 |
| IMAGE CREDIT | kaspersky |
एक बार फिर भारतीय उपयोगकर्ताओं के क्रेडिट और डेबिट कार्ड की डेटा चोरी की खबरें हैं। साइबर सुरक्षा मामलों के साइबर सुरक्षा शोधकर्ता राजशेखर राजघरिया ने दावा किया कि देश में लगभग 100 मिलियन (10 करोड़) क्रेडिट और डेबिट कार्ड धारकों का डेटा डार्क वेब पर बेचा जा रहा है। डार्क वेब पर ज्यादातर डेटा बैंगलोर स्थित डिजिटल पेमेंट्स गेटवे जसपे के सर्वर से लीक हुआ है। पिछले महीने, राजशेखर ने दावा किया था कि देश में 7 मिलियन (7 मिलियन) से अधिक उपयोगकर्ताओं का क्रेडिट और डेबिट कार्ड डेटा लीक हो गया था।
शोधकर्ता के अनुसार, यह डेटा डार्क वेब पर बेचा जा रहा है। लीक किए गए डेटा में भारतीय कार्ड धारकों के नाम के साथ उनके मोबाइल नंबर, आय स्तर, ईमेल आईडी, स्थायी खाता नवंबर (PAN) और कार्ड के पहले और अंतिम चार अंकों का विवरण शामिल है। उन्होंने सोशल मीडिया पर इसके स्क्रीनशॉट भी शेयर किए हैं।
10 Crore Indian Cardholder’s Cards Data Including Name, Mobile, BankName Leaked from @juspay Server. Available for Sell on DarkWeb.
Story – https://t.co/WczIrFeLel #Infosec #DataLeak #DataBreach #infosecurity #CyberSecurity #GDPR #DataSecurity #Banks #CreditCard #dataprotection pic.twitter.com/X1KYcP8WSh— Rajshekhar Rajaharia (@rajaharia) January 3, 2021
Juspay ने उपयोगकर्ताओं की कम संख्या होने की सूचना दीRBI should investigate this issue as @JusPay spokesperson said to @Inc42 that "On August 18, 2020, an unauthorised attempt on our servers was detected and terminated when in progress. No card numbers, financial credentials or transaction data were compromised."
— Rajshekhar Rajaharia (@rajaharia) January 3, 2021
RBI should investigate this issue as @JusPay spokesperson said to @Inc42 that "On August 18, 2020, an unauthorised attempt on our servers was detected and terminated when in progress. No card numbers, financial credentials or transaction data were compromised."
— Rajshekhar Rajaharia (@rajaharia) January 3, 2021
कंपनी ने बताया कि साइबर हमले के दौरान किसी भी कार्ड नंबर या वित्तीय विवरण के साथ कोई समझौता नहीं किया गया है। रिपोर्ट के अनुसार, 100 मिलियन उपयोगकर्ताओं का डेटा रिसाव हो रहा है, जबकि वास्तविक संख्या बहुत कम है।
कंपनी के एक प्रवक्ता ने एक बयान में कहा कि 18 अगस्त, 2020 को अनाधिकृत रूप से हमारे सर्वर तक पहुंचने का प्रयास किया गया था, जिसे रोक दिया गया था। यह किसी भी कार्ड नंबर, वित्तीय क्रेडिट या लेनदेन डेटा को लीक नहीं करता था। कुछ गैर-गोपनीय डेटा, विमान पाठ ईमेल और फोन नंबर लीक हो गए थे, लेकिन उनकी संख्या 100 मिलियन से बेहद कम है।
बिटकॉइन यानी क्रिप्टो करेंसी के माध्यम से बेचा जा रहा डेटा
