ডেটা লঙ্ঘন সতর্কতা: আপনার তথ্য প্রকাশিত হলে কী করবেন

ডেটা লঙ্ঘনের বিজ্ঞপ্তি পেলে ঠিক কী করতে হবে, কীভাবে আপনার ঝুঁকি মূল্যায়ন করবেন, আপনার অ্যাকাউন্ট রক্ষা করবেন এবং আপনার ডেটা প্রকাশিত হওয়ার পরে পরিচয় চুরি প্রতিরোধ করবেন তা শিখুন।

· Truvizy Research Team · 8 min read

TL;DR

ডেটা লঙ্ঘন প্রতি বছর শত কোটি রেকর্ড প্রকাশ করে এবং আপনি কীভাবে প্রতিক্রিয়া জানান তা নির্ধারণ করে যে প্রকাশিত ডেটা পরিচয় চুরিতে পরিণত হয় কিনা। পাসওয়ার্ড পরিবর্তন, ক্রেডিট ফ্রিজ, অ্যাকাউন্ট মনিটরিং এবং কোন তথ্য আপোস হয়েছে তা মূল্যায়ন করতে দ্রুত পদক্ষেপ নেওয়া একটি লঙ্ঘনের পরে আপনার ঝুঁকি নাটকীয়ভাবে হ্রাস করে।

সুরক্ষা প্রতিক্রিয়া পদক্ষেপ সহ ডেটা লঙ্ঘন বিজ্ঞপ্তি সতর্কতা
সুরক্ষা প্রতিক্রিয়া পদক্ষেপ সহ ডেটা লঙ্ঘন বিজ্ঞপ্তি সতর্কতা

আপনি আপনার ইমেল খুলে একটি বিজ্ঞপ্তি পান যে আপনি যে কোম্পানিটি ব্যবহার করেন তা একটি ডেটা লঙ্ঘনের শিকার হয়েছে। আপনার ব্যক্তিগত তথ্য প্রকাশিত হতে পারে। এটি পরিচিত শোনালে, আপনি একা নন, ডেটা লঙ্ঘন এতটাই ঘন ঘন হয়ে উঠেছে যে বেশিরভাগ প্রাপ্তবয়স্ক একাধিক লঙ্ঘনের বিজ্ঞপ্তি পেয়েছেন, এবং সংখ্যা বাড়তে থাকে।

গুরুত্বপূর্ণ প্রশ্ন হলো আপনার ডেটা একটি লঙ্ঘনে প্রকাশিত হবে কিনা তা নয়, পরিসংখ্যানগতভাবে, এটি ইতিমধ্যে হয়েছে, বরং যখন এটি ঘটে তখন আপনি কীভাবে প্রতিক্রিয়া জানান। একটি দ্রুত, পদ্ধতিগত প্রতিক্রিয়া অপরাধীরা প্রকাশিত ডেটা শোষণ করার আগে হুমকিকে নিরপেক্ষ করতে পারে। আপনার প্রতিক্রিয়া উপেক্ষা করা বা বিলম্বিত করা আক্রমণকারীদের আপনার চুরি করা তথ্যকে প্রকৃত আর্থিক ক্ষতিতে পরিণত করার প্রয়োজনীয় সময় দেয়।

ডেটা লঙ্ঘন বোঝা

একটি ডেটা লঙ্ঘন ঘটে যখন অননুমোদিত পক্ষগুলি একটি কোম্পানি বা সংস্থা দ্বারা সংরক্ষিত সুরক্ষিত তথ্যে অ্যাক্সেস পায়। পদ্ধতি পরিবর্তিত হয়, হ্যাকাররা সফ্টওয়্যার দুর্বলতা শোষণ করতে পারে, চুরি করা কর্মচারী শংসাপত্র ব্যবহার করতে পারে, র‍্যানসমওয়্যার স্থাপন করতে পারে বা ভুল কনফিগার করা ডেটাবেসের সুবিধা নিতে পারে যা জনসাধারণের ইন্টারনেটে ডেটা প্রকাশ করে।

ধরন এবং গুরুতরতা নির্ভর করে কোন ডেটা অ্যাক্সেস করা হয়েছে তার উপর:

সম্পূর্ণ পরিচয় চুরি প্রতিরোধ গাইড — লঙ্ঘন ঘটার আগে কীভাবে নিজেকে রক্ষা করবেন তা শিখুন

লঙ্ঘনের পরে আপনার এক্সপোজার মূল্যায়ন

যখন আপনি একটি লঙ্ঘনের বিজ্ঞপ্তি পান, বিশদগুলি সাবধানে পড়ে শুরু করুন। ঠিক কোন তথ্য প্রকাশিত হয়েছে তা সনাক্ত করুন, এটি কি শুধু ইমেল ঠিকানা ছিল, নাকি পাসওয়ার্ড, পেমেন্ট বিবরণ, সামাজিক সুরক্ষা নম্বর বা অন্যান্য সংবেদনশীল ডেটা অন্তর্ভুক্ত ছিল?

