స్టార్ట్-రైట్ చిల్డ్రన్స్ షూమేకర్ ట్రిప్స్ సెక్యూరిటీ మళ్లీ, కస్టమర్ కార్డ్ సమాచారాన్ని విడుదల చేస్తోంది
పిల్లల షూ మేకర్ స్టార్ట్-రైట్ కస్టమర్ పేమెంట్ కార్డ్ వివరాలతో కూడిన అసహ్యకరమైన “సెక్యూరిటీ సంఘటన”తో వ్యవహరిస్తోంది, గత ఎనిమిది సంవత్సరాలలో దాని రెండవ ముఖ్యమైన లోపం.
కస్టమర్లకు పంపిన ఇటీవలి నోటిఫికేషన్ ప్రకారం ఇది కనిపిస్తుంది ది రికార్డ్ఇది ఈ సమస్య యొక్క స్వభావం ఏమిటో స్పష్టంగా చెప్పలేదు, అయినప్పటికీ ఇది సైట్ యొక్క చెల్లింపు పేజీని కలిగి ఉందని మాకు తెలుసు.
అక్టోబరు 14 మరియు నవంబర్ 7 మధ్య చొరబాటు సంభవించిందని నోటిఫికేషన్ పేర్కొంది మరియు సంభావ్యంగా రాజీపడినట్లు పరిగణించబడే సమాచారం వారి చెల్లింపు కార్డ్లలో ప్రదర్శించబడే కస్టమర్ల పేర్లు, కార్డ్ నమోదు చేయబడిన చిరునామా, కార్డ్ నంబర్, దాని తేదీ చెల్లుబాటు వ్యవధి మరియు కార్డ్ ధృవీకరణ విలువ (CVV).
“మీ బ్యాంక్ లేదా క్రెడిట్ కార్డ్ కంపెనీని సంప్రదించమని మేము మీకు సలహా ఇస్తున్నాము మరియు మీరు మాకు చెల్లించడానికి ఉపయోగించిన కార్డ్ని నిలిపివేయమని మరియు భర్తీని జారీ చేయమని వారిని అడగండి” అని స్టార్ట్-రైట్ నోటీసు చదువుతుంది. “మీరు దీన్ని మీ మొబైల్ బ్యాంకింగ్ లేదా క్రెడిట్ కార్డ్ యాప్ ద్వారా వెంటనే చేయగలుగుతారు.
“అక్టోబర్ 14, 2024న లేదా తర్వాత మీరు గుర్తించని లావాదేవీల కోసం మీరు అప్రమత్తంగా ఉండాలని మరియు మీ బ్యాంక్ లేదా క్రెడిట్ కార్డ్ స్టేట్మెంట్లను తనిఖీ చేయాలని కూడా మేము కోరుతున్నాము. మీకు వింతగా అనిపించే ఏదైనా కనిపిస్తే, దయచేసి మీ బ్యాంక్ లేదా క్యారియర్ని సంప్రదించండి. క్రెడిట్ కార్డ్, మీరు లావాదేవీకి అధికారం ఇవ్వలేదని వారికి చెప్పండి మరియు మీ అభ్యర్థనకు మద్దతు ఇవ్వడానికి మీరు ఈ ఇమెయిల్ కాపీని అందించవచ్చు.
“మరోసారి, ఇది జరిగినందుకు మేము చింతిస్తున్నాము” అని కంపెనీ ఇమెయిల్ జోడిస్తుంది.
స్టార్ట్-రైట్ నోటీసు కూడా UK యొక్క డేటా ప్రొటెక్షన్ వాచ్డాగ్, ఇన్ఫర్మేషన్ కమీషనర్ ఆఫీస్ (ICO)కి తెలియజేయబడుతుంది, “అయితే సాధ్యమయ్యే మోసం నుండి రక్షించడానికి మిమ్మల్ని అనుమతించడానికి మేము వీలైనంత త్వరగా మిమ్మల్ని సంప్రదించాలనుకుంటున్నాము”.
ది రికార్డ్ భద్రతా సమస్య గురించి మీకు తెలుసా అని ICOని అడిగారు మరియు ఈ రోజు కంపెనీ నుండి నివేదిక అందలేదని చెప్పారు, అయితే కంపెనీలు అన్ని ఉల్లంఘనలను నివేదించాల్సిన అవసరం లేదని చెప్పారు.
