फ्रॉड से बचना है तो फौरन पासवर्ड बदलें फ्लिपकार्ट यूजर्स, साइबर एक्सपर्ट की सलाह
बीते दिनों ऑनलाइन ग्रोसरी शॉपिंग प्लेटफॉर्म बिगबास्केट यूजर्स का एक डाटाबेस लीक होने की बात सामने आई थी। अब एक इंडिपेंडेंट सिक्योरिटी रिसर्चर ने कहा है कि इस डाटाबेस के साथ फ्लिपकार्ट ग्राहकों को फ्रॉड का शिकार बनाया जा सकता है। बिगबास्केट डाटाबेस से लीक जानकारी साइबर क्रिमिनल्स की ओर से बेची जा रही है, जिसकी मदद से अकाउंट्स से लेनदेन किए जा सकते हैं। फ्लिपकार्ट और अमेजन ग्राहकों पर इसका असर पड़ने की बात सामने आई है।
ई-कॉमर्स प्लेटफॉर्म्स पर एक जैसे पासवर्ड्स
साइबर सिक्योरिटी एक्सपर्ट राजशेखर राझारिया ने बताया है कि साइबर क्रिमिनल्स बिगबास्केट के लीक डाटाबेस से जुड़े ईमेल एड्रेस और पासवर्ड्स के सेट्स बेच रहे हैं। राजशेखर की मानें तो बिगबास्केट से जुड़ी जानकारी फ्लिपकार्ट और अमेजन जैसी दूसरी ई-कॉमर्स साइट्स के अकाउंट्स से मेल खाती है। हालांकि, ब्राउजर में बदलाव होने पर अमेजन यूजर्स को वन-टाइम-पासवर्ड (OTP) भेजती है इसलिए अमेजन प्रोफाइल फ्लिपकार्ट के मुकाबले सुरक्षित है। एक्सपर्ट ने फ्लिपकार्ट यूजर्स से फौरन पासवर्ड बदलने के लिए कहा है।
ट्विटर पर दी जानकारी
टेलीग्राम पर बेची जा रही है यूजर्स की जानकारी
माइक्रोब्लॉगिंग प्लेटफॉर्म ट्विटर पर राजशेखर ने लिखा, "ऐसा लगता है कि कुछ लोग बिगबास्केट ईमेल:पासवर्ड कॉम्बिनेशंस फ्लिपकार्ट डाटा के तौर पर बेच रहे हैं। लोग सभी वेबसाइट्स के लिए एक ही पासवर्ड इस्तेमाल कर रहे हैं। लगभग सभी ईमेल्स बिगबास्केट डाटाबेस से मेल खाते हैं। जल्द से जल्द अपना फ्लिपकार्ट पासवर्ड बदल दीजिए।" साइबर सिक्योरिटी एक्सपर्ट ने बताया कि यूजर्स के अकाउंट डीटेल्स टेलीग्राम ऐप की मदद से बेचे जा रहे हैं।
फ्लिपकार्ट पर एक्सट्रा सिक्योरिटी लेयर की जरूरत
राजशेखर ने कहा है कि फ्लिपकार्ट को अपने अकाउंट्स और लॉग-इन की प्रक्रिया ज्यादा सुरक्षित बनाने की जरूरत है। उन्होंने कहा, "लीक्ड ईमेल और पासवर्ड के साथ कोई भी VPN/TOR की मदद लेकर कहीं से भी फ्लिपकार्ट में आसानी से लॉग-इन कर सकता है। फ्लिपकार्ट को सभी अकाउंट्स के लिए 2FA (टू फैक्टर ऑथेंटिकेशन) अनिवार्य बनाना चाहिए।" फ्लिपकार्ट स्पोक्सपर्सन ने कहा कि कंपनी ग्राहकों के डाटा की सुरक्षा को लेकर सतर्क है और सिक्योरिटी सिस्टम्स अपना काम कर रहे हैं।
शॉपिंग वेबसाइट ने दिया सुरक्षा का भरोसा
फ्लिपकार्ट स्पोक्सपर्सन ने कहा, "ग्राहकों की सुरक्षा का ध्यान रखने के अलावा फ्रॉड के मामलों से जुड़ी जागरूकता फैलाने के लिए हम अलग-अलग मीडिया और सोशल चैनल्स पर कैंपेन चलाकर ग्राहकों को ऑनलाइन सुरक्षित एक्सपीरियंस पाने और खुद को साइबर अटैक्स से बचाने के तरीके बताते हैं।" हालांकि, इसके बावजूद फ्लिपकार्ट यूजर्स को अपने अकाउंट का पासवर्ड बदलने की सलाह दी जाती है क्योंकि ईमेल और पासवर्ड होने की स्थिति में किसी अटैकर के लिए अकाउंट ऐक्सेस करना आसान होगा।