धक्कादायक! जवळपास 10 कोटी भारतीयांचे कार्ड डिटेल्स झालेत चोरी? संशोधकाने केला दावा

मुंबई, 4 जानेवारी : जगभरातील ऑनलाईन (online) व्यवहार कारण्याऱ्यांचा डेटा धोक्यात असल्याच्या वा चोरीला गेल्याच्या बातम्या कायम येत असतात. आता भारतीयांच्या उरात धडकी भरवणारी अशीच एक बातमी आली आहे.

भारतीयांच्या क्रेडिट आणि डेबिट कार्डांचा डेटा (data of credit and debit cards) चोरीला गेल्याची ही बातमी आहे. सायबर सुरक्षा क्षेत्रातील संशोधक राजशेखर राजहरिया यांनी ट्विटरवर (twitter) दावा केला आहे, की देशात जवळपास 100 मिलियन अर्थात 10 कोटी क्रेडिट आणि डेबिट धारकांच्या कार्डांचा डेटा 'डार्क वेब'वर विकला जातो आहे. डार्क वेबवर (Dark web)  सापडलेला हा डेटा मुख्यतः बेंगळुरू इथ मुख्यालय असलेल्या जसपे (Juspay) या डिजिटल पेमेंट गेटवेच्या सर्वरवरून लीक झाला आहे.

10 Crore Indian Cardholder's Cards Data Including Name, Mobile, BankName Leaked from @juspay Server. Available for Sell on DarkWeb.

Story - https://t.co/WczIrFeLel #Infosec #DataLeak #DataBreach #infosecurity #CyberSecurity #GDPR #DataSecurity #Banks #CreditCard #dataprotection pic.twitter.com/X1KYcP8WSh

— Rajshekhar Rajaharia (@rajaharia) January 3, 2021

गेल्या महिन्यातसुद्धा राजशेखर यांनी देशातील 70 लाखांहून अधिक युजर्सचा डेटा लीक झाल्याचा दावा केला होता. त्यांच्या मते, हा डेटा डार्क वेबवर विकला जातो आहे. या डेटामध्ये भारतीय कार्डधारकांची नावं, मोबाईल नंबर्स, उत्पन्नगट, ईमेल आयडी, पॅन अर्थात परमनंट अकाउंट नंबर आणि कार्डाच्या पहिल्या आणि शेवटच्या चार अंकांचा समावेश आहे. राजशेखर यांनी याबाबतचे स्क्रीनशॉट्ससुद्धा सोशल मीडियावर शेअर केले आहेत.

जसपेनं सांगितलं, की सायबर अटॅकदरम्यान कोणाच्याही कार्डचा नंबर  माहितीसंदर्भाने तडजोड करण्यात आलेली नाही. 10 कोटी अशी संख्या सांगितली जात असली तरी ती प्रत्यक्षात खूप कमी आहे. कंपनीच्या एका प्रवक्त्यानं सांगितलं, की 2020 मध्ये 18 ऑगस्टला आमच्या कंपनीच्या सर्व्हरपर्यंत बेकायदेशीरपणे पोचण्याचा प्रयत्न केला गेला. या प्रयत्नाला वेळीच अटकाव करण्यात आला.

राजशेखर यांच्या दाव्यानुसार, हा लीक झालेला डेटा डार्क वेबवर बिटकॉईनच्या माध्यमातून विकला जातो आहे. हॅकर टेलिग्रामच्या माध्यमातून संपर्क करत आहेत. डार्क वेब म्हणजे इंटरनेटवरच्या अशा साईट्स च्या गुगल, बिंग अशा सामान्य सर्च इंजिन्सच्या कक्षेत येत नाहीत. विशिष्ट युआरएलच्या माध्यमातूनच अशा साईट्सपर्यंत पोचता येत.