ஸ்டார்பக்ஸ் தரவு மீறல் சம்பவம்

உலகப் புகழ்பெற்ற coffee chain நிறுவனமான Starbucks தனது பணியாளர்களின் தனிப்பட்ட தகவல்களை சார்ந்த data breach சம்பவம் ஒன்று ஏற்பட்டுள்ளதாக அதிகாரப்பூர்வமாக அறிவிக்கப்பட்டுள்ளது. இந்த சம்பவம் பிப்ரவரி 6 அன்று கண்டறியப்பட்டதாக நிறுவனம் தெரிவித்துள்ளது.

இந்த breach நிகழ்ந்தது Starbucks பணியாளர்களை “partners” என அழைக்கும் நிறுவன ஊழியர் போர்ட்டல் ஒன்றான Partner Central கணக்கில் அனுமதியின்றி நுழைவதன் மூலம் ஆகும். Partner Central என்பது பணியாளர்களுக்கு தங்கள் தனிப்பட்ட தகவல்கள், சம்பளம் விவரங்கள் மற்றும் ஊழியர் நன்மைகள் நிர்வகிக்க பயன்படுத்தப்படும் ஆன்லைன் போர்ட்டல் ஆகும். Starbucks நிறுவனம் கூறுவது, தங்கள் உள் அமைப்புகள் அல்லது நெட்வொர்க்கை நேரடியாக ஹேக் செய்யப்படவில்லை எனும். அதற்கு பதிலாக தாக்குதலாளர்கள் phishing attack ஒன்றை பயன்படுத்தி போலி வலைத்தளங்களை உருவாக்கி, Partner Central போர்ட்டலுக்கு இணையான வலைத்தளத்தை பயன்படுத்தி பணியாளர்களின் உள்நுழைவு சான்றுகளைப் பெற்றுள்ளனர். நிறுவனம் தாக்குதலுக்கு உள்ளான பணியாளர்களுக்கு அனுப்பிய அறிவிப்பில், அனுமதியற்ற பக்கம் பெயர், சமூக பாதுகாப்பு எண், பிறந்த தேதி மற்றும் வங்கி கணக்கு விவரங்கள் (நிதி கணக்கு எண் மற்றும் வழிசெலுத்தல் எண்) போன்ற நுண்ணறிவு தகவல்களுக்கு அணுகல் கிடைத்திருக்க வாய்ப்பு உள்ளது என குறிப்பிடப்பட்டுள்ளது.

Maine Attorney General’s Office-க்கு சமர்ப்பிக்கப்பட்ட data breach அறிவிப்பின் படி, இந்த சம்பவத்தில் 900க்கும் மேற்பட்ட பணியாளர்கள் பாதிக்கப்பட்டுள்ளனர். Starbucks நிறுவனத்திற்கு அமெரிக்காவில் 200,000க்கும் மேற்பட்ட பணியாளர்கள் பணியாற்றுவதாகவும் தகவல் வெளியாகியுள்ளது. இந்த அனுமதியற்ற நுழைவு ஜனவரி 19 முதல் பிப்ரவரி 11 வரை நடந்துள்ளதாக விசாரணைகள் காட்டுகின்றன. Starbucks நிறுவனம் இந்த சம்பவத்தை சட்ட அமலாக்க அதிகாரிகளுக்கு அறிவித்துள்ளது மற்றும் பாதிக்கப்பட்ட பணியாளர்களுக்கு இலவச அடையாள பாதுகாப்பு சேவைகளை வழங்க நடவடிக்கை எடுத்து வருகிறது. சைபர் பாதுகாப்பு நிபுணர்கள் phishing attacks இன்னும் உலகம் முழுவதும் data breaches-க்கு முக்கிய காரணமாக இருப்பதாகவும், போலி வலைத்தளங்கள் மூலம் உள்நுழைவு விவரங்களை திருடுவது பெரிய நிறுவனங்களுக்கும் ஆபத்தாக இருப்பதாகவும் கூறுகின்றனர்.