সুচিপত্র:
- লঙ্ঘনের দিকে
- নিরাপদে থাকার জন্য আপনি কী করতে পারেন?
- আপনি কতটা যত্নবান তা বিবেচ্য নয়
- গ্রাহক সুরক্ষা গ্রাহকদের সুরক্ষা দেয়
ভিডিও: छोटे लड़के ने किया सपना को पागल सà¥à¤Ÿà¥‡à¤œ ठ(সেপ্টেম্বর 2024)
লঙ্ঘনের দিকে
যদি আপনি নির্দিষ্ট বুকা ডি বেপ্পো, চিকেন গাই!, স্যান্ডউইচের আর্ল, মিক্সোলজি, প্ল্যানেট হলিউড বা টকিলা তকোরিয়ার বাইরে খেয়ে থাকেন তবে আপনার ক্রেডিট বা ডেবিট কার্ডের তথ্য চুরি হয়ে গেছে। আর্ল এন্টারপ্রাইজগুলির মতে এটিতে জালিয়াতি করার জন্য প্রয়োজনীয় প্রায় সমস্ত কিছুই অন্তর্ভুক্ত থাকতে পারে: কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ এবং কিছু কার্ডধারীর নাম। প্রভাবিত মানুষের সংখ্যা প্রায় 2 মিলিয়ন বলে জানা গেছে।
এই নির্দিষ্ট লঙ্ঘন সম্পর্কে একটি আকর্ষণীয় তথ্য হ'ল এটি প্রতি সেম লঙ্ঘন ছিল না। পরিবর্তে, হ্যাকাররা বিভিন্ন রেস্তোঁরায় দূরবর্তী অবস্থানের পয়েন্ট-অফ-বিক্রয় বা পস (হ্যাঁ, এটিই আসল সংক্ষিপ্তকরণ) মেশিনগুলিতে অ্যাক্সেস করতে এবং গ্রাহকের ডেটা স্ক্র্যাপ করে এমন ম্যালওয়্যার ইনস্টল করতে সক্ষম হয়েছিল। সেই তথ্য একসাথে কাটা এবং কালো বাজারের ওয়েবসাইটে বিক্রি করা হয়েছিল।
নিরাপদে থাকার জন্য আপনি কী করতে পারেন?
পস মেশিনগুলিতে ম্যালওয়্যার সম্পর্কে কিছুটা বাদ দিয়ে আর্ল এন্টারপ্রাইজেস লঙ্ঘন / আক্রমণ বেশ সাধারণ pretty সুরক্ষিত থাকার জন্য ভোক্তারা (যে আপনি) তারা কী করতে পারেন সে বিষয়ে আমি যে পরামর্শ দিই তা হল।
এটি একবারের বাইরে চলে যাওয়ার পরে, আমি ম্যাগস্ট্রিপ লেনদেন নিয়ে সমস্যায় পড়ি। ম্যাগস্ট্রিপগুলি মূর্খতার সাথে সহজ। আপনি একটি ইউএসবি ম্যাগস্ট্রিপ পাঠককে সংযুক্ত করতে পারেন, একটি কার্ড চালাতে পারেন এবং কম্পিউটারটি আপনার জন্য একটি পাঠ্য ফাইলে তথ্য প্রবেশ করবে। একটি চিপ কার্ড (ইএমভি কার্ড) একটি পৃথক প্রক্রিয়া ব্যবহার করে যা আরও বেশি সুরক্ষিত এবং বাধা দেওয়া আরও শক্ত।
