डार्क वेब पर 10 करोड़ से अधिक डेबिट और क्रेडिट कार्ड मालिकों की संवेदनशील जानकारियां लीक हो गई हैं। यह डाटा एक मोबाइल पेमेंट्स कंपनी जस्ट पे (Just Pay) के एक खराबी वाले सर्वर के माध्यम से लीक हुआ है। कंपनी ने इस बारे में कहा है कि 18 अगस्त 2020 को हमारे सर्वर पर एक हमले की कोशिश की गई थी, जिसे बीच में ही रोक दिया गया था और लीक हुए डाटा की संख्या दावे से काफी कम है।
इस लीक हुए डाटा में उपभोक्ताओं के नाम, फोन नंबर, ईमेल आईडी, उनके कार्ड की पहली और आखिरी संख्या शामिल हैं। जस्ट पे अमेजन, मेकमाईट्रिप और स्विगी समेत अन्य कंपनियों के लिए भुगतान की प्रक्रिया को अंजाम देती है। इससे पहले पिछले महीने भी ऐसा ही एक मामला सामने आया था, जब 70 लाख भारतीय डेबिट और क्रेडिट कार्ड मालिकों का डाटा लीक हो गया था।
साइबर सिक्योरिटी विशेषज्ञ राजशेखर रजारिया का कहना है कि लीक हुए इस डाटा को डार्क वेब पर क्रिप्टोकरेंसी बिटकॉइन के बदले बेचा जा रहा है। अभी इस डाटा की कीमत के बारे में जानकारी नहीं मिल पाई है, लेकिन जानकारी के अनुसार हैकर्स इस डाटा को बेचने के लिए टेलीग्राम जैसे मैसेजिंग एप्लीकेशंस का इस्तेमाल कर रहे हैं। राजरिा के अनुसार इस डाटा को जस्टपे के नाम से ही बेचा जा रहा है।
कंपनी का दावा, लीक डाटा की संख्या 10 लाख से कम
हालांकि, बंगलूरू की स्टार्टअप कंपनी जस्ट पे ने कहा है कि लीक हुए डाटा की असल संख्या 10 करोड़ से काफी कम है। मीडिया रिपोर्ट्स के अनुसार जस्ट पे जस्ट पे के संस्थापक ने कहा है कि कुछ गौर गोपनीय डाटा, प्लेन टेक्स्ट ईमेल और फोन नंबर लीक हुए थे, लेकिन उनकी संख्या 10 करोड़ से काफी कम थी। उन्होंने आश्वस्त किया कि लीक डाटा में यूजर्स के कार्ड की डीटेल्स नहीं हैं।
‘शाइनीहंटर्स’ हैकर ग्रुप
कंपनी के अनुसार, शाइनी हंटर्स नामक हैकर ग्रुप स्टोरी में शामिल है। उसके सर्वर निष्क्रिय किए गए हैं साथ ही जिन कंपनियों को इस पर सेवा दी जा रही है उन्हें इस चोरी के बारे में तुरंत सूचना दी गई थी।
चोरी के बाद क्या हो सकता है?
राजशेखर के अनुसार, यह डाटा इतना विशाल है कि चोर इससे काफी पैसा कमा सकते हैं। इसके लिए कीमत बिटकॉइन में ली जा रही है। अभी तक कीमत सामने नहीं आई है। खास बात है कि जस्ट पे ने वैश्विक मानक के मुताबिक पेमेंट कार्ड इंडस्ट्री डाटा सिक्योरिटी स्टैंडर्ड से डाटा स्टोर किया था। फिर भी हैकर ने चोरी को अंजाम दिया। अंदेशा है कि कार्ड के फिंगर प्रिंट बनाने में जिस एल्गोरिदम का उपयोग हुआ, हैकर उसका पता लगा लेता है तो वह कार्ड की छिपी हुई जानकारियां भी निकाल लेगा। यही सबसे बड़ी चिंता है।
साइबर अपराधी डाटा खरीद कार्ड धारकों से मांगते हैं जानकारी
अमेजॉन, मेक माय ट्रिप, एयरटेल, वोडाफोन, उबर, क्रेड, ओला, फ्लिपकार्ट, स्विगी आदि पर भुगतान के लिए जस्ट पे प्लेटफार्म का उपयोग होता है। कई अन्य वेबसाइट भी इसके जरिए भुगतान करवाती हैं। अगर आपने इनका उपयोग किया है तो काफी संभावना है कि आपका डाटा भी चोरी हुआ है। सभी जानकारियां डार्क वेब पर बेची जा रही हैं। जो ऐसी वेबसाइट हैं जिन्हें प्रमुख वेब सर्च इंजन से नहीं देखा जा सकता। इन तक पहुंचने के लिए कई प्रकार की अनुमति वेबसाइट से ही लेनी होती है। कई बार डिजिटल भुगतान के लिए उसका ओटीपी भी पूछ लेते हैं। ऐसे में नागरिकों को सजग रहने और डीपी या बैंक से जुड़ी जानकारियां फोन पर किसी से साझा न करने की सलाह दी जा रही है।