PayPal डेटा उल्लंघनाची पुष्टी करते: या महिन्याच्या सुरुवातीला मॅसॅच्युसेट्समध्ये उल्लंघनाबाबत सार्वजनिक दाखल केल्यानंतर कंपनीने केलेल्या घोषणेनुसार, त्याच्या काही वापरकर्त्यांच्या खात्यातील माहिती अनधिकृत माध्यमांद्वारे ऍक्सेस करण्यात आली होती.
हल्लेखोर, वरवर पाहता, विशिष्ट PayPal वापरकर्ता खात्यांमध्ये प्रवेश मिळवण्यासाठी इतर वेबसाइटवरून वापरकर्त्यांच्या तडजोड केलेल्या लॉगिन क्रेडेन्शियल्सचा गैरफायदा घेण्यास सक्षम होते. वैयक्तिक डेटाचे तपशील, जसे की संपूर्ण नाव, पत्ता, जन्मतारीख किंवा SSN, डेटा ऍक्सेस केलेल्या किंवा पाहणाऱ्या अनधिकृत व्यक्तींना (व्यक्तींना) जारी केले जाऊ शकतात.
PayPal ने सर्व खात्यांवर पासवर्ड रीसेट केला आहे; म्हणून, वापरकर्त्यांना त्यांची खाती सुरक्षित करण्यासाठी पुढील संरक्षण लागू करण्याची शिफारस केली जाते. खालील विभागांमध्ये ही घटना कशी घडली, तसेच प्रभावित झालेल्या व्यक्तींवर काय परिणाम झाला याचा सारांश आहे.
PayPal ने डेटा भंगाची पुष्टी कशी केली
ॲटर्नी जनरलच्या मॅसॅच्युसेट्स कार्यालयात दाखल केल्यानंतर ही माहिती सार्वजनिक झाली.
त्या दस्तऐवजात, PayPal ने म्हटले आहे की अनधिकृत लोक काही खात्यांमध्ये प्रवेश करतात. कंपनीने असामान्य क्रियाकलाप लक्षात घेतला आणि काय झाले ते तपासण्यास सुरुवात केली. परिस्थितीचा आढावा घेतल्यानंतर, काही वैयक्तिक डेटा उघड झाला असल्याची पुष्टी झाली.
नेमकं काय झालं?
PayPal म्हणते की हा त्याच्या मुख्य सिस्टमवर थेट हल्ला नव्हता. त्याऐवजी, हॅकर्सनी एक पद्धत वापरली जिथे त्यांनी ईमेल आणि पासवर्ड जोडण्याचा प्रयत्न केला जे इतर वेबसाइटवरून लीक झाले होते. जेव्हा लोक वेगवेगळ्या प्लॅटफॉर्मवर समान पासवर्ड वापरतात तेव्हा ही पद्धत कार्य करते.
लॉगिन कार्य करत असल्यास, आक्रमणकर्ते कंपनीच्या प्रणालीमध्ये प्रवेश न करता खाते प्रविष्ट करू शकतात. असेच येथे दिसून येते.
कोणत्या प्रकारच्या माहितीवर प्रवेश केला गेला?
फाइलिंगनुसार, उघड झालेल्या डेटामध्ये हे समाविष्ट असू शकते:
- पूर्ण नाव
- जन्मतारीख
- घरचा पत्ता
- सामाजिक सुरक्षा क्रमांक
- कर आयडी क्रमांक
सामाजिक सुरक्षा क्रमांकांसारखे तपशील अतिशय संवेदनशील असतात. ओळख चोरी किंवा आर्थिक फसवणुकीसाठी त्यांचा गैरवापर केला जाऊ शकतो. PayPal ने स्पष्टपणे सांगितले नाही की एकूण किती वापरकर्ते प्रभावित झाले. परंतु याने पुष्टी केली की मॅसॅच्युसेट्समधील रहिवासी प्रभावित झालेल्यांपैकी आहेत.
