सायबर हल्ल्याच्या भरपाईसाठी अरुंद संधी

2024 च्या Krispy Kreme data breach शी संबंधित एक class-action settlement प्रभावित कर्मचाऱ्यांसाठी सर्वात महत्त्वाच्या तारखेच्या जवळ येत आहे: दावा दाखल करण्याची अंतिम मुदत. दिलेल्या अहवालानुसार, cyberattack मध्ये ज्यांची माहिती उघड झाली अशा सध्याचे आणि माजी कर्मचारी $1.6 million settlement fund मधून भरपाई मागू शकतात, पण दावे 22 जूनपर्यंत सादर करावे लागतील.

हे प्रकरण अमेरिकेतील workplace cybersecurity मधील आता परिचित झालेला pattern दाखवते. एखादी कंपनी कर्मचारी डेटा उघड झाल्याचे जाहीर करते, नंतर lawsuit दाखल होते, आणि अखेरीस कायदेशीर प्रक्रिया अशा settlement पर्यंत पोहोचते जी त्यांची माहिती आता त्यांच्या नियंत्रणाबाहेर गेलेल्या काही लोकांना तरी भरपाई देते. या घटनांना सांस्कृतिकदृष्ट्या महत्त्वाचे बनवणारी गोष्ट म्हणजे त्या आता दुर्मीळ अपवाद राहिलेल्या नाहीत. त्या आधुनिक रोजगार आणि digital administration चा नियमित भाग बनत आहेत.

काय उघड झाले

दिलेल्या source text नुसार, breach मध्ये names, dates of birth, Social Security numbers, biometric data, आणि financial account credentials यांसारखी personal information होती. हे महत्त्वाचे आहे, कारण यात एकापेक्षा अधिक प्रकारचे धोके आहेत. काही उघड झालेला data थेट financial fraud साठी वापरला जाऊ शकतो, काही identity theft साठी, आणि काही दीर्घकालीन impersonation किंवा account compromise साठी. जेव्हा breach मध्ये ओळख पटवणारी माहिती आणि financial information यांचा एकत्रित समावेश असतो, तेव्हा त्याचे परिणाम तात्काळ news cycle च्या खूप पुढे टिकू शकतात.

Krispy Kreme ने हा breach 2024 च्या डिसेंबरमध्ये जाहीर केला, आणि settlement मार्चमध्ये निश्चित झाला. अहवालानुसार सुमारे 161,000 सध्याचे आणि माजी कर्मचारी प्रभावित झाले. त्यांना email द्वारे सूचना मिळायला हवी होती, आणि ज्यांना वाटते की ते यामध्ये होते पण alert मिळाला नाही, त्यांना source material मध्ये settlement administrator शी संपर्क करण्याचा सल्ला दिला आहे.

Meta AI reportedly let hackers access big Instagram accounts
More in Culture

Meta AI support bot ने हॅकर्सना Instagram खाती ताब्यात घेण्याची संधी दिल्याचा अहवाल

हॅकर्स आणि ऑनलाइन शोधकर्त्यांचे म्हणणे आहे की Meta च्या AI support chatbot ला अशा प्रकारे फसवता येत होते की ते लक्ष्य केलेल्या Instagram खात्यांचे password-reset access attacker-नियंत्रित email पत्त्यांवर पाठवत होते.

Read article

भरपाईची रचना

Settlement class members ना दोन मुख्य पर्याय देते. एक पर्याय म्हणजे itemized claim सादर करून $3,500 पर्यंत नुकसान मागणे. दुसरा पर्याय म्हणजे $75 चे एकदाच दिले जाणारे payment स्वीकारणे. breach settlements मध्ये हा फरक सामान्य आहे: ज्यांना थेट नुकसान दस्तऐवजीकरण करता येते ते मोठ्या award साठी मागणी करू शकतात, तर इतर कमी पुरावा-भारासह छोटा flat payment घेऊ शकतात.

