বাড়ি Securitywatch টার্গেটের অংশ হিসাবে আরও খুচরা বিক্রেতারা আঘাত করেছেন, নেইমন মার্কাস হিস্ট

টার্গেটের অংশ হিসাবে আরও খুচরা বিক্রেতারা আঘাত করেছেন, নেইমন মার্কাস হিস্ট

2024

ভিডিও: à¥à¤®à¤¾à¤°à¥€ à¤¹à¥ˆ à¤¤à¥‹ à¤‡à¤¸ à¤¤à¤°à¤¹ à¤¸à¥à¤°à¥ à¤•à¥€à¤œà¤¿à¤¯ à¤¨à¥‡à¤¹à¥€ à¤¤à¥‹à¤¹ à (সেপ্টেম্বর 2024)

ভিডিও: à¥à¤®à¤¾à¤°à¥€ à¤¹à¥ˆ à¤¤à¥‹ à¤‡à¤¸ à¤¤à¤°à¤¹ à¤¸à¥à¤°à¥ à¤•à¥€à¤œà¤¿à¤¯ à¤¨à¥‡à¤¹à¥€ à¤¤à¥‹à¤¹ à (সেপ্টেম্বর 2024)

টার্গেটের ক্রেডিট কার্ড লঙ্ঘনের পেছনে আক্রমণকারীরা উচ্চ পর্যায়ের খুচরা বিক্রেতা নেইমন মার্কাসহ দেশের অন্যান্য খুচরা বিক্রেতাদের গ্রাহকদের পেছনে ফেলেছিল। হয়তো সময় এসেছে কেবল নগদ ব্যবহার করে ফিরে।

টার্গেটের ছুটির মরসুমে ক্রেডিট কার্ড লঙ্ঘনের খবর প্রকাশের পরে ইতিমধ্যে উদ্বেগজনকভাবে ক্রেতারা এখন সম্ভাবনার মুখোমুখি হচ্ছেন যে আক্রমণগুলি মূলত ভাবার চেয়ে অনেক বেশি ব্যাপক ছিল। রয়টার্স জানিয়েছে, লক্ষ্যমাত্রা কেবল এই লঙ্ঘনে প্রভাবিত হয়নি, কারণ নীমন মার্কাস এবং কমপক্ষে আরও তিনজন খুচরা বিক্রেতাকে একই সময়ের মধ্যে একই ধরণের ঘটনা ঘটেছে। সুরক্ষা বিশেষজ্ঞরা দীর্ঘদিন ধরে হুঁশিয়ারি দিয়েছিলেন যে ব্যাংক, ক্রেডিট কার্ড প্রসেসর এবং খুচরা বিক্রেতারা গ্রাহকদের প্রতারণা এবং পরিচয় চুরির ঝুঁকিতে ফেলে পেমেন্ট কার্ডের ডেটা এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য প্রয়োজনীয় পদক্ষেপ নিচ্ছে না।

প্রতিষ্ঠাতা অনুপ ঘোষ বলেছেন, "একই ধরনের পরিস্থিতিতে লক্ষ্য লঙ্ঘন এবং অন্যান্য খুচরা বিক্রেতাদের প্রভাব (এবং এখনও পুরোপুরি প্রকাশিত হয়নি) মার্কিন অর্থনীতিতে ভোক্তাদের আস্থা ও প্রভাবের সুদূরপ্রসারী প্রভাব ফেলতে পারে, " প্রতিষ্ঠাতা অনুপ ঘোষ বলেছেন এবং সুরক্ষা সংস্থার সিইও ইনভেন্সা।

আরও শিকার পাওয়া গেছে

নিরাপত্তা লেখক ব্রায়ান ক্র্যাবস জানিয়েছেন, সুরক্ষাকারী লেখক ব্রায়ান ক্রেবস জানিয়েছেন, যে ক্রেডিট কার্ড প্রসেসরের কাছ থেকে এর দোকানগুলিতে কেনাকাটা করা লোকদের অ্যাকাউন্টে সম্ভাব্য অননুমোদিত চার্জগুলি সম্পর্কে রিপোর্ট পাওয়ার পরে, 1 জানুয়ারি নীমান মার্কাস তার লঙ্ঘনটি আবিষ্কার করেছিলেন। হামলাটি আরও কম মিলিয়ন কার্ডের সাথে আপোষযুক্ত হয়ে ছোট আকারে বলে মনে হচ্ছে।

