भारत के 10 करोड़ लोगों का डेटा लीक : आपके डेबिट और क्रेडिट कार्ड की जानकारी डार्क वेब पर बिक रही है, इनकी वजह से हुई गड़बड़ी

नोएडा | 4 साल पहले | Anika Gupta

Google Image | प्रतीकात्मक फोटो



भारत के 10 करोड़ डेबिट और क्रेडिट कार्ड होल्डर्स का डाटा लीक हो गया है। यह डाटा डार्क वेब पर खुलेआम बेचा जा रहा है। इन सूचनाओं के जरिए आपके बैंक खातों में सेंधमारी भी संभव है। बड़ी बात यह है कि ऑनलाइन पेमेंट करने के लिए इस्तेमाल होने वाले गेटवे और माध्यमों की गलतियों के कारण यह डाटा लीक हुआ है। इन हालात के चलते एक बार फिर भारतीय यूजर्स के क्रेडिट और डेबिट कार्ड के डेटा चोरी की खबरें आ रही हैं। 

साइबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया ने दावा किया कि देश के करीब 100 मिलियन (10 करोड़) क्रेडिट और डेबिट कार्ड धारकों का डाटा डार्क वेब पर बेचा जा रहा है। डार्क वेब पर मौजूद ज्यादातर डाटा बेंगलुरु में स्थित डिजिटल पेमेंट्स गेटवे जसपे (Juspay) के सर्वर से लीक हुआ है। बीते महीने भी राजशेखर ने देश के 7 मिलियन (70 लाख) से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डेटा लीक होने का दावा किया था।

दावा है कि डाटा डार्क वेब पर बेचा जा रहा है। लीक डेटा में भारतीय कार्डधारकों के नाम के साथ उनके मोबाइल नंबर, इनकम लेवल, ईमेल आईडी, परमानेंट अकाउंट नंबर (PAN) और कार्ड के पहले और आखिरी चार डिजिट की डिटेल्स शामिल हैं। राजशेखर ने सोशल मीडिया पर इसके स्क्रीनशॉट भी शेयर किए हैं। यह सनसनीखेज मामला सामने आने के बाद Juspay ने दावा किया है कि साइबर अटैक के दौरान किसी भी कार्ड के नंबर या फाइनेंशियल डिटेल से कोई समझौता नहीं हुआ है। रिपोर्ट में 10 करोड़ यूजर्स के डेटा लीक होने की बात कही जा रही है, जबकि असली संख्या उससे काफी कम है।

कंपनी के प्रवक्ता ने एक बयान में कहा है कि 18 अगस्त 2020 को हमारे सर्वर तक अनधिकृत तौर पर किसी ने पहुंचने की कोशिश की। इस कोशिश को बीच में ही रोक दिया गया। इससे किसी कार्ड का नंबर, वित्तीय साख या लेनदेन का डेटा लीक नहीं हुआ है। कुछ गैर-गोपनीय डेटा जैसे प्लेन टेक्स्ट, ईमेल और फोन नंबर लीक हुए हैं, लेकिन उनकी संख्या 10 करोड़ से काफी कम है। कम्पनी के दावे से इतर राजहरिया का दावा है कि डेटा डार्क वेब पर क्रिप्टो करेंसी बिटकॉइन के जरिए बेचा जा रहा है। इस डेटा के लिए हैकर टेलीग्राम के जरिए संपर्क कर रहे हैं। जसपे यूजर्स के डेटा स्टोर करने में पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड (PCIDSS) का पालन करती है। यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं। इस स्थिति में सभी 10 करोड़ कार्डधारकों के अकाउंट को खतरा हो सकता है।

दूसरी ओर कंपनी ने इस बात को माना है कि हैकर की पहुंच Juspay के एक डेवलपर तक हो गई थी, जो डेटा लीक हुए हैं, वह संवेदनशील नहीं माने जाते हैं। सिर्फ कुछ फोन नंबर और ईमेल एड्रेस लीक हुए हैं। फिर भी कंपनी ने डेटा लीक होने के दिन ही अपने मर्चेट पार्टनर को सूचना दे दी थी। आपको बता दें कि बीते महीने देश के 7 मिलियन (70 लाख) से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डेटा लीक हुआ था। राजशेखर राजाहरिया ने डार्क वेब पर गूगल ड्राइव लिंक की खोज की थी, जिसे "Credit Card Holders data" के नाम का टाइटल दिया गया था। यह गूगल ड्राइव लिंक के माध्यम से डाउनलोड के लिए उपलब्ध थी। इसमें भारतीय कार्डधारकों के केवल नाम ही नहीं बल्कि उनके मोबाइल नंबर्स, इनकम लेवल्स, ईमेल आइडी और परमानेंट अकाउंट नवंबर (PAN) डिटेल्स शामिल थीं।

क्या होता है डार्क वेब, जानिए

इंटरनेट पर ऐसी कई वेबसाइट हैं, जो ज्यादातर इस्तेमाल होने वाले गूगल और बिंग जैसे सर्च इंजन व सामान्य ब्राउजिंग के दायरे में नहीं आती हैं। इन्हें डार्क नेट या डीप नेट कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है। सूचना प्रौद्योगिकी अधिनियम-2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।

इंटरनेट एक्सेस के तीन पार्ट होते हैं
  1. सरफेस वेब: इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।
  2. डीप वेब: इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL एड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।
  3. डार्क वेब: ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।

अन्य खबरें