ICO ప్రతినిధి ఇలా అన్నారు: “వ్యక్తిగత డేటా ఉల్లంఘన గురించి తెలుసుకున్న 72 గంటలలోపు సంస్థలు ICOకి తెలియజేయాలి, అది ప్రజల హక్కులు మరియు స్వేచ్ఛలకు హాని కలిగించదు.”
ICO ప్రకారం మార్గదర్శకత్వంఈ హక్కులు మరియు స్వేచ్ఛలు ప్రమాదంలో పడే అవకాశం ఉన్నట్లయితే మాత్రమే సంస్థలు ఉల్లంఘనలను నివేదించవలసి ఉంటుంది. లేకపోతే, నివేదిక అవసరం లేదు, కానీ నివేదించకూడదనే నిర్ణయం సమర్థించబడాలి.
ప్రతినిధి ఇలా జోడించారు: “ఒక సంస్థ ఉల్లంఘనను నివేదించాల్సిన అవసరం లేదని నిర్ణయించినట్లయితే, అది తప్పనిసరిగా దాని స్వంత రికార్డును నిర్వహించాలి మరియు అవసరమైతే ఎందుకు నివేదించలేదో వివరించగలగాలి.
“వ్యక్తిగత డేటాను ఉపయోగించే అన్ని సంస్థలు సురక్షితంగా చేయాలి. ఎవరికైనా వారి డేటా ఎలా నిర్వహించబడుతుందనే దాని గురించి ఆందోళనలు ఉంటే, వారు ఆ ఆందోళనలను మాకు నివేదించవచ్చు.”
స్టార్ట్-రైట్ దాడిని ధృవీకరించింది ది రికార్డ్అయినప్పటికీ, ఇది ఇంకా తన వెబ్సైట్, సోషల్ మీడియా లేదా ఇతర ఆన్లైన్ ఉనికిలో ఈవెంట్ను బహిరంగంగా అంగీకరించలేదు.
కంపెనీ ఒక ప్రకటనలో ఇలా చెప్పింది: “నవంబర్ 11న, www.startriteshoes.comలో థర్డ్-పార్టీ అప్లికేషన్ కోడ్ ద్వారా సెక్యూరిటీ సంఘటనను ఎదుర్కొన్నట్లు స్టార్ట్-రైట్ షూస్ తెలుసుకుంది. సైట్ ఇప్పుడు సురక్షితంగా ఉంది మరియు హానికరమైన కోడ్ మరియు మూడవ పక్షం అప్లికేషన్ తీసివేయబడ్డాయి.
“సంఘటన సమాచార కమిషనర్ కార్యాలయానికి నివేదించబడింది మరియు ప్రారంభ-రైట్ పోలీసులకు పూర్తిగా సహకరిస్తుంది. స్టార్ట్-రైట్ వారి డేటా రాజీపడిన కస్టమర్లందరినీ సంప్రదించింది మరియు దాని వెబ్సైట్ భద్రతను నిర్ధారించడం కొనసాగిస్తోంది. “
నార్విచ్ షూ మేకర్పై ఇటీవల జరిగిన దాడి మునుపటి కంటే తీవ్రంగా ఉన్నట్లు కనిపిస్తోంది మేము 2016లో కవర్ చేసాము.
దయచేసి అవసరమైన భద్రతా పరిష్కారాలను వర్తింపజేయడానికి మీ సైట్ని ఆఫ్లైన్కి తీసుకెళ్లడానికి ముందు కస్టమర్ పేర్లు, పోస్టల్ చిరునామాలు, ఫోన్ నంబర్లు మరియు ఇమెయిల్ చిరునామాలు దుర్మార్గపు రకాల ద్వారా పొందబడ్డాయని సలహా ఇవ్వండి.
ప్రచురించిన కేస్ స్టడీ ప్రకారం రిటైల్ టెక్నాలజీ 2018లో, ప్రాథమిక డేటా ఉల్లంఘన జరిగిన రెండు సంవత్సరాల తర్వాత, VISA ఆదేశించిన బలమైన ఆడిట్ను అనుసరించి షూమేకర్ గణనీయంగా మరింత పటిష్టమైన భద్రతా భంగిమను అభివృద్ధి చేసినట్లు పేర్కొన్నారు.
