मंगलवार को, मैरियट कॉरपोरेशन को 5.2 मिलियन होटल के मेहमानों के डेटा का खुलासा करने वाला दूसरा उल्लंघन मिला। पहला उल्लंघन 19 मई को हुआ और होटल के कमरे, क्रेडिट कार्ड की जानकारी और सामाजिक सुरक्षा नंबर पर डेटा उजागर किया गया। इस नए उल्लंघन में, मैरियट वेबसाइट को हैकर्स द्वारा तोड़ दिया गया था, जो चेन के कई सौ स्थानों के ग्राहकों के लिए लॉगिन जानकारी और पासवर्ड रीसेट लिंक तक पहुंच रहा था। इसके अतिरिक्त, उल्लंघन कंपनी के किसी कर्मचारी द्वारा किया गया माना जाता है
क्या हुआ?
मैरियट ने इस बारे में विवरण जारी नहीं किया है कि हैकर्स ने अपने होटल के मेहमानों की जानकारी कैसे प्राप्त की है, लेकिन पिछली घटना में उन्होंने कहा कि हमलावर कंपनी के फ़ायरवॉल में भेद्यता के माध्यम से होटल के सर्वर के कुछ क्षेत्रों तक पहुँचने में सक्षम थे। हालांकि, कुछ विश्लेषकों के अनुसार, ऐसा कदम केवल एक उच्च कुशल कंप्यूटर हैकर द्वारा किया जा सकता था। तथ्य यह है कि साइट तक पहुंचने के लिए हैकर्स ने एक साधारण इंटरनेट ब्राउज़र (जैसे फ़ायरफ़ॉक्स) का उपयोग किया था, इससे यह और भी असंभव हो जाता है। साथ ही, मैरियट साइट द्वारा उपयोग किए गए लॉगिन और पासवर्ड रीसेट लिंक लिंक तक हैकर्स की पहुंच एक घंटे से कम पुरानी है।
कौन सा डेटा लीक हुआ?
मैरियट आईटी विशेषज्ञों ने कहा कि ऐसा कोई प्रमाण नहीं है कि मैरियट बोनवॉय के पासवर्ड या पिन, भुगतान कार्ड की जानकारी, पासपोर्ट, राष्ट्रीय आईडी या ड्राइवर के लाइसेंस से समझौता किया गया था।
जबकि मैरियट को पहले उल्लंघन का सामना करना पड़ा था, विशेषज्ञों का सुझाव है कि कंपनी की सुरक्षा प्रथाओं की प्रकृति ने इसमें भूमिका निभाई हो सकती है कि कंपनी इसका शिकार क्यों हुई। मैरियट जैसी बड़ी कंपनी के लिए असामान्य नहीं है कि प्रत्येक स्थान पर कई अलग-अलग डेटा ट्रांसफर और अपडेट विधियों के साथ कई स्थान और प्रमाणीकरण के कई स्तर हों। इसलिए जब यह समझ में आता है कि कंपनी ने शुरू में अपने सभी सुरक्षा उपायों को लागू नहीं किया था, तो यह संभावना है कि यदि उनके पास सिस्टम होता, तो हैकर्स प्रश्न में जानकारी तक पहुंचने में असमर्थ होते।
0 comments: