వార్తలు

స్టార్ట్-రైట్ చిల్డ్రన్స్ షూమేకర్ ట్రిప్స్ సెక్యూరిటీ మళ్లీ, కస్టమర్ కార్డ్ సమాచారాన్ని విడుదల చేస్తోంది

పిల్లల షూ మేకర్ స్టార్ట్-రైట్ కస్టమర్ పేమెంట్ కార్డ్ వివరాలతో కూడిన అసహ్యకరమైన “సెక్యూరిటీ సంఘటన”తో వ్యవహరిస్తోంది, గత ఎనిమిది సంవత్సరాలలో దాని రెండవ ముఖ్యమైన లోపం.

కస్టమర్‌లకు పంపిన ఇటీవలి నోటిఫికేషన్ ప్రకారం ఇది కనిపిస్తుంది ది రికార్డ్ఇది ఈ సమస్య యొక్క స్వభావం ఏమిటో స్పష్టంగా చెప్పలేదు, అయినప్పటికీ ఇది సైట్ యొక్క చెల్లింపు పేజీని కలిగి ఉందని మాకు తెలుసు.

అక్టోబరు 14 మరియు నవంబర్ 7 మధ్య చొరబాటు సంభవించిందని నోటిఫికేషన్ పేర్కొంది మరియు సంభావ్యంగా రాజీపడినట్లు పరిగణించబడే సమాచారం వారి చెల్లింపు కార్డ్‌లలో ప్రదర్శించబడే కస్టమర్ల పేర్లు, కార్డ్ నమోదు చేయబడిన చిరునామా, కార్డ్ నంబర్, దాని తేదీ చెల్లుబాటు వ్యవధి మరియు కార్డ్ ధృవీకరణ విలువ (CVV).

“మీ బ్యాంక్ లేదా క్రెడిట్ కార్డ్ కంపెనీని సంప్రదించమని మేము మీకు సలహా ఇస్తున్నాము మరియు మీరు మాకు చెల్లించడానికి ఉపయోగించిన కార్డ్‌ని నిలిపివేయమని మరియు భర్తీని జారీ చేయమని వారిని అడగండి” అని స్టార్ట్-రైట్ నోటీసు చదువుతుంది. “మీరు దీన్ని మీ మొబైల్ బ్యాంకింగ్ లేదా క్రెడిట్ కార్డ్ యాప్ ద్వారా వెంటనే చేయగలుగుతారు.

“అక్టోబర్ 14, 2024న లేదా తర్వాత మీరు గుర్తించని లావాదేవీల కోసం మీరు అప్రమత్తంగా ఉండాలని మరియు మీ బ్యాంక్ లేదా క్రెడిట్ కార్డ్ స్టేట్‌మెంట్‌లను తనిఖీ చేయాలని కూడా మేము కోరుతున్నాము. మీకు వింతగా అనిపించే ఏదైనా కనిపిస్తే, దయచేసి మీ బ్యాంక్ లేదా క్యారియర్‌ని సంప్రదించండి. క్రెడిట్ కార్డ్, మీరు లావాదేవీకి అధికారం ఇవ్వలేదని వారికి చెప్పండి మరియు మీ అభ్యర్థనకు మద్దతు ఇవ్వడానికి మీరు ఈ ఇమెయిల్ కాపీని అందించవచ్చు.

“మరోసారి, ఇది జరిగినందుకు మేము చింతిస్తున్నాము” అని కంపెనీ ఇమెయిల్ జోడిస్తుంది.

స్టార్ట్-రైట్ నోటీసు కూడా UK యొక్క డేటా ప్రొటెక్షన్ వాచ్‌డాగ్, ఇన్ఫర్మేషన్ కమీషనర్ ఆఫీస్ (ICO)కి తెలియజేయబడుతుంది, “అయితే సాధ్యమయ్యే మోసం నుండి రక్షించడానికి మిమ్మల్ని అనుమతించడానికి మేము వీలైనంత త్వరగా మిమ్మల్ని సంప్రదించాలనుకుంటున్నాము”.

ది రికార్డ్ భద్రతా సమస్య గురించి మీకు తెలుసా అని ICOని అడిగారు మరియు ఈ రోజు కంపెనీ నుండి నివేదిక అందలేదని చెప్పారు, అయితే కంపెనీలు అన్ని ఉల్లంఘనలను నివేదించాల్సిన అవసరం లేదని చెప్పారు.