అయితే, స్టార్ట్-రైట్ యొక్క తాజా స్వింగ్తో జరిగినట్లుగా, చెల్లింపు కార్డ్ సమాచారం యొక్క పూర్తి స్పెక్ట్రమ్ ఒక సైట్ నుండి తీసివేయబడటం చాలా అరుదు.
అప్లికేషన్ సెక్యూరిటీ నిపుణుడు సీన్ రైట్ ప్రకారం, తాజా ఈవెంట్ స్టార్ట్-రైట్ యొక్క భద్రతా భంగిమ గురించి మరియు రాజీపడిన డేటా యొక్క సున్నితమైన స్వభావాన్ని ఒకేసారి ఎలా సేకరించవచ్చు అనే ప్రశ్నల జాబితాను తెరుస్తుంది.
“నా మొదటి ప్రశ్న, మరియు చాలామంది అడుగుతారు, ఇది ఎలా జరుగుతుంది?” అన్నాడు. “PCI వంటి సమ్మతి అవసరాలు ఉన్నాయి, అటువంటి పరిస్థితి జరగకుండా నిరోధించడానికి తగిన చర్యలు తీసుకోవడంలో సహాయపడతాయి. అయితే, మేము గతంలో చూసినట్లుగా, ఇది ఉల్లంఘన జరగదని హామీ ఇవ్వదు.
“ఈ డేటా వాస్తవానికి ఎలా దొంగిలించబడింది అనే విషయంలో, మాకు అన్ని వివరాలు తెలిసే వరకు, మేము అసలు కారణం గురించి మాత్రమే ఊహించగలము. ఇవి ఊహాగానాలు మరియు అసలు కారణాన్ని ఏ విధంగానూ సూచించలేవని నేను నొక్కి చెప్పాలి.
“మొదట, డేటా నిల్వ చేయబడి ఉండవచ్చు, ఇది చెత్త ఫలితం అవుతుంది. అవకాశాల జాబితాలో తదుపరిది సిస్టమ్లోకి ప్రవేశించిన డేటాను దొంగిలించడం. దీనికి కారణం మనం చూసిన కార్డ్ స్కిమ్మింగ్ టైప్ టూల్స్. మునుపటి ఉల్లంఘనలలో దాడి చేసేవారు గతంలో ఉపయోగించారు, ఇది చాలా మటుకు కారణమని నేను అనుమానిస్తున్నాను. హానికరమైన జావాస్క్రిప్ట్ను ఇంజెక్ట్ చేయండి ఆన్లైన్ చెల్లింపు వ్యవస్థలలో నమోదు చేసిన కార్డ్ వివరాలను దొంగిలించి, దాడి చేసేవారికి ఫార్వార్డ్ చేయవచ్చు.
“గమనించవలసిన మరో ముఖ్యమైన అంశం ఏమిటంటే, ఈ డేటా యొక్క దొంగతనం ద్వితీయ వైఫల్యం, దాడి చేసేవారు మొదట సంస్థ లేదా సిస్టమ్ను ఉల్లంఘించవలసి ఉంటుంది. ఇది మరొక ముఖ్యమైన ప్రశ్న, కానీ మనకు సమాధానం లభించకపోవచ్చు. “
“మూడవ పక్షం వల్ల నిబద్ధత జరిగితే, మనం విశ్వసించినట్లుగా, దానిని అమలు చేయడం ఎందుకు చాలా ముఖ్యం అనేదానికి ఇది మరొక ఉదాహరణ సరఫరాదారు తగిన శ్రద్ధ మరియు దీన్ని క్రమం తప్పకుండా చేయండి. మీ సరఫరాదారుల భద్రతను నిర్ధారించడం మీ స్వంత భద్రత వలె ముఖ్యమైనది. అన్నింటికంటే, మీ సిస్టమ్ల భద్రత దాని బలహీనమైన లింక్ వలె మాత్రమే బలంగా ఉంటుంది. అంతిమంగా, ఇది మూడవ పక్షం యొక్క ఫలితమా లేదా అనే దానితో సంబంధం లేకుండా కస్టమర్లు దీన్ని మీ ఉల్లంఘనగా వీక్షించే అవకాశం ఉంది.
కోసం ఒక చిట్కా నమోదు సంఘటన గురించి మాకు తెలియజేసినందుకు రీడర్ బారీ. ®
