వ్యవస్థాపకులు చాలా టోపీలు ధరిస్తారు. వారి ఉత్పత్తులను మార్కెటింగ్ చేయడంతో పాటు, కస్టమర్ డేటా యొక్క స్టాక్స్, ఆర్డరింగ్ మరియు రక్షణ వంటి ఆపరేటింగ్ ఫంక్షన్లకు వారు బాధ్యత వహిస్తారు. అన్ని మిల్లినర్‌లను నిర్వహించే బదులు, కొన్ని వ్యాపారాలు మూడవ పార్టీ సర్వీసు ప్రొవైడర్ల వైపు తిరుగుతాయి. వినియోగదారుల గురించి రహస్య సమాచారాన్ని నిర్ధారించడానికి ఈ కంపెనీలు ఏ చర్యలు తీసుకుంటాయి? ఉటాలో ఉన్న ఇన్ఫోట్రాక్స్ వ్యవస్థలతో ఎఫ్‌టిసి యొక్క ప్రతిపాదిత పరిష్కారం ద్వారా ఇది ఒక సమస్య.

ఇన్ఫోట్రాక్స్ ప్రత్యక్ష అమ్మకాల పరిశ్రమ కోసం పంపిణీ సాధనాల కోసం ఆపరేటింగ్ సిస్టమ్స్ మరియు ఆన్‌లైన్ సాధనాలను అందిస్తుంది. మల్టీ -లెవల్ ట్రేడర్స్ తమ వెబ్ పోర్టల్‌లను ఆపరేట్ చేయడానికి ఇన్ఫోట్రాక్స్‌తో ఒక ఒప్పందాన్ని ముగించారు. ఈ పోర్టల్స్ ద్వారా, ప్రజలు MLM కోసం పంపిణీదారులుగా నమోదు చేసుకుంటారు, కొత్త పంపిణీదారులను నమోదు చేయండి మరియు తమకు మరియు వారి నుండి కొనుగోలు చేసే వినియోగదారులకు ఆర్డర్లు ఇవ్వండి.

ఈ లావాదేవీలలో పెద్ద సంఖ్యలో సున్నితమైన DAT- పూర్తి పేర్లు, చెల్లుబాటు గడువు తేదీలు మరియు మూడు-అంకెల CVV సంఖ్యలు, బ్యాంక్ ఖాతా డేటా, సామాజిక భద్రత సంఖ్యలు, వినియోగదారు ID మరియు పాస్‌వర్డ్ మొదలైన వాటితో కూడిన క్రెడిట్ మరియు డెబిట్ కార్డులు ఉన్నాయి. ఇక్కడ పేరు లేదా ఖాతా సంఖ్య . సెప్టెంబర్ 2016 వరకు, ఇన్ఫోట్రాక్స్ సుమారు 11.8 మిలియన్ల వినియోగదారుల నుండి వ్యక్తిగత డేటాను విధించింది. అయితే, ఫిర్యాదు ప్రకారం, ఇన్ఫోట్రాక్స్ తన నెట్‌వర్క్‌లో దుర్బలత్వాలను సృష్టించిన డేటా శ్రేణిలో పాల్గొంది, బలహీనతలు వినియోగదారుల గురించి రహస్య సమాచారానికి అనధికార ప్రాప్యతను అనుమతించాయి. FTC, ఇతర విషయాలతోపాటు, చెప్పింది:

  • సైబర్ నష్టాలను అంచనా వేయడానికి సంబంధిత కోడ్ నియంత్రణ మరియు చొచ్చుకుపోయే పరీక్షలను చేయడంలో ఇన్ఫోట్రాక్స్ విఫలమైంది;
  • హానికరమైన ఫైల్ రికార్డింగ్‌ను గుర్తించడానికి ఇన్ఫోట్రాక్స్ చర్యలు తీసుకోవడంలో విఫలమైంది;
  • మూడవ పార్టీలు తమ నెట్‌వర్క్‌లో తెలియని ఫైల్‌లను అప్‌లోడ్ చేయగల చోట ఇన్ఫోట్రాక్స్ తగినంతగా తగ్గించలేకపోయింది;
  • ఒక క్లయింట్ యొక్క పంపిణీదారులు మరొక క్లయింట్ యొక్క డేటాను యాక్సెస్ చేయలేరని నిర్ధారించడానికి ఇన్ఫోట్రాక్స్ తన నెట్‌వర్క్‌ను తగినంతగా విభజించడంలో విఫలమైంది;
  • అనుమానాస్పద కార్యకలాపాలను గుర్తించడానికి హామీలను అమలు చేయడంలో ఇన్ఫోట్రాక్స్ విఫలమైంది – ఉదాహరణకు, సందేహాస్పదమైన ప్రశ్నలను తెలుసుకోవడానికి కంపెనీకి సమర్థవంతమైన అంతరాయం గుర్తించే వ్యవస్థ లేదు; ఫైల్‌లు ఎక్కడ మార్చబడ్డాయో నిర్ణయించడానికి ఫైల్ సమగ్రతను పర్యవేక్షించడానికి సాధనాలను ఉపయోగించలేదు మరియు దాని నెట్‌వర్క్ నుండి సున్నితమైన డేటాను బదిలీ చేయడానికి అనధికార ప్రయత్నాలను క్రమం తప్పకుండా పర్యవేక్షించలేదు;
  • ఇన్ఫోట్రాక్స్ సామాజిక భద్రత సంఖ్యలు, క్రెడిట్ మరియు డెబిట్ కార్డ్ నంబర్లు, వినియోగదారు ID లు మరియు పాస్‌వర్డ్‌లతో సహా రహస్య సమాచారాన్ని స్పష్టమైన చదవగలిగే వచనంలో విధించింది; మరియు
  • వినియోగదారు డేటా యొక్క వ్యక్తిగత డేటాను తొలగించడానికి ఇన్ఫోట్రాక్స్‌కు క్రమబద్ధమైన ప్రక్రియ లేదు, అది ఇకపై తన నెట్‌వర్క్‌ను నిర్వహించడానికి ఒక సంస్థ లేదు.