এটি কীভাবে এই তথ্যটি সাধারণত স্কিমার বা শিমার নামক ছোট ডিভাইসগুলির সাথে চুরি করা হয় সে সম্পর্কে একটি প্রাকৃতিক আলোচনার দিকে নিয়ে যায়। সেগুলিকে কীভাবে স্পট করা যায় সে সম্পর্কে আমার কাছে একটি সম্পূর্ণ গল্প আছে, যাতে আপনি কেবল এটি পড়তে পারেন। সংক্ষিপ্তসারটি হ'ল পস মেশিনগুলি ব্যবহার করার আগে আপনি তাদের প্রতিটি ক্ষেত্রেই সম্মুখীন হন তবে বিশেষত গ্যাস পাম্প এবং আউটডোর এটিএমগুলিতে এটি পরিদর্শন করা ভাল ধারণা। আপনাকে একটি ক্লিক সংরক্ষণ করেছে (তবে যে কোনও উপায়ে ক্লিক করুন, এটি আমাকে অর্থ প্রদান করতে সহায়তা করে)।
তারপরে আমি অর্থ প্রদানের জন্য উচ্চ প্রযুক্তির সমাধান সম্পর্কে একটি সম্পূর্ণ বিষয় চালু করব। অ্যান্ড্রয়েড পে, অ্যাপল পে এবং স্যামসুং পে একটি টোকনাইজেশন সিস্টেম ব্যবহার করে যা কখনই আপনার আসল ক্রেডিট কার্ডের তথ্য প্রকাশ করে না। তথ্যগুলি বেতারভাবে সংক্রমণ হওয়ার কারণে এগুলি ব্যবহার করা কম নিরাপদ বলে মনে হতে পারে তবে এটি আসলে খুব ভাল।
তারপরে আমি মাঝেমধ্যে কিছুটা আলোচনা করব যে কীভাবে আপনি ফ্লাইটিতে প্রিপেইড ক্রেডিট কার্ড এবং বোগাস ইমেল ঠিকানা তৈরি করতে আবাইন ব্লার ব্যবহার করতে পারেন। সম্ভবত আমি উল্লেখ করব কীভাবে নগদ এবং প্রিপেইড ক্রেডিট কার্ড ব্যবসায়ের সর্বাধিক সুরক্ষিত এবং গোপনীয়তা-সচেতন উপায়। আমি অবশ্যই পরিচয় চুরি সুরক্ষা পরিষেবাগুলিকে সমর্থন করব না কারণ আমি নিশ্চিত না যে তারা আসলে কাজ করে, এবং আমি ক্রেডিট পর্যবেক্ষণ সম্পর্কে খুব বেশি কিছু বলব না কারণ আমি মনে করি না যে আপনার নিজের আর্থিক তথ্য সংকলিত হচ্ছে তার জন্য আপনাকে অর্থ প্রদান করতে হবে I আপনার সম্মতি ছাড়াই
আমি কখনই বিটকয়েনকে সমর্থন করি না কারণ গুরুতরভাবে এই লোকগুলিকে ঘৃণা করি।
আপনি কতটা যত্নবান তা বিবেচ্য নয়
আমরা পিসিমেগে সর্বদা এই ধরণের গল্প লিখি, এবং এগুলি ছোট্ট জিনিসগুলি চিত্রিত করতে দরকারী যা মানুষের জীবনে একটি পার্থক্য আনতে পারে। লোকেদের অর্থ প্রদানের স্মার্ট উপায়গুলি জানতে হবে এবং পাসওয়ার্ড পরিচালক এবং 2 এফএ ব্যবহার করার পরামর্শ দেওয়া উচিত, বা কমপক্ষে এই জিনিসগুলি কী তা তারা জেনে রাখুন যাতে তারা তাদের জীবনে জ্ঞাত সিদ্ধান্ত নিতে পারে। তবে আর্ল এন্টারপ্রাইজস লঙ্ঘনটি সত্যই আমার কাছে পেয়েছিল, কারণ গ্রাহকরা সত্যই তাদের রক্ষার জন্য কিছুই করতে পারেনি।