आणखी एक तारीख महत्त्वाची आहे. ज्यांना settlement मधून opt out व्हायचे आहे, त्यांच्याकडे 6 जूनपर्यंत वेळ आहे, online किंवा mail द्वारे. ही अंतिम मुदत महत्त्वाची आहे कारण class-action settlements सहसा स्वतःला वेगळे न करणाऱ्या पात्र व्यक्तींना बाध्य करतात. प्रत्यक्षात, अनेक कर्मचारी अंतिम दावा-मुदत जवळ आली कीच लक्ष देतात; पण तेव्हा त्यांचे कायदेशीर पर्याय आधीच मर्यादित झालेले असू शकतात.

हे प्रकरण एका कंपनीच्या पलीकडे का महत्त्वाचे आहे

एका स्तरावर ही deadline असलेली व्यावहारिक सेवा-कथा आहे. दुसऱ्या स्तरावर, labor, privacy, आणि cybersecurity एकमेकांशी कशा प्रकारे अधिक गुंतत आहेत हे ती दाखवते. कर्मचारी सहसा त्या systems निवडत नाहीत ज्या त्यांचा सर्वात संवेदनशील data साठवतात. पण त्या systems compromised झाल्यास, दीर्घकालीन वैयक्तिक ओझे कर्मचाऱ्यांनाच सहन करावे लागते. त्या ओझ्यामध्ये financial monitoring, accounts किंवा documents बदलण्यासाठी लागणारा वेळ, आणि leak झालेले identifiers महिन्यांनंतर किंवा वर्षांनंतर कसे दुरुपयोग केले जातील याबद्दलची चिंता यांचा समावेश होऊ शकतो.

source material मधील biometric data चा उल्लेख विशेषतः लक्षवेधी आहे. password प्रमाणे biometric information फक्त reset करता येत नाही. त्यामुळे biometric breach साध्या credential leak पेक्षा गुणात्मकदृष्ट्या वेगळे वाटतात. misuse लगेच दिसत नसला तरी exposure ची कायमस्वरूपता stakes बदलते.

या प्रकारच्या कथा कशा समजल्या जातात यातही सांस्कृतिक बदल झाला आहे. पूर्वी breach settlements niche legal clean-up वाटत. आता ते digital life चा सामान्य भाग बनत आहेत. कर्मचारी प्रभावित झाले का हे तपासणे, documents जपणे, compensation options पाहणे, आणि deadline संपण्यापूर्वी कृती करणे अपेक्षित आहे. प्रतिसादाची जबाबदारी प्रत्यक्षात व्यक्तींवर आली आहे.

Charities decry UK plan to use AI to assess age of young asylum seekers
More in Culture

यूकेच्या आश्रयार्थी वय-तपासणी AIला बाल निर्वासित गटांकडून विरोध

100 हून अधिक संस्था इशारा देत आहेत की आश्रयार्थ्यांवर AI-आधारित चेहऱ्याद्वारे वय अंदाज लावणे मुलांना प्रौढ म्हणून चुकीचे वर्गीकृत करू शकते.

Read article

नव्या सामान्याची आठवण

तातडीचा takeaway सोपा आहे: पात्र सध्याचे आणि माजी Krispy Kreme कर्मचारी claim दाखल करण्यासाठी मर्यादित वेळेत आहेत. पण व्यापक takeaway कमी दिलासा देणारा आहे. settlement काही भरपाई देत असली तरी, मूलभूत exposure pattern नाहीसा होत नाही. उलट, breach नंतरचे प्रशासन किती सामान्य झाले आहे हेच ते दर्शवते.

जसे अधिक employers संवेदनशील worker data चे मोठे साठे जमवत आहेत, तसे failure चे परिणाम अधिक वैयक्तिक होत आहेत. त्या संदर्भात Krispy Kreme प्रकरण फक्त एका कंपनीच्या cyber incident विषयी नाही. ते अशा मोठ्या कथेमधील एक भाग आहे, जिथे रोजगार आता अशा digital systems वर अवलंबून आहे ज्या कर्मचारी नियंत्रित करत नाहीत, पण त्या अयशस्वी झाल्यावर त्यांच्या परिणामांसह जगावे लागते.

हा लेख Mashable च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.

Originally published on mashable.com