होम डिपो थर्ड-पार्टी वेंडर डेटा उल्लंघन से कर्मचारी की जानकारी उजागर हुई

होम डिपो को हाल ही में एक सुरक्षा उल्लंघन का सामना करना पड़ा, क्योंकि उसके 10,000 से अधिक कर्मचारियों की संवेदनशील जानकारी वाला डेटाबेस एक प्रसिद्ध हैकिंग फ़ोरम, ब्रीचफ़ोरम्स पर सामने आया। कुख्यात लीकर इंटेलब्रोकर द्वारा संचालित इस उल्लंघन ने कर्मचारियों के पूरे नाम और ईमेल पते उजागर कर दिए। यह डेटा, जो केवल चार ब्रीचफ़ोरम क्रेडिट के साथ डाउनलोड के लिए उपलब्ध है, एक फ़िशिंग हमले का शिकार होने के कारण किसी तीसरे पक्ष के विक्रेता के आकस्मिक जोखिम से उत्पन्न हुआ है।

होम डिपो ने इस घटना को स्वीकार करते हुए स्पष्ट किया कि थर्ड पार्टी सॉफ्टवेयर-एज-ए-सर्विस (SaaS) विक्रेता ने सिस्टम परीक्षण के दौरान अनजाने में कर्मचारी डेटा का एक नमूना सार्वजनिक कर दिया। हालाँकि इस उल्लंघन से वित्तीय या बैंकिंग विवरणों से समझौता नहीं हुआ, लेकिन उजागर हुई जानकारी कंपनी के नेटवर्क के भीतर संभावित धोखाधड़ी गतिविधियों या आगे के उल्लंघनों का जोखिम पैदा करती है।

इंटेलब्रोकर, जिसे प्रमुख संगठनों और सरकारी एजेंसियों को लक्षित करने के लिए जाना जाता है, का संवेदनशील डेटा का उल्लंघन करने का इतिहास रहा है। उनकी हालिया गतिविधियों में एक अमेरिकी संघीय सरकारी ठेकेदार में घुसपैठ करना और फाइव आईज गठबंधन जैसे खुफिया समूहों से संबंधित दस्तावेजों को लीक करना शामिल है। इस उल्लंघन ने अमेरिका और उसके सहयोगियों के बीच वर्गीकृत जानकारी और संचार को उजागर किया, जिससे अमेरिकी विदेश विभाग जैसी संस्थाओं द्वारा जांच शुरू हुई।

यह उल्लंघन निगमों और सरकारी एजेंसियों दोनों के लिए साइबर सुरक्षा की चल रही चुनौती को रेखांकित करता है, खासकर तब जब इंटेलब्रोकर जैसे ख़तरनाक अभिनेता विभिन्न क्षेत्रों में कमज़ोरियों का फ़ायदा उठाना जारी रखते हैं। साइबर सुरक्षा उपायों को बढ़ाने के प्रयासों के बावजूद, ऐसी घटनाएँ संवेदनशील जानकारी की सुरक्षा और संभावित जोखिमों को कम करने के लिए निरंतर सतर्कता और सक्रिय रणनीतियों की महत्वपूर्ण आवश्यकता को उजागर करती हैं।