लास वेगास दुनिया के कुछ सबसे शानदार होटलों और आकर्षणों का घर है, और स्ट्रिप पर रहना कभी-कभी भारी कीमत के साथ आ सकता है। तो क्या होता है जब कोई डेटा उल्लंघन इन लक्ज़री गंतव्यों में से किसी एक को हिट करता है और आपके हाई-रोलिंग मेहमानों के व्यक्तिगत विवरण को फैलाता है?
ठीक है, आपके पास बनाने में एक आपदा है, बस इतना ही। फरवरी में वापस, एमजीएम रिसॉर्ट्स ने घोषणा की कि यह 2019 की गर्मियों में बड़े पैमाने पर डेटा लीक का शिकार था जिसमें मेहमानों के नाम, पते और अन्य व्यक्तिगत रूप से पहचान करने वाली जानकारी शामिल थी। क्या लीक हुआ था यह देखने के लिए यहां टैप या क्लिक करें।
लेकिन अब, नए सबूत सामने आए हैं जो दिखाते हैं कि डेटा उल्लंघन बहुत ज्यादा था, शुरू में जितना सोचा गया था उससे कहीं ज्यादा खराब था। जैसा कि पहले बताया गया था, लगभग 10 मिलियन मेहमानों का सामना करने के बजाय, लीक से लगता है कि अब 100 मिलियन से अधिक मेहमान जोखिम में हैं। यहां हम जानते हैं, और यदि आप किसी एमजीएम रिसॉर्ट में रुके हैं तो आप क्या कर सकते हैं।
एमजीएम डेटा उल्लंघन बदतर और बदतर हो जाता
है जेडडीनेट की एक विशेष रिपोर्ट के मुताबिक, पिछले साल के एमजीएम रिसॉर्ट्स डेटा उल्लंघन का दायरा पहले की तुलना में काफी बड़ा प्रतीत होता है। इस उल्लंघन में अब 142 मिलियन से अधिक मेहमानों के शामिल होने का अनुमान है, जो अब पहचान की चोरी के जोखिम में 10 गुना अधिक हैं!
हमें कैसे पता चलेगा कि राशि बढ़ गई है? इस बात के प्रमाण सामने आए हैं कि सबसे अधिक भंग किया गया डेटा कहां समाप्त होता है: डार्क वेब मार्केटप्लेस। एक लोकप्रिय हैकर फोरम पर, एक उपयोगकर्ता ने होटल डेटा के लिए एक सूची पोस्ट की, जिसमें कथित तौर पर 142,479,937 मेहमानों के विवरण शामिल थे। और मामले को बदतर बनाने के लिए, आप यह सारा डेटा एक बड़े बदलाव के लिए एक लिस्टिंग मूल्य के साथ $2,900 से थोड़ा अधिक के लिए खरीद सकते हैं!
