அமெரிக்காவின் முக்கிய காப்பீட்டு நிறுவனமான அலையன்ஸ் லைஃப் (Allianz Life) சமீபத்தில் எதிர்கொண்ட தரவு கசிவு, 1.1 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்களைப் பாதித்துள்ளது. இந்த தகவல் தரவு மீறல் அறிவிப்பு தளமான “Have I Been Pwned” மூலம் உறுதிப்படுத்தப்பட்டுள்ளது.

நிறுவனத்தின் விளக்கம்:

ஜூலை மாத இறுதியில் அலையன்ஸ் லைஃப் வெளியிட்ட அறிக்கையின்படி, அதன் 1.4 மில்லியன் வாடிக்கையாளர்கள் மற்றும் ஊழியர்களில் பெரும்பாலானோரின் தனிப்பட்ட தரவுகள் கிளவுடில் சேமிக்கப்பட்ட வாடிக்கையாளர் உறவு மேலாண்மை (CRM) தரவுத்தளத்தில் இருந்து திருடப்பட்டுள்ளன. இருப்பினும், பாதிக்கப்பட்டவர்களின் சரியான எண்ணிக்கையை நிறுவனம் இதுவரை உறுதிப்படுத்தவில்லை.

முக்கியத் தகவல்கள்:

• பாதிப்பு எண்ணிக்கை: “Have I Been Pwned” தளத்தின்படி, இந்தத் தரவு கசிவு 1.1 மில்லியன் வாடிக்கையாளர்களைப் பாதித்துள்ளது.
• திருடப்பட்ட தகவல்கள்: வாடிக்கையாளர்களின் பெயர், பாலினம், பிறந்த தேதி, மின்னஞ்சல் மற்றும் வீட்டு முகவரிகள், தொலைபேசி எண்கள் மற்றும் சமூக பாதுகாப்பு எண்கள் (Social Security numbers) ஆகியவை திருடப்பட்டுள்ளன.
• தாக்குதலின் முறை: இந்தத் தாக்குதல் “ShinyHunters” என்ற ஹேக்கிங் குழுவால் மேற்கொள்ளப்பட்டது. இக்குழு சமூகப் பொறியியல் (social engineering) நுட்பத்தைப் பயன்படுத்தி ஊழியர்களை ஏமாற்றி நிறுவனத்தின் தரவுத்தளங்களை அணுகியுள்ளது.
• மூல காரணம்: அலையன்ஸ் லைஃப் நிறுவனத்தின் உள் அமைப்புகள் (internal systems) நேரடியாகப் பாதிக்கப்படவில்லை. மாறாக, மூன்றாம் தரப்பு கிளவுட் சேவையான சேல்ஸ்ஃபோர்ஸ் (Salesforce)-ல் சேமிக்கப்பட்ட தரவுகளே திருடப்பட்டுள்ளன.
• நிறுவனத்தின் நடவடிக்கைகள்: இந்தச் சம்பவம் குறித்து அலையன்ஸ் லைஃப் உடனடி நடவடிக்கை எடுத்து, FBI மற்றும் பிற ஒழுங்குமுறை அமைப்புகளுக்குத் தகவல் அளித்துள்ளது. பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு 24 மாதங்களுக்கு அடையாள திருட்டுப் பாதுகாப்பு மற்றும் கடன் கண்காணிப்புச் சேவைகளை நிறுவனம் இலவசமாக வழங்குகிறது.

ShinyHunters ஹேக்கிங் குழு:

“ShinyHunters” என்ற ஹேக்கிங் குழு, சமூகப் பொறியியல் நுட்பங்களில் மிகவும் கைதேர்ந்தவர்கள். இக்குழு சமீப மாதங்களில் கூகுள், சிஸ்கோ, குவாண்டாஸ் (Qantas) மற்றும் பண்டோரா (Pandora) போன்ற பல பெரிய நிறுவனங்களின் சேல்ஸ்ஃபோர்ஸ்-ஐ மையமாகக் கொண்ட தரவுத் திருட்டு சம்பவங்களில் ஈடுபட்டுள்ளது. இக்குழு இப்போது தரவு கசிவுக்கான பிரத்யேக தளத்தை உருவாக்கி, பாதிக்கப்பட்ட நிறுவனங்களிடம் இருந்து பணம் பறிக்க முயற்சி செய்வதாகவும் தகவல்கள் தெரிவிக்கின்றன.

Please leave this field empty

எமது பதிவுகளை தவறவிட வேண்டாம்!

எமது மின் மடல் சேவையில் இணைந்துகொள்ளுங்கள்...

Check your inbox or spam folder to confirm your subscription. உங்கள் பதிவை உறுதி செய்ய உங்கள் inbox அல்லது spam folder பார்க்கவும்.