আর্ল এন্টারপ্রাইজ আক্রমণে, খারাপ লোকদের পস মেশিনে দূরবর্তী অ্যাক্সেস ছিল। এর অর্থ, কোনও গ্রাহক কার্ড পাঠকদের তদন্ত করে যতই তদন্ত করুন না কেন, তারা মেশিনের অভ্যন্তরে হুমকি হওয়ায় তারা কোনও টেল-টেল স্কিমার খুঁজে পাচ্ছিলেন না। তদুপরি, মার্কিন রেস্তোঁরাগুলিতে, গ্রাহকরা সর্বদা পস টার্মিনালের সাথে জড়িত থাকার বিকল্পটি পান না। আমরা আমাদের অর্থ প্রদানটি সার্ভারের কাছে হস্তান্তর করি, যিনি কার্ডটি চালান এবং একটি রসিদ দিয়ে ফিরে আসে। এর অর্থ গ্রাহকরা আরও নতুন এবং আরও সুরক্ষিত মোবাইল ডিভাইস প্রদানের ব্যবস্থা ব্যবহার করতে পারবেন না। কোনও গ্যারান্টি নেই যে কোনও প্রদত্ত বণিক ইএমভি চিপ বা মোবাইল অর্থ প্রদান সমর্থন করে, বা কর্মীরা কীভাবে এটি ব্যবহার করবেন সে সম্পর্কে প্রশিক্ষিত হবে।
এটি উল্লেখ করার দরকার নেই যে আর্ল এন্টারপ্রাইজগুলি লঙ্ঘনের প্রতিক্রিয়া জানাতে 10 মাস সময় নিয়েছিল। না যেহেতু এই তথ্যটি প্রচুর পরিমাণে বিক্রি হয়েছিল, যা এই ধরণের অপারেশনের জন্য প্রমিত, তাই ক্ষতিগ্রস্থরা বছরের পর বছর দ্বিতীয় এবং তৃতীয়-আদেশের পরিণতি ভোগ করতে পারে।
এই বিষয়ে আমাকে যে পরামর্শ দিতে হবে তার মধ্যে কেবল একটি বিকল্প রয়েছে: নগদ বা প্রিপেইড কার্ড ব্যবহার করুন। থাইল্যান্ডের এক বন্ধুকে ভিডিওর ভিডিও দেওয়ার সময় আমি যখন ড্রোন কেনার জন্য টেলিফোন ব্যবহার করতে পারি এবং আমার বাসায় পৌঁছানোর আগে এটি আমার বাড়িতে পৌঁছে দিতে পারি তখন আমাদের প্রভু ২০১৮ সালের এটি একটি অত্যন্ত হাস্যকর বিষয়।
প্রথম বিশাল ডেটা লঙ্ঘন যা দেখে মনে হয়েছিল এটি পরিবর্তন হতে পারে ২০১৩ সালে, যখন ১১০ মিলিয়ন টার্গেট ক্রেতারা আবিষ্কার করেছিলেন যে তাদের ব্যক্তিগত তথ্যে একটি ব্লুয়াইট বিশেষ রয়েছে। আর্ল এন্টারপ্রাইজ আক্রমণের মতো গ্রাহকরা নিজেরাই তাদের সুরক্ষিত করার জন্য সম্ভাব্য কিছু করতে পারতেন না। সেই সময়, উদ্বেগ ছিল যে গ্রাহকরা এই প্রতিক্রিয়াটি সংস্থাটিকে ডুবে যেতে পারে।
এটি ঘটেনি, এবং এটি পরবর্তী কোনও লঙ্ঘনগুলির জন্য ঘটেনি যা শিরোনাম করেছে। টার্গেটটি হিট করেছিল এবং কিছু নগদ অর্থ প্রদান করে, তবে এটি ব্যবসায়েই থেকে যায়। পরবর্তী যে কোনও লঙ্ঘন যা শিরোনাম তৈরি করেছিল, তার কোনও ধ্বংসাত্মক পরিণতিও ঘটেনি, বা যখন কোনও সংস্থা খারাপ আচরণ করে এবং তার গ্রাহকদের ব্যক্তিগত তথ্যগুলি অবমাননা করে তখন আমরা সত্যিকারের আর্থিক ব্যথা দেখতে পাইনি (আপনাকে দেখে,