ఈ వైఫల్యాల ఫలితంగా ఏమి జరిగిందో ఆశ్చర్యం కలిగించకూడదు. 2014 లో కొంతకాలం ఫిర్యాదు ప్రకారం, ఇన్ఫోట్రాక్స్ సర్వర్ మరియు క్లయింట్ యొక్క వెబ్‌సైట్‌లో హానికరమైన కోడ్‌ను రికార్డ్ చేయడానికి చొరబాటుదారుడు భద్రతా భద్రతను సద్వినియోగం చేసుకున్నాడు, ఇది ఇన్ఫోట్రాక్స్-సోమ్ నెట్‌వర్క్‌లోని డేటాకు రిమోట్ యాక్సెస్ యొక్క చొరబాటుదారులకు అందించింది, ఇది 17 సార్లు జరిగింది రెండు సంవత్సరాలు, అన్నీ సమస్యను చూడటం ద్వారా ఇన్ఫోట్రాక్స్ లేకుండా. మీరు వివరాల గురించి ఫిర్యాదు చదవాలనుకుంటున్నారు, కాని ఇన్ఫోట్రాక్స్ క్లయింట్లు మరియు అంతం వినియోగదారుల గురించి అధిక -సెన్సిటివ్ ఫైనాన్షియల్ సమాచారంతో పంపిణీ చేయడానికి చొరబాటుదారుడు అనేక వనరులను ఉపయోగించాడని FTC పేర్కొంది.

చివరికి, మార్చి 7, 2016, డేటా దొంగతనం ప్రారంభమైన దాదాపు రెండు సంవత్సరాల తరువాత, ఇన్ఫోట్రాక్స్ బహుళ ఉల్లంఘనలను సంపాదించింది. టిప్-ఆఫ్ దాని సర్వర్లలో ఒకటి దాని గరిష్ట సామర్థ్యాన్ని సాధించిందని హెచ్చరిక రూపంలో వచ్చింది, ఈ సంస్థ అందుకున్న హెచ్చరిక, ఎందుకంటే చొరబాటుదారుడు ఇంత భారీ డేటా ఆర్కైవ్‌ను సృష్టించాడు, డిస్క్ అంతరిక్షం నుండి బయటకు వచ్చింది. అప్పుడే కంపెనీ తన నెట్‌వర్క్ నుండి చొరబాటుదారుడిని తొలగించడానికి చర్యలు తీసుకుందని ఎఫ్‌టిసి తెలిపింది. అయినప్పటికీ, చొరబాటుదారుడు ఇన్ఫోట్రాక్స్ సర్వర్ నుండి అనేక వారాల పాటు డేటాను స్వీకరించడం కొనసాగించాడు.

FTC చట్టానికి విరుద్ధంగా ఇన్ఫోట్రాక్స్ యొక్క అసమర్థత వ్యక్తిగత డేటా రక్షణ డేటా యొక్క తగిన భద్రతను ఉపయోగించలేదని ఫిర్యాదు పేర్కొంది. ప్రతిపాదిత ఉత్తర్వు ప్రకారం ఇన్ఫోట్రాక్స్ మరియు అప్పటి CEO మార్క్ రావ్లిన్స్ సమగ్ర సమాచార భద్రతా కార్యక్రమాన్ని అమలు చేయాలి, ప్రతి సంవత్సరం అంచనాను పొందడం మరియు ప్రతి సంవత్సరం నిరూపితమైన సమ్మతిని నిరూపించాలి. అదనంగా, ఫిర్యాదులో జాబితా చేయబడిన భద్రతా లోపాలను పరిష్కరించడానికి ఈ పరిష్కారం నిర్దిష్ట వారెంటీలను పరిచయం చేస్తుంది. ప్రతిపాదిత పరిష్కారంపై ఎఫ్‌టిసి ప్రజల వ్యాఖ్యలను అంగీకరిస్తుంది.