লঙ্ঘনটি কখন ঘটেছে তা নির্ধারণ করুন, লঙ্ঘন এবং বিজ্ঞপ্তির মধ্যে সপ্তাহ বা মাসের ব্যবধান থাকতে পারে, যার মধ্যে আপনার ডেটা ইতিমধ্যেই শোষিত হয়ে থাকতে পারে।

লঙ্ঘিত কোম্পানি কোনো প্রতিকার, বিনামূল্যে ক্রেডিট মনিটরিং, পরিচয় চুরি সুরক্ষা, বা পাসওয়ার্ড রিসেট সহায়তা প্রদান করছে কিনা তা পরীক্ষা করুন। অফার করা হলে এই পরিষেবাগুলি গ্রহণ করুন, তবে আপনার নিজের প্রতিক্রিয়ার বিকল্প হিসাবে সেগুলিকে বিবেচনা করবেন না

একটি সন্দেহজনক লঙ্ঘন বিজ্ঞপ্তি ইমেল পেয়েছেন? কোনো লিঙ্কে ক্লিক করার আগে তাৎক্ষণিকভাবে এটি যাচাই করুন।

বিভিন্ন ধরনের আপসকৃত ডেটা দেখানো ডেটা লঙ্ঘন এক্সপোজার মূল্যায়ন
বিভিন্ন ধরনের আপসকৃত ডেটা দেখানো ডেটা লঙ্ঘন এক্সপোজার মূল্যায়ন

তাৎক্ষণিক প্রতিক্রিয়া পদক্ষেপ

লঙ্ঘনের গুরুতরতা নির্বিশেষে, প্রথম ২৪ ঘন্টার মধ্যে এই পদক্ষেপগুলি নিন:

Key Takeaways

যদি পাসওয়ার্ড প্রকাশিত হয়ে থাকে, অনুমান করুন যে সেগুলি আপস হয়েছে এমনকি যদি কোম্পানি বলে যে সেগুলি এনক্রিপ্ট করা বা হ্যাশ করা ছিল। পুরোনো বা দুর্বল হ্যাশিং পদ্ধতি ভাঙা যেতে পারে, অপরাধীরা বড় লঙ্ঘন থেকে পাসওয়ার্ড হ্যাশ ভাঙতে উল্লেখযোগ্য কম্পিউটিং সম্পদ বিনিয়োগ করে।

একটি ডেটা লঙ্ঘনের পরে, সবচেয়ে গুরুত্বপূর্ণ প্রথম পদক্ষেপ কী?

  1. সমস্যাটি সমাধানের জন্য কোম্পানির জন্য অপেক্ষা করুন
  2. লঙ্ঘিত পরিষেবায় অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন
  3. লঙ্ঘিত পরিষেবায় আপনার অ্যাকাউন্ট মুছে ফেলুন
  4. সোশ্যাল মিডিয়ায় এটি সম্পর্কে পোস্ট করুন

Answer: অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করা একক সবচেয়ে প্রভাবশালী পদক্ষেপ। যদি আপনি সেই পাসওয়ার্ডটি অন্যত্র পুনর্ব্যবহার করেন, সেগুলিও পরিবর্তন করুন। অপেক্ষা করবেন না, প্রতিটি ঘন্টা বিলম্ব আক্রমণকারীদের জন্য একটি সুযোগ।

২০২৬ সালে পাসওয়ার্ড সুরক্ষা: সম্পূর্ণ গাইড — কীভাবে অটুট পাসওয়ার্ড তৈরি এবং পরিচালনা করবেন

দুই-ফ্যাক্টর প্রমাণীকরণ: আপনার দ্বিতীয় প্রতিরক্ষার লাইন — কেন 2FA অপরিহার্য এবং কীভাবে সর্বত্র এটি সেট আপ করবেন

আর্থিক সুরক্ষা ব্যবস্থা

যদি আর্থিক তথ্য প্রকাশিত হয়, ক্রেডিট কার্ড নম্বর, ব্যাংক অ্যাকাউন্ট বিবরণ বা সামাজিক সুরক্ষা নম্বর, আপনার প্রতিক্রিয়া উল্লেখযোগ্যভাবে বৃদ্ধি করুন