কোনও পরিমাণ ভোক্তা আত্মরক্ষার এই ধরণের জালিয়াতি বন্ধ করতে যাচ্ছে না, এবং স্পষ্টতই সুরক্ষা লঙ্ঘনের কারণে কোনও পরিমাণ খারাপ চাপ কোনও কর্পোরেশনকে তাদের গ্রাহকের তথ্য পর্যাপ্তরূপে সুরক্ষার জন্য যথেষ্ট ক্ষতিগ্রস্থ করছে না। আমার মনে, এটি একটি বিকল্প ছেড়ে দেয়: নিয়ন্ত্রণ।
গ্রাহক সুরক্ষা গ্রাহকদের সুরক্ষা দেয়
- 2019 এর সেরা পাসওয়ার্ড পরিচালকগণ 2019 এর জন্য সেরা পাসওয়ার্ড পরিচালক
- লক্ষ্য হ্যাক 70M ক্রেতাদের উপর প্রভাবিত টার্গেট হ্যাক 70M ক্রেতাদের উপর প্রভাবিত
- দ্বি-ফ্যাক্টর প্রমাণীকরণ: কার কাছে এটি আছে এবং কীভাবে এটি সেট আপ করবেন দ্বি-কারখানার প্রমাণীকরণ: কার কাছে এটি রয়েছে এবং কীভাবে এটি সেট আপ করবেন
কর্পোরেশনগুলি অবশ্যই গ্রাহকদের প্রভাবিত করে এমন সুরক্ষা লঙ্ঘনের জন্য আইনী এবং আর্থিকভাবে দায়বদ্ধ হতে হবে। জরিমানা, তদন্ত এবং আদালত-নির্দেশিত পরিণতিগুলি হওয়া দরকার। আইনজীবীদের জন্য অর্থ ব্যয় করা দরকার money প্রচুর অর্থ । বর্তমান মডেল যেখানে গ্রাহকদের মামলা-মোকদ্দমা বহন করতে তাদের নিজস্ব অর্থ এবং শক্তি ব্যয় করতে হবে তা অযৌক্তিক। ক্ষুদ্র জালিয়াতির হাত থেকে বাঁচার জন্য প্রয়োজনীয় শক্তি যেমন বা আরও খারাপভাবে পরিচয় চুরির পরে আমাদের জীবনকে এক সাথে ফিরিয়ে আনার চেষ্টা করছে।
সংস্থাগুলিকেও গুরুত্ব সহকারে হুমকি নেওয়া উচিত এবং আক্রমণগুলির পরিকল্পনা করা দরকার। সর্বনিম্ন গ্রাহক ডেটা সংরক্ষণ করা উচিত এবং যা কিছু সঞ্চিত থাকে তা এনক্রিপ্ট করা বা অন্য কোনও উপায়ে এটি অকেজো রেন্ডার রাখতে হবে যদি তা চুরি হয়ে যায়। পেমেন্ট সিস্টেমগুলির নির্মাতাদেরও এই হুমকিগুলি গুরুত্বের সাথে নেওয়া শুরু করা দরকার, যা আমি নিশ্চিত যে আরও সুরক্ষিত ডিভাইসের জন্য বণিকদের কাছ থেকে যদি চাহিদা থাকে তবে তারা তা করবে।
গত বেশিরভাগ সময় ধরে, আমি সন্দেহ করেছি যে প্রাইভেট তথ্যগুলির নিখুঁত পরিমাণ যা গত দশকে প্রকাশ করা হয়েছিল তার অর্থ প্রত্যেককে কোনও না কোনওভাবে আঘাত করা হয়েছে বা হবে will এটা গ্রহণযোগ্য হতে পারে না। নিজের পক্ষে কথা বলছি, আমি আমার ২০১২ সালের দ্বিতীয় ডেবিট কার্ডে আছি, কারণ প্রথম দু'জনের সংখ্যার সাথে আপস হয়েছিল। এপ্রিল।