यहां राजहरिया का दावा है कि क्रिप्टो करेंसी बिटकॉइन के माध्यम से डेटा को अज्ञात कीमत पर डार्क वेब पर बेचा जा रहा है। हैकर्स इस डेटा के लिए टेलीग्राम के जरिए भी संपर्क बना रहे हैं। भुगतान कार्ड उद्योग उपयोगकर्ताओं के डेटा को संग्रहीत करने में डेटा सुरक्षा मानक (PCIDSS) का अनुसरण करता है। यदि हैकर्स कार्ड फिंगरप्रिंट बनाने के लिए हैश एल्गोरिथ्म का उपयोग कर सकते हैं, तो वे नकाबपोश कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं। इस स्थिति में, सभी 10 करोड़ कार्ड धारकों के खाते को खतरा हो सकता है।
कंपनी ने माना है कि हैकर की Juspay के एक डेवलपर तक पहुंच थी। डेटा लीक को संवेदनशील नहीं माना जाता है। केवल कुछ फोन नंबर और ईमेल पते लीक हुए हैं। फिर भी, डेटा लीक होने के दिन कंपनी ने अपने मर्चेंट पार्टनर को सूचित किया था।
7 मिलियन उपयोगकर्ताओं का डेटा पिछले साल दिसंबर 2020 में लीक हुआ
पिछले महीने, देश के क्रेडिट और डेबिट कार्ड में 7 मिलियन (7 मिलियन) से अधिक उपयोगकर्ताओं का डेटा लीक हुआ था। राजशेखर राजाघरिया ने डार्क वेब पर Google ड्राइव लिंक की खोज की, जिसे “क्रेडिट कार्ड होल्डर्स डेटा” का शीर्षक दिया गया था। यह Google ड्राइव लिंक के माध्यम से डाउनलोड के लिए उपलब्ध था। इसमें न केवल भारतीय कार्ड धारकों के नाम, उनके रजिस्टर्ड मोबाइल नंबर, आय की जानकारी, ईमेल पते और स्थायी खाता नवंबर यानी पैन (PAN) का विवरण भी शामिल था।
डार्क वेब क्या है?
इंटरनेट पर कई वेबसाइट हैं जो Google, बिंग और सामान्य ब्राउज़िंग जैसे ज्यादातर उपयोग किए जाने वाले खोज इंजनों के अंतर्गत नहीं आती हैं। इन्हें डार्क नेट या डीप नेट कहा जाता है। ऐसी वेबसाइटों को विशिष्ट प्राधिकरण प्रक्रियाओं, सॉफ़्टवेयर और कॉन्फ़िगरेशन की सहायता से एक्सेस किया जा सकता है। सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों के समाधान के लिए वैधानिक ढांचा प्रदान करता है। ऐसे अपराधों की सूचना आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार कार्रवाई करती हैं।
इंटरनेट एक्सेस के तीन भाग
1. सरफेस वेब: इस भाग का उपयोग प्रतिदिन किया जाता है। उदाहरण के लिए, Google या Yahoo जैसे खोज इंजन जैसे खोज परिणाम। ऐसी वेबसाइटों को खोज इंजन द्वारा अनुक्रमित किया जाता है। ये आसानी से सुलभ हैं।
2. डीप वेब: इन्हें सर्च इंजन रिजल्ट से एक्सेस नहीं किया जा सकता है। डीप वेब के किसी भी डॉक्यूमेंट को एक्सेस करने के लिए, व्यक्ति को अपने URL पते पर लॉगिन करना होगा। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें खाते, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।
3. डार्क वेब: यह इंटरनेट खोज का केवल एक हिस्सा है, लेकिन इसे सामान्य रूप से खोज इंजन पर नहीं पाया जा सकता है। इस प्रकार की साइट को खोलने के लिए एक विशेष ब्राउज़र की आवश्यकता होती है, जिसे टॉर कहा जाता है। Tor एन्क्रिप्शन टूल की मदद से डार्क वेब साइट्स छिपी हुई हैं। ऐसे में अगर कोई यूजर्स उन तक गलत तरीके से पहुंचता है, तो उसके डेटा को खतरा हो जाता है।
