CATEGORIES

November 2024
M T W T F S S
 123
45678910
11121314151617
18192021222324
252627282930  
Friday, November 22   12:29:43

देश के करीब 100 मिलियन के लगभग क्रेडिट और डेबिट कार्ड धारकों के डाटा डार्क वेब पर बेचे जा रहे

4 Jan. Vadodara: एक बार फिर भारतीय यूजर्स के क्रेडिट और डेबिट कार्ड के डाटा चोरी की खबरें उजागर हुई हैं। साइबर सुरक्षा मामलों के साइबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया ने दावा किया कि देश के करीब 100 मिलियन यानी 10 करोड़ के लगभग क्रेडिट और डेबिट कार्ड धारकों के डाटा डार्क वेब पर बेचे जा रहे हैं। डार्क वेब पर मौजूद ज्यादातर डेटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे (Juspay) के सर्वर से लीक होने की खबर है। बीते महीने राजशेखर ने देश के 7 मिलियन (70 लाख) से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डाटा लीक होने का दावा किया था।

शोधकर्ता के मुताबिक, ये डेटा डार्क वेब पर बेचा जा रहा है। लीक डाटा में भारतीय कार्डधारकों के नाम के साथ उनके मोबाइल नंबर्स, इनकम लेवल्स, ईमेल आईडी, परमानेंट अकाउंट नवंबर (PAN) और कार्ड के पहला और आखिरी चार डिजिट की डिटेल्स शामिल हैं। उन्होंने सोशल मीडिया पर इसके स्क्रीनशॉट भी साझा किए हैं।

Juspay ने यूजर्स से कम बताई संख्या

कंपनी ने इस पर जानकारी देते हुए बताया कि साइबर अटैक के दौरान किसी भी कार्ड के नंबर या फाइनेंशियल डिटेल से कोई समझौता नहीं हुआ है। रिपोर्ट में 10 करोड़ यूजर्स के डेटा लीक होने की बात कही जा रही है, जबकि असल में संख्या उससे काफी कम है।

कंपनी के प्रवक्ता ने अपने एक बयान में कहा कि, “18 अगस्त, 2020 को हमारे सर्वर तक अनधिकृत तौर पर पहुंचने की कोशिश किए जाने का पता चला था, जिसे बीच में ही रोक दिया गया। इससे किसी कार्ड का नंबर, वित्तीय साख या लेनदेन का डाटा लीक नहीं हुआ। कुछ गैर-गोपनीय डाटा, प्लेन टेक्स्ट ईमेल तथा फोन नंबर लीक हुए, लेकिन उनकी संख्या 10 करोड़ से बहुत कम है।

बिटकॉइन के जरिए डाटा बेचे जा रहे हैं

इधर राजहरिया ने दावा किया है कि डेटा डार्क वेब पर क्रिप्टो करेंसी बिटकॉइन के जरिए अघोषित कीमत पर बेचा जा रहा है। इस डेटा के लिए हैकर भी टेलीग्राम के जरिए संपर्क कर रहे हैं। जसपे यूजर्स के डेटा स्टोर करने में पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड (PCIDSS) का पालन करती है। यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट करने में सक्षम हैं। इस स्थिति में सभी 10 करोड़ कार्डधारकों के अकाउंट को खतरा हो सकता है।

कंपनी ने इस बात को स्वीकारा है कि हैकर की पहुंच Juspay के एक डेवलपर तक हो गई थी। जो डाटा लीक हुए हैं, वे संवेदनशील नहीं माने जाते हैं। सिर्फ कुछ फोन नंबर और ईमेल एड्रेस लीक हुए हैं। फिर भी कंपनी ने डेटा लीक होने के दिन ही अपने मर्चेट पार्टनर को सूचना दे दी थी।

दिसंबर में लीक हुआ था 70 लाख लोगों का डाटा

पिछले महीने देश के 70 लाख से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डेटा लीक हुआ था। राजशेखर राजाहरिया ने डार्क वेब पर गूगल ड्राइव लिंक की खोज की थी, जिसे “Credit Card Holders data” के नाम का शीर्षक दिया गया था। यह गूगल ड्राइव लिंक के माध्यम से डाउनलोड के उपलब्ध थी। इसमें भारतीय कार्ड होल्डर्स के केवल नाम ही नहीं बल्कि उनके मोबाइल नंबर्स, ईमेल आइडी, इनकम लेवल्स और परमानेंट अकाउंट नवंबर (PAN) डिटेल्स शामिल थी।

क्या होता है डार्क वेब?

इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले बिंग, गूगल जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट भी कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है।

सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।

इंटरनेट एक्सेस के तीन हिस्से… जानें क्या है

1. डीप वेब: इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL एड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।

2. डार्क वेब: ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।

3. सरफेस वेब: इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।