10 crore Indians Credit & Debit card data selling on Dark Web says Cyber Security Researcher | 10 करोड़ भारतीयों के Credit और Debit कार्ड का डेटा लीक, जानिए कौन जिम्मेदार

0
61

नई दिल्लीः साइबर सुरक्षा (Cyber Security) मामलों के एक स्वतंत्र शोधकर्ता राजशेखर राजहरिया ने रविवार (3 जनवरी) को दावा किया कि देश के करीब दस करोड़ क्रेडिट और डेबिट कार्ड धारकों के डाटा डार्क वेब (Dark Web) पर बेचे जा रहे हैं. उनके अनुसार, डार्क वेब  पर बड़े पैमाने आए डाटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे (Digital payments gateway Juspay) के सर्वर से लीक हुए हैं.

साइबर अटैक को लेकर Juspay ने दी सफाई

हालांकि Juspay ने कहा है कि साइबर हमले (Cyber Attack) के दौरान किसी भी कार्ड के नंबर या वित्तीय सूचना से कोई समझौता नहीं हुआ और दस करोड़ की जो संख्या बताई जा रही है, असली संख्या उससे काफी कम है. कंपनी के प्रवक्ता ने एक बयान में कहा है कि 18 अगस्त, 2020 को हमारे सर्वर तक अनधिकृत तौर पर पहुंचने की कोशिश किए जाने का पता चला था, जिसे बीच में ही रोक दिया गया. इससे किसी कार्ड का नंबर, वित्तीय साख या लेनदेन का डाटा लीक नहीं हुआ. कुछ गैर-गोपनीय डाटा, प्लेन टेक्स्ट ईमेल और फोन नंबर लीक हुए, लेकिन उनकी संख्या 10 करोड़ से काफी कम है.

ये भी पढ़ें-Drug मामले में अब Tollywood पर NCB का शिकंजा, Drug सप्लायर संग एक्ट्रेस अरेस्ट

Bitcoin के जरिए बेचा जा रहा डाटा

साइबर सुरक्षा के जानकार राजहरिया का दावा है कि डाटा डार्क वेब पर क्रिप्टो करेंसी बिटकाइन (Cryptocurrency Bitcoin) के जरिए अघोषित कीमत पर बेचा जा रहा है. इस डाटा के लिए हैकर भी टेलीग्राम ( Telegram) के जरिए संपर्क कर रहे हैं. उनके अनुसार, जसपे यूजरों के डाटा स्टोर करने में पीसीआइडीएसएस (Payment Card Industry Data Security Standard) का पालन करती है. हालांकि यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं. इस स्थिति में सभी 10 करोड़ कार्डधारकों (cardholders) को जोखिम है.

ये भी पढ़ें-2.9 करोड़ भारतीयों का निजी डेटा डार्क वेब पर लीक, नौकरी ढूंढने वालों को बनाया निशाना

 Juspay के डवलपर तक हैकर की पहुंच

कंपनी ने स्वीकार किया है कि हैकर की पहुंच Juspay के एक डेवलपर की तक हो गई थी. जो डाटा लीक हुए हैं, वे संवेदनशील नहीं माने जाते हैं. सिर्फ कुछ फोन नंबर और ईमेल एड्रेस लीक हुए हैं, जो गौण मूल्य वाले हैं. फिर भी कंपनी ने डाटा लीक होने के दिन ही अपने मर्चेट पार्टनर को सूचना दे दी थी.

 

 



Source link