डार्क वेब पर बेचे जा रहे क्रेडिट और डेबिट कार्ड धारकों के डाटा ,, Bitcoin के जरिए बेचा जा रहा डाटा
साइबर सुरक्षा (Cyber Security) मामलों के एक स्वतंत्र शोधकर्ता राजशेखर राजहरिया ने रविवार (3 जनवरी) को दावा किया कि देश के करीब दस करोड़ क्रेडिट और डेबिट कार्ड धारकों के डाटा डार्क वेब (Dark Web) पर बेचे जा रहे हैं. उनके अनुसार, डार्क वेब पर बड़े पैमाने आए डाटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे (Digital payments gateway Juspay) के सर्वर से लीक हुए हैं. हालांकि Juspay ने कहा है कि साइबर हमले (Cyber Attack) के दौरान किसी भी कार्ड के नंबर या वित्तीय सूचना से कोई समझौता नहीं हुआ और दस करोड़ की जो संख्या बताई जा रही है, असली संख्या उससे काफी कम है. कंपनी के प्रवक्ता ने एक बयान में कहा है कि 18 अगस्त, 2020 को हमारे सर्वर तक अनधिकृत तौर पर पहुंचने की कोशिश किए जाने का पता चला था, जिसे बीच में ही रोक दिया गया. इससे किसी कार्ड का नंबर, वित्तीय साख या लेनदेन का डाटा लीक नहीं हुआ. कुछ गैर-गोपनीय डाटा, प्लेन टेक्स्ट ईमेल और फोन नंबर लीक हुए, लेकिन उनकी संख्या 10 करोड़ से काफी कम है.
Bitcoin के जरिए बेचा जा रहा डाटा
साइबर सुरक्षा के जानकार राजहरिया का दावा है कि डाटा डार्क वेब पर क्रिप्टो करेंसी बिटकाइन (Cryptocurrency Bitcoin) के जरिए अघोषित कीमत पर बेचा जा रहा है. इस डाटा के लिए हैकर भी टेलीग्राम ( Telegram) के जरिए संपर्क कर रहे हैं. उनके अनुसार, जसपे यूजरों के डाटा स्टोर करने में पीसीआइडीएसएस (Payment Card Industry Data Security Standard) का पालन करती है. हालांकि यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं. इस स्थिति में सभी 10 करोड़ कार्डधारकों (cardholders) को जोखिम है.
कंपनी ने स्वीकार किया है कि हैकर की पहुंच Juspay के एक डेवलपर की तक हो गई थी. जो डाटा लीक हुए हैं, वे संवेदनशील नहीं माने जाते हैं. सिर्फ कुछ फोन नंबर और ईमेल एड्रेस लीक हुए हैं, जो गौण मूल्य वाले हैं. फिर भी कंपनी ने डाटा लीक होने के दिन ही अपने मर्चेट पार्टनर को सूचना दे दी थी.
इंटरनेट पर काम करना जितना सरल है उतना ही खतरनाक भी. इंटरनेट इस्तेमाल करने वाले लोगों को हमेशा ही साइबर क्राइम का खतरा बना होता है. अगर आप भी इंटरनेट पर नौकरी ढूंढ रहे हैं तो ये खबर निश्चित तौर पर आपके काम की है. शनिवार को एक ऑनलाइन इंटेलिजेंस फर्म ने एक बड़े साइबर क्राइम का खुलासा किया, जिसमें 2.9 करोड़ भारतीयों के व्यक्तिगत डेटा को फ्री में डार्क वेब पर लीक कर दिया गया है. जहां से इसे कोई भी ऐक्सेस या डाउनलोड कर सकता है.
cyble नाम की फर्म ने एक ब्लॉग पोस्ट में लिखा- 'नौकरी ढूंढने वाले 2.9 करोड़ भारतीयों का व्यक्तिगत डेटा फ्री में डीपवेब में लीक हो गया. हम आमतौर पर इस तरह के लीक हमेशा देखते हैं, लेकिन इस बार, मैसेज हेडर ने हमारा ध्यान अपनी तरफ खींचा क्योंकि यहां बहुत सारा पर्सनल डेटा मौजूद है जहां शिक्षा और पता जैसी महत्वपूर्ण जानकारियां भी शामिल हैं.'
इस फर्म ने हाल ही में फेसबुक और सिकोइया द्वारा वित्त पोषित भारतीय शिक्षा प्रौद्योगिकी फर्म Unacademy की हैकिंग के बारे में खुलासा किया था. इस ब्रीच में संवेदनशील जानकारी जैसे ईमेल, फोन नंबर, घर का पता, शैक्षिक योग्यता, कार्य का अनुभव आदि शामिल हैं.
ब्लॉग पोस्ट ने 2.3 जीबी बड़ी एक फाइल का स्क्रीनशॉट शेयर किया है जिसे एक हैकिंग फोरम पर पोस्ट किया गया था. ब्लॉग में आगे कहा गया है- 'ऐसा लगता है कि ये दानकारी रिज्यूम एग्रीगेटर से निकली है, जिसमें ढेेर सारी विस्तृत जानकारी है. नई जानकारी मिलने पर हम इस लेख को अपडेट करेंगे.'
cyble द्वारा पोस्ट किए गए स्क्रीनशॉट पर भारत की कुछ प्रमुख जॉब वेबसाइट्स
के नाम के फोल्डर्स भी दिखाई दिए, लेकिन कंपनी स्वतंत्र रूप से लीक के
स्रोत की जांच कर रही है. साइबर अपराधी इन निजी जानकारियों का इस्तेमाल
विभिन्न आपराधिक गतिविधियों में करते हैं जैसे- चोरी, घोटाले, और कॉर्पोरेट
जासूसी.