देश के करीब दस करोड़ क्रेडिट और डेबिट कार्ड धारकों के डाटा बेचे जा रहे: दावा

डार्क वेब पर बड़े पैमाने आए डाटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे के सर्वर से लीक हुए

नई दिल्ली: देश के करीब दस करोड़ क्रेडिट और डेबिट कार्ड धारकों के डाटा डार्क वेब पर बेचे जा रहे हैं. यह दावा साइबर सुरक्षा मामलों के एक स्वतंत्र शोधकर्ता राजशेखर राजहरिया ने किया है. उनके अनुसार, डार्क वेब पर बड़े पैमाने आए डाटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे के सर्वर से लीक हुए हैं.

साइबर अटैक को लेकर Juspay ने दी सफाई

हालांकि Juspay ने कहा है कि साइबर हमले के दौरान किसी भी कार्ड के नंबर या वित्तीय सूचना से कोई समझौता नहीं हुआ और दस करोड़ की जो संख्या बताई जा रही है, असली संख्या उससे काफी कम है.

कंपनी के प्रवक्ता ने एक बयान में कहा है कि 18 अगस्त, 2020 को हमारे सर्वर तक अनधिकृत तौर पर पहुंचने की कोशिश किए जाने का पता चला था, जिसे बीच में ही रोक दिया गया. इससे किसी कार्ड का नंबर, वित्तीय साख या लेनदेन का डाटा लीक नहीं हुआ. कुछ गैर-गोपनीय डाटा, प्लेन टेक्स्ट ईमेल और फोन नंबर लीक हुए, लेकिन उनकी संख्या 10 करोड़ से काफी कम है.

Bitcoin के जरिए बेचा जा रहा डाटा साइबर

सुरक्षा के जानकार राजहरिया का दावा है कि डाटा डार्क वेब पर क्रिप्टो करेंसी बिटकाइन के जरिए अघोषित कीमत पर बेचा जा रहा है. इस डाटा के लिए हैकर भी टेलीग्राम के जरिए संपर्क कर रहे हैं. उनके अनुसार, जसपे यूजरों के डाटा स्टोर करने में पीसीआइडीएसएस का पालन करती है.

हालांकि यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं. इस स्थिति में सभी 10 करोड़ कार्डधारकों को जोखिम है. Juspay के डवलपर तक हैकर की पहुंच कंपनी ने स्वीकार किया है कि हैकर की पहुंच Juspay के एक डेवलपर की तक हो गई थी.

जो डाटा लीक हुए हैं, वे संवेदनशील नहीं माने जाते हैं. सिर्फ कुछ फोन नंबर और ईमेल एड्रेस लीक हुए हैं, जो गौण मूल्य वाले हैं. फिर भी कंपनी ने डाटा लीक होने के दिन ही अपने मर्चेट पार्टनर को सूचना दे दी थी.

Tags

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button