Matribhumisamachar
वाशिंगटन. हाल ही में आई खबरों के अनुसार, आईटी दिग्गज कॉग्निजेंट (Cognizant) को एक गंभीर डेटा ब्रीच (Data Breach) के मामले में कानूनी कार्रवाई और मुकदमों का सामना करना पड़ रहा है। यह मामला मुख्य रूप से ग्राहकों और कर्मचारियों की व्यक्तिगत जानकारी की सुरक्षा में विफलता से जुड़ा है।
घटना की पृष्ठभूमि
यह मामला मुख्य रूप से Maze Ransomware हमले से जुड़ा है, जिसने कॉग्निजेंट के आंतरिक सिस्टम को प्रभावित किया था। हालांकि यह हमला कुछ समय पहले हुआ था, लेकिन इसके कानूनी परिणाम और डेटा चोरी के दावों ने अब मुकदमों का रूप ले लिया है।
मुकदमे के मुख्य आरोप
शिकायतकर्ताओं और कानूनी फर्मों ने अदालत में निम्नलिखित आरोप लगाए हैं:
-
सुरक्षा में लापरवाही: कंपनी अपने नेटवर्क को आधुनिक साइबर खतरों से बचाने के लिए पर्याप्त सुरक्षा उपाय करने में विफल रही।
-
गोपनीयता का उल्लंघन: हैकर्स ने संवेदनशील डेटा जैसे कि नाम, सामाजिक सुरक्षा नंबर (SSN), और वित्तीय जानकारी तक पहुंच बना ली थी।
-
देर से सूचना देना: आरोप है कि कंपनी ने प्रभावित व्यक्तियों को डेटा चोरी होने की जानकारी देने में काफी समय लगाया, जिससे उन्हें वित्तीय नुकसान का खतरा बढ़ गया।
संभावित प्रभाव
-
वित्तीय हर्जाना: यदि कॉग्निजेंट अदालत में दोषी पाई जाती है या समझौते (Settlement) के लिए तैयार होती है, तो उसे करोड़ों डॉलर का भुगतान करना पड़ सकता है।
-
प्रतिष्ठा को नुकसान: दुनिया की सबसे बड़ी आईटी सेवा कंपनियों में से एक होने के नाते, इस तरह के कानूनी विवाद से क्लाइंट्स का भरोसा कम हो सकता है।
-
नियामक जांच: अमेरिका और यूरोप के डेटा संरक्षण अधिकारी (जैसे GDPR) कंपनी पर भारी जुर्माना लगा सकते हैं।
कंपनी की प्रतिक्रिया
कॉग्निजेंट ने अपनी ओर से स्पष्ट किया है कि वे साइबर सुरक्षा को प्राथमिकता देते हैं और इस घटना के बाद उन्होंने अपने सुरक्षा ढांचे को और मजबूत किया है। कंपनी ने अधिकांश मामलों में कानूनी रूप से अपना बचाव करने की बात कही है।
कॉग्निजेंट डेटा ब्रीच मामले के विस्तार और प्रभावित क्षेत्रों के बारे में अधिक जानकारी यहाँ दी गई है:
प्रभावित देश और क्षेत्र
यह डेटा ब्रीच मुख्य रूप से संयुक्त राज्य अमेरिका (USA) के ग्राहकों और कर्मचारियों को प्रभावित कर रहा है। चूंकि कॉग्निजेंट का मुख्यालय अमेरिका में है और उसके अधिकांश बड़े क्लाइंट्स वहीं स्थित हैं, इसलिए वहां की अदालतों में कई ‘क्लास-एक्शन’ मुकदमे (Class-action lawsuits) दायर किए गए हैं।
-
यूरोप: ब्रिटेन और यूरोपीय संघ के देशों में भी जांच चल रही है क्योंकि वहां GDPR (General Data Protection Regulation) के तहत बहुत सख्त नियम हैं।
-
भारत: भारत में कंपनी के कर्मचारियों की एक बड़ी संख्या है। हालांकि भारत में अभी तक इस पर कोई बड़ा कानूनी मुकदमा सामने नहीं आया है, लेकिन कर्मचारियों की डेटा सुरक्षा को लेकर चिंताएं जताई गई हैं।
कौन सा डेटा चोरी हुआ?
मुकदमों के अनुसार, हैकर्स ने निम्नलिखित संवेदनशील जानकारी तक पहुंच बनाई थी:
-
कर्मचारियों का डेटा: नाम, सामाजिक सुरक्षा नंबर (SSN), टैक्स आईडी, और वेतन संबंधी जानकारी।
-
क्लाइंट डेटा: कॉग्निजेंट के कई कॉर्पोरेट ग्राहकों की व्यावसायिक रणनीतियां और वित्तीय रिकॉर्ड।
-
व्यक्तिगत पहचान: कुछ मामलों में पासपोर्ट विवरण और बैंक खाता संख्या भी प्रभावित होने का दावा किया गया है।
कानूनी कार्रवाई का आधार
यह मुकदमा मुख्य रूप से इस बात पर टिका है कि कॉग्निजेंट ने “उचित सुरक्षा उपाय” (Reasonable security measures) नहीं अपनाए थे। वादियों का कहना है कि मेज़ (Maze) रैनसमवेयर हमला कोई अप्रत्याशित घटना नहीं थी और कंपनी को इसके बारे में पहले से सतर्क रहना चाहिए था।
वर्तमान स्थिति और समझौता (Settlement)
हालिया रिपोर्टों के अनुसार, कॉग्निजेंट ने इनमें से कुछ कानूनी विवादों को सुलझाने के लिए करोड़ों डॉलर (मिलियन डॉलर) का प्रावधान (Provision) किया है। अमेरिका में कई मामलों में कंपनी समझौते की ओर बढ़ रही है ताकि लंबी कानूनी लड़ाई से बचा जा सके और ग्राहकों का भरोसा बहाल किया जा सके।
ग्राहकों पर प्रभाव
कॉग्निजेंट के कई बड़े फॉर्च्यून 500 ग्राहकों ने इस घटना के बाद अपनी साइबर सुरक्षा नीतियों की समीक्षा की है। कुछ ग्राहकों ने अपनी सेवाओं में अस्थायी रुकावट का अनुभव किया था, जिसके लिए वे मुआवजे की मांग कर रहे हैं।
