संपादक, न्यूज़NORTH
Amazon Data Leak: ई-कॉमर्स की दिग्गज कंपनी Amazon के कर्मचारियों का डेटा लीक हो गया है। यह डाटा एक थर्ड-पार्टी विक्रेता के सिक्योरिटी ब्रीच के कारण सामने आया है। खुद कंपनी ने पुष्टि की है कि लीक हुई जानकारी में कर्मचारियों के काम से जुड़ी जानकारी जैसे ईमेल एड्रेस, फोन नंबर आदि शामिल थीं। सामने आ रही जानकारी के मुताबिक, इस डेटा ब्रीच में सिर्फ Amazon ही नहीं बल्कि लगभग 25 दिग्गज कंपनियों के कर्मचारियों से जुड़ी जानकारियाँ शामिल हैं। इस लिस्ट में Lenovo, HP, Delta Airlines और HSBC जैसे कई बड़े ब्रांड्स के नाम भी शुमार हैं।
यह दावा साइबर क्राइम कंपनी Hudson Rock की एक हालिया रिपोर्ट में किया गया है। यह डेटा लीक मई 2023 के आसपास हुआ बताया गया है। लीक हुई जानकारी में तमाम कंपनियों के कर्मचारियों के नाम, ईमेल आईडी, फोन नंबर और कुछ के पूरे ऑर्गेनाइजेशनल स्ट्रक्चर जैसी चीजें भी शामिल हैं।
Amazon Data Leak: क्या है कारण?
याद दिला दें, साल 2023 में MOVEit नामक एक लोकप्रिय फाइल ट्रांसफर सॉफ्टवेयर में CVE-2023–34362 नामक एक खामी (Vulnerability) उजागर हुई थी। इस खामी के चलते सॉफ्टवेयर की ऑथेंटिकेशन प्रक्रिया को बायपास किया जा सकता था, जिसके कारण साइबर अपराधियों को संवेदनशील डेटा तक पहुंच प्राप्त हो सकी। यही वजह थी कि Amazon और अन्य बड़ी कंपनियों के कर्मचारियों की जानकारी लीक हो गई।
न्यूज़North अब WhatsApp पर, सबसे तेज अपडेट्स पानें के लिए अभी जुड़ें!
MOVEit Vulnerability का असर इतना व्यापक था कि इसने 2023 के सबसे बड़े साइबर हमलों में से एक के तौर पर देखा गया। साइबर अपराधियों ने इस कमजोर पॉइंट का इस्तेमाल करके कंपनियों के डेटा स्टोरेज में घुसपैठ की और संवेदनशील जानकारी को चुरा लिया। Nam3L3ss नामक एक हैकर ने इस लीक डेटा को रिलीज़ किया है।
फिलहाल Amazon ने की पुष्टि
इस घटना को लेकर Amazon के एक प्रवक्ता ने The Verge के साथ की गई बातचीत में बताया, लीक हुई जानकारी में कर्मचारियों की सोशल सिक्योरिटी डिटेल्स या वित्तीय जानकारी शामिल नहीं थी। केवल कामकाजी कांटैक्ट डिटेल्स जैसे ईमेल एड्रेस, ऑफिस फोन नंबर और बिल्डिंग लोकेशन जैसी जानकारी प्रभावित हुई। यह भी साफ़ किया गया कि Amazon के खुद के सर्वर या सुरक्षा प्रणाली में कोई सीधा समझौता नहीं हुआ, लेकिन थर्ड पार्टी विक्रेता की सुरक्षा खामी ही इस घटना की वजह बनकर सामने आई।
Amazon के अलावा Lenovo, HP, Delta Airlines और HSBC जैसी कंपनियां भी इस डेटा ब्रीच का शिकार हुई हैं। इन कंपनियों के कर्मचारियों की नाम, ईमेल एड्रेस, और फोन नंबर जैसी जानकारी इस साइबर हमले का हिस्सा बनी है।
इस घटना ने कंपनियों के लिए थर्ड-पार्टी सर्विस प्रोवाइडर पर निर्भरता के चलते डेटा सिक्योरिटी की चुनौती को और बढ़ा दिया है। साइबर सुरक्षा कंपनी Hudson Rock की रिपोर्ट के मुताबिक, एक प्रसिद्ध हैकर Nam3L3ss ने इन फाइलों को एक साइबर अपराध फोरम पर शेयर किया। इस हैकर ने सार्वजनिक तौर पर पोस्ट करके कंपनियों और व्यक्तियों को सतर्क रहने की चेतावनी भी दी।
रिपोर्ट में यह भी दावा किया गया है कि हैक के तहत लगभग 28 लाख डेटा की लाइनें शेयर की गई हैं, जिससे यह स्पष्ट होता है कि इस ब्रीच कितना व्यापक और गंभीर है। जानकार इस घटना को Amazon जैसी बड़ी कंपनियों के लिए एक बड़ा सबक करार दे रहे हैं, जो अपने थर्ड-पार्टी सर्विस प्रोवाइडर पर काफ़ी निर्भर हैं। विशेषज्ञों की राय है कि कंपनियों को यह सुनिश्चित करना होगा कि उनके वेंडर पुख्ता साइबर सुरक्षा इंतज़ाम से लैस हैं और नियमित रूप से सुरक्षा की जांच करें।