ठूलो राष्ट्रिय सार्वजनिक डाटा उल्लंघन: सम्भावित रूपमा ठूलो प्रभावहरू सहित 1.3 मिलियन मानिसहरू प्रभावित

एक समस्याग्रस्त विकासमा, नेशनल पब्लिक डाटा (NPD) ले संयुक्त राज्यमा 1.3 मिलियन व्यक्तिहरूलाई असर गर्ने डाटा उल्लंघनको पुष्टि गरेको छ । यो उल्लङ्घन, जुन डिसेम्बर 30, 2023 मा भएको थियो, NPD द्वारा उही दिन पत्ता लगाइएको थियो। चोरी भएको डाटामा नाम, इमेल ठेगाना, फोन नम्बर, सामाजिक सुरक्षा नम्बर, र पत्राचार ठेगानाहरू जस्ता अत्यन्त संवेदनशील व्यक्तिगत जानकारीहरू समावेश छन्। समाचार गत हप्ता सार्वजनिक गरिएको थियो, माइन महान्यायाधिवक्ताको कार्यालयबाट उल्लङ्घन सूचनामा थप विवरणहरू जारी गरिएको थियो।

उल्लंघनको दायरा: तथ्य वा काल्पनिक?

यद्यपि NPD ले आधिकारिक रूपमा 1.3 मिलियन मानिसहरू मात्र प्रभावित भएको बताएको छ, उल्लङ्घनको मात्रा धेरै ठूलो हुन सक्छ। यो घटना 4 TB डाटाबेसको बिक्रीसँग गाँसिएको छ जसमा डार्क वेबमा 2.9 बिलियन पङ्क्तिहरू व्यक्तिगत जानकारीहरू छन्, कथित रूपमा NPD बाट निकालिएको। HackManac र Fenice, साइबर क्रिमिनल अन्डरवर्ल्डमा दुई प्रख्यात संस्थाहरू, यस डाटाको बिक्री र प्रसारमा लिङ्क गरिएको छ, जसले प्रभावित व्यक्तिहरूको वास्तविक संख्या NPD को आधिकारिक गणना भन्दा धेरै हुन सक्छ भन्ने चिन्ता बढाएको छ।

NPD को रिपोर्ट र अन्डरवर्ल्डको दाबी बीचको असंगतिले प्रश्न खडा गर्छ। उल्लेखनीय रूपमा, NPD को खुलासाले संयुक्त राज्य बाहिर कुनै पनि पीडितहरूको उल्लेख गरेको छैन, जबकि अफवाहहरूले सुझाव दिन्छ कि उल्लङ्घनले बेलायत र क्यानडा लगायत अन्य देशहरूमा व्यक्तिहरूलाई असर गरेको हुन सक्छ।

अनुसन्धान र भविष्यका चिन्ताहरू

ट्रॉय हन्ट, एक सम्मानित सुरक्षा अनुसन्धानकर्ता, पनि स्थिति मा तौलिएको छ। भूमिगत फोरमहरूमा परिचालित डेटाको विश्लेषण गरेपछि, हन्टले स्पष्ट मूल वा जवाफदेहिता बिना 134 मिलियन इमेल ठेगानाहरू पत्ता लगाए। सुरुमा हिचकिचाए तापनि, उनले यी ठेगानाहरूलाई अप्रमाणित उल्लङ्घनको रूपमा, सम्झौता गरिएको इमेल खाताहरूको डेटाबेस, Have I Been Pwned (HIBP) मा थप्ने निर्णय गरे। यो निर्णयले NPD उल्लङ्घनको वास्तविक हदको वरिपरि बढ्दो अनिश्चिततालाई जोड दिन्छ।

यसबाहेक, इतिहासले बताउँछ कि खुलासा पीडितहरूको संख्या समयसँगै बढ्न सक्छ। यस्तै उल्लङ्घनहरू, जस्तै FBCS डाटा उल्लङ्घन यस वर्षको सुरुमा, प्रारम्भिक घोषणा पछि प्रभावित व्यक्तिहरूको संख्या उल्लेखनीय रूपमा बढेको देख्यो। यो प्रवृतिले NPD को हालको 1.3 मिलियनको आंकडा मात्र शुरुवात हुन सक्छ भन्ने संकेत गर्दछ, अनुसन्धान जारी रहँदा थप पीडितहरू प्रकाशमा आउने सम्भावना छ।

तपाईलाई के थाहा हुनु आवश्यक छ

NPD उल्लङ्घनबाट सम्भावित रूपमा प्रभावित भएकाहरूको लागि, सतर्कता महत्त्वपूर्ण छ। कुनै पनि संदिग्ध गतिविधिको लागि आफ्नो खाताहरू निगरानी गर्नुहोस्, क्रेडिट निगरानी सेवाहरूमा नामांकन गर्ने विचार गर्नुहोस्, र यस मामलामा कुनै पनि नयाँ घटनाक्रमहरूको बारेमा सूचित रहनुहोस्। मेन अटर्नी जनरल द्वारा प्रकाशित उल्लङ्घन अधिसूचना उल्लङ्घनका विवरणहरू र तपाईंले आफैलाई सुरक्षित गर्नका लागि चाल्ने कदमहरू बुझ्नको लागि एक महत्त्वपूर्ण स्रोत हो।

अन्तमा, NPD को आधिकारिक कथनले प्रभावित व्यक्तिहरूको संख्या 1.3 मिलियनमा राखेको छ, साइबर अपराधी संसारको छायादार अन्डरकरेन्टहरूले सुझाव दिन्छ कि यो वास्तविक प्रभावको एक अंश मात्र हुन सक्छ। कथा खुल्दै जाँदा, यसले बलियो साइबरसुरक्षा अभ्यासहरूको महत्त्व र हाम्रो अन्तरसम्बन्धित संसारमा डाटा उल्लंघनको सदा-वर्तमान खतराको अर्को अनुस्मारकको रूपमा कार्य गर्दछ।