ይህ ኩባንያ ጠላፊዎችን እስረኞች እስኪያጠናቅቅ ድረስ የደህንነት ጉድለትን መለየት አልቻለም

ይህ ኩባንያ ጠላፊዎችን እስረኞች እስኪያጠናቅቅ ድረስ የደህንነት ጉድለትን መለየት አልቻለም
ይህ ኩባንያ ጠላፊዎችን እስረኞች እስኪያጠናቅቅ ድረስ የደህንነት ጉድለትን መለየት አልቻለም 1

ኩባንያዎች በደህንነት ጥቃት የተፈጸመውን ጉዳት ለማስተካከል ሰዓቱን በሙሉ የሚሠሩ ቢሆንም ፣ ይህ ኩባንያ ጠላፊው የአገልጋዮቻቸውን ማከማቻ እስኪያጠናቅቅ ድረስ ደህንነቱ እንደተጣለ አላስተዋለም ፡፡

በቅርብ ጊዜ መሠረት ሪፖርትየዩታህ-ተኮር የቴክኖሎጂ ኩባንያ መረጃ ‹TTrax Systems ›እ.ኤ.አ. ከግንቦት 2014 እስከ ማርች 2016 ድረስ ከ 20 ጊዜ በላይ ጥሷል ፡፡ ሚስጥራዊነት ያለው የግል መረጃን ጨምሮ 1 ሚሊዮን ሸማቾች.

ከዚያ በኋላ ኩባንያው የደንበኞቹን የግል መረጃ ደህንነቱ ጠብቆ ለማቆየት በመጣሱ በአሜሪካ የፌዴራል ንግድ ኮሚሽን (ኤፍ.ሲ.ሲ) ክስ ተመሰረተበት ፡፡ በተለይም ከላይ የተጠቀሰው የግል መረጃ ሙሉ ስሞችን ፣ ማህበራዊ ዋስትና ቁጥሮችን ፣ አካላዊ እና ኢ-ሜይል አድራሻዎችን ፣ የስልክ ቁጥሮችን ፣ የተጠቃሚ ስሞችን ፣ የይለፍ ቃሎችን እና ሌላው ቀርቶ የካርድ ዝርዝሮችን ያካትታል ፡፡

ኩባንያው ይህንን የደህንነት ጥሰት ካወቀ በኋላም ቢሆን ጠላፊው ቢያንስ ሁለት ተጨማሪ ጥቃቶችን ማጥፋት ችሏል። ከዚያ በኋላ አጥቂው አዲስ የካርድ ዝርዝሮችን ለመሰብሰብ በ InfroTrax አከፋፋይ መለያ ላይ ተንኮል-አዘል ኮድ መስቀሉን ቀጠለ።

በዚህ ሳምንት መጀመሪያ አካባቢ ኤፍ.ሲ. የቀረበ ስምምነት እንደነዚህ ያሉ ክስተቶች ለወደፊቱ እንዳይከሰቱ ለማድረግ “አጠቃላይ የመረጃ ደህንነት መርሃግብር” እንዲተገብሩ የመረጃ ታክስ ሲስተም ሥርዓትን ማዘዝ ፡፡ በተጨማሪም ኩባንያው በየሁለት ዓመቱ የመረጃ ደህንነት ፕሮግራሙን የሶስተኛ ወገን ግምገማዎችን ማለፍ ይኖርበታል ፡፡

እንደ ‹‹ ‹TTT››› ያሉ አገልግሎት ሰጭዎች ደንበኞቻቸው የግለሰቦች ሸማች ከመሆን ይልቅ ሌሎች ንግዶች በመሆናቸው ብቻ የሚያዙትን ሚስጥራዊ መረጃ በመጠበቅ ላይ አያገኙም ፡፡ ይህ ጉዳይ እንደሚያሳየው የደንበኞቹን የግል መረጃ በተለይም እንደ ሶሻል ሴኩሪቲ ቁጥሮች ያሉ ሚስጥራዊ መረጃዎችን መጠበቅ የእያንዳንዱ ኩባንያ ኃላፊነት ነው። ”፣ የኤፍ.ሲ.ሲ. የሸማቾች ጥበቃ ቢሮ ዳይሬክተር የሆኑት አንድሪው ስሚዝ ተናግረዋል ፡፡

ስለዚህ ፣ የይለፍ ቃላትዎን ከቀየሩ ትንሽ ቆይተው ከሆነ አሁን ለመፈተሽ ጥሩ ጊዜ ይሆናል እዚህ የኢሜል አድራሻዎ በፀጥታ ጥቃቶች ውስጥ ቀድሞውኑ የጠፋ መሆኑን ለማወቅ ፡፡