अमेजन के कर्मचारियों की जानकारी लीक हो गई है। इसकी पुष्टि खुद कंपनी की ओर से की गई है। अमेजन के कुछ कर्मचारियों की जानकारी उसके एक थर्ड पार्टी विक्रेता से संबंधित डेला उल्लंघन में सामने आई थी। अमेजन के कर्मचारियों के ऑफिशियल ईमेल, डेस्क फोन नंबर, बिल्डिंग का स्थान जैसी जानकारी लीक हो गई थी।
वहीं टेकक्रंच को दिए गए एक बयान के अनुसार, अमेजन ने आश्वासन दिया कि उसके अपने सिस्टम सुरक्षित हैं। कंपनी ने बताया कि डेटा लीक कार्य संबंधित संपर्क डिटेल तक ही था। सामाजिक सुरक्षा संख्या या वित्तीय डेटा जैसी कोई भी संवेदनशील जानकारी लीक नहीं हुई।
हालाँकि विक्रेता की सुरक्षा भेद्यता को ठीक कर दिया गया है, लेकिन अमेज़न ने यह खुलासा नहीं किया कि कितने कर्मचारी प्रभावित हुए थे। “अमेज़ॅन और AWS सिस्टम सुरक्षित बने हुए हैं, और हमें किसी सुरक्षा घटना का अनुभव नहीं हुआ है। हमें हमारे एक संपत्ति प्रबंधन विक्रेता के यहां सुरक्षा संबंधी घटना के बारे में सूचना मिली थी, जिससे अमेज़न सहित उसके कई ग्राहक प्रभावित हुए। अमेज़न के प्रवक्ता मॉन्टगोमरी ने टीसी को बताया, “इसमें केवल अमेज़न से संबंधित जानकारी शामिल थी, जिसमें कर्मचारियों के कार्य संपर्क की जानकारी शामिल थी, उदाहरण के लिए कार्य ईमेल पते, डेस्क फोन नंबर और बिल्डिंग का स्थान।”
टेकक्रंच द्वारा रिपोर्ट की गई इस सेंधमारी ने तीसरे पक्ष के विक्रेताओं से जुड़े सुरक्षा जोखिमों के बारे में नई चिंता पैदा कर दी है। यह घटना साइबर हमलों की एक बड़ी लहर का हिस्सा प्रतीत होती है, जिसे MOVEit उल्लंघन के रूप में जाना जाता है, जिसमें एक लोकप्रिय फ़ाइल-स्थानांतरण सॉफ़्टवेयर में सुरक्षा दोष का फायदा उठाया गया था। इस उल्लंघन के दौरान, हैकरों ने कई उच्च-प्रोफ़ाइल संगठनों से भारी मात्रा में डेटा तक पहुंच प्राप्त कर ली। “Nam3L3ss” नाम से जाने जाने वाले एक हैकर ने दावा किया है कि उसने हैकिंग समुदाय में एक प्रसिद्ध वेबसाइट ब्रीचफोरम्स पर अमेज़न सहित कई संगठनों के 2.8 मिलियन से अधिक डेटा पोस्ट किए हैं।
MOVEit हैक 2023 के सबसे हानिकारक साइबर हमलों में से एक था, जिसने सैकड़ों कंपनियों और सरकारी निकायों को प्रभावित किया। उदाहरण के लिए, अमेरिका में, ओरेगन परिवहन विभाग ने 3.5 मिलियन रिकॉर्ड खो दिए, तथा एक सरकारी ठेकेदार, मैक्सिमस के 11 मिलियन रिकॉर्ड खतरे में पड़ गए। इस हमले के पीछे क्लॉप नामक एक समूह का हाथ होने का संदेह है, जो संगठनों को हैक करने और ब्लैकमेल करने के लिए रैनसमवेयर का उपयोग करने के लिए जाना जाता है।
इस तरह की घटनाएं विशेष रूप से चिंताजनक इसलिए हैं क्योंकि इनसे डेटा प्रबंधन के लिए तीसरे पक्ष की सेवाओं पर निर्भर रहने वाली कंपनियों के लिए बढ़ती चुनौती का पता चलता है। यद्यपि अमेज़न की अपनी प्रणालियाँ सुरक्षित थीं, फिर भी उन्हें अपने विक्रेता की सुरक्षा समस्याओं का सामना करना पड़ा। जब कंपनियां तीसरे पक्ष के प्रदाताओं का उपयोग करती हैं, तो वे इन बाहरी प्रणालियों पर भरोसा करती हैं, अक्सर प्रदाता की सुरक्षा पर पूर्ण नियंत्रण के बिना। यह घटना बाहरी विक्रेताओं पर निर्भरता के साथ आने वाले जोखिमों को दर्शाती है तथा यह जांचने के महत्व को भी दर्शाती है कि उनकी सुरक्षा पद्धतियां सुदृढ़ हैं।
कंपनियों और कर्मचारियों दोनों के लिए, यह उल्लंघन हर कदम पर सतर्क डेटा सुरक्षा की आवश्यकता को उजागर करता है। जब संगठन अपने परिचालन के कुछ हिस्सों को आउटसोर्स करते हैं, तो उन्हें यह सुनिश्चित करना चाहिए कि विक्रेता सख्त साइबर सुरक्षा प्रथाओं का पालन करें और कमजोर बिंदुओं की जांच के लिए नियमित ऑडिट आयोजित करें। चूंकि व्यवसाय बाहरी प्रदाताओं पर निर्भर रहते हैं, इसलिए सुरक्षा को प्राथमिकता देने वाली ठोस साझेदारी की आवश्यकता कंपनी और व्यक्तिगत डेटा दोनों की सुरक्षा के लिए महत्वपूर्ण है।
What’s your Reaction?
+1
+1
+1
+1
+1
+1
+1