एसर इंडिया के सर्वर में लगी सेंध? हैकर्स ने 60GB डाटा चोरी करने का दावा किया
टेक कंपनी एसर के इंडिया सर्वर्स में सेंध लगने की बात सामने आई है और इस साल दूसरी बार एसर इंडिया का डाटा चोरी होने का दावा हैकर्स ने किया है। हैकर्स ग्रुप ने दावा किया है कि उनके पास एसर के इंडिया सर्वर्स से चोरी किए गए करीब 60GB डाटा का ऐक्सेस है। डेसॉर्डेन ग्रुप ने कहा है कि डाटा में इंडिविजुअल और कॉर्पोरेट यूजर्स से जुड़ी जानकारी के अलावा उनसे सेंसिटिव अकाउंट्स का फाइनेंसियल डाटा भी शामिल है।
हैकर्स के पास यूजर्स का सेंसिटिव डाटा
हैकर्स ग्रुप का दावा है कि उनके पास भारत में एसर के रीटेलर्स और डिस्ट्रिब्यूटर्स से मिले 3,000 से ज्यादा लॉगिन डीटेल्स सेट्स हैं। लोकप्रिय हैकर फोरम पर हैकर्स ग्रुप डेसॉर्डेन ने दावा किया है, "हमने एसर इंडिया के सर्वर्स (www.acer.co.in) हैक कर लिए हैं और उनका डाटा चोरी किया है। हमने उनके सर्वर्स से 60GB से ज्यादा फाइल्स और डाटाबेसेज की चोरी की है। इनमें कंपनी का कस्टमर, कॉर्पोरेट, अकाउंट्स और फाइनेंसियल डाटा शामिल है।"
सबसे ज्यादा भारतीय यूजर्स प्रभावित
डेसॉर्डेन ग्रुप का कहना है कि इस डाटा लीक से प्रभावित होने वालों में सबसे ज्यादा भारतीय यूजर्स हैं। हैकर्स का कहना है कि एसर खुद वेरिफाइ करेगी कि लीक हुआ डाटा उसके सर्वर्स और कस्टमर्स से जुड़ा है या नहीं। हालांकि, कंपनी की ओर से डाटा लीक के इस दावे पर अब तक कुछ नहीं कहा गया है और कोई कन्फर्मेशन सामने नहीं आया है। डाटा लीक की स्थिति में कंपनी अपने यूजर्स को जल्द चेतावनी दे सकती है।
सिक्योरिटी रिसर्चर्स ने की डाटा की जांच
डाटा प्राइवेसी और साइबर सिक्योरिटी रिसर्च फर्म प्राइवेसी अफेयर्स के रिसर्चर्स ने पब्लिकली रिलीज किए गए डाटा की जांच और एनालिसिस किया है और इसे एसर कस्टमर्स से जुड़ा पाया है। प्राइवेसी अफेयर्स के फाउंडर और CEO मिक्लोस जॉल्टन ने कहा, "हमने रिलीज किए गए डाटा से प्रभावित हुए कुछ यूजर्स से संपर्क किया और पाया है कि लीक हुए कस्टमर डाटा सही है और एसर के डाटाबेस से जुड़ा लग रहा है।"
मार्च में भी लीक हुआ था एसर का डाटा
साल की शुरुआत में मार्च में REvil ग्रुप की ओर से किए गए रैंसमवेयर अटैक में भी एसर का डाटा लीक हुआ था। डाटा रिलीज करने के बदले अटैकर्स ने कंपनी से 5 करोड़ डॉलर की मांग की थी। यह अब तक की गई सबसे बड़ी रैंसमवेयर डिमांड थी लेकिन एसर ने सर्वर से डाटा लीक होने की बात को पूरी तरह नकार दिया था और रैंसमवेयर की रकम नहीं दी थी।
डाटा की मदद से यूजर्स पर अटैक का खतरा
हैकर्स ग्रुप का कहना है कि पब्लिश किए गए डाटासेट्स में ईमेल एड्रेस शामिल नहीं हैं और 'बाकी डाटा जल्द पब्लिश किया जाएगा'। हालांकि, डेसॉर्डेन की ओर से किसी रैंसमवेयर की मांग की गई है या नहीं, यह साफ नहीं है। डेसॉर्डेन ने हाल ही में रैंसमवेयर अटैक कर कैरी लॉजिस्टिक से जुड़ी कंपनी ABX एक्सप्रेस के मलेशियन सर्वर्स से 200GB डाटा ऐक्सेस कर लिया था। हैकर्स इस डाटा की मदद से यूजर्स को अटैक्स का शिकार बना सकते हैं।
