Shopify का 25GB डेटा लीक हुआ - प्लेटो डेटा इंटेलिजेंस

टायलर क्रॉस

शारा, एक कंपनी जो शॉपिफाई प्लगइन्स विकसित करती है, आठ महीने से अधिक समय तक एक महत्वपूर्ण डेटा लीक का पता नहीं चल पाया था।

डेटा खोजने वाले शोधकर्ताओं के अनुसार, इस बात की बहुत अधिक संभावना है कि हैकर्स ने इस डेटा लीक को कम से कम एक बार एक्सेस किया है, क्योंकि उन्हें डेटा के बीच बिटकॉइन में लगभग 640 डॉलर की मांग करते हुए एक फिरौती नोट मिला।

कुल लीक में शारा के MongoDB डेटाबेस में संग्रहीत 25 जीबी से अधिक डेटा शामिल था जो आठ महीने से अधिक समय तक सार्वजनिक रूप से पहुंच योग्य था। अनएन्क्रिप्टेड डेटा में 7.6 मिलियन से अधिक व्यक्तिगत ऑर्डर के साथ-साथ ग्राहकों का व्यक्तिगत डेटा भी शामिल था।

कोई भी ग्राहक के ईमेल पते, पूरा नाम, फोन नंबर, आईपी पते, घर का पता, ऑर्डर और ऑर्डर ट्रैकिंग जानकारी और आंशिक भुगतान विवरण देखने के लिए स्वतंत्र था।

यह महसूस करने के बाद कि शारा संभवतः उल्लंघन से अनजान था, साइबरन्यूज शोधकर्ताओं ने सीईओ से संपर्क किया, उन्हें उल्लंघन की जानकारी दी और आगे की टिप्पणी मांगी। जबकि कंपनी ने तुरंत उल्लंघन को बंद कर दिया, सीईओ ने दावा किया कि लीक में कोई संवेदनशील ग्राहक डेटा नहीं था।

यह लीक शॉपिफाई की साइबर सुरक्षा प्रथाओं में अंतर्निहित एक बड़ी समस्या पर प्रकाश डालता है। इसके सुरक्षा स्कैन अक्सर असुरक्षित बुनियादी ढांचे में खामियों का पता लगाने में विफल रहते हैं, जिससे शारा जैसी कई कंपनियां संवेदनशील ग्राहक डेटा को उजागर करती हैं।

शॉपिफाई प्लगइन्स के माध्यम से पाए गए अन्य डेटा लीक में द ट्राइब कॉन्सेप्ट्स, मेस्मराइज़ इंडिया, स्निच, ब्लिस क्लब, बाय इनवाइट ओनली और बिंकी बू शामिल हैं, जिनके बड़े पैमाने पर डेटा लीक हुए हैं। इनमें से कुछ कंपनियों के पास पूरी तरह से सुलभ भुगतान जानकारी थी।

प्रत्येक कंपनी से आगे की टिप्पणी मांगी गई, लेकिन उन्होंने अभी तक कोई जवाब नहीं दिया है।

शोधकर्ताओं का कहना है कि यह समस्या नवीनतम तकनीक का उपयोग करने वाले परिष्कृत हैकरों के कारण नहीं है, बल्कि बुनियादी साइबर सुरक्षा मानकों को पूरा करने में विफल रहने वाली कंपनियों के कारण है। यहां तक कि बुनियादी एन्क्रिप्शन सॉफ्टवेयर भी लीक की स्थिति में ग्राहक डेटा को सुरक्षित रखेगा, 256-बिट एईएस एन्क्रिप्शन जैसे सरल और सुलभ समाधानों को पहले कभी क्रैक नहीं किया गया था।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/

जनरेटिव डेटा इंटेलिजेंस

Shopify का 25GB डेटा लीक हुआ पाया गया

'मुगशॉट संस्करण' खरीदारों के लिए कस्टम ऑर्डिनल्स के साथ विशेष ट्रम्प बिटकॉइन एनएफटी - क्रिप्टोइन्फोनेट

कंपनी नाइजीरियाई लोगों के लिए डिजिटल वित्तीय साक्षरता प्रशिक्षण प्रदान करती है - क्रिप्टोइन्फोनेट

नवीनतम खुफिया

बीडीएजी 5 की शीर्ष 2024 आशाजनक क्रिप्टो प्रीसेल्स में अग्रणी है

क्रिप्टोकरेंसी खरीदने से पहले बाजार की धारणा का आकलन कैसे करें

एसओएल नेटवर्क के मुद्दों और डीओटी मूल्य पूर्वानुमानों के बीच ब्लॉकडीएजी की $100 मिलियन की तरलता और निहित अवधि

रेनबेट और क्रिप्टो कैसीनो: पैक के नेता

फोर्ब्स ने एक्सआरपी, एडीए, एलटीसी, ईटीसी को शीर्ष "ज़ोंबी" टोकन में सूचीबद्ध किया है

डीओजे ने नई फाइलिंग में टॉरनेडो कैश ऑपरेशंस के रोमन स्टॉर्म के चरित्र-चित्रण पर विवाद किया