World News in firstpost, World Latest News, World News , Bheem,
5.7 मिलियन लोगों के ग्राहकों के नाम, ईमेल और फ़ोन नंबर डार्क वेब पर पोस्ट किए गए थे। क्वांटास का कहना है कि डेटा सेल्सफोर्स नामक तीसरे पक्ष की कंपनी से चुराया गया था और क्रेडिट कार्ड और पासपोर्ट विवरण सुरक्षित हैं
ऑस्ट्रेलियाई एयरलाइन क्वांटास ने रविवार को पुष्टि की कि 5.7 मिलियन ग्राहकों से संबंधित अत्यधिक संवेदनशील व्यक्तिगत जानकारी ऑनलाइन लीक हो गई है। इस साल की शुरुआत में एक बड़े साइबर हमले के दौरान चुराया गया डेटा, एक व्यापक सुरक्षा उल्लंघन का हिस्सा है जिसने दर्जनों वैश्विक निगमों से समझौता किया है।
एयरलाइन की यह घोषणा हैकर्स द्वारा कथित तौर पर फिरौती की समय सीमा के बाद सप्ताहांत में चुराए गए डेटा को डार्क वेब पर पोस्ट करने के बाद आई है। यह उल्लंघन सेल्सफोर्स में सुरक्षा विफलता से उत्पन्न हुआ, जो एक तृतीय-पक्ष सॉफ़्टवेयर फर्म क्वांटास ग्राहक संपर्क केंद्र प्रणाली के लिए उपयोग करती है।
क्वांटास समन्वित हमले में कई हाई-प्रोफाइल पीड़ितों में से एक है।
डिज़नी, गूगल, आईकेईए, टोयोटा, मैकडॉनल्ड्स और साथी एयरलाइंस एयर फ्रांस और केएलएम सहित निगमों के पास सेल्सफोर्स से ग्राहक डेटा चोरी होने की भी सूचना है। जानकारी अब साइबर अपराधियों द्वारा फिरौती के लिए रखी जा रही है।
सेल्सफोर्स ने पहले इस महीने “धमकी देने वाले अभिनेताओं द्वारा जबरन वसूली के प्रयासों” को स्वीकार किया था। क्वांटास ने पहली बार जुलाई में पुष्टि की थी कि एक तीसरे पक्ष द्वारा उपयोग की जाने वाली प्रणाली – जिसे अब सेल्सफोर्स के रूप में पहचाना जाता है – का उल्लंघन किया गया, जिससे हैकर्स को ग्राहक के नाम, ईमेल पते, फोन नंबर और जन्मदिन तक पहुंच मिल गई।
महत्वपूर्ण बात यह है कि एयरलाइन ने दोहराया कि क्रेडिट कार्ड विवरण और पासपोर्ट नंबर समझौता किए गए सिस्टम में संग्रहीत नहीं थे।
कानूनी कार्रवाई की गई
क्वांटास ने एक बयान जारी कर कहा कि वह विशेषज्ञ साइबर सुरक्षा विशेषज्ञों की मदद से “जांच कर रहा है कि कौन सा डेटा रिलीज का हिस्सा था”। कंपनी ने यह भी घोषणा की कि उसने न्यू साउथ वेल्स के सुप्रीम कोर्ट से किसी को भी चोरी किए गए डेटा तक पहुंचने, देखने या प्रकाशित करने से रोकने के लिए कानूनी निषेधाज्ञा प्राप्त कर ली है।
साइबर सुरक्षा विश्लेषकों ने हैक को स्कैटरड लैप्सस$ हंटर्स के नाम से जाने जाने वाले साइबर अपराधियों के गठबंधन से जुड़े व्यक्तियों से जोड़ा है।
अनुसंधान समूह यूनिट 42 के अनुसार, समूह ने कथित तौर पर “डेटा चोरी करने और फिरौती के लिए इसे रखने के समन्वित प्रयास के हिस्से के रूप में ग्राहक सेल्सफोर्स किरायेदारों की घेराबंदी करने की जिम्मेदारी ली।”
विशेषज्ञों का मानना है कि हैकर्स ने एक सोशल इंजीनियरिंग तकनीक का इस्तेमाल किया, जहां उन्होंने संवेदनशील डेटा तक पहुंच हासिल करने के लिए विश्वसनीय आईटी कर्मचारियों के रूप में ग्राहक सहायता कर्मचारियों को हेरफेर किया – एक रणनीति जिसके बारे में एफबीआई ने पिछले महीने चेतावनी दी थी।
क्वांटास उल्लंघन बड़े साइबर हमलों की श्रृंखला में नवीनतम है जिसने ऑस्ट्रेलिया को झकझोर कर रख दिया है। हाल के वर्षों में, राष्ट्र ने बड़ी घटनाएं देखी हैं, जिनमें डीपी वर्ल्ड पर 2023 में हैक शामिल है, जिसने ऑस्ट्रेलिया के 40% माल व्यापार को संभालने वाले बंदरगाहों को अस्थायी रूप से पंगु बना दिया, और 2022 में रूस स्थित हैकर्स द्वारा एक प्रमुख निजी स्वास्थ्य बीमाकर्ता के नौ मिलियन से अधिक ग्राहकों के डेटा तक पहुंच का उल्लंघन किया गया।
क्वांटास का कहना है कि जुलाई के बाद से इसमें कोई और उल्लंघन नहीं हुआ है और वह ऑस्ट्रेलियाई सुरक्षा सेवाओं के साथ पूरा सहयोग कर रहा है।
लेख का अंत
Leave a Reply