिए आपूर्ति श्रृंखला हमले का भी उपयोग कर सकते हैं। जब किसी कंपनी के पास एक ठोस और अभेद्य सुरक्षा उपाय होता है, तो एक हैकर कंपनी के आपूर्ति श्रृंखला नेटवर्क के एक सदस्य के माध्यम से जा सकता है, जिसके पास एक कमजोर सुरक्षा प्रणाली होती है। एक बार हैकर सदस्य के कंप्यूटर सिस्टम में पहुंच जाता है, तो उसे लक्ष्य कंपनी के नेटवर्क तक भी पहुंच मिल सकती है।
हैकर्स को किसी उपयोगकर्ता की पहचान और उसकी व्यक्तिगत प्रोफ़ाइल तक पहुंच प्राप्त करने के लिए एक बार में सामाजिक सुरक्षा नंबर (SSN) जैसी संवेदनशील जानकारी चोरी करने की आवश्यकता नहीं है। पहचान की चोरी के लिए जानकारी चुराने के मामले में, अर्ध-पहचानकर्ताओं के डेटा सेट के साथ हैकर्स एक इकाई की पहचान प्रकट करने के लिए सूचना के बिट्स को एक साथ जोड़ सकते हैं। सेक्स, उम्र, वैवाहिक स्थिति, नस्ल, और पते जैसे अर्ध-पहचानकर्ता विभिन्न स्रोतों से प्राप्त किए जा सकते हैं और एक पहचान के लिए एक साथ जोड़ सकते हैं। 2015 में, आईआरएस ने पुष्टि की कि 300,000 से अधिक कर दाताओं का डेटा उल्लंघन हुआ था। साइबर अपराधियों ने करदाताओं की जानकारी का उपयोग करने और कर वापसी अनुप्रयोगों को भरने के लिए अर्ध-पहचानकर्ताओं का उपयोग किया था। इसके परिणामस्वरूप आईआरएस ने पहचान चोरों को रिफंड की जांच में $ 50 मिलियन से अधिक डोलिंग की ।