टायलर क्रॉस
शारा, एक कंपनी जो शॉपिफाई प्लगइन्स विकसित करती है, आठ महीने से अधिक समय तक एक महत्वपूर्ण डेटा लीक का पता नहीं चल पाया था।
डेटा खोजने वाले शोधकर्ताओं के अनुसार, इस बात की बहुत अधिक संभावना है कि हैकर्स ने इस डेटा लीक को कम से कम एक बार एक्सेस किया है, क्योंकि उन्हें डेटा के बीच बिटकॉइन में लगभग 640 डॉलर की मांग करते हुए एक फिरौती नोट मिला।
कुल लीक में शारा के MongoDB डेटाबेस में संग्रहीत 25 जीबी से अधिक डेटा शामिल था जो आठ महीने से अधिक समय तक सार्वजनिक रूप से पहुंच योग्य था। अनएन्क्रिप्टेड डेटा में 7.6 मिलियन से अधिक व्यक्तिगत ऑर्डर के साथ-साथ ग्राहकों का व्यक्तिगत डेटा भी शामिल था।
कोई भी ग्राहक के ईमेल पते, पूरा नाम, फोन नंबर, आईपी पते, घर का पता, ऑर्डर और ऑर्डर ट्रैकिंग जानकारी और आंशिक भुगतान विवरण देखने के लिए स्वतंत्र था।
यह महसूस करने के बाद कि शारा संभवतः उल्लंघन से अनजान था, साइबरन्यूज शोधकर्ताओं ने सीईओ से संपर्क किया, उन्हें उल्लंघन की जानकारी दी और आगे की टिप्पणी मांगी। जबकि कंपनी ने तुरंत उल्लंघन को बंद कर दिया, सीईओ ने दावा किया कि लीक में कोई संवेदनशील ग्राहक डेटा नहीं था।
यह लीक शॉपिफाई की साइबर सुरक्षा प्रथाओं में अंतर्निहित एक बड़ी समस्या पर प्रकाश डालता है। इसके सुरक्षा स्कैन अक्सर असुरक्षित बुनियादी ढांचे में खामियों का पता लगाने में विफल रहते हैं, जिससे शारा जैसी कई कंपनियां संवेदनशील ग्राहक डेटा को उजागर करती हैं।
शॉपिफाई प्लगइन्स के माध्यम से पाए गए अन्य डेटा लीक में द ट्राइब कॉन्सेप्ट्स, मेस्मराइज़ इंडिया, स्निच, ब्लिस क्लब, बाय इनवाइट ओनली और बिंकी बू शामिल हैं, जिनके बड़े पैमाने पर डेटा लीक हुए हैं। इनमें से कुछ कंपनियों के पास पूरी तरह से सुलभ भुगतान जानकारी थी।
प्रत्येक कंपनी से आगे की टिप्पणी मांगी गई, लेकिन उन्होंने अभी तक कोई जवाब नहीं दिया है।
शोधकर्ताओं का कहना है कि यह समस्या नवीनतम तकनीक का उपयोग करने वाले परिष्कृत हैकरों के कारण नहीं है, बल्कि बुनियादी साइबर सुरक्षा मानकों को पूरा करने में विफल रहने वाली कंपनियों के कारण है। यहां तक कि बुनियादी एन्क्रिप्शन सॉफ्टवेयर भी लीक की स्थिति में ग्राहक डेटा को सुरक्षित रखेगा, 256-बिट एईएस एन्क्रिप्शन जैसे सरल और सुलभ समाधानों को पहले कभी क्रैक नहीं किया गया था।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/