যদিও ক্রেবস নিশ্চিত ছিলেন না যে এই লঙ্ঘনটি টার্গেটের উপর হামলার সাথে সম্পর্কিত কিনা, সূত্র রয়টার্সকে জানিয়েছে যে ঘটনাগুলি একই রকম কৌশল ব্যবহার করেছে এবং এর সাথে যুক্ত হতে পারে। টার্গেটের মতো, নেইমান মার্কাস বলেছিলেন যে কেবলমাত্র দোকানি যারা দোকানে তাদের কার্ড ব্যবহার করেছেন তারা ক্ষতিগ্রস্থ হয়েছেন, অনলাইন ক্রেতারা নয়।

টার্গেট প্রাথমিকভাবে জানিয়েছে যে 40 মিলিয়ন ক্রেতারা যারা ছুটির শপিং মরসুমে এর একটি খুচরা বিক্রয় কেন্দ্রে তাদের ক্রেডিট কার্ড ব্যবহার করেছিলেন তারা ক্রেডিট কার্ড লঙ্ঘনে আক্রান্ত হয়েছিল। গত সপ্তাহে, টার্গেটের সিইও স্বীকার করেছেন যে লঙ্ঘনটি মূলত ধারণা করা থেকে বড়, কারণ নাম, মেইলিং ঠিকানা, টেলিফোন নম্বর এবং ইমেল ঠিকানা সহ কমপক্ষে million০ মিলিয়ন গ্রাহকের ব্যক্তিগত তথ্যও চুরি হয়েছিল। প্রারম্ভিক ৪০ মিলিয়ন এবং পরবর্তী 70০ মিলিয়নের মধ্যে গ্রাহকদের মধ্যে কিছুটা ওভারল্যাপ থাকতে পারে, তবে লক্ষ্যমাত্রা বলতে পারেননি কতজন দু'বার গণনা করা হয়েছিল। লক্ষ্য এছাড়াও স্বীকার করেছে যে ২০১৩ সালের বেশি মার্কিন সমস্ত ক্রেতারা ঝুঁকির মধ্যে ছিলেন, কেবল যারা ছুটির মরসুমে দোকানে এসেছিলেন visited

প্রশ্নগুলি, তবে কোনও উত্তর নেই

তদন্ত এখনও প্রাথমিক পর্যায়ে রয়েছে, সুতরাং এই মুহুর্তে উত্তরের চেয়ে আরও প্রশ্ন রয়েছে। এটি চ্যালেঞ্জগুলির সম্পূর্ণ নতুন সেট উপস্থাপন করে, সুরক্ষা বিশেষজ্ঞরা বলেছিলেন।

এখনই, বড় প্রশ্নটি হচ্ছে, "আমি কি প্রভাবিত হই?" এবং এটা বলা শক্ত। রয়টার্স জানিয়েছে যে আরও তিনটি খুচরা বিক্রেতা বর্তমানে তদন্ত করছে, তবে এই মুহুর্তে প্রকাশ্যভাবে এই লঙ্ঘনের বিষয়টি প্রকাশ করেনি। এর আগে এটি আরও সম্ভব ছিল 2013 এর আগে আরও ছোট, লঙ্ঘন হয়েছিল, যা এখনও প্রকাশ করা হয়নি।

ঘোষ বলেন, "সমস্ত খুচরা বিক্রেতাদের সম্ভাব্য ক্ষতিগ্রস্থ সমস্ত গ্রাহককে প্রকাশ করার পাশাপাশি ভুল হওয়া উচিত এবং একই সাথে তারা লঙ্ঘন সম্পর্কে কী জানেন এবং কীভাবে ঘটেছে তা পুরোপুরি প্রকাশ করে।"

নেইমান মার্কাস বলেছিলেন যে এটি এমন গ্রাহকদের অবহিত করছে যারা তাদের অ্যাকাউন্টগুলিতে প্রতারণামূলক লেনদেন করেছিল, তবে এটি প্রচুর ভোক্তা যারা স্টোরগুলিতে কেনাকাটা করেছিলেন তারা অবাক হয়ে এবং খারাপ সংবাদের জন্য অপেক্ষা করছেন। এটি বিশেষজ্ঞরা "ডেটা সুরক্ষা লিম্বো" নামে পরিচিত যা ব্যবহারকারীদের লঙ্ঘনের বিষয়ে সচেতন তবে তারা নিশ্চিতকরণ না পাওয়া পর্যন্ত কোনও পদক্ষেপ নিতে পারে না। লক্ষ্য এছাড়াও বলেছিল যে কোনও ইমেল ঠিকানা ফাইলে থাকলে তা ব্যক্তিগত তথ্য চুরি হওয়ার বিষয়ে গ্রাহকদের অবহিত করছে।