PayPal ने आतापर्यंत काय केले आहे
PayPal ने समस्यांमुळे प्रभावित झालेल्या खात्यांचे पासवर्ड अपडेट केले आहेत. वापरकर्त्यांना 2FA (टू-फॅक्टर ऑथेंटिकेशन) सक्षम करण्याचे देखील आवाहन केले जात आहे. जेव्हा तुम्ही PayPal मध्ये लॉग इन करता तेव्हा हे सुरक्षिततेचा एक स्तर जोडते आणि तुम्हाला SMS मजकूर संदेशाद्वारे एक सत्यापन कोड पाठवते.
PayPal ने म्हटले आहे की या प्रकारची समस्या पुन्हा होऊ नये म्हणून त्यांनी अधिक देखरेख आणि सुरक्षा तपासण्या जोडल्या आहेत. तसेच त्याची मुख्य यंत्रणा थेट हॅक झालेली नाही, असेही त्यात म्हटले आहे.
व्हाय धिस मॅटर्स
ऑनलाइन पेमेंट प्लॅटफॉर्मवर बरीच वैयक्तिक आणि आर्थिक माहिती साठवली जाते. कंपनीची मुख्य प्रणाली सुरक्षित असली तरीही, पुन्हा वापरलेले पासवर्ड अजूनही धोका निर्माण करू शकतात. जर कोणी एकच पासवर्ड सर्वत्र वापरत असेल, तर एक डेटा लीक अनेक खात्यांचे दरवाजे उघडू शकतो.
तंत्रज्ञानाच्या जगात क्रेडेंशियल-आधारित हल्ले होण्याची ही पहिलीच वेळ नाही. तो वाढता मुद्दा आहे.
वापरकर्त्यांनी आता काय करावे
तुमच्याकडे PayPal खाते असल्यास, त्वरित कारवाई करणे चांगले. तुमचा पासवर्ड बदला. तोच पासवर्ड रिपीट करू नका. द्वि-घटक प्रमाणीकरण (2FA) चालू करा. तुम्हाला काही असामान्य दिसल्यास तुमचा व्यवहार इतिहास तपासत राहा.
जर कोणी तुमचा सोशल सिक्युरिटी नंबर चोरला असेल, तर तुमच्या फाईलवर तीन क्रेडिट रिपोर्टिंग कंपन्यांपैकी प्रत्येकाला अतिरिक्त फसवणूक (अलार्म) अलर्ट लावण्याचा विचार करा. PayPal च्या मते, ते थेट प्रभावित ग्राहकांपर्यंत पोहोचत आहे.
ऑनलाइन सुरक्षिततेबद्दल एक स्मरणपत्र
ही घटना एक साधे सत्य दाखवते. कमकुवत/असुरक्षित पासवर्ड/पुन्हा वापरलेले पासवर्ड हे आज आपल्याला भेडसावणाऱ्या अनेक ऑनलाइन जोखमींचा पाया आहे. जरी कंपन्या त्यांचा डेटा सुरक्षित ठेवण्यासाठी सावधगिरी बाळगू शकतात, तरीही वापरकर्त्यांनी सतर्क राहणे आवश्यक आहे.
PayPal च्या मते, ते परिस्थिती व्यवस्थापित करण्यास सक्षम आहेत. तथापि, हे आम्हाला आणखी एक उदाहरण देते की डिजिटल सुरक्षा हे एक क्षेत्र आहे ज्यामध्ये दोन्ही कंपन्या आणि वापरकर्ते समान जबाबदाऱ्या सामायिक करतात.
तुम्ही ऑनलाइन पेमेंट ॲप्लिकेशन वारंवार वापरत असल्यास, तुमची खाते सेटिंग्ज तपासण्याची आणि तुमच्या सुरक्षितता प्रक्रियांमध्ये कोणतेही अपडेट करण्याची हीच वेळ आहे.
Comments are closed.