डेटा भंग

डेटा ब्रीच क्या है

एक डेटा ब्रीच (जिसे डेटा स्पिल या डेटा लीक के रूप में भी जाना जाता है) एक व्यक्ति, समूह या सॉफ्टवेयर सिस्टम द्वारा अनधिकृत पहुंच और संवेदनशील जानकारी की पुनर्प्राप्ति है। यह एक साइबर सुरक्षा त्रुटि है जो तब होता है जब डेटा, जानबूझकर या अनजाने में, उपयोगकर्ता या मालिक के ज्ञान के बिना गलत हाथों में पड़ जाता है।

ब्रेकिंग डेट डेटा ब्रीच

डेटा उल्लंघन आंशिक रूप से डिजिटल उत्पादों की वृद्धि के कारण डेटा की बढ़ती उपलब्धता का परिणाम है, जिसने व्यवसायों के हाथों में भारी मात्रा में जानकारी डाल दी है। जबकि कुछ जानकारी गैर-संवेदनशील होती हैं, लेकिन इसका बहुत सा हिस्सा व्यक्तियों और कंपनियों के बारे में मालिकाना और संवेदनशील जानकारी होती है। क्लाउड-कंप्यूटिंग प्लेटफॉर्म जैसे प्रौद्योगिकी-संचालित उपकरणों पर ध्यान केंद्रित करने से भी आसानी से उपलब्ध जानकारी आसानी से उपलब्ध हो जाती है, और आसानी से कम लागत के लिए साझा किया जा सकता है। कंपनियां इस डेटा को अपनी प्रक्रियाओं को बेहतर बनाने और साझा करने के लिए उपयोग करती हैं और बढ़ती हुई तकनीक-प्रेमी आबादी की मांगों को पूरा करती हैं। हालाँकि, कुछ बदमाश इस जानकारी तक पहुँच प्राप्त करना चाहते हैं ताकि इसका उपयोग अवैध गतिविधियों के लिए किया जा सके। दुनिया भर में कंपनियों के भीतर दर्ज डेटा उल्लंघनों की घटनाओं में वृद्धि ने साइबर सुरक्षा और डेटा गोपनीयता के मुद्दे को सुर्खियों में ला दिया है, जिसने कई नियामक निकायों को मुकाबला करने के लिए नए कानून जारी किए हैं।

ब्रीच किए गए सिस्टम या नेटवर्क के मालिक और उपयोगकर्ता हमेशा यह नहीं जानते कि ब्रीच कब हुआ। 2016 में, याहू ने घोषणा की कि अब तक का सबसे बड़ा साइबर सुरक्षा ब्रीच क्या हो सकता है जब उसने दावा किया कि अनुमानित 500 मिलियन खातों का उल्लंघन किया गया। आगे की जांच से पता चला कि डेटा ब्रीच वास्तव में 2014 में दो साल पहले हुआ था।

जबकि कुछ साइबर अपराधियों ने कंपनियों और व्यक्तियों से धन को परेशान करने या निकालने के लिए चोरी की गई जानकारी का उपयोग किया है, दूसरों ने भूमिगत वेब बाजारों में अवैध जानकारी बेची हैं। इन अंधेरे जाले में खरीदी और बेची गई जानकारी के उदाहरणों में चोरी किए गए क्रेडिट कार्ड की जानकारी, व्यावसायिक बौद्धिक संपदा, एसएसएन और कंपनी के व्यापार रहस्य शामिल हैं।

अनजाने डेटा ब्रीच

एक डेटा ब्रीच को अनायास या जानबूझकर किया जा सकता है। एक अनजाने में डेटा ब्रीच तब होता है जब किसी कर्मचारी की जानकारी का एक वैध संरक्षक खो देता है या लापरवाही से कॉर्पोरेट टूल का उपयोग करता है। एक कर्मचारी जो असुरक्षित वेबसाइटों का उपयोग करता है, एक कार्य लैपटॉप पर एक समझौता सॉफ्टवेयर प्रोग्राम डाउनलोड करता है, एक असुरक्षित वाईफाई नेटवर्क से जुड़ता है, एक सार्वजनिक स्थान पर एक लैपटॉप या स्मार्टफोन खो देता है, आदि से उसकी कंपनी के डेटा के भंग होने का जोखिम होता है। 2015 में, एक ऑनलाइन निवेश प्रबंधन फर्म, Nutmeg ने अपने डेटा से छेड़छाड़ की थी, जब सिस्टम में एक त्रुटिपूर्ण कोड के परिणामस्वरूप 32 प्राप्तकर्ता की व्यक्तिगत पहचान योग्य जानकारी (PII) को गलत प्राप्तकर्ता को ईमेल किया गया था। जो जानकारी बाहर भेजी गई थी, उसमें नाम, पता और निवेश विवरण शामिल थे और खाताधारकों को पहचान की चोरी का खतरा था।

