ताज होटल डेटा उल्लंघन: कंपनी को क्या कहना था, फिरौती की मांग, हैकर्स द्वारा निर्धारित शर्तें

टाटा समूह आतिथ्य क्षेत्र की दिग्गज कंपनी इंडियन होटल्स कंपनी लिमिटेड ने कहा कि वह डेटा उल्लंघन के दावों की जांच कर रही है, लेकिन जोर देकर कहा कि किसी भी मौजूदा या चल रहे सुरक्षा मुद्दे का कोई सुझाव नहीं है। इकोनॉमिक टाइम्स की एक रिपोर्ट के अनुसार, टाटा के स्वामित्व वाले डेटा उल्लंघन में लगभग 1.5 मिलियन लोगों के व्यक्तिगत विवरण से समझौता किया गया हो सकता है। ताजहोटल समूह इस महीने की शुरुआत में। इंडियन होटल्स कंपनी लिमिटेड (IHCL) ताज, सेलेक्शन्स, विवांता और जिंजर के तहत कई आतिथ्य संपत्तियों का संचालन करती है। कहा जाता है कि आधिकारिक साइबर सुरक्षा एजेंसी, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) को इस उल्लंघन की जानकारी है।
IHCL ने क्या कहा?
एक बयान में, इंडियन होटल्स कंपनी लिमिटेड (IHCL) के प्रवक्ता ने कहा, “हमें पता चला है कि कोई व्यक्ति ग्राहक डेटा के एक विशिष्ट सेट के कब्जे में होने का दावा कर रहा है, जो संवेदनशील नहीं है। ग्राहक डेटा की सुरक्षा पर जोर देते हुए कंपनी के लिए अत्यंत महत्वपूर्ण है, प्रवक्ता ने कहा, “हम दावे की जांच कर रहे हैं और संबंधित अधिकारियों को सूचित कर दिया है। हमने घोषणा की है।”
प्रवक्ता ने कहा, “हम अपने सिस्टम की निगरानी करना जारी रखते हैं और वर्तमान या चल रहे सुरक्षा मुद्दे या व्यवसाय संचालन पर प्रभाव का कोई सुझाव नहीं है।”
बरामद धन क्या है?
‘Dnacookies’ नाम के एक धमकी देने वाले अभिनेता ने पते, सदस्य आईडी, मोबाइल नंबर और अन्य व्यक्तिगत पहचान योग्य जानकारी (PII) वाले संपूर्ण डेटासेट के लिए $5,000 की मांग की है। ग्राहक डेटा 2014 से 2020 तक का है।
हमने ब्लैक हैट हैकिंग साइबर क्राइम मार्केटप्लेस ब्रीचफोरम्स पर 5 नवंबर को प्रकाशित एक ब्रीच पोस्ट की समीक्षा की, जहां धमकी देने वाले अभिनेता ने अद्वितीय प्रविष्टियों की 1,000 पंक्तियों वाला एक नमूना प्रदान किया।
हैकर्स द्वारा निर्धारित शर्तें
रिपोर्ट के मुताबिक, हैकर्स किसी भी डील के लिए तीन शर्तें तय करते हैं:
* सर्वसम्मति के लिए एक वार्ताकार की आवश्यकता होती है और वह व्यक्ति मंच पर प्रशासक होना चाहिए।
* डेटा साझा करने की अनुमति नहीं है; यह सब है या कुछ भी नहीं.
* अतिरिक्त नमूने (डेटा के) उपलब्ध नहीं कराए जाएंगे।
डेटा उल्लंघनों के लिए सरकार जुर्माना लगाती है
डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम के तहत व्यवसायों (डेटा फिड्यूशियरीज़) को रुपये का भुगतान करना आवश्यक है। 250 करोड़ और ऐसे सभी उल्लंघनों के लिए अधिकतम रु. 500 करोड़ जुर्माने की सिफारिश की गई है.

(टैग्सटूट्रांसलेट)टेक न्यूज(टी)टाटा ग्रुप(टी)टाटा(टी)ताज होटल(टी)ताज

यह भी पढ़े:  एआई दीर्घकालिक रखरखाव और वजन घटाने में सहायता करने की क्षमता दिखाता है: रिपोर्ट