সুরক্ষা থেকে প্রাপ্ত তথ্য অনুসারে, গত বছরের শেষের দিকে কয়েক মিলিয়ন আমেরিকানদের আর্থিক ও ব্যক্তিগত তথ্য প্রকাশ করে এমন কুখ্যাত টার্গেট সুরক্ষা লঙ্ঘনটি ছিল সুরক্ষা থেকে প্রাপ্ত তথ্য অনুসারে, সংস্থাটির রুটিন ক্রিয়াকলাপ এবং রক্ষণাবেক্ষণের কাজগুলি একটি পৃথক নেটওয়ার্কে সমালোচনামূলক অর্থ প্রদানের কাজ থেকে পৃথক নেটওয়ার্কে রাখতে ব্যর্থতার ফলস্বরূপ was গবেষক ব্রায়ান ক্রেবস, যিনি ডিসেম্বরে প্রথম লঙ্ঘনের কথা জানিয়েছেন।
গত সপ্তাহে ওয়াল স্ট্রিট জার্নালে লক্ষ্য প্রকাশিত হয়েছিল যে এর নেটওয়ার্কের প্রাথমিক লঙ্ঘনটি তৃতীয় পক্ষের বিক্রেতার কাছ থেকে চুরি হওয়া তথ্যে লগইন করার জন্য সনাক্ত করা হয়েছিল। মিঃ ক্রেবস এখন রিপোর্ট করেছেন যে প্রশ্নোক্ত বিক্রেতা হলেন ফিজিও মেকানিকাল সার্ভিসেস, একটি শার্পসবার্গ, পিএ-ভিত্তিক ফার্ম যা রেফ্রিজারেশন এবং এইচভিএসি ইনস্টলেশন ও রক্ষণাবেক্ষণের লক্ষ্যে টার্গেটের সাথে চুক্তি করেছিল। ফাজিওর প্রেসিডেন্ট রস ফাজিও নিশ্চিত করেছেন যে তদন্তের অংশ হিসাবে সংস্থাটি ইউএস সিক্রেট সার্ভিস পরিদর্শন করেছে, তবে এখনও তার কর্মীদের নিযুক্ত লগইন শংসাপত্রগুলির জড়িত থাকার বিষয়ে কোনও প্রকাশ্য বিবৃতি দেয়নি।
ফাজিও কর্মীদের শক্তির ব্যবহার এবং রেফ্রিজারেশন তাপমাত্রার মতো পরামিতিগুলি পর্যবেক্ষণ করতে টার্গেটের নেটওয়ার্কে দূরবর্তী অ্যাক্সেস দেওয়া হয়েছিল। তবে লক্ষ্যযুক্তভাবে তার নেটওয়ার্কটি বিভাগে ব্যর্থ হওয়ার কারণে, এর অর্থ হ'ল জ্ঞাতযোগ্য হ্যাকাররা সেই একই তৃতীয় পক্ষের দূরবর্তী শংসাপত্রগুলি খুচরা বিক্রেতার সংবেদনশীল পয়েন্ট অফ বিক্রয় (POS) সার্ভারগুলিতে অ্যাক্সেস করতে ব্যবহার করতে পারে। এখনও অজানা হ্যাকাররা এই টার্গেটের বেশিরভাগ টার্গেটের পস সিস্টেমগুলিতে ম্যালওয়্যার আপলোড করার জন্য এই দুর্বলতার সুযোগ নিয়েছে, যার পরে নভেম্বরের শেষের দিকে এবং ডিসেম্বরের মাঝামাঝি সময়ে 70০ মিলিয়ন গ্রাহক যারা স্টোর এ কেনাকাটা করেছিলেন তাদের প্রদান এবং ব্যক্তিগত তথ্য গ্রহণ করেছিল।
এই উদ্ঘাটনটি একটি পরিশীলিত এবং অপ্রত্যাশিত সাইবার চুরি হিসাবে টার্গেটের আধিকারিকদের দ্বারা ইভেন্টটির বৈশিষ্ট্য সম্পর্কে সন্দেহ প্রকাশ করেছে। যদিও আপলোড হওয়া ম্যালওয়্যারটি সত্যই বেশ জটিল ছিল এবং ফাজিও কর্মীরা লগইন শংসাপত্রগুলি চুরি করার অনুমতি দেওয়ার জন্য কিছুটা দোষ ভাগ করে নিলে, সত্যটি এখনও অব্যাহত রয়েছে যে যদি টার্গেট সুরক্ষা নির্দেশিকা অনুসরণ করে এবং পেমেন্ট সার্ভারগুলিকে বিচ্ছিন্ন রাখার জন্য তার নেটওয়ার্ককে বিভাগ করে রাখে তবে উভয় শর্তটি মিট হয়ে যেত either অপেক্ষাকৃত বিস্তৃত অ্যাক্সেসের অনুমতি দেয় এমন নেটওয়ার্কগুলি থেকে।
