சைபர் தாக்குதல் இழப்பீட்டுக்கான குறுகிய வாய்ப்பு

2024 Krispy Kreme data breach-க்கு தொடர்பான ஒரு class-action settlement, பாதிக்கப்பட்ட ஊழியர்களுக்கான மிக முக்கியமான தேதியை அணுகி வருகிறது: claim file செய்வதற்கான கடைசி நாள். வழங்கப்பட்ட report-இன் படி, cyberattack-இல் தகவல் வெளிப்பட்ட தற்போதைய மற்றும் முன்னாள் ஊழியர்கள் $1.6 million settlement fund-இலிருந்து இழப்பீடு கோரலாம், ஆனால் claims ஜூன் 22க்குள் சமர்ப்பிக்கப்பட வேண்டும்.

இந்த வழக்கு அமெரிக்க பணியிடம் cyber security-இல் இப்போது பரிச்சயமான ஒரு pattern-ஐ காட்டுகிறது. ஒரு நிறுவனம் employee data வெளிப்பட்டதாக அறிவிக்கிறது, பின்னர் ஒரு lawsuit வரும், இறுதியில் சட்டச் செயல்முறை அந்த தகவல்கள் தங்கள் கட்டுப்பாட்டிற்கு வெளியே சென்றிருக்கும் சிலருக்காவது இழப்பீடு வழங்கும் settlement-க்கு வந்து சேர்கிறது. இந்த நிகழ்வுகளை கலாச்சார ரீதியாக முக்கியமாக 만드는 ஒன்று, அவை இனி அரிதான விதிவிலக்குகள் அல்ல என்பதே. அவை நவீன வேலைவாய்ப்பு மற்றும் digital administration-இன் வழக்கமான அம்சமாக மாறிக்கொண்டிருக்கின்றன.

என்ன வெளிப்பட்டது

வழங்கப்பட்ட source text-இன் படி, breach-இல் names, dates of birth, Social Security numbers, biometric data, மற்றும் financial account credentials உள்ளிட்ட personal information அடங்கியிருந்தது. இது முக்கியமானது, ஏனெனில் இது ஒன்றுக்கு மேற்பட்ட அபாயங்களை உட்படுத்துகிறது. சில வெளிப்பட்ட data-கள் நேரடியான financial fraud-க்கு பயன்படுத்தப்படலாம், சில identity theft-க்கு, சில நீண்டகால impersonation அல்லது account compromise-க்கு. ஒரு breach அடையாளத் தகவலும் financial information-உம் சேர்ந்து கொண்டால், அதன் விளைவுகள் உடனடி news cycle-ஐத் தாண்டி நீடிக்கலாம்.

Krispy Kreme இந்த breach-ஐ 2024 டிசம்பரில் வெளியிட்டது, மற்றும் settlement மார்ச்சில் எட்டப்பட்டது. report-இன் படி சுமார் 161,000 தற்போதைய மற்றும் முன்னாள் ஊழியர்கள் பாதிக்கப்பட்டனர். அவர்கள் email மூலம் அறிவிப்பு பெற்றிருக்க வேண்டும்; ஆனால் தங்களைச் சேர்ந்தவர்கள் என நம்பியும் எச்சரிக்கை பெறாதவர்கள் settlement administrator-ஐ தொடர்புகொள்ள source material அறிவுறுத்துகிறது.

Meta AI reportedly let hackers access big Instagram accounts
More in Culture

Meta-வின் AI support bot ஹேக்கர்கள் Instagram கணக்குகளை கைப்பற்ற அனுமதித்ததாக தகவல்

இலக்காக்கப்பட்ட Instagram கணக்குகளின் password-reset access-ஐ தாக்குநர்கள் கட்டுப்படுத்தும் email முகவரிகளுக்கு அனுப்பும் வகையில் Meta-வின் AI support chatbot-ஐ ஏமாற்ற முடிந்ததாக ஹேக்கர்களும் இணையத் தேடுபவர்களும் கூறுகின்றனர்.

Read article

இழப்பீட்டு அமைப்பு

Settlement class members-க்கு இரண்டு முக்கிய வழிகளை வழங்குகிறது. ஒரு வழி itemized claim submit செய்து $3,500 வரை இழப்புகளை கோருவது. மற்றொரு வழி ஒருமுறை $75 payment-ஐ ஏற்றுக்கொள்வது. இப்படிப்பட்ட வேறுபாடு breach settlements-இல் பொதுவானது: நேரடி இழப்பை ஆவணப்படுத்த முடிந்தவர்கள் அதிகமான award-ஐக் கோரலாம், மற்றவர்கள் அதே அளவு evidence burden இல்லாமல் சிறிய flat payment-ஐப் பெறலாம்.

மற்றொரு தேதி கூட முக்கியம். settlement-இலிருந்து விலக விரும்புவோருக்கு ஜூன் 6 வரை நேரம் உள்ளது, அது online-ஆக இருந்தாலும் mail மூலமாக இருந்தாலும். இந்த deadline முக்கியமானது, ஏனெனில் class-action settlements பொதுவாக தங்களை விலக்கிக்கொள்ளாத தகுதியுள்ளவர்களை கட்டுப்படுத்தும். நடைமுறையில், பல ஊழியர்கள் இறுதி claim deadline நெருங்கும் போதுதான் கவனம் செலுத்துவார்கள்; ஆனால் அப்போதும் அவர்களின் சட்டத் தேர்வுகள் குறைந்திருக்கும்.

