Shopify का 25GB डेटा लीक हुआ - प्लेटो डेटा इंटेलिजेंस

टायलर क्रॉस

शारा, एक कंपनी जो शॉपिफाई प्लगइन्स विकसित करती है, आठ महीने से अधिक समय तक एक महत्वपूर्ण डेटा लीक का पता नहीं चल पाया था।

डेटा खोजने वाले शोधकर्ताओं के अनुसार, इस बात की बहुत अधिक संभावना है कि हैकर्स ने इस डेटा लीक को कम से कम एक बार एक्सेस किया है, क्योंकि उन्हें डेटा के बीच बिटकॉइन में लगभग 640 डॉलर की मांग करते हुए एक फिरौती नोट मिला।

कुल लीक में शारा के MongoDB डेटाबेस में संग्रहीत 25 जीबी से अधिक डेटा शामिल था जो आठ महीने से अधिक समय तक सार्वजनिक रूप से पहुंच योग्य था। अनएन्क्रिप्टेड डेटा में 7.6 मिलियन से अधिक व्यक्तिगत ऑर्डर के साथ-साथ ग्राहकों का व्यक्तिगत डेटा भी शामिल था।

कोई भी ग्राहक के ईमेल पते, पूरा नाम, फोन नंबर, आईपी पते, घर का पता, ऑर्डर और ऑर्डर ट्रैकिंग जानकारी और आंशिक भुगतान विवरण देखने के लिए स्वतंत्र था।

यह महसूस करने के बाद कि शारा संभवतः उल्लंघन से अनजान था, साइबरन्यूज शोधकर्ताओं ने सीईओ से संपर्क किया, उन्हें उल्लंघन की जानकारी दी और आगे की टिप्पणी मांगी। जबकि कंपनी ने तुरंत उल्लंघन को बंद कर दिया, सीईओ ने दावा किया कि लीक में कोई संवेदनशील ग्राहक डेटा नहीं था।

यह लीक शॉपिफाई की साइबर सुरक्षा प्रथाओं में अंतर्निहित एक बड़ी समस्या पर प्रकाश डालता है। इसके सुरक्षा स्कैन अक्सर असुरक्षित बुनियादी ढांचे में खामियों का पता लगाने में विफल रहते हैं, जिससे शारा जैसी कई कंपनियां संवेदनशील ग्राहक डेटा को उजागर करती हैं।

शॉपिफाई प्लगइन्स के माध्यम से पाए गए अन्य डेटा लीक में द ट्राइब कॉन्सेप्ट्स, मेस्मराइज़ इंडिया, स्निच, ब्लिस क्लब, बाय इनवाइट ओनली और बिंकी बू शामिल हैं, जिनके बड़े पैमाने पर डेटा लीक हुए हैं। इनमें से कुछ कंपनियों के पास पूरी तरह से सुलभ भुगतान जानकारी थी।

प्रत्येक कंपनी से आगे की टिप्पणी मांगी गई, लेकिन उन्होंने अभी तक कोई जवाब नहीं दिया है।

शोधकर्ताओं का कहना है कि यह समस्या नवीनतम तकनीक का उपयोग करने वाले परिष्कृत हैकरों के कारण नहीं है, बल्कि बुनियादी साइबर सुरक्षा मानकों को पूरा करने में विफल रहने वाली कंपनियों के कारण है। यहां तक कि बुनियादी एन्क्रिप्शन सॉफ्टवेयर भी लीक की स्थिति में ग्राहक डेटा को सुरक्षित रखेगा, 256-बिट एईएस एन्क्रिप्शन जैसे सरल और सुलभ समाधानों को पहले कभी क्रैक नहीं किया गया था।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/

जनरेटिव डेटा इंटेलिजेंस

Shopify का 25GB डेटा लीक हुआ पाया गया

रॉबिनहुड के क्रिप्टो प्रदर्शन में शीबा इनु अग्रणी है

डीओजे ने नई फाइलिंग में टॉरनेडो कैश ऑपरेशंस के रोमन स्टॉर्म के चरित्र-चित्रण पर विवाद किया

नवीनतम खुफिया

शीर्ष 5 क्रिप्टो प्रीसेल्स: बीडीएजी 30,000x आरओआई क्षमता के साथ पैक में अग्रणी है

फोर्ब्स ने 20 क्रिप्टो 'ज़ॉम्बी' का अनावरण किया, रिपल और एक्सआरपी को मरे हुए लोगों में से घोषित किया

फेड का मुद्रास्फीति गेज गर्म हो गया है, बिटकॉइन और स्टॉक में गिरावट के कारण दर में कटौती जारी है

6 के लिए शीर्ष 2024 क्रिप्टो का अन्वेषण करें: ब्लॉकडीएजी अभूतपूर्व आरओआई क्षमता के साथ अग्रणी है

फ्रैंकलिन टेम्पलटन का एथेरियम स्पॉट ईटीएफ डीटीसीसी पर सूचीबद्ध है

हमारे साथ चैट करें