প্রধান টেকওয়ে
- গত সপ্তাহে, লিঙ্কডইন ডেটা লঙ্ঘনের নতুন অভিযোগের প্রতিক্রিয়া জানিয়ে ব্যাখ্যা করেছে যে সম্প্রতি অনলাইনে বিক্রয়ের জন্য আবিষ্কৃত ব্যবহারকারীর ডেটা ডেটা স্ক্র্যাপিংয়ের মাধ্যমে প্রাপ্ত হয়েছে৷
- স্ক্র্যাপিং হল যখন কোম্পানিগুলি জনসাধারণের তথ্যের জন্য ওয়েবকে "স্ক্র্যাপ" করতে স্বয়ংক্রিয় প্রোগ্রাম ব্যবহার করে, যেখানে ব্যক্তিগত ডেটা অ্যাক্সেস করা হয় এমন লঙ্ঘনের বিপরীতে৷
- স্ক্র্যাপিং সাধারণত আইনী, তবে বিশেষজ্ঞরা বলছেন যে এখনও গোপনীয়তার উদ্বেগ রয়েছে।
গত সপ্তাহে খবর দ্রুত ছড়িয়ে পড়ার পর যে 700 মিলিয়ন লিঙ্কডইন ব্যবহারকারীর ডেটা ওয়েবে বিক্রির জন্য পাওয়া গেছে বলে জানা গেছে, গ্রাহকরা শীঘ্রই জানতে পেরেছেন যে অভিযোগকৃত ডেটা লঙ্ঘনটি আসলে স্ক্র্যাপিং-এর ফলাফল থেকে আলাদা কিছু লঙ্ঘন এবং সহজে এড়ানো যাবে না।
একটি বিতর্কিত ইতিহাসের সাথে যা কিছু সময়ের সাথে সম্পর্কিত, ডেটা স্ক্র্যাপিং (বা ওয়েব স্ক্র্যাপিং) মূলত ইন্টারনেটে ওয়েবসাইটগুলি থেকে সর্বজনীন-মুখী ডেটার স্বয়ংক্রিয় সংগ্রহ। যদিও এটির ব্যবহারের উপর নির্ভর করে সবসময় খারাপ জিনিস নয়, স্ক্র্যাপিং গোপনীয়তার ঝুঁকি বহন করতে পারে যখন এতে ব্যক্তিগত তথ্য জড়িত থাকে।
"সবাইকে বুঝতে হবে যে আপনি যে মুহূর্তে আপনার ফোন চালু করবেন, আপনার ডেটা সর্বত্র চলে যাচ্ছে," রাফায়েল মাউটোন, সিইও এবং AaDya সিকিউরিটির প্রতিষ্ঠাতা, একটি সাইবার সিকিউরিটি ফার্ম যেটি ছোট থেকে মাঝারি আকারের ব্যবসার সাথে কাজ করে, লাইফওয়্যারকে বলেছেন একটি ফোন সাক্ষাৎকার। "আমি সর্বদা লোকেদের কাছে এটি বলি এবং তারা হতবাক যে তারা কোনওভাবে তাদের ডেটা রক্ষা করতে পারে না।"
আপনার ডেটা দূরে স্বাক্ষর করা হচ্ছে
মটোনের মতে, ব্যবহারকারীরা প্রায়ই তাদের ডেটার অধিকার ছেড়ে দিতে সম্মত হন যখন তারা অনলাইনে নতুন অ্যাকাউন্টের জন্য সাইন আপ করেন-অটোমেটেড স্ক্র্যাপিং প্রোগ্রামগুলির জন্য খোলা ডেটা রেখে যা এটি সংগ্রহ করবে, কখনও কখনও এমন সংস্থাগুলির জন্য যা পরে এটি বিক্রি করবে বা ব্যবহার করবে। এটা বিপণনের জন্য।
"আপনি জানেন যে ছোট্ট বোতামটি আমরা সবাই 'স্বীকার' ক্লিক করি এবং সম্ভবত এটির পিছনে থাকা 400টি পৃষ্ঠাটি পড়ি না? …এটি মূলত বলে যে [কোম্পানি] আপনার ডেটা ব্যবহার করতে পারে তবে তারা চায়, " মৌটোন বলেছেন "সুতরাং আমি মনে করি ভোক্তা বা এমনকি ব্যবসা হিসাবে, আমাদের সত্যিই বুঝতে হবে যে এটিই বেসলাইন, এবং এটির কাছাকাছি যাওয়ার কোনও উপায় নেই।"
তার কারণে, ব্যবহারকারীরা অনলাইনে পোস্ট করা তথ্যের বেশিরভাগই বিক্রির জন্য উপলব্ধ হয়, প্রায়শই ডেটা ব্রোকার বা বিপণনকারীদের কাছে পণ্যের বিজ্ঞাপন দিতে চায়। এমনকি এটি সামাজিক মিডিয়া প্রোফাইলে জনসাধারণের মুখোমুখি তথ্যের জন্যও যায়, যেমন সম্প্রতি লিঙ্কডইন থেকে স্ক্র্যাপ করা ডেটা।
