एक रिपोर्ट के अनुसार, एक विशाल डेटाबेस जिसमें अरबों रिकॉर्ड शामिल थे – जिसमें सामाजिक सुरक्षा नंबर और अन्य संवेदनशील व्यक्तिगत डेटा शामिल थे – को इंटरनेट पर किसी के लिए भी पूरी तरह से सुलभ छोड़ दिया गया था। तारयुक्त. इस खुलासे से लाखों लोगों की पहचान चोरी होने का खतरा है, हालांकि सुरक्षा शोधकर्ताओं का कहना है कि अभी तक इस बात का कोई सबूत नहीं है कि अपराधियों ने डेटा का फायदा उठाया है। यह उल्लंघन कंपनियों द्वारा संवेदनशील व्यक्तिगत जानकारी को संभालने के तरीके में जारी प्रणालीगत विफलताओं को रेखांकित करता है, जबकि दुनिया भर में डेटा सुरक्षा नियम कड़े हैं।
एक डेटाबेस जिसमें सुरक्षा शोधकर्ता संवेदनशील व्यक्तिगत जानकारी के “विशाल भंडार” के रूप में वर्णन करते हैं, खुले इंटरनेट पर उपलब्ध है, जो किसी भी व्यक्ति के लिए पहुंच योग्य है जो जानता है कि कहां देखना है। कैश में सामाजिक सुरक्षा संख्या, नाम, पते और अन्य डेटा के साथ अरबों रिकॉर्ड शामिल थे जो बड़े पैमाने पर पहचान की चोरी को सक्षम कर सकते थे, तारयुक्त सबसे पहले रिपोर्ट किया गया.
जो बात इस उल्लंघन को विशेष रूप से चिंताजनक बनाती है, वह सिर्फ इसका पैमाना नहीं है – यह डेटा की सुरक्षा के लिए किसी भी सुरक्षा उपाय की स्पष्ट कमी है। कोई प्रमाणीकरण नहीं, कोई एन्क्रिप्शन नहीं, डेटाबेस और सार्वजनिक इंटरनेट के बीच कोई बाधा नहीं। यह एक प्रकार की मूलभूत सुरक्षा विफलता है जो चिंताजनक रूप से आम हो गई है क्योंकि कंपनियां पर्याप्त सुरक्षा उपायों को लागू किए बिना भारी मात्रा में व्यक्तिगत डेटा एकत्र करती हैं।
इस खुलासे का पता लगाने वाले सुरक्षा शोधकर्ताओं का कहना है कि इस बात का कोई सबूत नहीं है कि आपराधिक अभिनेताओं ने डेटाबेस को सुरक्षित करने से पहले उस तक पहुंच बनाई थी। अन्यथा विनाशकारी सुरक्षा घटना में यह दुर्लभ आशा की किरण है। लेकिन भेद्यता की खिड़की अज्ञात रहती है, और डेटा स्वयं – एक बार एकत्र और असुरक्षित रूप से संग्रहीत किया जाता है – उन व्यक्तियों के लिए एक स्थायी जोखिम बना रहता है जिनकी जानकारी उजागर हुई थी।
सामाजिक सुरक्षा नंबर पहचान की चोरी की कुंजी बन गए हैं। पासवर्ड के विपरीत, आप अपना एसएसएन नहीं बदल सकते। एक बार इससे समझौता हो जाने के बाद, इसका उपयोग क्रेडिट खाते खोलने, फर्जी कर रिटर्न दाखिल करने, चिकित्सा सेवाओं तक पहुंचने और कई अन्य पहचान अपराधों को अंजाम देने के लिए किया जा सकता है, जिन्हें सुलझाने में कई साल लग सकते हैं। इन स्थायी पहचानकर्ताओं में से अरबों का एक्सपोज़र व्यक्तिगत गोपनीयता और वित्तीय सुरक्षा के लिए एक प्रणालीगत जोखिम का प्रतिनिधित्व करता है।
