डार्क वेब पर 10 करोड़ से ज्यादा डेबिट-क्रेडिट कार्ड यूजर्स का डाटा लीक

लेखन प्राणेश तिवारी

Jan 04, 2021

02:43 pm

---

क्या है खबर?

करीब 10 करोड़ से ज्यादा क्रेडिट और डेबिट कार्ड यूजर्स का डाटा डार्क वेब पर लीक हो गया है।

सिक्योरिटी रिसर्चर ने इस बारे में बताया है कि लीक हुए डाटा में यूजर्स के नाम, फोन नंबर और ईमेल अड्रेस के अलावा उनके कार्ड के पहले और आखिरी चार डिजिट्स भी शामिल हैं।

लीक हुआ डाटा पेमेंट्स प्लेटफॉर्म जस्पे (Juspay) से जुड़ा हो सकता है, जिसकी मदद से अमेजन, मेकमायट्रिप और स्विगी जैसे मर्चेंट्स के भुगतान और लेन-देन होते हैं।

हैकिंग

सिक्योरिटी रिसर्चर ने दी जानकारी

Gadgets360 की रिपोर्ट में कहा गया है कि साइबरसिक्योरिटी रिसर्चर राजशेखर राजहारिया ने इसकी जानकारी जुटाई है। राजशेखर का कहना है कि यह डेटा एक हैकर डार्क वेब पर बेच रहा है।

रिसर्चर ने कहा, "हैकर टेलिग्राम ऐप की मदद से खरीददारों से बात कर रहा था और बदले में उनसे बिटकॉइन्स में भुगतान की मांग कर रहा था।"

लीक डाटा को कंपनी के डाटाबेस से जोड़कर देखने पर रिसर्चर ने पाया कि लीक हुआ डाटा असली यूजर्स का है।

डाटा

फिशिंग अटैक्स का शिकार बन सकते हैं कार्डहोल्डर्स

डार्क वेब पर मौजूद डाटा में मार्च, 2017 से लेकर अगस्त, 2020 के बीच हुए लेन-देन शामिल हैं।

इसमें कई भारतीय यूजर्स के कार्ड नंबर (शुरू और आखिरी की चार डिजिट्स), उनकी एक्सपायरी डेट और कस्टमर ID तक शामिल हैं।

हालांकि, इसमें अलग-अलग ऑर्डर्स से जुड़ी जानकारी और उनके लिए किया गया भुगतान नहीं बताया गया है।

जो डाटा डार्क वेब पर मौजूद है, उसकी मदद से कार्डहोल्डर्स को फिशिंग अटैक्स का शिकार बनाया जा सकता है।

सफाई

कंपनी ने डाटा लीक पर दी सफाई

जस्पे फाउंडर विमल कुमार ने माना कि 18 अगस्त को डाटा चोरी की एक कोशिश जरूर की गई थी, लेकिन कार्ड से जुड़ा डाटा चोरी नहीं हो पाया।

विमल ने बताया, "कोई कार्ड नंबर या लेन-देन से जुड़ा डाटा लीक नहीं हुआ है।"

विमल ने कहा, "मास्क्ड कार्ड डाटा के केवल दो करोड़ रिकॉर्ड्स लीक हुए। हमारा कार्ड वॉल्ट एक अलग PCI कंप्लायंट सिस्टम में है और इसे कभी ऐक्सेस नहीं किया गया।"

राहत

लीक हुआ डाटा सेंसिटिव नहीं- विमल

जस्पे फाउंडर का कहना है कि हैकिंग अटैक में यूजर्स के नॉन-एनॉनिमस ईमेल्स, फोन नंबर और मास्क्ड कार्ड नंबर (शुरू और आखिरी के चार डिजिट्स) लीक हुए, जिन्हें सेंसिटिव डाटा नहीं माना जा सकता।

अगर जस्पे फाउंडर की बात पर भरोसा करें तो लीक हुआ डाटा कार्ड क्लोन करने के लिए काफी नहीं है।

हालांकि, सिक्योरिटी रिसर्चर का कहना है कि कार्ड फिंगरप्रिंट्स तैयार करने के लिए इस्तेमाल किए गए एल्गोरिथ्म का पता लगाकर हैकर कार्ड नंबर्स निकाल सकता है।