লঙ্ঘন রিপোর্ট করতে আপনার ব্যাংক এবং ক্রেডিট কার্ড কোম্পানির সাথে যোগাযোগ করুন। প্রকাশিত ক্রেডিট কার্ড নম্বরের জন্য, নতুন কার্ড নম্বরের অনুরোধ করুন। কম থ্রেশহোল্ডে লেনদেন সতর্কতা সেট আপ করুন যাতে আপনি অবিলম্বে যে কোনো অননুমোদিত কার্যকলাপ সম্পর্কে অবগত হন।

মেডিকেল পরিচয় চুরির জন্য আপনার স্বাস্থ্য বীমা বিবৃতি পর্যালোচনা করুন, যখন কেউ চিকিৎসা সেবা পেতে আপনার বীমা তথ্য ব্যবহার করে। ব্যাখ্যাতীত বিল, অপরিচিত প্রদানকারী, বা আপনার বীমা রেকর্ডে পরিবর্তন এই বিপজ্জনক জালিয়াতির রূপ নির্দেশ করতে পারে। আপনার মেডিকেল রেকর্ডে ভুল তথ্য ভুল নির্ণয় বা অনুপযুক্ত চিকিৎসার দিকে নিয়ে যেতে পারে।

আর্থিক ডেটা প্রকাশিত? চলমান মনিটরিং দিয়ে নিজেকে এবং আপনার পরিবারকে রক্ষা করুন।

পরিচয় চুরি হয়েছে? আপনার সম্পূর্ণ পুনরুদ্ধার গাইড — পরিচয় চুরি ইতিমধ্যে ঘটলে ধাপে ধাপে পুনরুদ্ধার পরিকল্পনা

চলমান মনিটরিং এবং সতর্কতা

প্রাথমিক পদক্ষেপের পরে আপনার প্রতিক্রিয়া শেষ হয় না। চুরি করা ডেটা প্রায়ই লঙ্ঘনের কয়েক মাস পরে অপরাধী মার্কেটপ্লেসে প্রদর্শিত হয়, এবং আক্রমণকারীরা শোষণের আগে কৌশলগতভাবে অপেক্ষা করতে পারে।

লঙ্ঘনের বিজ্ঞপ্তির পর সপ্তাহগুলিতে ফিশিং প্রচেষ্টার জন্য বিশেষভাবে সতর্ক থাকুন। অপরাধীরা লঙ্ঘনের ডেটা ব্যবহার করে লক্ষ্যযুক্ত ইমেল তৈরি করে যা নির্দিষ্ট লঙ্ঘন, আপনার আসল অ্যাকাউন্ট বিবরণ বা ব্যক্তিগত তথ্য উল্লেখ করে যা বার্তাটিকে বৈধ মনে করায়। AI-জেনারেটেড বিষয়বস্তুর উত্থান এই লক্ষ্যযুক্ত আক্রমণগুলিকে ক্রমবর্ধমান বিশ্বাসযোগ্য করে তুলছে।

একটি লঙ্ঘন মনিটরিং পরিষেবা ব্যবহার করার কথা বিবেচনা করুন যা আপনাকে সতর্ক করে যখন আপনার ব্যক্তিগত তথ্য নতুন লঙ্ঘনে বা অপরাধী মার্কেটপ্লেসে উপস্থিত হয়। আপনার পরিচয়ের জন্য ডার্ক ওয়েব পরীক্ষা নিয়ে আমাদের গাইড ব্যাখ্যা করে কীভাবে নির্ধারণ করবেন যে কোন তথ্য বর্তমানে অপরাধী নেটওয়ার্কগুলিতে সঞ্চালিত হচ্ছে।

একটি ডেটা লঙ্ঘনের পরে ক্রেডিট এবং পরিচয় সতর্কতা দেখানো চলমান মনিটরিং ড্যাশবোর্ড
একটি ডেটা লঙ্ঘনের পরে ক্রেডিট এবং পরিচয় সতর্কতা দেখানো চলমান মনিটরিং ড্যাশবোর্ড

ভবিষ্যতের লঙ্ঘনে আপনার ঝুঁকি হ্রাস

যেহেতু লঙ্ঘনগুলি ঘটতে থাকবে, সবচেয়ে কার্যকর দীর্ঘমেয়াদী কৌশল হলো যে কোনো একটি লঙ্ঘন যে ক্ষতি করতে পারে তা ন্যূনতম করা