সুরক্ষা সংস্থা ফায়ারমনের প্রতিষ্ঠাতা ও সিটিও জোডি ব্রাজিল কম্পিউটারওয়ার্ল্ডকে ব্যাখ্যা করেছিলেন, “অভিনব হওয়ার কিছু নেই। লক্ষ্যটি তৃতীয় পক্ষকে তার নেটওয়ার্কে অ্যাক্সেসের অনুমতি দেওয়ার জন্য বেছে নিয়েছে, তবে সেই অ্যাক্সেসটি সঠিকভাবে সুরক্ষিত করতে ব্যর্থ হয়েছে। "
যদি অন্য সংস্থাগুলি টার্গেটের ভুলগুলি থেকে শিখতে ব্যর্থ হয় তবে গ্রাহকরা আরও বেশি লঙ্ঘন অনুসরণ করতে পারে। সিটিও এবং ঝুঁকি ব্যবস্থাপনার সংস্থা বিটসাইটের সহ-প্রতিষ্ঠাতা স্টিফেন বায়ার ব্যাখ্যা করেছিলেন, “আজকের হাইপার-নেটওয়ার্ক ওয়ার্ল্ডে সংস্থাগুলি অর্থ প্রদানের সংগ্রহ এবং প্রক্রিয়াকরণ, উত্পাদন, আইটি এবং মানবসম্পদের মতো কাজগুলির সাথে আরও বেশি ব্যবসায়িক অংশীদারদের সাথে কাজ করছে। সংবেদনশীল তথ্যে অ্যাক্সেস পেতে হ্যাকাররা প্রবেশের দুর্বলতম বিন্দু খুঁজে পায় এবং প্রায়শই এই পয়েন্টটি ভুক্তভোগীর বাস্তুতন্ত্রের মধ্যে থাকে ”
লঙ্ঘনের ফলে এখনও পেমেন্ট কার্ড শিল্প (পিসিআই) সুরক্ষা মান লঙ্ঘনের লক্ষ্যমাত্রা পাওয়া যায় নি, তবে কিছু বিশ্লেষক কোম্পানির ভবিষ্যতে সমস্যার ভবিষ্যদ্বাণী করছেন। উচ্চ প্রস্তাবিত হিসাবে, পিসিআই মানগুলির সংস্থাগুলি তাদের নেটওয়ার্কগুলি অর্থপ্রদান এবং অ-অর্থ প্রদানের ক্রিয়াকলাপগুলির মধ্যে ভাগ করার প্রয়োজন হয় না, তবে টার্গেটের তৃতীয় পক্ষের অ্যাক্সেস দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করেছে কিনা তা নিয়ে এখনও কিছু প্রশ্ন রয়েছে। পিসিআই মানদণ্ড লঙ্ঘনের ফলে বড় জরিমানা হতে পারে এবং গার্টনার বিশ্লেষক অবিভা লিটান মিঃ ক্রেবসকে বলেছিলেন যে লঙ্ঘনের কারণে সংস্থাটি $ 420 মিলিয়ন ডলার পর্যন্ত জরিমানার মুখোমুখি হতে পারে।
সরকারও এই লঙ্ঘনের জবাবে পদক্ষেপ নিতে শুরু করেছে। ওবামা প্রশাসন এই সপ্তাহে কঠোর সাইবার-সুরক্ষা আইন গ্রহণের সুপারিশ করেছে, অপরাধীদের জন্য কঠোর শাস্তির পাশাপাশি সুরক্ষা লঙ্ঘনের কারণে সংস্থাগুলিকে গ্রাহকদের অবহিত করার জন্য এবং ফেডারাল প্রয়োজনীয়তা উভয়ই আনতে এবং সাইবার ডেটা নীতিমালার ক্ষেত্রে নির্দিষ্ট ন্যূনতম পদ্ধতি অনুসরণ করতে বাধ্য করেছে।
