Technology Khabar ४ भाद्र २०८२, बुधबार
काठमाडौं ।
मानव संसाधन प्रविधि आपूर्तिकर्तामध्ये एक ठूलो कम्पनी वर्कडेको डाटा चोरी भएको पुष्टि भएको छ। यस घटनामा ह्याकरहरूले वर्कडे प्रयोग गर्ने तेस्रो पक्षको ग्राहक सम्बन्ध डाटाबेसबाट व्यक्तिगत जानकारी चोरेका छन्।
शुक्रबार राति प्रकाशित ब्लगपोस्टमा एचआर प्रविधि कम्पनीले भनेको अनुसार ह्याकरहरूले कति मात्रामा व्यक्तिगत जानकारी चोरिएको हो भन्ने खुलाइएको छैन। तर उक्त डाटाबेसमा प्रायः नाम, इमेल ठेगाना र फोन नम्बरजस्ता सम्पर्क विवरणहरू भण्डारण हुने गरेको वर्कडेको भनाइ छ।
वर्कडेको भनाइमा ग्राहकहरूको डाटा चोरी भएको छैन भन्ने कुरा स्पष्ट गरिएको छैन। कम्पनीले केवल “ग्राहक टेनान्ट वा तिनीहरूको भित्रको डाटा पहुँच भएको कुनै प्रमाण छैन” भनेको छ। यस्ता टेनान्टहरूमा प्रायः कम्पनी ग्राहकहरूले आफ्ना मानव संसाधनसम्बन्धी फाइल र कर्मचारीहरूको व्यक्तिगत विवरण राख्ने गर्छन्।
कम्पनीले चोरी भएको जानकारी सामाजिक इन्जिनियरिङ आक्रमणमा प्रयोग हुन सक्ने चेतावनी दिएको छ, जसमा ह्याकरहरूले पीडितलाई संवेदनशील डाटा दिन छल्ने वा धम्क्याउने गर्छन्।
वर्कडेको वेबसाइटअनुसार कम्पनीसँग ११,००० भन्दा बढी कर्पोरेट ग्राहक छन्, जसले विश्वभर कम्तीमा ७ करोड प्रयोगकर्तालाई सेवा दिइरहेका छन्। ब्लीपिङ कम्प्युटरको रिपोर्टअनुसार यो ह्याकिङ अगस्ट ६ मा पत्ता लागेको हो।
टेकक्रञ्चका अनुसार वर्कडेको भनाइमा कुन तेस्रो पक्षको ग्राहक डाटाबेस प्लेटफर्ममा आक्रमण भएको हो भन्ने खुलाइएको छैन। तर हालै गुगल, सिस्को, एयरलाइन कम्पनी क्वान्टास र खुद्रा कम्पनी प्यान्डोराजस्ता ठूला कम्पनीहरूको ग्राहक डाटा भण्डारण गर्न प्रयोग हुने सेल्सफोर्स डाटाबेसमाथि पनि ह्याकिङ आक्रमण भएका थिए।
गुगलले यी आक्रमण शाइनीहण्टर्स नामक ह्याकर समूहले गरेको जनाएको छ। यो समूह कम्पनीका कर्मचारीलाई छल गरेर उनीहरूको क्लाउड डाटाबेसमा प्रवेश पाउने गर्ने गरेको छ। गुगलले शाइनीहण्टर्सले पीडितलाई दबाब दिएर डाटा मेटाउने नाममा पैसा असुल्ने उद्देश्यले डाटा लिक साइट तयार गरिरहेको हुन सक्ने बताएको छ। यो र्यानसमवेयर गिरोहहरूले गर्ने तरिकाजस्तै हो।
वर्कडेका प्रवक्ता कानर स्पिलमेकरले ब्लगपोस्टबाहेक थप टिप्पणी नगरेका र टेकक्रन्चले सोधेका प्रश्नहरूको उत्तर नदिएको जनाइएको छ। कम्पनीले कति व्यक्तिको डाटा चोरी भएको हो वा त्यो डाटा वर्कडेको कर्मचारीसँग सम्बन्धित हो वा कम्पनीका ग्राहकसँग भन्ने विषयमा केही खुलाएको छैन।
यो समाचार सार्वजनिक गर्ने वर्कडेको ब्लगपोस्टमा “noindex” ट्याग राखिएको पाइएको छ, जसले खोज इन्जिनलाई पृष्ठ नदेखाउन निर्देशन दिन्छ। यसले गर्दा यो सूचना वेबमा खोज्दा भेटिन गाह्रो भएको छ।
वर्कडेको डाटा चोरी सूचना खोज इन्जिनबाट लुकाउन खोजिएको कारण भने स्पष्ट भएको छैन।
प्रकाशित: ४ भाद्र २०८२, बुधबार