जानबूझकर डेटा ब्रीच

एक जानबूझकर डेटा ब्रीच तब होता है जब साइबरबैकर मालिकाना और व्यक्तिगत जानकारी तक पहुंचने के उद्देश्य से किसी व्यक्ति या कंपनी के सिस्टम में हैक करता है। साइबर हैकर्स सिस्टम में आने के लिए कई तरह के तरीकों का इस्तेमाल करते हैं। वेबसाइटों या ईमेल अटैचमेंटों में कुछ ऐसे दुर्भावनापूर्ण सॉफ़्टवेयर, जिन्हें एक्सेस करने पर, कंप्यूटर सिस्टम को हैकर्स द्वारा डेटा की आसान प्रविष्टि और पहुंच के लिए असुरक्षित बना दिया जाता है। कुछ हैकर्स दूसरे कंप्यूटर की फाइलों तक पहुंचने के लिए, कंप्यूटर से संक्रमित बोटनेट का उपयोग करते हैं। बोटनेट अपराधियों को एक ही मैलवेयर टूल का उपयोग करके एक ही समय में कई कंप्यूटरों तक पहुंच प्राप्त करने में सक्षम बनाता है। जानकारी तक पहुंचने के लिए हैकर्स आपूर्ति श्रृंखला हमले का भी उपयोग कर सकते हैं। जब किसी कंपनी के पास एक ठोस और अभेद्य सुरक्षा उपाय होता है, तो एक हैकर कंपनी की आपूर्ति श्रृंखला नेटवर्क के एक सदस्य के माध्यम से जा सकता है, जिसके पास एक कमजोर सुरक्षा प्रणाली होती है। एक बार हैकर सदस्य के कंप्यूटर सिस्टम में पहुंच जाता है, तो उसे लक्ष्य कंपनी के नेटवर्क तक भी पहुंच मिल सकती है।

हैकर्स को किसी उपयोगकर्ता की पहचान और उसकी व्यक्तिगत प्रोफ़ाइल तक पहुंच प्राप्त करने के लिए एक बार में सामाजिक सुरक्षा नंबर (SSN) जैसी संवेदनशील जानकारी चोरी करने की आवश्यकता नहीं है। पहचान की चोरी के लिए जानकारी चुराने के मामले में, अर्ध-पहचानकर्ताओं के डेटा सेट के साथ हैकर्स एक इकाई की पहचान प्रकट करने के लिए सूचना के बिट्स को एक साथ टुकड़े कर सकते हैं। सेक्स, उम्र, वैवाहिक स्थिति, नस्ल और पते जैसे अर्ध-पहचानकर्ता विभिन्न स्रोतों से प्राप्त किए जा सकते हैं और एक पहचान के लिए एक साथ जोड़ सकते हैं। 2015 में, आईआरएस ने पुष्टि की कि 300, 000 से अधिक कर दाताओं का डेटा उल्लंघन हुआ था। साइबर अपराधियों ने करदाताओं की जानकारी का उपयोग करने और कर वापसी अनुप्रयोगों को भरने के लिए अर्ध-पहचानकर्ताओं का उपयोग किया था। इसके परिणामस्वरूप आईआरएस को पहचान चोरों को रिफंड की जांच में $ 50 मिलियन से अधिक की डोलिंग मिली।

इनवेस्टमेंट अकाउंट्स प्रोवाइडर नाम की तुलना करें। विज्ञापनदाता का विवरण × इस तालिका में दिखाई देने वाले प्रस्ताव उन साझेदारियों से हैं जिनसे इन्वेस्टोपेडिया को मुआवजा मिलता है।

संबंधित शर्तें

साइबर एंड प्राइवेसी इंश्योरेंस साइबर एंड प्राइवेसी इंश्योरेंस डेटा ब्रीच से होने वाले नुकसान या इलेक्ट्रॉनिक रूप से संग्रहीत गोपनीय जानकारी के नुकसान से कवरेज प्रदान करता है। अधिक पिन कैशिंग पिन कैशिंग एक प्रकार का साइबर अपराध है जिसमें बैंक या क्रेडिट खातों तक पहुंच प्राप्त करने के लिए चोरी किए गए डेबिट या क्रेडिट कार्ड की जानकारी का उपयोग किया जाता है। अधिक साइबर सुरक्षा क्या है? व्यक्तिगत सुरक्षा से लेकर जटिल सरकारी संरक्षण तक, इलेक्ट्रॉनिक सूचना को निजी रखने के लिए किए गए उपायों को साइबरस्पेसिटी कहते हैं। सेवा हमले (DoS) का अधिक इनकार एक Denial of Service Attack (DoS) अपने उपयोगकर्ताओं तक पहुँच को प्रतिबंधित करने के लिए नेटवर्क, वेबसाइटों और ऑनलाइन संसाधनों पर किया गया एक जानबूझकर साइबरबैट है। अधिक व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) कैसे काम करती है व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) वह जानकारी है जो अकेले या अन्य प्रासंगिक डेटा के साथ उपयोग किए जाने पर किसी व्यक्ति की पहचान कर सकती है। अधिक रैंसमवेयर रैनसमवेयर एक साइबर-एक्सटॉर्शन टैक्टिक है जो किसी उपयोगकर्ता के कंप्यूटर सिस्टम को बंधक बनाने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करता है जब तक फिरौती का भुगतान नहीं किया जाता है। अधिक साथी लिंक