ICO ప్రతినిధి ఇలా అన్నారు: “వ్యక్తిగత డేటా ఉల్లంఘన గురించి తెలుసుకున్న 72 గంటలలోపు సంస్థలు ICOకి తెలియజేయాలి, అది ప్రజల హక్కులు మరియు స్వేచ్ఛలకు హాని కలిగించదు.”

ICO ప్రకారం మార్గదర్శకత్వంఈ హక్కులు మరియు స్వేచ్ఛలు ప్రమాదంలో పడే అవకాశం ఉన్నట్లయితే మాత్రమే సంస్థలు ఉల్లంఘనలను నివేదించవలసి ఉంటుంది. లేకపోతే, నివేదిక అవసరం లేదు, కానీ నివేదించకూడదనే నిర్ణయం సమర్థించబడాలి.

ప్రతినిధి ఇలా జోడించారు: “ఒక సంస్థ ఉల్లంఘనను నివేదించాల్సిన అవసరం లేదని నిర్ణయించినట్లయితే, అది తప్పనిసరిగా దాని స్వంత రికార్డును నిర్వహించాలి మరియు అవసరమైతే ఎందుకు నివేదించలేదో వివరించగలగాలి.

“వ్యక్తిగత డేటాను ఉపయోగించే అన్ని సంస్థలు సురక్షితంగా చేయాలి. ఎవరికైనా వారి డేటా ఎలా నిర్వహించబడుతుందనే దాని గురించి ఆందోళనలు ఉంటే, వారు ఆ ఆందోళనలను మాకు నివేదించవచ్చు.”

స్టార్ట్-రైట్ దాడిని ధృవీకరించింది ది రికార్డ్అయినప్పటికీ, ఇది ఇంకా తన వెబ్‌సైట్, సోషల్ మీడియా లేదా ఇతర ఆన్‌లైన్ ఉనికిలో ఈవెంట్‌ను బహిరంగంగా అంగీకరించలేదు.

కంపెనీ ఒక ప్రకటనలో ఇలా చెప్పింది: “నవంబర్ 11న, www.startriteshoes.comలో థర్డ్-పార్టీ అప్లికేషన్ కోడ్ ద్వారా సెక్యూరిటీ సంఘటనను ఎదుర్కొన్నట్లు స్టార్ట్-రైట్ షూస్ తెలుసుకుంది. సైట్ ఇప్పుడు సురక్షితంగా ఉంది మరియు హానికరమైన కోడ్ మరియు మూడవ పక్షం అప్లికేషన్ తీసివేయబడ్డాయి.

“సంఘటన సమాచార కమిషనర్ కార్యాలయానికి నివేదించబడింది మరియు ప్రారంభ-రైట్ పోలీసులకు పూర్తిగా సహకరిస్తుంది. స్టార్ట్-రైట్ వారి డేటా రాజీపడిన కస్టమర్లందరినీ సంప్రదించింది మరియు దాని వెబ్‌సైట్ భద్రతను నిర్ధారించడం కొనసాగిస్తోంది. “

నార్విచ్ షూ మేకర్‌పై ఇటీవల జరిగిన దాడి మునుపటి కంటే తీవ్రంగా ఉన్నట్లు కనిపిస్తోంది మేము 2016లో కవర్ చేసాము.

దయచేసి అవసరమైన భద్రతా పరిష్కారాలను వర్తింపజేయడానికి మీ సైట్‌ని ఆఫ్‌లైన్‌కి తీసుకెళ్లడానికి ముందు కస్టమర్ పేర్లు, పోస్టల్ చిరునామాలు, ఫోన్ నంబర్‌లు మరియు ఇమెయిల్ చిరునామాలు దుర్మార్గపు రకాల ద్వారా పొందబడ్డాయని సలహా ఇవ్వండి.

ప్రచురించిన కేస్ స్టడీ ప్రకారం రిటైల్ టెక్నాలజీ 2018లో, ప్రాథమిక డేటా ఉల్లంఘన జరిగిన రెండు సంవత్సరాల తర్వాత, VISA ఆదేశించిన బలమైన ఆడిట్‌ను అనుసరించి షూమేకర్ గణనీయంగా మరింత పటిష్టమైన భద్రతా భంగిమను అభివృద్ధి చేసినట్లు పేర్కొన్నారు.