पोस्ट करने वाले हैकर्स का यह भी दावा है कि उन्होंने डेटावाइपर पर हमला करके डेटा प्राप्त किया, एमजीएम रिसॉर्ट्स द्वारा अनुबंधित एक रिसाव निगरानी सेवा। अपना बचाव करने के लिए, DataViper की मूल कंपनी का दावा है कि अतिथि डेटा की मात्रा झूठी है, और हैकर उसकी कंपनी को बदनाम करने का प्रयास कर रहा है।
चाहे जो भी दोषी हो, एमजीएम ने उन मेहमानों को सतर्क किया है, जो अपनी सुरक्षा के लिए सभी आवश्यक सावधानी बरतने के लिए उल्लंघन के जोखिम में हैं। और ध्यान रहे कि एमजीएम में कई गुण होते हैं।
शुक्र है, किसी भी लीक सामग्री में भुगतान जानकारी या वित्तीय डेटा शामिल नहीं था, एमजीएम के प्रवक्ता ने टिप्पणी की कि अधिकांश डेटा में “नाम, डाक पते और ईमेल पते जैसी संपर्क जानकारी” शामिल है।
फिर भी, हम अभी तक डेटा के सटीक दायरे को भी नहीं जानते हैं। इंटेल फर्म KELA के ZDNet से बात करने वाले सुरक्षा शोधकर्ताओं के अनुसार, रूसी हैकर मंचों पर उपयोगकर्ताओं ने लगभग 200 मिलियन मेहमानों से जुड़े उल्लंघन पर चर्चा की है। अधिक जानकारी आने पर हम इस कहानी को अपडेट करेंगे।
चिंता का एक और उल्लंघन: लाइव नीलामीकर्ता लीक
एमजीएम एकमात्र ऐसा संगठन नहीं है जिसे हाल ही में एक महत्वपूर्ण उल्लंघन का सामना करना पड़ा है। लोकप्रिय ई-कॉमर्स प्लेटफॉर्म LiveAuctioneers को एक ऑनलाइन डेटा कैटलॉग में शामिल किया गया था, जिसमें कुल 3.4 मिलियन चुराए गए उपयोगकर्ता रिकॉर्ड थे, जैसा कि BleepingComputer द्वारा रिपोर्ट किया गया था।
एमजीएम की तरह ही, लाइव नीलामीकर्ताओं के डेटा को अन्य हैकर्स से खरीदने के लिए एक डार्क वेब फ़ोरम पर पोस्ट किया गया था। इसमें शामिल डेटा ज्यादातर एमजीएम लीक के समान ही था, लेकिन दो प्रमुख अंतरों के साथ: पासवर्ड और सोशल मीडिया प्रोफाइल भी शामिल थे।
यदि आपने पिछले वर्ष के दौरान लाइव नीलामीकर्ता का उपयोग किया है, तो आपको समझौता करने का जोखिम हो सकता है। यदि आप अपना पासवर्ड कई प्लेटफार्मों पर साझा करते हैं तो यह दोगुना हो जाता है। यह इतना बुरा विचार क्यों है यह देखने के लिए यहां टैप या क्लिक करें।
इन उल्लंघनों से खुद को बचाने के लिए मैं क्या कर सकता हूं?
आपका डेटा शामिल था या नहीं, इसकी जांच करने के लिए आप कुछ कदम उठा सकते हैं, साथ ही यदि आप किसी लीक का हिस्सा हैं तो अपनी सुरक्षा करें।
यह जांचने के लिए कि क्या आपका डेटा इस लीक में शामिल था (या कई अन्य, उस मामले के लिए), HaveIBeenPwned पर जाने के लिए यहां क्लिक करें। यह वेबसाइट आपको यह जांचने के लिए अपना ईमेल पता दर्ज करने देगी कि क्या आपका खाता हाल के किसी उल्लंघन में शामिल किया गया है।
यदि आप किसी डेटा उल्लंघन से प्रभावित हुए हैं, तो आपको तुरंत अपना ईमेल पासवर्ड बदलना चाहिए। यदि आप उस पासवर्ड को किसी अन्य ऑनलाइन खाते से साझा करते हैं, तो हैकर्स के पास पूरे वेब पर आप पर हमला करने का एक सही अवसर है।
आप अपने सबसे अधिक उपयोग किए जाने वाले सभी खातों के लिए दो-कारक प्रमाणीकरण भी सेट करना चाह सकते हैं। 2FA कैसे सेट करें यह देखने के लिए यहां टैप या क्लिक करें।
अंत में, यह हम पर निर्भर है कि हम अपनी सुरक्षा को गंभीरता से लें, साथ ही अपने पासवर्ड को बार-बार बदलें। जैसे-जैसे डेटा उल्लंघन अधिक आम हो जाते हैं, अपनी आँखें खुली रखना और सुरक्षा की झूठी भावना में फिसलने से बचना बुद्धिमानी है। यदि आप सक्रिय हैं, तो आप अपने डेटा की सुरक्षा के लिए अगले बड़े उल्लंघन की प्रतीक्षा करने के बजाय और अधिक प्रयास करेंगे।