Lidea Feed

डीआयएसए ग्लोबल सोल्यूशन्समध्ये मोठा डेटा हॅकिंग, वैयक्तिक माहितीचे 3.3 दशलक्ष वापरकर्ते लीक झाले

Marathi March 25, 2025 01:24 AM

अमेरिकेच्या अग्रगण्य पार्श्वभूमी सत्यापन आणि कर्मचारी स्क्रीनिंग कंपनी डिसा ग्लोबल सोल्यूशन्समध्ये मोठ्या सायबर हल्ल्यामुळे 33 लाखाहून अधिक लोकांची खासगी माहिती लीक झाली. हॅकर्सनी सामाजिक सुरक्षा क्रमांक, क्रेडिट कार्ड तपशील आणि सरकारी ओळखपत्रांसह कंपनीच्या सुरक्षा प्रणालीमध्ये प्रवेश करून संवेदनशील माहितीमध्ये प्रवेश केला.

आश्चर्याची गोष्ट म्हणजे, 9 फेब्रुवारी 2024 रोजी हा हल्ला सुरू झाला, परंतु कंपनीच्या सुरक्षा पथकाला दोन महिने पकडण्यासाठी लागला. 22 एप्रिल 2024 रोजी, हा डेटा ब्रीच आढळला, ज्याने अशा मोठ्या प्रमाणात डेटा हाताळलेल्या कंपन्यांना सुरक्षा स्तरावर इतके मोठे दोष कसे असू शकतात हा प्रश्न उपस्थित केला.

डेटा कसा झाला?

मेन अटर्नी जनरलच्या कार्यालयात नोंदवलेल्या अधिकृत अहवालानुसार, डीआयएसए ग्लोबल सोल्यूशन्सने 24 फेब्रुवारी 2025 रोजी या डेटाच्या उल्लंघनाची सार्वजनिकपणे पुष्टी केली. तथापि, किती माहिती चोरी झाली आहे हे कंपनीला अद्याप समजले नाही.

अंतर्गत तपासणीत असे आढळले की हॅकर्सने फेब्रुवारी २०२24 च्या सुरुवातीला कंपनीच्या नेटवर्कमध्ये घुसखोरी केली होती, परंतु एप्रिलच्या उत्तरार्धात आढळली. यावेळी हॅकर्सकडे सुमारे दोन महिन्यांपर्यंत अनधिकृत प्रवेश होता, ज्यामुळे मोठ्या प्रमाणात संवेदनशील डेटा चोरण्याची अपेक्षा आहे.

कोणती माहिती चोरी झाली?

विविध राज्यांमध्ये आयोजित केलेल्या नियामक माहितीनुसार, खालील माहिती चोरी झाली आहे:

सामाजिक सुरक्षा क्रमांक – ओळख चोरीचा धोका
क्रेडिट कार्ड आणि बँक खाते माहिती – आर्थिक फसवणूकीचा धोका
सरकारी आयडी – ड्रायव्हिंग लायसन्स आणि पासपोर्टसह
रोजगाराचा इतिहास आणि पार्श्वभूमी डेटा – कॉर्पोरेट प्रोफाइल आणि घोटाळ्यांमध्ये वापरला जाऊ शकतो.

डिसा प्रतिसाद: अपुरा सुरक्षा उपाय?

या हल्ल्यानंतर, डीआयएसएने आपली सायबर सुरक्षा सुधारण्याचे दावे केले आणि फॉरेन्सिक तज्ञांच्या मदतीने खटल्याची चौकशी सुरू केली. परंतु सुरक्षा तज्ञांचा असा विश्वास आहे की अशा विलंब आणि अस्पष्टतेमुळे कंपनीच्या सुरक्षा प्रणालीच्या कमकुवतपणा दिसून येतात.

प्रभावित वापरकर्त्यांनी काय करावे?

या उल्लंघनात आपल्या डेटावर परिणाम झाला आहे असे आपल्याला वाटत असल्यास, नंतर ही पावले उचलली:

आपल्या वित्तीय खात्यांचे परीक्षण करा आणि संशयास्पद व्यवहारांकडे लक्ष द्या.
गोठवा किंवा क्रेडिट लॉक करा जेणेकरून कोणीही फसवणूकीसह नवीन खाते उघडू शकत नाही.
महत्त्वपूर्ण खात्यांचे संकेतशब्द आणि सुरक्षितता प्रश्न बदला.
फिशिंग घोटाळ्यांपासून सावध रहा, जे बँका किंवा सरकारी संस्था म्हणून दिसू शकतात.
चोरीपासून ओळख वाचवण्यासाठी व्यावसायिक सेवा वापरा.

सायबर सुरक्षा गांभीर्य

डीआयएसए डेटा उल्लंघनाने पुन्हा एकदा हे सिद्ध केले आहे की कंपन्यांची सायबर सुरक्षा अद्याप कमकुवत आहे. कंपन्या डेटा सुरक्षेला प्राधान्य देईपर्यंत हॅकर्स त्याच प्रकारे सुरक्षा दोषांचा फायदा घेतील.

डेटा सुरक्षा ही केवळ कंपन्यांची जबाबदारी नाही तर ती कंपन्या, नियामक आणि व्यक्तींनी सामायिक केली पाहिजे.

अस्वीकरण: हा लेख केवळ सायबर सुरक्षा धोक्यांविषयी जनजागृती वाढविण्याच्या उद्देशाने लिहिला गेला आहे. त्यात वर्णन केलेले डेटा उल्लंघन एका वर्षापूर्वी झाले. लेखाचा उद्देश वाचकांना सायबर हल्ल्यांच्या जोखमीवर आणि डेटा सुरक्षेचे महत्त्व चेतावणी देणे हा आहे.