అయితే, స్టార్ట్-రైట్ యొక్క తాజా స్వింగ్‌తో జరిగినట్లుగా, చెల్లింపు కార్డ్ సమాచారం యొక్క పూర్తి స్పెక్ట్రమ్ ఒక సైట్ నుండి తీసివేయబడటం చాలా అరుదు.

అప్లికేషన్ సెక్యూరిటీ నిపుణుడు సీన్ రైట్ ప్రకారం, తాజా ఈవెంట్ స్టార్ట్-రైట్ యొక్క భద్రతా భంగిమ గురించి మరియు రాజీపడిన డేటా యొక్క సున్నితమైన స్వభావాన్ని ఒకేసారి ఎలా సేకరించవచ్చు అనే ప్రశ్నల జాబితాను తెరుస్తుంది.

“నా మొదటి ప్రశ్న, మరియు చాలామంది అడుగుతారు, ఇది ఎలా జరుగుతుంది?” అన్నాడు. “PCI వంటి సమ్మతి అవసరాలు ఉన్నాయి, అటువంటి పరిస్థితి జరగకుండా నిరోధించడానికి తగిన చర్యలు తీసుకోవడంలో సహాయపడతాయి. అయితే, మేము గతంలో చూసినట్లుగా, ఇది ఉల్లంఘన జరగదని హామీ ఇవ్వదు.

“ఈ డేటా వాస్తవానికి ఎలా దొంగిలించబడింది అనే విషయంలో, మాకు అన్ని వివరాలు తెలిసే వరకు, మేము అసలు కారణం గురించి మాత్రమే ఊహించగలము. ఇవి ఊహాగానాలు మరియు అసలు కారణాన్ని ఏ విధంగానూ సూచించలేవని నేను నొక్కి చెప్పాలి.

“మొదట, డేటా నిల్వ చేయబడి ఉండవచ్చు, ఇది చెత్త ఫలితం అవుతుంది. అవకాశాల జాబితాలో తదుపరిది సిస్టమ్‌లోకి ప్రవేశించిన డేటాను దొంగిలించడం. దీనికి కారణం మనం చూసిన కార్డ్ స్కిమ్మింగ్ టైప్ టూల్స్. మునుపటి ఉల్లంఘనలలో దాడి చేసేవారు గతంలో ఉపయోగించారు, ఇది చాలా మటుకు కారణమని నేను అనుమానిస్తున్నాను. హానికరమైన జావాస్క్రిప్ట్‌ను ఇంజెక్ట్ చేయండి ఆన్‌లైన్ చెల్లింపు వ్యవస్థలలో నమోదు చేసిన కార్డ్ వివరాలను దొంగిలించి, దాడి చేసేవారికి ఫార్వార్డ్ చేయవచ్చు.

“గమనించవలసిన మరో ముఖ్యమైన అంశం ఏమిటంటే, ఈ డేటా యొక్క దొంగతనం ద్వితీయ వైఫల్యం, దాడి చేసేవారు మొదట సంస్థ లేదా సిస్టమ్‌ను ఉల్లంఘించవలసి ఉంటుంది. ఇది మరొక ముఖ్యమైన ప్రశ్న, కానీ మనకు సమాధానం లభించకపోవచ్చు. “

“మూడవ పక్షం వల్ల నిబద్ధత జరిగితే, మనం విశ్వసించినట్లుగా, దానిని అమలు చేయడం ఎందుకు చాలా ముఖ్యం అనేదానికి ఇది మరొక ఉదాహరణ సరఫరాదారు తగిన శ్రద్ధ మరియు దీన్ని క్రమం తప్పకుండా చేయండి. మీ సరఫరాదారుల భద్రతను నిర్ధారించడం మీ స్వంత భద్రత వలె ముఖ్యమైనది. అన్నింటికంటే, మీ సిస్టమ్‌ల భద్రత దాని బలహీనమైన లింక్ వలె మాత్రమే బలంగా ఉంటుంది. అంతిమంగా, ఇది మూడవ పక్షం యొక్క ఫలితమా లేదా అనే దానితో సంబంధం లేకుండా కస్టమర్‌లు దీన్ని మీ ఉల్లంఘనగా వీక్షించే అవకాశం ఉంది.

కోసం ఒక చిట్కా నమోదు సంఘటన గురించి మాకు తెలియజేసినందుకు రీడర్ బారీ. ®

Source

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button