भारतीय यूजर्स के क्रेडिट और डेबिट कार्ड (Credit and Debit Cards Users) के डेटा चोरी की खबर सामने आई है। साइबर सुरक्षा मामलों के साइबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया (Rajshekhar Rajaharia) ने दावा किया कि भारत के करीब 100 मिलियन (10 करोड़) से अधिक क्रेडिट और डेबिट कार्ड यूजर्स के डेटा डार्क वेब (Dark Web) पर बेचा जा रहा है। डार्क वेब पर मौजूद ज्यादातर डेटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे (Juspay) के सर्वर से लीक हुआ है।
बीते महीने राजशेखर ने देश के 7 मिलियन (70 लाख) से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डेटा लीक होने का दावा किया था। सिक्योरिटी रिसर्चर ने इस बारे में बताया है कि लीक हुए डाटा में यूजर्स के नाम, फोन नंबर और ईमेल एड्रेस के अलावा उनके कार्ड के पहले और आखिरी चार डिजिट्स भी शामिल हैं। लीक हुआ डाटा पेमेंट्स प्लेटफॉर्म Juspay से जुड़ा हो सकता है, जिसकी मदद से अमेजन (Amazon), मेकमायट्रिप (MakeMyTrip) और स्विगी (Swiggy) जैसे मर्चेंट्स के भुगतान और लेन-देन होते हैं।
रिसर्चर के मुताबिक, ये डेटा डार्क वेब पर बेचा जा रहा है। Dark Web पर मौजूद डाटा में मार्च, 2017 से लेकर अगस्त, 2020 के बीच हुए लेन-देन शामिल हैं। इसमें कई भारतीय यूजर्स के कार्ड नंबर (शुरू और आखिरी की चार डिजिट्स), उनकी एक्सपायरी डेट और कस्टमर ID तक शामिल हैं। हालांकि, इसमें अलग-अलग ऑर्डर्स से जुड़ी जानकारी और उनके लिए किया गया भुगतान नहीं बताया गया है। जो डेटा Dark Web पर मौजूद है, उसकी मदद से कार्डहोल्डर्स को फिशिंग अटैक्स का शिकार बनाया जा सकता है।
राजहरिया का दावा है कि डेटा डार्क वेब पर क्रिप्टो करेंसी बिटकॉइन के जरिए अघोषित कीमत पर बेचा जा रहा है। इस डेटा के लिए हैकर भी टेलीग्राम के जरिए संपर्क कर रहे हैं। Juspay यूजर्स के डेटा स्टोर करने में पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड (PCIDSS) का पालन करती है। यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं। इस स्थिति में सभी 10 करोड़ कार्डधारकों के अकाउंट को खतरा हो सकता है।
सोशल मीडिया अपडेट्स के लिए हमें Facebook (https://www.facebook.com/moneycontrolhindi/) और Twitter (https://twitter.com/MoneycontrolH) पर फॉलो करें।