"এখানে অনেক কোম্পানি আছে যেগুলি ডেটা স্ক্র্যাপ করে, ডেটা টেনে আনে, ডেটার জন্য বিভিন্ন উত্সে যায়-এবং শেষ পর্যন্ত আপনার নাম, আপনার ঠিকানা, আপনার ফোন নম্বর, আপনার ইমেল ঠিকানা খুঁজে পাবে," মাউটোন বলেছিলেন৷
ডেটা লঙ্ঘন কীভাবে আলাদা হয়
যদিও ওয়েব স্ক্র্যাপিং হল সর্বজনীন-মুখী তথ্য অনলাইনে সংগ্রহ করার প্রক্রিয়া, যেমন পাবলিক প্রোফাইল থেকে তথ্য, মাউটোন বলেছেন ডেটা লঙ্ঘনের সাথে হ্যাকাররা কোম্পানির সংরক্ষিত ব্যবহারকারীর সংবেদনশীল তথ্য অ্যাক্সেস করে, কিন্তু সর্বজনীনভাবে অ্যাক্সেসযোগ্য নয়। এতে ক্রেডিট কার্ড নম্বর, সামাজিক নিরাপত্তা নম্বর এবং পাসওয়ার্ডের মতো তথ্য অন্তর্ভুক্ত রয়েছে৷
"একটি ডেটা লঙ্ঘনের মানে হল যে তারা আসলে আপনার [ব্যক্তিগত] তথ্য পেয়েছে," মটোন বলেছেন। "উদাহরণস্বরূপ, তিন সপ্তাহ আগে আমরা দেখেছি যে লক্ষ লক্ষ লগইন এবং পাসওয়ার্ড ডার্ক ওয়েবে ডাম্প করা হয়েছে। এর মানে তারা হয় কোম্পানি লঙ্ঘন করতে সক্ষম হয়েছিল বা তারা নেটওয়ার্ক বা ডাটাবেসে প্রবেশ করতে সক্ষম হয়েছিল এবং সেই সমস্ত তথ্য টেনে আনতে সক্ষম হয়েছিল।"
মাউটোন বলেছেন যে লঙ্ঘনগুলি সাধারণত ফিশিংয়ের ফলে ঘটে থাকে, যেখানে হ্যাকাররা ব্যক্তি বা এমনকি কোম্পানির কর্মচারীদের সাথে প্রতারণামূলক বার্তায় দূষিত লিঙ্কের সাথে প্রতারণা করে যা লক্ষ্য করা পরিচিত কারো কাছ থেকে আসে, যেমন পরিবারের সদস্য বা বন্ধু।
প্রত্যেকেরই বুঝতে হবে যে আপনি যে মুহূর্তে আপনার ফোন চালু করবেন, আপনার ডেটা সর্বত্র চলে যাচ্ছে।
আপনার নিরাপত্তা উন্নত করা
যদিও অনলাইনে ডেটা সুরক্ষিত করার কোনো নিখুঁত বা নিখুঁত উপায় নেই, মাউটোন বলেছেন যে লঙ্ঘন এবং স্ক্র্যাপিং থেকে নিজেদের রক্ষা করার জন্য ভোক্তারা নিতে পারেন এমন পদক্ষেপ রয়েছে৷
Mautone কোম্পানিগুলিকে তাদের প্রদান করা তথ্য সম্পর্কে আরও সতর্ক থাকার পরামর্শ দিয়েছে-এমনকি ইমেল ঠিকানা পর্যন্ত।
"আপনি দেখতে পাচ্ছেন যে অনেক পেশাদার তাদের কর্পোরেট ইমেল ঠিকানা বা যোগাযোগের তথ্য ব্যবহার করছেন না যা তাদের ব্যবসার সাথে সংযুক্ত [তাদের সামাজিক অ্যাকাউন্টগুলিতে]," মাউটোন বলেছেন, সোশ্যাল মিডিয়াতে একটি বিকল্প ইমেল অ্যাকাউন্ট ব্যবহার করা রক্ষা করতে সাহায্য করতে পারে ব্যাখ্যা করে ব্যবহারকারীরা তাদের ইমেল ঠিকানা স্ক্র্যাপ বা হ্যাকার দ্বারা প্রাপ্ত হলে লক্ষ্যবস্তু করা থেকে।
মাউটোন আরও পরামর্শ দিয়েছে যে ব্যবহারকারীরা মাল্টি-ফ্যাক্টর প্রমাণীকরণ চালু করুন, ব্যাঙ্কিং সতর্কতা সক্রিয় করুন এবং ডেটা লঙ্ঘনের ক্ষেত্রে পরিচয় চুরি রোধ করতে ক্রেডিট ব্যুরোতে তাদের সামাজিক সুরক্ষা নম্বরগুলি লক ডাউন করা নিশ্চিত করুন৷
ব্যবহারকারীরা তাদের ব্যবহার করা সোশ্যাল নেটওয়ার্কিং অ্যাপের গোপনীয়তা সেটিংসের সাথে পরিচিত হওয়া উচিত, Mautone অনুসারে, এবং তারা যে তথ্যগুলি অনলাইনে সর্বজনীন করার জন্য বেছে নেয় সে সম্পর্কে সাবধানতার সাথে চিন্তা করুন৷
"যেকোনো অ্যাপ্লিকেশনের ব্যবহারকারী হিসাবে, আপনি কোন ডেটা দেখতে চান? কারণ শেষ পর্যন্ত, এটি হবে, " মাউটোন বলেছেন৷