अमेरिका की अग्रणी बैकग्राउंड वेरिफिकेशन और कर्मचारी स्क्रीनिंग कंपनी DISA Global Solutions में हुए एक बड़े साइबर हमले से 33 लाख से अधिक लोगों की निजी जानकारी लीक हो गई। हैकर्स ने कंपनी की सुरक्षा प्रणाली में सेंध लगाकर संवेदनशील जानकारी तक पहुँच बनाई, जिसमें सोशल सिक्योरिटी नंबर, क्रेडिट कार्ड विवरण और सरकारी पहचान पत्र शामिल थे।

हैरानी की बात यह है कि यह हमला 9 फरवरी 2024 को शुरू हुआ, लेकिन कंपनी के सुरक्षा दल को इसे पकड़ने में पूरे दो महीने लग गए। 22 अप्रैल 2024 को इस डेटा ब्रीच का पता चला, जिससे यह सवाल उठने लगे कि इतनी बड़ी मात्रा में डेटा संभालने वाली कंपनियों में सुरक्षा के स्तर पर इतनी बड़ी खामियां कैसे हो सकती हैं।

कैसे हुआ डेटा ब्रीच?

Maine Attorney General's Office में दर्ज की गई आधिकारिक रिपोर्ट के अनुसार, DISA Global Solutions ने 24 फरवरी 2025 को इस डेटा उल्लंघन की सार्वजनिक रूप से पुष्टि की। हालांकि, कंपनी अभी तक यह नहीं समझ पाई है कि कुल कितनी जानकारी चोरी हुई है।

आंतरिक जांच में यह पाया गया कि हैकर्स ने फरवरी 2024 की शुरुआत में कंपनी के नेटवर्क में घुसपैठ की थी, लेकिन इसका पता अप्रैल के अंत में चला। इस दौरान हैकर्स को लगभग दो महीने तक अनधिकृत पहुंच मिली रही, जिससे काफी मात्रा में संवेदनशील डेटा चोरी होने की आशंका है।

कौन सी जानकारी हुई चोरी?

विभिन्न राज्यों में की गई नियामक सूचनाओं के अनुसार, निम्नलिखित जानकारी चोरी हुई है:

• सोशल सिक्योरिटी नंबर – पहचान की चोरी का खतरा
• क्रेडिट कार्ड और बैंक अकाउंट की जानकारी – वित्तीय धोखाधड़ी का जोखिम
• सरकारी आईडी – ड्राइविंग लाइसेंस और पासपोर्ट सहित
• रोजगार इतिहास और बैकग्राउंड डेटा – कॉर्पोरेट प्रोफाइलिंग और स्कैम में उपयोग हो सकता है।

DISA की प्रतिक्रिया: नाकाफी सुरक्षा उपाय?

इस हमले के बाद DISA ने अपनी साइबर सुरक्षा में सुधार के दावे किए और फॉरेंसिक एक्सपर्ट्स की मदद से मामले की जांच शुरू की। लेकिन सुरक्षा विशेषज्ञों का मानना है कि इस तरह की देरी और अस्पष्टता से कंपनी की सुरक्षा प्रणाली की कमजोरियों का पता चलता है।

प्रभावित यूजर्स को क्या करना चाहिए?

यदि आपको लगता है कि आपका डेटा इस उल्लंघन में प्रभावित हुआ है, तो तुरंत ये कदम उठाएं:

• अपने वित्तीय खातों की निगरानी करें और संदिग्ध लेन-देन पर ध्यान दें।
• क्रेडिट को फ्रीज़ या लॉक कराएं ताकि कोई धोखाधड़ी से नया खाता न खोल सके।
• महत्वपूर्ण खातों के पासवर्ड और सुरक्षा प्रश्नों को बदलें।
• फिशिंग स्कैम से सावधान रहें, जो बैंक या सरकारी एजेंसियों के रूप में दिख सकते हैं।
• पहचान की चोरी से सुरक्षा के लिए प्रोफेशनल सर्विस का उपयोग करें।

साइबर सुरक्षा की गंभीरता

DISA डेटा ब्रीच ने एक बार फिर यह साबित कर दिया है कि कंपनियों की साइबर सुरक्षा अभी भी कमजोर है। जब तक कंपनियां डेटा सुरक्षा को प्राथमिकता नहीं देतीं, हैकर्स इसी तरह सुरक्षा खामियों का फायदा उठाते रहेंगे।

डेटा की सुरक्षा केवल कंपनियों की जिम्मेदारी नहीं है, बल्कि इसका जिम्मा कंपनियों, नियामकों और व्यक्तियों सभी को साझा करना चाहिए।

Disclaimer: यह लेख केवल साइबर सुरक्षा खतरों के प्रति जनजागरूकता बढ़ाने के उद्देश्य से लिखा गया है। इसमें वर्णित डेटा उल्लंघन एक साल से भी अधिक समय पहले हुआ था। लेख का उद्देश्य पाठकों को साइबर हमलों के जोखिम और डेटा सुरक्षा के महत्व के प्रति सचेत करना है।