আরএসএ-র জালিয়াতি বিরোধী সমাধানের পরিচালক অ্যাঞ্জেল গ্রান্ট বলেছেন, এই ধরণের নির্বাচনী বিজ্ঞপ্তি আক্রমণকারীদের গৌণ আক্রমণ চালানোর সুযোগের উইন্ডো উন্মুক্ত করে। আক্রমণকারীরা তাদের ব্যক্তিগত তথ্য এবং পেমেন্ট কার্ডের বিশদ প্রকাশ করার জন্য কেলেঙ্কারী ব্যবহারকারীদের ইমেল প্রেরণ বা এমনকি ফোন কল করতে বিভ্রান্তির সুবিধা নিতে পারে। এই লঙ্ঘনের পরিপ্রেক্ষিতে ব্যবহারকারীদের ফলোআপ ফিশিংয়ের প্রচেষ্টা সম্পর্কে সজাগ থাকতে হবে।

নীরবতা বিপদজনক

তদন্ত শেষ না হওয়া অবধি তথ্যকে কাছে রাখতে চাইলে এটি অন্য খুচরা বিক্রেতাদের সহায়তা করে না। লক্ষ্য কী হয়েছে তা নিয়ে আলোচনা করছে না, এবং হামলাকারীরা যে পদ্ধতিগুলি ব্যবহার করতে পারে তার সম্পর্কে নিমান মার্কাস আরও ঘনিষ্ঠভাবে ভাবছেন। এই মুহুর্তে, টার্গেট স্বীকৃত হয়েছে যে তার পয়েন্ট অফ বিক্রয় সফ্টওয়্যারটি আপস করা হয়েছিল, এবং রয়টার্স সূত্রের বরাত দিয়ে বলেছে যে আক্রমণকারীরা একটি র‌্যাম স্ক্র্যাপার ব্যবহার করেছিল, এটি এক ধরণের ম্যালওয়ার যা কম্পিউটারের স্মৃতিতে অস্থায়ী ডেটা ধারণ করে। সাম্প্রতিক সময়ে মেমোরি পার্সিং ম্যালওয়ার ব্যবহার করে আক্রমণে তীব্রতা বেড়েছে এবং ভিসা এমনকি গত বছর কীভাবে এই ধরণের আক্রমণকে ব্যর্থ করতে পারে তার প্রযুক্তিগত তথ্য সহ সতর্কতা জারি করেছিল।

টার্গেট বা অন্যান্য খুচরা বিক্রেতারা এই হামলার বিরুদ্ধে রক্ষার জন্য যে কোনও পদ্ধতি প্রয়োগ করেছে কিনা তা স্পষ্ট না হওয়া সত্ত্বেও সূত্র রয়টার্সকে বলেছে যে হামলাকারীরা অনেক বেশি পরিশীল এবং তারা এই পদক্ষেপগুলি বাইপাস করতে সক্ষম হত। ঘোষ বলেছিলেন যে ব্যক্তিগত তথ্য চুরি হয়েছিল এই তথ্যের ভিত্তিতে লক্ষ্যবস্তুর লঙ্ঘনটি সম্ভবত "পিওএস মেশিনের চেয়ে টার্গেটের নেটওয়ার্কের জন্য আরও বিস্তৃত সমঝোতা" ছিল।

খুচরা বিক্রেতারা সম্ভবত তাদের নেটওয়ার্কগুলি তদন্ত করছে এবং তারাও প্রভাবিত হয়েছে কিনা তা সনাক্ত করার চেষ্টা করছে। এখানেই খুচরা বিক্রেতাদের মধ্যে তথ্য ভাগ করা সহায়ক হবে।

আপনি এবং আমার হিসাবে, সম্ভবত আমাদের আপাতত নগদ থাকা উচিত। এটি নিরাপদ এবং পিক-পকেটগুলির জন্য আপনাকে কেবল চিন্তিত হতে হবে।