May 2024
M	T	W	T	F	S	S
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Daily

News Update

वड़ोदरा में अब शादी इच्छुक लोगों के लिए जीवनसाथी पसंद करना होगा आसान, पीडीएफ लॉन्च गुजरात: साबरकांठा के वडाली में पार्सल खोलते ही ब्लास्ट, दो लोगों की दर्दनाक मौत

गुजरात: साबरकांठा के वडाली में पार्सल खोलते ही ब्लास्ट, दो लोगों की दर्दनाक मौत Weather Forecast: कहीं भीषण लू तो कहीं बारिश का कहर, जानें मई के पहले हफ्ते में मौसम का मिजाज

Weather Forecast: कहीं भीषण लू तो कहीं बारिश का कहर, जानें मई के पहले हफ्ते में मौसम का मिजाज पद्म पुरस्‍कार-2025 के लिए नामांकन शुरू, जानें क्या है पूरी प्रक्रिया

पद्म पुरस्‍कार-2025 के लिए नामांकन शुरू, जानें क्या है पूरी प्रक्रिया जिम में एक्सरसाइज करने के दौरान सर में उठा तेज दर्द, अचानक हुई युवक की मौत, देखें- वायरल VIDEO

जिम में एक्सरसाइज करने के दौरान सर में उठा तेज दर्द, अचानक हुई युवक की मौत, देखें- वायरल VIDEO गुजरात दौरे पर अरविंद केजरीवाल की पत्नी सुनीता केजरीवाल, पति की गिरफ्तारी पर उठाए सवाल

गुजरात दौरे पर अरविंद केजरीवाल की पत्नी सुनीता केजरीवाल, पति की गिरफ्तारी पर उठाए सवाल Indonesia Volcano Eruptions : विस्फोट के कारण हजारों लोगों का पलायन, एयरलाइंस ने रद्द की उड़ानें

Indonesia Volcano Eruptions : विस्फोट के कारण हजारों लोगों का पलायन, एयरलाइंस ने रद्द की उड़ानें Travel Blog: Tunisia जहां गड्ढा खोदकर बनाए जाते हैं घर, महिला पराएं मर्दों के साथ कर सकती हैं !

Travel Blog: Tunisia जहां गड्ढा खोदकर बनाए जाते हैं घर, महिला पराएं मर्दों के साथ कर सकती हैं ! CSK vs PBKS: Deepak Chahar का IPL 2024 में खत्म हुआ सफर? सीएसके कोच का कहना है कि भारतीय खिलाड़ी अच्छे नहीं दिख रहे

CSK vs PBKS: Deepak Chahar का IPL 2024 में खत्म हुआ सफर? सीएसके कोच का कहना है कि भारतीय खिलाड़ी अच्छे नहीं दिख रहे वडोदरा में Joy e-bike बनाने वाली कंपनी में भीषण आग, 10 दमकल दस्ते ने किया काबू

वडोदरा में Joy e-bike बनाने वाली कंपनी में भीषण आग, 10 दमकल दस्ते ने किया काबू

देश के करीब 100 मिलियन के लगभग क्रेडिट और डेबिट कार्ड धारकों के डाटा डार्क वेब पर बेचे जा रहे

4 Jan. Vadodara: एक बार फिर भारतीय यूजर्स के क्रेडिट और डेबिट कार्ड के डाटा चोरी की खबरें उजागर हुई हैं। साइबर सुरक्षा मामलों के साइबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया ने दावा किया कि देश के करीब 100 मिलियन यानी 10 करोड़ के लगभग क्रेडिट और डेबिट कार्ड धारकों के डाटा डार्क वेब पर बेचे जा रहे हैं। डार्क वेब पर मौजूद ज्यादातर डेटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे (Juspay) के सर्वर से लीक होने की खबर है। बीते महीने राजशेखर ने देश के 7 मिलियन (70 लाख) से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डाटा लीक होने का दावा किया था।

शोधकर्ता के मुताबिक, ये डेटा डार्क वेब पर बेचा जा रहा है। लीक डाटा में भारतीय कार्डधारकों के नाम के साथ उनके मोबाइल नंबर्स, इनकम लेवल्स, ईमेल आईडी, परमानेंट अकाउंट नवंबर (PAN) और कार्ड के पहला और आखिरी चार डिजिट की डिटेल्स शामिल हैं। उन्होंने सोशल मीडिया पर इसके स्क्रीनशॉट भी साझा किए हैं।

Juspay ने यूजर्स से कम बताई संख्या

कंपनी ने इस पर जानकारी देते हुए बताया कि साइबर अटैक के दौरान किसी भी कार्ड के नंबर या फाइनेंशियल डिटेल से कोई समझौता नहीं हुआ है। रिपोर्ट में 10 करोड़ यूजर्स के डेटा लीक होने की बात कही जा रही है, जबकि असल में संख्या उससे काफी कम है।

कंपनी के प्रवक्ता ने अपने एक बयान में कहा कि, “18 अगस्त, 2020 को हमारे सर्वर तक अनधिकृत तौर पर पहुंचने की कोशिश किए जाने का पता चला था, जिसे बीच में ही रोक दिया गया। इससे किसी कार्ड का नंबर, वित्तीय साख या लेनदेन का डाटा लीक नहीं हुआ। कुछ गैर-गोपनीय डाटा, प्लेन टेक्स्ट ईमेल तथा फोन नंबर लीक हुए, लेकिन उनकी संख्या 10 करोड़ से बहुत कम है।

बिटकॉइन के जरिए डाटा बेचे जा रहे हैं

इधर राजहरिया ने दावा किया है कि डेटा डार्क वेब पर क्रिप्टो करेंसी बिटकॉइन के जरिए अघोषित कीमत पर बेचा जा रहा है। इस डेटा के लिए हैकर भी टेलीग्राम के जरिए संपर्क कर रहे हैं। जसपे यूजर्स के डेटा स्टोर करने में पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड (PCIDSS) का पालन करती है। यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट करने में सक्षम हैं। इस स्थिति में सभी 10 करोड़ कार्डधारकों के अकाउंट को खतरा हो सकता है।

कंपनी ने इस बात को स्वीकारा है कि हैकर की पहुंच Juspay के एक डेवलपर तक हो गई थी। जो डाटा लीक हुए हैं, वे संवेदनशील नहीं माने जाते हैं। सिर्फ कुछ फोन नंबर और ईमेल एड्रेस लीक हुए हैं। फिर भी कंपनी ने डेटा लीक होने के दिन ही अपने मर्चेट पार्टनर को सूचना दे दी थी।

दिसंबर में लीक हुआ था 70 लाख लोगों का डाटा

पिछले महीने देश के 70 लाख से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डेटा लीक हुआ था। राजशेखर राजाहरिया ने डार्क वेब पर गूगल ड्राइव लिंक की खोज की थी, जिसे “Credit Card Holders data” के नाम का शीर्षक दिया गया था। यह गूगल ड्राइव लिंक के माध्यम से डाउनलोड के उपलब्ध थी। इसमें भारतीय कार्ड होल्डर्स के केवल नाम ही नहीं बल्कि उनके मोबाइल नंबर्स, ईमेल आइडी, इनकम लेवल्स और परमानेंट अकाउंट नवंबर (PAN) डिटेल्स शामिल थी।

क्या होता है डार्क वेब?

इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले बिंग, गूगल जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट भी कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है।

सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।

इंटरनेट एक्सेस के तीन हिस्से… जानें क्या है

1. डीप वेब: इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL एड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।

2. डार्क वेब: ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।

3. सरफेस वेब: इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।