টাইলার ক্রস
Shaara, একটি কোম্পানি যেটি Shopify প্লাগইন তৈরি করে, আট মাসেরও বেশি সময় ধরে একটি গুরুতর ডেটা ফাঁস ধরা পড়েনি।
তথ্য পাওয়া গবেষকদের মতে, হ্যাকাররা অন্তত একবার এই তথ্য ফাঁসটি অ্যাক্সেস করার সম্ভাবনা বেশি, কারণ তারা বিটকয়েনে মোটামুটি $640 দাবি করা ডেটার মধ্যে একটি মুক্তিপণ নোট খুঁজে পেয়েছে।
মোট ফাঁসের মধ্যে রয়েছে 25 গিগাবাইটের বেশি ডাটা শারার মঙ্গোডিবি ডাটাবেসে সংরক্ষণ করা হয়েছে যা আট মাসেরও বেশি সময় ধরে সর্বজনীনভাবে অ্যাক্সেসযোগ্য ছিল। এনক্রিপ্ট করা ডেটাতে 7.6 মিলিয়নেরও বেশি ব্যক্তিগত অর্ডারের পাশাপাশি গ্রাহকদের ব্যক্তিগত ডেটা রয়েছে।
যে কেউ গ্রাহকদের ইমেল ঠিকানা, পুরো নাম, ফোন নম্বর, IP ঠিকানা, বাড়ির ঠিকানা, অর্ডার এবং অর্ডার ট্র্যাকিং তথ্য এবং আংশিক অর্থপ্রদানের বিবরণ দেখতে বিনামূল্যে ছিল।
শারা সম্ভবত লঙ্ঘন সম্পর্কে অবগত ছিলেন তা উপলব্ধি করার পরে, সাইবারনিউজের গবেষকরা সিইওর সাথে যোগাযোগ করেছিলেন, তাদের লঙ্ঘন সম্পর্কে অবহিত করেছিলেন এবং আরও মন্তব্যের জন্য জিজ্ঞাসা করেছিলেন। কোম্পানি অবিলম্বে লঙ্ঘন বন্ধ করার সময়, সিইও দাবি করেছেন যে ফাঁসটিতে কোনও সংবেদনশীল গ্রাহক ডেটা নেই।
লিকটি Shopify-এর সাইবার নিরাপত্তা অনুশীলনের অন্তর্নিহিত একটি বড় সমস্যা তুলে ধরে। এর নিরাপত্তা স্ক্যানগুলি প্রায়শই অনিরাপদ পরিকাঠামোর ত্রুটিগুলি সনাক্ত করতে ব্যর্থ হয়, যার ফলে শারার মতো অনেক কোম্পানি সংবেদনশীল গ্রাহকের ডেটা প্রকাশ করে।
Shopify প্লাগইনগুলির মাধ্যমে পাওয়া অন্যান্য ডেটা ফাঁসের মধ্যে রয়েছে The Tribe Concepts, Mesmerize India, Snitch, Bliss Club, By Invite Only, এবং Binky Boo যেগুলির বড় ডেটা লিক হয়েছে৷ এই কোম্পানিগুলির মধ্যে কিছু সম্পূর্ণরূপে অ্যাক্সেসযোগ্য পেমেন্ট তথ্য ছিল.
প্রতিটি সংস্থাকে আরও মন্তব্যের জন্য জিজ্ঞাসা করা হয়েছিল, তবে তারা এখনও প্রতিক্রিয়া জানায়নি।
গবেষকরা উল্লেখ করেছেন যে এই সমস্যাটি অত্যাধুনিক প্রযুক্তি ব্যবহার করে অত্যাধুনিক হ্যাকারদের দ্বারা নয় বরং মৌলিক সাইবার নিরাপত্তা মান পূরণ করতে ব্যর্থ কোম্পানিগুলির দ্বারা সৃষ্ট। এমনকি মৌলিক এনক্রিপশন সফ্টওয়্যারটি 256-বিট AES এনক্রিপশনের মতো সহজ এবং অ্যাক্সেসযোগ্য সমাধানগুলির সাথে ফাঁস হওয়ার ক্ষেত্রে গ্রাহকের ডেটা সুরক্ষিত রাখত।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/