Key Takeaways

আপনি যে প্রতিটি ডেটা আটকে রাখেন তা একটি কম আইটেম যা একটি লঙ্ঘনে প্রকাশিত হতে পারে। যদি একটি পরিষেবা পাসওয়ার্ডের পরিবর্তে পাসকি বা বায়োমেট্রিক প্রমাণীকরণ ব্যবহার করার বিকল্প অফার করে, স্যুইচ করার কথা বিবেচনা করুন, এই পদ্ধতিগুলি ফিশিং-প্রতিরোধী এবং ঐতিহ্যগত ডেটা লঙ্ঘন দ্বারা প্রভাবিত হয় না।

আরও পড়া চালিয়ে যান

ফিশিং ইমেল সনাক্তকরণ: ক্লিক করার আগে কেলেঙ্কারি সনাক্ত করুন — ফিশিং আক্রমণের সূক্ষ্ম লক্ষণ সনাক্ত করতে শিখুন

সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ: প্রতারকরা কীভাবে আপনাকে ম্যানিপুলেট করে — আধুনিক কেলেঙ্কারি কৌশলের পিছনের মনোবিজ্ঞান বুঝুন

সামাজিক সুরক্ষা কেলেঙ্কারি: আপনার সুবিধা রক্ষা করুন — সর্বশেষ SSN-ভিত্তিক কেলেঙ্কারি সনাক্ত এবং এড়ানোর উপায়

FAQ

আমার ডেটা একটি লঙ্ঘনে ছিল কিনা তা কীভাবে জানব?

কোম্পানিগুলিকে আইনত প্রভাবিত ব্যক্তিদের অবহিত করতে হবে। আপনি HaveIBeenPwned.com এর মতো লঙ্ঘন ডেটাবেসগুলিও পরীক্ষা করতে পারেন যে আপনার ইমেল বা ফোন নম্বর পরিচিত লঙ্ঘনে উপস্থিত হয়েছে কিনা। ডেটা লঙ্ঘন মনিটরিং পরিষেবাগুলি চলমান সতর্কতা প্রদান করে।

একটি লঙ্ঘনে শুধু আমার ইমেল প্রকাশিত হলে কি উদ্বিগ্ন হওয়া উচিত?

হ্যাঁ, যদিও আর্থিক ডেটা প্রকাশিত হওয়ার চেয়ে ঝুঁকি কম। একটি প্রকাশিত ইমেল ঠিকানা আরও ফিশিং প্রচেষ্টা এবং স্প্যাম পাবে। যদি আপনি লঙ্ঘিত পরিষেবায় অন্যান্য অ্যাকাউন্টের মতো একই পাসওয়ার্ড ব্যবহার করেন, সেই অ্যাকাউন্টগুলি ঝুঁকিতে রয়েছে।

লঙ্ঘনের পরে কি আমার সব পাসওয়ার্ড পরিবর্তন করতে হবে?

অবিলম্বে লঙ্ঘিত পরিষেবায় পাসওয়ার্ড পরিবর্তন করুন। আপনি যে অন্য কোনো পরিষেবায় একই বা অনুরূপ পাসওয়ার্ড ব্যবহার করেছেন সেখানে পাসওয়ার্ডও পরিবর্তন করুন। যদি প্রতিটি অ্যাকাউন্টে অনন্য পাসওয়ার্ড থাকে, কেবলমাত্র লঙ্ঘিত অ্যাকাউন্ট আপডেট করা প্রয়োজন।

ডেটা লঙ্ঘনের পরে ক্লাস অ্যাকশন মামলায় যোগ দেওয়া কি মূল্যবান?

ক্লাস অ্যাকশন নিষ্পত্তি সাধারণত পরিমিত পৃথক পেআউট, ক্রেডিট মনিটরিং পরিষেবা বা উভয়ই প্রদান করে। সামান্য ডাউনসাইড থাকায় সাধারণত যোগ দেওয়া মূল্যবান, তবে তারা আপনার প্রাথমিক প্রতিক্রিয়া কৌশল হওয়া উচিত নয়। প্রথমে নিজেকে রক্ষা করার উপর ফোকাস করুন।

লঙ্ঘনের পরে কতদিন সতর্ক থাকতে হবে?

অনির্দিষ্টকালের জন্য, কিন্তু বিশেষ করে প্রথম ১২ থেকে ২৪ মাসের জন্য। চুরি করা ডেটা প্রাথমিক লঙ্ঘনের মাস বা এমনকি বছর পরে বিক্রি বা ব্যবহার করা হতে পারে। কমপক্ষে এক বছর বর্ধিত মনিটরিং বজায় রাখুন এবং স্থায়ী সুরক্ষা উন্নতি গ্রহণ করুন।