ইকুইফ্যাক্স সেপ্টেম্বরে ঘোষিত সাইবার নিরাপত্তা লঙ্ঘনের পরিমাণ সম্পর্কে নতুন তথ্য প্রকাশ করেছে৷

একটি কংগ্রেসনাল তদন্তের জবাবে, ক্রেডিট-রিপোর্টিং এজেন্সি ফেডারেল আইন প্রণেতাদের তথ্য লঙ্ঘনের দ্বারা প্রভাবিত মার্কিন ভোক্তাদের সংখ্যার জন্য অনুমান প্রদান করেছে৷

ডেটা

কংগ্রেসে ইকুইফ্যাক্সের বিবৃতি অনুসারে, হ্যাকাররা যে ধরনের ডেটা চুরি করেছে — এবং প্রভাবিত মার্কিন গ্রাহকদের আনুমানিক সংখ্যা — হল:

• নাম :প্রায় 146.6 মিলিয়ন মার্কিন গ্রাহক
• জন্ম তারিখ :146.6 মিলিয়ন
• সামাজিক নিরাপত্তা নম্বর :145.5 মিলিয়ন
• ঠিকানার তথ্য :99 মিলিয়ন
• লিঙ্গ :27.3 মিলিয়ন
• ফোন নম্বর :20.3 মিলিয়ন
• ড্রাইভারের লাইসেন্স নম্বর :17.6 মিলিয়ন (2.4 মিলিয়ন লোক সহ যাদের আংশিক ড্রাইভিং লাইসেন্সের তথ্য এবং নাম চুরি হয়েছিল, যেমন মার্চ মাসে ইকুইফ্যাক্স ঘোষণা করেছিল)
• ইমেল ঠিকানা :1.8 মিলিয়ন
• পেমেন্ট কার্ড নম্বর এবং মেয়াদ শেষ হওয়ার তারিখ :209,000
• ট্যাক্স আইডি :97,500
• ড্রাইভারের লাইসেন্সের অবস্থা :27,000

উপরন্তু, হ্যাকাররা এমন ছবিগুলি অ্যাক্সেস করেছে যা প্রায় 182,000 মার্কিন গ্রাহক ইকুইফ্যাক্সের অনলাইন বিরোধ পোর্টালে আপলোড করেছে। কিছু ছবিতে সরকার-প্রদত্ত শনাক্তকরণ অন্তর্ভুক্ত৷

কংগ্রেসনাল তদন্তের অংশ হিসাবে, ইকুইফ্যাক্স সেই ছবিগুলি পর্যালোচনা করেছে যে ছবিতে কোন ধরনের বৈধ সরকারী আইডি ছিল এবং আনুমানিক সংখ্যক ছবি যাতে প্রতিটি ধরনের আইডি অন্তর্ভুক্ত ছিল:

• ড্রাইভারের লাইসেন্স :প্রায় 38,000টি ছবি এই ধরনের আইডি অন্তর্ভুক্ত করে
• সামাজিক নিরাপত্তা বা করদাতা আইডি কার্ড :12,000
• পাসপোর্ট বা পাসপোর্ট কার্ড :3,200
• অন্যান্য ধরনের আইডি নথি (যেমন সামরিক আইডি, রাষ্ট্র দ্বারা জারি করা আইডি এবং আবাসিক এলিয়েন কার্ড):3,000

বিশদ বিবরণ

কংগ্রেসে Equifax-এর বিবৃতি মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের মাধ্যমে সর্বজনীনভাবে অ্যাক্সেসযোগ্য৷

SEC-এর জন্য প্রকাশ্যভাবে ব্যবসা করা কোম্পানিগুলিকে ফর্ম 8-K নামে পরিচিত "প্রধান ঘটনা যা শেয়ারহোল্ডারদের জানা উচিত" রিপোর্ট করতে হবে। ইকুইফ্যাক্স এর কংগ্রেসের বিবৃতি সম্পর্কিত ফর্ম 8-কেও সর্বজনীনভাবে উপলব্ধ, যদিও বিবৃতিটি একই জীবাণুমুক্ত ভাষায় লেখা হয়েছে।

ইকুইফ্যাক্সের কংগ্রেসনাল বিবৃতি এবং ইভেন্ট রিপোর্ট নোট করে যে হ্যাকাররা একাধিক ইকুইফ্যাক্স ডাটাবেস টেবিল থেকে ডেটা চুরি করেছে। ইকুইফ্যাক্স কংগ্রেসের জন্য লঙ্ঘনের মাত্রা নির্ধারণ করতে একটি সাইবার নিরাপত্তা সংস্থা, ম্যান্ডিয়েন্টের সাথে কাজ করেছে৷

