मुंबई, 12 नवंबर, (न्यूज़ हेल्पलाइन) Amazon ने हाल ही में पुष्टि की है कि उसके कुछ कर्मचारियों की जानकारी उसके एक थर्ड-पार्टी विक्रेता से जुड़े डेटा उल्लंघन में उजागर हुई थी। TechCrunch को दिए गए एक बयान के अनुसार, Amazon ने आश्वासन दिया कि उसके अपने सिस्टम सुरक्षित हैं, और उल्लंघन केवल कार्य-संबंधित संपर्क विवरणों तक सीमित था, जैसे कि कर्मचारी कार्य ईमेल, डेस्क फ़ोन नंबर और बिल्डिंग स्थान। सामाजिक सुरक्षा नंबर या वित्तीय डेटा जैसी कोई संवेदनशील जानकारी से समझौता नहीं किया गया। हालाँकि विक्रेता की सुरक्षा भेद्यता को ठीक कर दिया गया है, Amazon ने यह खुलासा नहीं किया कि कितने कर्मचारी प्रभावित हुए थे।
"Amazon और AWS सिस्टम सुरक्षित हैं, और हमें कोई सुरक्षा घटना का अनुभव नहीं हुआ है। हमें अपने एक प्रॉपर्टी मैनेजमेंट विक्रेता में सुरक्षा घटना के बारे में सूचित किया गया था, जिसने Amazon सहित उसके कई ग्राहकों को प्रभावित किया था। Amazon की एकमात्र जानकारी जिसमें कर्मचारी कार्य संपर्क जानकारी शामिल थी, उदाहरण के लिए कार्य ईमेल पते, डेस्क फ़ोन नंबर और बिल्डिंग स्थान," Amazon के प्रवक्ता मोंटगोमरी ने TC को बताया।
TechCrunch द्वारा रिपोर्ट की गई इस उल्लंघन ने थर्ड-पार्टी विक्रेताओं से जुड़े सुरक्षा जोखिमों के बारे में नई चिंता पैदा कर दी है। यह घटना साइबर हमलों की एक बड़ी लहर का हिस्सा प्रतीत होती है, जिसे MOVEit उल्लंघन के रूप में जाना जाता है, जिसने एक लोकप्रिय फ़ाइल-स्थानांतरण सॉफ़्टवेयर में सुरक्षा दोष का फायदा उठाया। इस उल्लंघन के दौरान, हैकर्स ने कई हाई-प्रोफाइल संगठनों से भारी मात्रा में डेटा एक्सेस किया। "Nam3L3ss" के नाम से जाने जाने वाले एक हैकर ने दावा किया है कि उसने हैकिंग समुदाय में एक प्रसिद्ध वेबसाइट BreachForums पर Amazon सहित कई संगठनों से 2.8 मिलियन से अधिक डेटा लाइनें पोस्ट की हैं।
MOVEit हैक 2023 के सबसे नुकसानदायक साइबर हमलों में से एक था, जिसने सैकड़ों कंपनियों और सरकारी निकायों को प्रभावित किया। उदाहरण के लिए, यू.एस. में, ओरेगन परिवहन विभाग ने 3.5 मिलियन रिकॉर्ड खो दिए, और एक सरकारी ठेकेदार, मैक्सिमस के 11 मिलियन रिकॉर्ड से समझौता किया गया। संगठनों को हैक करने और ब्लैकमेल करने के लिए रैंसमवेयर का उपयोग करने के लिए जाने जाने वाले क्लॉप नामक एक समूह पर इस हमले के पीछे होने का संदेह है।
इस तरह की घटनाओं को विशेष रूप से चिंताजनक बनाने वाली बात यह है कि वे डेटा प्रबंधन के लिए तीसरे पक्ष की सेवाओं पर निर्भर कंपनियों के लिए बढ़ती चुनौती को उजागर करती हैं। जबकि Amazon के अपने सिस्टम सुरक्षित थे, फिर भी उन्हें अपने विक्रेता की सुरक्षा समस्याओं के प्रभाव का सामना करना पड़ा। जब कंपनियाँ तीसरे पक्ष के प्रदाताओं का उपयोग करती हैं, तो वे इन बाहरी प्रणालियों पर भरोसा करती हैं, अक्सर प्रदाता की सुरक्षा पर पूर्ण नियंत्रण के बिना। यह घटना बाहरी विक्रेताओं पर निर्भर होने के साथ आने वाले जोखिमों और उनकी सुरक्षा प्रथाओं की मज़बूती की जाँच करने के महत्व को दर्शाती है।
कंपनियों और कर्मचारियों दोनों के लिए, यह उल्लंघन हर कदम पर सतर्क डेटा सुरक्षा की आवश्यकता को उजागर करता है। जब संगठन अपने संचालन के कुछ हिस्सों को आउटसोर्स करते हैं, तो उन्हें यह सुनिश्चित करना चाहिए कि विक्रेता सख्त साइबर सुरक्षा प्रथाओं का पालन करें और कमज़ोर स्थानों की जाँच करने के लिए नियमित ऑडिट करें। चूंकि व्यवसाय बाहरी प्रदाताओं पर निर्भर रहना जारी रखते हैं, इसलिए कंपनी और व्यक्तिगत डेटा दोनों की सुरक्षा के लिए सुरक्षा को प्राथमिकता देने वाली एक ठोस साझेदारी की आवश्यकता महत्वपूर्ण है।