Tech

તાજ હોટેલ ડેટા બ્રીચ: કંપનીનું શું કહેવું છે, ખંડણીની માંગણી, હેકર્સ દ્વારા નક્કી કરવામાં આવી શરતો


ટાટા જૂથ હોસ્પિટાલિટી કંપની ઇન્ડિયન હોટેલ્સ કંપની લિમિટેડે કહ્યું છે કે તે ડેટા ભંગના દાવાઓની તપાસ કરી રહી છે, પરંતુ ભારપૂર્વક જણાવ્યું છે કે કોઈ વર્તમાન અથવા ચાલુ સુરક્ષા સમસ્યાનું કોઈ સૂચન નથી. ઈકોનોમિક ટાઈમ્સના એક અહેવાલ અનુસાર, ટાટાની માલિકીના ડેટાના ભંગમાં લગભગ 1.5 મિલિયન લોકોની અંગત વિગતો સાથે ચેડા કરવામાં આવ્યા હોઈ શકે છે. તાજઆ મહિનાની શરૂઆતમાં હોટેલ્સનું જૂથ. ઈન્ડિયન હોટેલ્સ કંપની લિમિટેડ (IHCL) તાજ, સિલેકશન, વિવાંતા, અને જીંજર, અન્યો હેઠળ સંખ્યાબંધ હોસ્પિટાલિટી પ્રોપર્ટી ચલાવે છે. ભારતીય કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In), સત્તાવાર સાયબર સિક્યુરિટી એજન્સી, પણ ઉલ્લંઘનથી વાકેફ હોવાનું કહેવાય છે.
શું કહ્યું IHCL
ઈન્ડિયન હોટેલ્સ કંપની લિમિટેડ (IHCL)ના પ્રવક્તાએ એક નિવેદનમાં જણાવ્યું હતું કે, “અમને જાણ કરવામાં આવી છે કે કોઈ વ્યક્તિ મર્યાદિત ગ્રાહક ડેટા સેટના કબજાનો દાવો કરે છે જે બિન-સંવેદનશીલ છે.” કંપની માટે ગ્રાહકોના ડેટાની સલામતી અને સલામતી સર્વોચ્ચ મહત્વની હોવાનું ભારપૂર્વક જણાવતા પ્રવક્તાએ કહ્યું, “અમે આ દાવાની તપાસ કરી રહ્યા છીએ અને સંબંધિત અધિકારીઓને સૂચિત કર્યા છે.”
પ્રવક્તાએ વધુમાં જણાવ્યું હતું કે, “અમે અમારી સિસ્ટમ પર નજર રાખવાનું ચાલુ રાખીએ છીએ અને કોઈપણ વર્તમાન અથવા ચાલુ સુરક્ષા સમસ્યા અથવા વ્યવસાય કામગીરી પર અસરનું કોઈ સૂચન નથી.”
ખંડણી શું માંગવામાં આવી છે
આ બાબતથી વાકેફ લોકોના જણાવ્યા અનુસાર ‘Dnacookies’ નામથી જઈ રહેલા ધમકીના અભિનેતાએ સંપૂર્ણ ડેટાસેટ માટે $5,000ની માંગણી કરી છે, જેમાં સરનામાં, સભ્યપદ IDs, મોબાઈલ નંબર્સ અને અન્ય વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII)નો સમાવેશ થાય છે. ગ્રાહક ડેટા 2014 થી 2020 સુધીનો છે.
અમે બ્લેક હેટ હેકિંગ સાયબર ક્રાઈમ માર્કેટપ્લેસ બ્રીચફોરમ્સ પર નવેમ્બર 5 ના રોજ પ્રકાશિત થયેલ ઉલ્લંઘન પોસ્ટની સમીક્ષા કરી, જ્યાં ધમકીના અભિનેતાએ અનન્ય એન્ટ્રીઓની 1,000 પંક્તિઓ ધરાવતો નમૂનો પ્રદાન કર્યો.
હેકર્સ દ્વારા મૂકવામાં આવેલી શરતો
રિપોર્ટ અનુસાર, હેકર્સે કોઈપણ ડીલ માટે ત્રણ શરતો રાખી છે:
* સર્વસંમતિ સુધી પહોંચવા માટે વાટાઘાટકારની આવશ્યકતા છે અને તે વ્યક્તિ ફોરમ પર એડમિનિસ્ટ્રેટર હોવી જોઈએ.
* ડેટાના વિભાજનને મંજૂરી આપવામાં આવશે નહીં; તે બધું છે અથવા કંઈ નથી.
* કોઈ વધારાના નમૂનાઓ (ડેટાના) પ્રદાન કરવામાં આવશે નહીં.
ડેટા ભંગ બદલ સરકારનો દંડ
ડીજીટલ પર્સનલ ડેટા પ્રોટેક્શન (ડીપીડીપી) અધિનિયમ ડેટા ભંગના દાખલા દીઠ વ્યવસાયો (ડેટા ફિડ્યુસિયરીઝ) પર રૂ. 250 કરોડ સુધીનો દંડ અને આવા તમામ ભંગ માટે રૂ. 500 કરોડના મહત્તમ દંડની ભલામણ કરે છે.

Source link

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button