కేసు నుండి ఇతర కంపెనీలు ఏ జ్ఞానం పొందగలవు?

సులభంగా లభించే భద్రతా సాధనాలు నష్టాలను తగ్గిస్తాయి. సులభంగా ప్రాప్యత చేయగల మరియు ఖర్చు -సమర్థవంతమైన రక్షణ చర్యలను ప్రవేశపెట్టడం ద్వారా ఇన్ఫోట్రాక్స్ సున్నితమైన డేటాకు ప్రమాదాన్ని తగ్గిస్తుందని FTC పేర్కొంది. ఉదాహరణకు, తమ నెట్‌వర్క్‌లో అనధికార వస్తువులు మరియు అవుట్‌పుట్‌లను పర్యవేక్షించడానికి భద్రతా వినియోగ సాధనాలను తెలిసిన కంపెనీలు. అప్పుడు నమ్మదగని సైట్ల నుండి డేటా సరిగ్గా కాన్ఫిగర్ చేయబడిందో లేదో నిర్ణయించగల ఇన్పుట్ ధృవీకరణ ఉంది – హానికరమైన కోడ్‌ను స్లైడింగ్ చేసే ప్రమాదాన్ని తగ్గించగల నివారణ చర్యలు, మీ నెట్‌వర్క్‌లోని డేటాబేస్ చెప్పండి. అదనంగా, ఫైల్ సమగ్రత సాధనాలు చొరబాటుదారుడు సమాచారాన్ని మార్చాడో లేదో తెలుసుకోవచ్చు.

మీ స్వాధీనంలో ఉన్న డేటా యొక్క జాబితా మరియు మీరు ఇకపై వాటిని నిర్వహించాల్సిన అవసరం లేకపోతే దాన్ని సురక్షితంగా పారవేయండి. ఎఫ్‌టిసి ప్రకారం, డేటాబేస్‌లలో ఒకటి చొరబాటుదారుడు ఉల్లంఘించారు, లెగసీ ఇన్ఫోట్రాక్స్ ఫైల్ అతను ఇంకా తన సర్వర్‌లోనే ఉన్నాడని తెలియదు. ఫిర్యాదు యొక్క ఆరోపణ మీ వద్ద ఉన్నది మరియు మీ వద్ద ఎక్కడ ఉందో తెలుసుకోవడం యొక్క ప్రాముఖ్యతను చూపుతుంది. ఇది అనవసరమైన సమాచారాన్ని సురక్షితంగా పారవేయడం యొక్క జ్ఞానాన్ని కూడా వివరిస్తుంది. మీకు ఇక లేనిదాన్ని మీరు రక్షించాల్సిన అవసరం లేదు.

క్లయింట్లు మరియు కస్టమర్లపై భద్రతా వైఫల్యం యొక్క ప్రభావాన్ని పరిగణించండి. వ్యక్తిగత డేటా ఉల్లంఘించినప్పుడు గుర్తింపు దొంగతనం ఎల్లప్పుడూ ప్రమాదం, కానీ ఈ సందర్భంలో ఫిర్యాదు సడలింపు భద్రత యొక్క పరిణామాల యొక్క మానవ దృక్పథాన్ని జోడిస్తుంది. ఉదాహరణకు, ఒక ఇన్ఫోట్రాక్స్ క్లయింట్ ఉల్లంఘనలకు ప్రతిస్పందనకు సహాయపడటానికి కాల్ సెంటర్‌ను నియమించినప్పుడు, వినియోగదారులు మరియు పంపిణీదారులు 280 కి పైగా మోసం చేసిన కేసులను ప్రకటించారు, అనధికార క్రెడిట్ కార్డ్ ఫీజుల కోసం 238 ఫిర్యాదులు, కొత్త క్రెడిట్ లైన్లపై 34 ఫిర్యాదులు, 15 ఫిర్యాదులు ఓపెన్ 15 ఫిర్యాదులు, 15 ఫిర్యాదులు, 15 ఫిర్యాదులు పన్ను మోసం మరియు 1 ఉపాధి ప్రయోజనాల కోసం సమాచారాన్ని దుర్వినియోగం చేయడం గురించి ఫిర్యాదు చేయండి. సున్నితమైన వినియోగదారుల డేటాతో మూడవ పార్టీ సర్వీసు ప్రొవైడర్ల కోసం, రెండవ స్థానంలో భద్రత మొదటి స్థాయి ప్రాధాన్యతగా ఉండాలి.

మూల లింక్

RELATED ARTICLESMORE FROM AUTHOR