दस करोड़ भारतीयों के क्रेडिट और डेबिड कार्ड डाटा डार्क वेब पर बेचे जाने का दावा, जानिए कैसे सर्वर से हुए लीक

नई दिल्ली, आइएएनएस। साइबर सुरक्षा मामलों के एक स्वतंत्र शोधकर्ता राजशेखर राजहरिया ने रविवार को दावा किया कि देश के करीब दस करोड़ क्रेडिट तथा डेबिट कार्ड धारकों के डाटा डार्क वेब पर बेचे जा रहे हैं। उनके अनुसार, डार्क वेब पर बड़े पैमाने आए डाटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे के सर्वर से लीक हुए हैं।

हालांकि जसपे ने कहा है कि साइबर हमले के दौरान किसी भी कार्ड के नंबर या वित्तीय सूचना से कोई समझौता नहीं हुआ तथा दस करोड़ की जो संख्या बताई जा रही है, असली संख्या उससे काफी कम है। कंपनी के प्रवक्ता ने एक बयान में कहा है कि 18 अगस्त, 2020 को हमारे सर्वर तक अनधिकृत तौर पर पहुंचने की कोशिश किए जाने का पता चला था, जिसे बीच में ही रोक दिया गया। इससे किसी कार्ड का नंबर, वित्तीय साख या लेनदेन का डाटा लीक नहीं हुआ। कुछ गैर-गोपनीय डाटा, प्लेन टेक्स्ट ईमेल तथा फोन नंबर लीक हुए, लेकिन उनकी संख्या 10 करोड़ से काफी कम है।

डाटा के लिए हैकर भी टेलीग्राम के जरिये कर रहे संपर्क

लेकिन राजहरिया का दावा है कि डाटा डार्क वेब पर क्रिप्टो करेंसी बिटकाइन के जरिये अघोषित कीमत पर बेचा जा रहा है। इस डाटा के लिए हैकर भी टेलीग्राम के जरिये संपर्क कर रहे हैं। उनके अनुसार, जसपे यूजरों के डाटा स्टोर करने में पीसीआइडीएसएस (पेमेंट कार्ड इंडस्ट्री डाटा सिक्युरिटी स्टैंडर्ड) का पालन करती है। हालांकि यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं। इस स्थिति में सभी 10 करोड़ कार्डधारकों को जोखिम है।

कंपनी ने स्वीकार किया है कि हैकर की पहुंच जसपे के एक डेवलपर की तक हो गई थी। जो डाटा लीक हुए हैं, वे संवेदनशील नहीं माने जाते हैं। सिर्फ कुछ फोन नंबर तथा ईमेल एड्रेस लीक हुए हैं, जो गौण मूल्य वाले हैं। फिर भी कंपनी ने डाटा लीक होने के दिन ही अपने मर्चेट पार्टनर को सूचना दे दी थी।