The backup of Victoria’s Secret’s US website following a security incident

डिजिटल युग में फैशन कंपनियां ऑनलाइन प्लेटफॉर्म पर निर्भर हैं, इसलिए साइबर हमले उनके व्यवसायों को भारी नुकसान पहुंचा सकते हैं। अमेरिका में लोकप्रिय फैशन और इनरवियर ब्रांड Victoria’s Secret को भी कुछ ऐसा ही हुआ जब मई 2025 में एक गंभीर साइबर सुरक्षा खतरे के कारण उनकी US website और कुछ ऑनलाइन सेवाएं पूरी तरह से बंद हो गईं।

क्या हो गया?

May 2025 के तीसरे सप्ताह में Victoria’s Secret की US website अचानक बंद हो गई. ग्राहक न तो ऑर्डर कर पाए और अपनी प्रोफाइल में लॉगिन कर पाए। साथ ही, कुछ विशिष्ट इन-स्टोर सेवाएं भी बंद हो गईं। कंपनी ने इसे एक “साइबर सुरक्षा घटना” बताया और इसकी पुष्टि की।

कम्पनी ने ग्राहकों को आश्वासन दिया कि तीसरे पक्ष के साइबर सुरक्षा विशेषज्ञों और उनकी टीम मिलकर जांच कर रहे हैं और सेवाओं को जल्द ही बहाल किया जाएगा।

प्रभावित: विक्टोरिया की गोपनीयता और ग्राहकों पर प्रभाव

ऑनलाइन खरीद बंद करना

वेबसाइट डाउन होने से ग्राहक ब्रा, लॉन्जरी और अन्य सामान नहीं खरीद पा रहे थे, जिससे कंपनी का राजस्व बहुत कम हुआ।

घरेलू खरीदारी में बाधा

कुछ दुकानों के पेमेंट और इन्वेंटरी ट्रैकिंग सिस्टम भी बदल गए। इससे ग्राहक अनुभव खराब हो गया।

ग्राहक चिंताएं

ग्राहकों ने सोशल मीडिया पर चिंता व्यक्त की कि उनके व्यक्तिगत डेटा, जैसे ईमेल और भुगतान विवरण सुरक्षित हैं या नहीं।

कम्पनी ने तुरंत प्रतिक्रिया दी

विक्टोरिया सीक्रेट ने घटना की सूचना मिलते ही निम्नलिखित कार्रवाई की:

• हमलावरों की पहुंच को रोका जा सका, सर्वर को ऑफलाइन किया गया।
• तीसरे पक्ष के साइबर विशेषज्ञों को बुलाया, जो सिस्टम की जांच और स्कैनिंग करने लगे।
• वेबसाइट को जल्द से जल्द पुनः चालू करने के लिए बैकअप सर्वर सक्रिय किए गए हैं।
• ग्राहकों को पारदर्शिता बनाए रखने के लिए ईमेल से सूचना दी गई।

बैकअप और पुनर्प्राप्ति की प्रक्रिया

डेटा बैकअप प्रणाली

Victoria’s Secret जैसी बड़ी कंपनियां नियमित रूप से अपना डेटा बैकअप करती हैं। घटना के समय, उन्होंने “कूल बचाव” और “वृद्धि बचाव” मॉडल का उपयोग किया था।

• शीतल बचाव: हर हफ्ते लिया गया स्टेटिक डेटा का पूरी तरह से कॉपी किया गया संस्करण
• वृद्धिशील बचत: हर दिन किए गए बदलाव का रिकॉर्ड।

बैकअप से वेबसाइट को पुनः संचालित करना

पहले, साइबर एक्सपर्ट्स ने सिस्टम को अलग किया:

• बैकअप डेटा क्लीन सर्वर में भेजा गया।
• US website को पहले पढ़ने के लिए मात्र mode में चलाया गया था।
• परीक्षण के बाद वेबसाइट को धीरे-धीरे आम उपयोग में लाया गया।

सुरक्षा को फिर से मजबूत किया गया

• दो-कारक प्रमाणीकरण लागू किया गया।
• सभी पुराने पासवर्ड्स खत्म हो गए हैं।
• फायरवॉल्स और एंटीवायरस ने नेटवर्क को अपडेट किया।

हमले की प्रकृति: अनुमान और विश्लेषण

कम्पनी ने कोई तकनीकी जानकारी नहीं दी है, लेकिन विश्लेषकों का अनुमान है कि यह हमला निम्नलिखित में से एक हो सकता है:

Ransomware हमला

जहां एक हमलावर सिस्टम को लॉक कर फिरौती के बदले डेटा मांगता है

DDoS आक्रमण

जहां वेबसाइट को लोड करके ठप कर दिया जाता है

Phishing हमले

जहां कर्मचारियों को फर्जी ईमेल भेजकर उनके लॉगिन डेटा चुराया जाता है

कपड़ों और अधोवस्त्रों की कंपनी ने बुधवार को ग्राहकों को एक नोट भेजा, जिसमें कहा गया कि वह इस घटना से अवगत है और इससे निपट रही है; इसके अलावा, वेबसाइट और कुछ सेवाओं को “एहतियात के तौर पर” अस्थायी रूप से बंद कर दिया गया है। उसने कहा कि इसके भौतिक विक्टोरिया सीक्रेट और पिंक स्टोर खुले रहे, लेकिन विस्तृत विवरण नहीं दिया कि किस तरह की सुरक्षा घटना हुई।

सप्ताह से भी कम समय पहले, एडिडास ने घोषणा की कि किसी तीसरे पक्ष के ग्राहक-सेवा प्रदाता ने कंपनी के कुछ उपभोक्ता डेटा चुरा लिया था, जो ओहियो स्थित कंपनी में हुआ है। शुक्रवार को एथलेटिक परिधान कंपनी ने कहा कि चुराए गए डेटा में मुख्य रूप से उन खरीदारों की संपर्क जानकारी थी, जो पहले उसके ग्राहक सेवा हेल्प डेस्क से संपर्क कर चुके थे। अमेरिका में मार्क्स एंड स्पेंसर ने अप्रैल में अपने खुद के साइबर हमले के बाद ऑनलाइन आदेश लेना बंद कर दिया था। उस खुदरा विक्रेता को उम्मीद है कि जुलाई तक उसकी ऑनलाइन सेवाएं बंद रहेंगी।