लगता है कि आप डेटा उल्लंघन में शामिल हैं? इस मार्गदर्शिका में, हम यह पता लगाने में आपकी सहायता करते हैं कि कहां और कब, और हम उन चरणों को सूचीबद्ध करते हैं जिन्हें आपको आगे लेना चाहिए।
डेटा उल्लंघन सुरक्षा घटनाएं हैं जिनके बारे में अब हम हर दिन सुनते हैं। वे हर उद्योग, हर क्षेत्र और हर देश पर प्रहार करते हैं। उल्लंघन के शिकार व्यक्ति, छोटे व्यवसाय, गैर-लाभकारी या फॉर्च्यून 500 कंपनियां हो सकती हैं।
आईबीएम का अनुमान है कि कंपनियों के लिए 2022 में डेटा उल्लंघन की औसत लागत $4.35 मिलियन थी, जिसमें 83% संगठन एक या अधिक सुरक्षा घटनाओं का सामना कर रहे थे।
हालांकि, निगमों द्वारा खर्च किए जाने वाले लाखों डॉलर के सभी समाचार कवरेज – क्षतिग्रस्त सिस्टम की मरम्मत, साइबर फोरेंसिक प्रदर्शन, सुरक्षा में सुधार, और डेटा उल्लंघन के कानूनी प्रभाव से निपटने के लिए – व्यक्तिगत ग्राहकों द्वारा महसूस की गई लागत को व्यक्त करने में विफल रहता है। . और हम केवल वित्तीय लागतों के बारे में बात नहीं कर रहे हैं।
व्यक्तियों के लिए, बैलेंस शीट पर आंकड़ों की तुलना में क्षति अधिक व्यक्तिगत हो सकती है। और जबकि वित्तीय लागत एक कारक हो सकती है, व्यक्तिगत पीड़ितों को लक्षित फ़िशिंग अभियान, सामाजिक इंजीनियरिंग योजनाएँ, पहचान की चोरी, और क्रेडिट की क्षति का सामना करना पड़ सकता है। वे इस बात को लेकर चिंता या भय का भी अनुभव कर सकते हैं कि उनके लीक हुए डेटा का अभी और भविष्य में कैसे उपयोग किया जाएगा।
यहां बताया गया है कि डेटा उल्लंघन कैसे होते हैं, वे आपको कैसे प्रभावित कर सकते हैं और इसके बाद आप क्या कर सकते हैं।
कैसे पता करें कि आप डेटा ब्रीच में शामिल हैं या नहीं
1. यह देखने के लिए जांचें कि क्या आपसे संपर्क किया गया है
आमतौर पर, आपका सेवा प्रदाता आपको ईमेल या पत्रों के माध्यम से यह समझाते हुए संपर्क करेगा कि आपकी जानकारी से समझौता किया गया है।
हालाँकि, कंपनियों को आपसे संपर्क करने में सप्ताह या महीने लग सकते हैं — यदि वे आपसे संपर्क करते हैं। दुर्भाग्य से, कई संगठन अभी भी घटनाओं को छिपाने और अपनी प्रतिष्ठा की रक्षा करने के प्रयास में उपभोक्ता संरक्षण पर गोपनीयता को प्राथमिकता देंगे।
इसलिए, यह आप पर निर्भर है कि आप हाल ही में प्रकट किए गए डेटा उल्लंघनों के लिए समाचारों पर नज़र रखें।
हाल ही में रिपोर्ट किए गए डेटा उल्लंघनों में एमसीएनए डेंटल, डिश नेटवर्क, फारमेरिका और कैपिटा शामिल हैं।
क्या मुझे उदाहरण दिया गया है
Have I Been Pwned एक सर्च इंजन है जिसका उपयोग आप यह देखने के लिए कर सकते हैं कि आपके डेटा का उल्लंघन हुआ है या नहीं।
2. विजिट हैव आई बीन प्वॉइन्ड
सुरक्षा विशेषज्ञ ट्रॉय हंट द्वारा संचालित Have I Been Pwned, पहला संसाधन है जिसका उपयोग आपको यह पता लगाने के लिए करना चाहिए कि आप किन डेटा उल्लंघनों में शामिल हैं और आपका डेटा कितने बड़े पैमाने पर लीक हुआ है।
खोज इंजन आपको या तो अपने ईमेल पते या फोन नंबर से खोजने की अनुमति देता है और हैव आई बीन प्वेनड डेटाबेस में जोड़े गए अरबों लीक रिकॉर्ड को क्रॉस-चेक करके आपके डेटा वाले किसी भी उल्लंघन को चिह्नित करेगा।
यदि आप अपने विवरण टाइप करते हैं और हरे रंग की स्क्रीन से पुरस्कृत होते हैं, तो बधाई हो, आप किसी भी उल्लेखनीय डेटा सुरक्षा घटना में शामिल नहीं हैं। हालांकि, यदि आपके डेटा से छेड़छाड़ की गई है, तो आपको एक स्क्रीन दिखाई देगी (नीचे दिखाया गया है) जो आपको बताएगी कि किन उल्लंघनों ने आपको प्रभावित किया है।
3. पासवर्ड मैनेजर का प्रयोग करें
यदि आप एक पासवर्ड प्रबंधक का उपयोग करते हैं, तो यह उल्लंघन-निगरानी सेवाओं की पेशकश कर सकता है जो डेटा उल्लंघन के दौरान आपके पासवर्ड के उजागर होने पर आपको सचेत करेगा। पासवर्ड प्रबंधक समय-समय पर आपके पासवर्ड और ईमेल संयोजनों के ऑनलाइन पोस्ट किए जाने या डार्क वेब पर उपलब्ध होने के किसी भी सबूत की जांच कर सकते हैं, और आपको किसी भी बदलाव के बारे में सूचित किया जाना चाहिए।
यदि आप किसी सुरक्षा घटना में उलझ जाते हैं, तो जाँच करें कि हैक किए गए पासवर्ड का उपयोग कहाँ किया जा रहा है। आपको अपने खातों को सुरक्षित करने के लिए हमेशा अलग और मजबूत, जटिल पासवर्ड का उपयोग करना चाहिए (एक अन्य क्षेत्र जिसमें पासवर्ड प्रबंधक मदद कर सकता है), और यही कारण है कि: एक बार एक सेवा से छेड़छाड़ होने पर, एक ही पासवर्ड और उपयोगकर्ता संयोजन के कारण कहीं और खाता खुला हो सकता है।
उदाहरण के लिए, कंपनी A से लीक हुए पुनर्चक्रित क्रेडेंशियल्स का उपयोग आपके खाते को कंपनी B से एक्सेस करने के लिए किया जा सकता है।
