मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security रॉबिनहुड ने 7 मिलियन यूजर्स का डेटा लीक किया

रॉबिनहुड ने 7 मिलियन यूजर्स का डेटा लीक किया

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

रॉबिनहुड, ट्रेडिंग प्लेटफॉर्म जो 2015 में अपने प्रमुख फीचर - "नो कमीशन" ट्रेडिंग के कारण लॉन्च होने के बाद बेतहाशा लोकप्रिय हो गया, ने बताया कि डेटा उल्लंघन के परिणामस्वरूप इसके 7 मिलियन उपयोगकर्ताओं की जानकारी लीक हो गई है। उल्लंघन से प्रभावित 7 मिलियन रॉबिनहुड ग्राहकों में प्लेटफॉर्म के संपूर्ण उपयोगकर्ता आधार का लगभग एक तिहाई हिस्सा शामिल है।

रॉबिनहुड ने घोषणा की कि उल्लंघन पिछले हफ्ते 3 नवंबर को हुआ था। हमलावर रॉबिनहुड के डेटा तक पहुंच हासिल करने में कामयाब रहे, क्योंकि उन्होंने कुछ बहुत ही चतुर सोशल इंजीनियरिंग का इस्तेमाल किया होगा। ट्रेडिंग प्लेटफॉर्म द्वारा जारी बयान के अनुसार, रॉबिनहुड ग्राहक सेवा प्रतिनिधि के साथ फोन पर एक बुरे अभिनेता के मिलने के बाद हमला वापस ले लिया गया था।

रॉबिनहुड के अनुसार खराब अभिनेता ने कंपनी से पैसे निकालने का भी प्रयास किया ताकि बहिष्कृत जानकारी को लीक न किया जा सके। लीक की गई जानकारी की सामग्री अलग-अलग होती है, लेकिन ट्रेडिंग प्लेटफॉर्म ने जनता को सूचित किया कि उल्लंघन में कोई कार्ड नंबर, सामाजिक सुरक्षा या बैंक खाता संख्या चोरी नहीं हुई थी।

लीक से प्रभावित अधिकांश ग्राहकों के केवल उनके ईमेल पते ही लीक हुए हैं। हालाँकि, चोरी की गई जानकारी में ईमेल पते के साथ जाने के लिए लगभग 2 मिलियन पूर्ण वास्तविक नाम भी थे। उल्लंघन के पूर्ण दायरे को देखते हुए, बहुत सीमित संख्या में लोगों के लिए अधिक विशिष्ट जानकारी निकाली गई।

सिर्फ 300 से अधिक ग्राहकों के नाम, ज़िप कोड और जन्मतिथि लीक हुई थी। अन्य 10 ग्राहकों के पास उनके खाते के लीक होने से संबंधित अतिरिक्त जानकारी थी, लेकिन रॉबिनहुड ने यह निर्दिष्ट नहीं किया कि वास्तव में वे विवरण क्या थे, उन्हें बस "अधिक व्यापक" कहा गया।

कंपनी सभी प्रभावित ग्राहकों को व्यक्तिगत रूप से सूचित करने की प्रक्रिया में है, ताकि आगे सोशल इंजीनियरिंग ट्रिक्स के जोखिम को कम किया जा सके।

यह हमला एक बार फिर दिखाता है कि न केवल डिजिटल मोर्चे पर बल्कि आपके मानव संसाधन विभाग में भी विश्वसनीय सुरक्षा होना कितना महत्वपूर्ण है। सोशल इंजीनियरिंग घोटालों, अटैक वैक्टर और उनके द्वारा संभाली जाने वाली विशिष्ट जानकारी और खातों से संबंधित सूक्ष्मताओं के खिलाफ कर्मचारियों को प्रशिक्षित करना महत्वपूर्ण है। मानव कारक को कभी भी किसी भी संगठन से पूरी तरह से समाप्त नहीं किया जा सकता है और उच्च स्तर की सुरक्षा बनाए रखने के लिए इस प्रकार का प्रशिक्षण हमेशा आवश्यक रहेगा।

लोड हो रहा है...