হোম ডিপো থার্ড-পার্টি ভেন্ডর ডেটা লঙ্ঘন কর্মচারীর তথ্য প্রকাশ করে
হোম ডিপো সম্প্রতি একটি নিরাপত্তা লঙ্ঘনের সম্মুখীন হয়েছে, কারণ একটি ডাটাবেস এর 10,000 টিরও বেশি কর্মচারীর সংবেদনশীল তথ্য একটি সুপরিচিত হ্যাকিং ফোরাম, BreachForums-এ প্রকাশিত হয়েছে৷ কুখ্যাত লিকার ইন্টেলব্রোকার দ্বারা সংঘটিত এই লঙ্ঘনটি কর্মীদের সম্পূর্ণ নাম এবং ইমেল ঠিকানা প্রকাশ করে। এই ডেটা, মাত্র চারটি BreachForum ক্রেডিট সহ ডাউনলোডের জন্য উপলব্ধ, একটি ফিশিং আক্রমণের শিকার হওয়ার কারণে তৃতীয় পক্ষের বিক্রেতার দুর্ঘটনাজনিত এক্সপোজার থেকে উদ্ভূত হয়েছে৷
হোম ডিপো ঘটনাটি স্বীকার করেছে, স্পষ্ট করে যে একটি তৃতীয় পক্ষের সফ্টওয়্যার-এ-সার্ভিস (SaaS) বিক্রেতা অসাবধানতাবশত সিস্টেম পরীক্ষার সময় কর্মচারী ডেটার একটি নমুনা সর্বজনীন করেছে৷ যদিও লঙ্ঘন আর্থিক বা ব্যাঙ্কিং বিশদগুলির সাথে আপস করেনি, উন্মুক্ত তথ্যগুলি সম্ভাব্য প্রতারণামূলক কার্যকলাপ বা কোম্পানির নেটওয়ার্কের মধ্যে আরও লঙ্ঘনের ঝুঁকি তৈরি করে।
IntelBroker, বিশিষ্ট প্রতিষ্ঠান এবং সরকারী সংস্থাগুলিকে টার্গেট করার জন্য পরিচিত, এর সংবেদনশীল ডেটা লঙ্ঘনের ইতিহাস রয়েছে। তাদের সাম্প্রতিক কর্মকাণ্ডের মধ্যে রয়েছে মার্কিন যুক্তরাষ্ট্রের ফেডারেল সরকারের ঠিকাদার অনুপ্রবেশ করা এবং ফাইভ আইস অ্যালায়েন্সের মতো গোয়েন্দা গোষ্ঠী সম্পর্কিত নথি ফাঁস করা। এই লঙ্ঘনটি মার্কিন যুক্তরাষ্ট্র এবং তার মিত্রদের মধ্যে শ্রেণীবদ্ধ তথ্য এবং যোগাযোগকে উন্মোচিত করেছে, যা মার্কিন পররাষ্ট্র দপ্তরের মতো সংস্থাগুলির দ্বারা তদন্তের জন্য প্ররোচিত করেছে।
লঙ্ঘন কর্পোরেশন এবং সরকারী সংস্থা উভয়ের জন্যই সাইবার নিরাপত্তার চলমান চ্যালেঞ্জের উপর জোর দেয়, বিশেষ করে যেহেতু ইন্টেলব্রোকারের মতো হুমকি অভিনেতারা বিভিন্ন সেক্টরে দুর্বলতাকে কাজে লাগাতে থাকে। সাইবার নিরাপত্তা ব্যবস্থা বাড়ানোর প্রচেষ্টা সত্ত্বেও, এই ধরনের ঘটনাগুলি সংবেদনশীল তথ্য সুরক্ষিত করতে এবং সম্ভাব্য ঝুঁকিগুলি হ্রাস করার জন্য ক্রমাগত সতর্কতা এবং সক্রিয় কৌশলগুলির সমালোচনামূলক প্রয়োজনীয়তা তুলে ধরে।