বিবৃতি এবং প্রতিবেদনে উল্লেখ করা হয়েছে — বারবার — যে উপরের তথ্যগুলি অতিরিক্ত চুরি হওয়া ডেটার প্রতিনিধিত্ব করে না এবং অতিরিক্ত গ্রাহকদের প্রভাবিত করে না৷

উপরন্তু, নথিতে বলা হয়েছে যে ইকুইফ্যাক্স ইতিমধ্যেই আইনের প্রয়োজন অনুযায়ী ক্ষতিগ্রস্ত ভোক্তাদের অবহিত করেছে।

এর মানে এই নয় যে যদি ইকুইফ্যাক্স আপনার সাথে যোগাযোগ না করে তবে লঙ্ঘন আপনাকে প্রভাবিত করেনি। কোম্পানি আইনি ব্যতিক্রম নোট. যেমন:

"লিঙ্গ, ফোন নম্বর এবং ইমেল ঠিকানাগুলির ডেটা উপাদানগুলির ক্ষেত্রে, মার্কিন রাজ্যের ডেটা লঙ্ঘন বিজ্ঞপ্তি আইনগুলি সাধারণত যখন এই ডেটা উপাদানগুলির সাথে আপোস করা হয় তখন গ্রাহকদের বিজ্ঞপ্তির প্রয়োজন হয় না, বিশেষ করে যখন আরও শংসাপত্রগুলির সাথে একটি ইমেল ঠিকানা চুরি করা হয় না৷ এটি অ্যাক্সেসের অনুমতি দেবে।"

পরবর্তী ঘটনা

ইকুইফ্যাক্স সাইবার নিরাপত্তা লঙ্ঘন কাহিনীর এই সর্বশেষ অধ্যায়টি হ্যাকিংয়ের পরিমাণ সম্পর্কে একটি নতুন — এবং ভয়-অনুপ্রেরণাদায়ক — বিস্তারিত স্তর প্রকাশ করে। তবে এটি ভোক্তাদের জন্য সামান্য পরিবর্তন করে।

এই খবর শেখার পরিপ্রেক্ষিতে, নিম্নলিখিতগুলি করুন:

1. যদি আপনি ইতিমধ্যেই না জানেন যে লঙ্ঘন আপনাকে প্রভাবিত করেছে কিনা, আপনি Equifax-এর ডেডিকেটেড "সাইবারসিকিউরিটি ইনসিডেন্ট" ওয়েবসাইটে গিয়ে এবং লাল "আমি কি প্রভাবিত?"-এ ক্লিক করে জানতে পারেন। বোতাম — ধরে নিচ্ছি যে আপনি আপনার শেষ নাম এবং আপনার সামাজিক নিরাপত্তা নম্বরের শেষ চারটি সংখ্যা দিয়ে কোম্পানিকে বিশ্বাস করতে ইচ্ছুক৷
2. যদি লঙ্ঘন আপনাকে প্রভাবিত করে, তাহলে তিনটি দেশব্যাপী ক্রেডিট রিপোর্টিং কোম্পানিগুলির সাথে আপনার ক্রেডিট ফ্রিজ করার বিষয়ে গুরুত্ব সহকারে বিবেচনা করুন:Equifax, Experian এবং TransUnion। মনে রাখবেন, Equifax 30 জুন পর্যন্ত বিনামূল্যে ক্রেডিট ফ্রিজ অফার করছে।

যেমন আমরা বারবার বিস্তারিত বলেছি, ক্রেডিট ফ্রিজ বা সিকিউরিটি ফ্রিজ সাধারণত আপনার পরিচয় এবং আপনার আর্থিক সুরক্ষার একক সর্বোত্তম উপায় যদি আপনি জানেন যে আপনার সংবেদনশীল ব্যক্তিগত তথ্যের সাথে আপোস করা হয়েছে। শুধু আপনার গার্ডকে হতাশ করবেন না, কারণ ডেটা লঙ্ঘনের পরে ফ্রিজ আপনাকে সম্পূর্ণরূপে রক্ষা করবে না।

এই খবরে আপনার মতামত কি? আমাদের ফেসবুক পৃষ্ঠার নীচে বা উপরে শব্দ বন্ধ করুন৷