இந்த வழக்குகள் ஒரு நிறுவனத்தைத் தாண்டி ஏன் முக்கியம்

ஒரு அடிப்படையில் இது deadline-உடன் கூடிய ஒரு நடைமுறை சேவைக்கதை. மற்றொரு அடிப்படையில், labor, privacy, மற்றும் cyber security எப்படி இன்னும் அதிகமாக ஒன்றோடு ஒன்று பின்னிப் பிணைகின்றன என்பதை இது காட்டுகிறது. பணியாளர்கள் தங்கள் மிகவும் sensitive data-வை சேமிக்கும் systems-ஐ பெரும்பாலும் தாங்களே தேர்வு செய்ய முடியாது. ஆனால் அந்த systems compromised ஆனால், நீடித்த தனிப்பட்ட சுமையை ஊழியர்களே ஏற்க வேண்டியிருக்கும். அந்த சுமையில் financial monitoring, கணக்குகள் அல்லது ஆவணங்களை மாற்றச் செலவாகும் நேரம், மற்றும் leak ஆன identifiers months அல்லது years கழித்து எவ்வாறு தவறாகப் பயன்படுத்தப்படும் என்ற கவலை ஆகியவை இருக்கலாம்.

source material-இல் biometric data குறிப்பிடப்பட்டிருப்பது குறிப்பாக கவனிக்கத்தக்கது. password-ஐப் போலல்லாமல், biometric information-ஐ simply reset செய்ய முடியாது. அதனால் biometric breach-கள் சாதாரண credential leak-களைவிட தரரீதியாக வேறுபட்டதாக உணரப்படுகின்றன. misuse உடனடியாகத் தெரியாவிட்டாலும், exposure-ன் permanency stakes-ஐ மாற்றுகிறது.

இந்தக் கதைகள் பார்க்கப்படும் விதத்திலும் ஒரு கலாச்சார மாற்றம் ஏற்பட்டுள்ளது. முன்பு breach settlements நிச் சட்ட சுத்திகரிப்பு போலத் தோன்றின. இப்போது அவை digital life-இன் சாதாரண பகுதியாக மாறிவருகின்றன. பாதிக்கப்பட்டதா என்பதைத் தெரிந்து கொள்ளுதல், ஆவணங்களைப் பாதுகாத்தல், இழப்பீட்டு விருப்பங்களை மதிப்பிடுதல், deadline-கள் முடிவதற்கு முன் நடவடிக்கை எடுதல் என ஊழியர்களிடம் எதிர்பார்க்கப்படுகிறது. பதிலளிக்கும் சுமை தனிநபர்களுக்கு பகிரப்பட்டுவிட்டது.

Charities decry UK plan to use AI to assess age of young asylum seekers
More in Culture

இங்கிலாந்தின் தஞ்சம் வயது-சரிபார்ப்பு AIக்கு குழந்தை அகதிக் குழுக்களிடமிருந்து எதிர்ப்பு

100க்கும் மேற்பட்ட அமைப்புகள், தஞ்சம் கோருவோரின் வயதை AI முக அடிப்படையிலான மதிப்பீட்டால் தீர்மானிப்பது குழந்தைகளை பெரியவர்களாக தவறாக வகைப்படுத்தக்கூடும் என்று எச்சரிக்கின்றன.

Read article

புதிய இயல்பை நினைவூட்டுகிறது

உடனடி takeaway எளிதானது: தகுதியுள்ள தற்போதைய மற்றும் முன்னாள் Krispy Kreme ஊழியர்களுக்கு claim file செய்ய குறுகிய காலமே உள்ளது. ஆனால் பரந்த takeaway அதிக நிம்மதியானதல்ல. ஒரு settlement சில இழப்பீடு வழங்குவது, வெளிப்பாட்டின் அடிப்படை pattern-ஐ நீக்குவதில்லை. மாறாக, breach பிறகு நிர்வாகம் எவ்வளவு இயல்பாகிவிட்டது என்பதையே அது சுட்டிக்காட்டுகிறது.

மேலும் அதிகமான employer-கள் sensitive worker data-வின் பெரிய களஞ்சியங்களைச் சேகரிக்கையில், தோல்வியின் விளைவுகள் மேலும் தனிப்பட்டவையாகின்றன. அந்தக் கோணத்தில் Krispy Kreme வழக்கு ஒரு நிறுவனத்தின் cyber incident பற்றியது மட்டுமல்ல. இது, பணியாளர்கள் கட்டுப்படுத்தாத digital systems-ஐ நம்பி வேலை செய்வது வழக்கமான ஒன்றாகிவிட்டது, அவை தோல்வியுற்றால் அதன் விளைவுகளுடன் அவர்கள் வாழ வேண்டியிருக்கும் என்பதற்கான பெரிய கதையின் ஒரு பகுதி.

இந்தக் கட்டுரை Mashable செய்திப்பதிவை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Originally published on mashable.com