Data Leaks: भारत में डेटा चोरी की 10 बड़ी घटनाएं, धड़ल्ले से बिक रहा है पर्सनल डेटा

भारत में डेटा लीक की एक बड़ी घटना सामने आई है, जिसमें करीब 70 करोड़ यूजर्स की निजी जानकारियां शामिल हैं। साइबराबाद पुलिस ने इस मामले में विनय भारद्वाज नाम के एक ठग को पकड़ा है।

By Shubhangi Gupta

Published: Monday, April 3, 2023, 18:18 [IST]

Data Leaks: भारत साइबर अपराधियों के लिए नया अड्डा बन रहा है। देश में तेजी से हो रही डिजिटल क्रांति की वजह से एक तरफ जहां रोजमर्रा के काम आसान हो गये हैं, वहीं दूसरी तरफ ऑनलाइन ठगी के मामले काफी तेजी से बढ़ रहे हैं। हाल ही में आई एक टेक रिसर्च फर्म Trend Micro की रिपोर्ट के मुताबिक भारत में पिछले साल ऑनलाइन धोखाधड़ी और साइबर फ्रॉड के 7 लाख से ज्यादा मामले सामने आए हैं। सबसे ज्यादा प्रभावित होने वाले सेक्टर्स में बैंकिंग, गवर्नमेंट, मैनुफेक्चरिंग, टेक्नोलॉजी, हेल्थकेयर, फाइनेंस सेक्टर शामिल हैं। इसके अलावा टेलीमार्केटर्स लोगों के निजी डेटा को भी ऑनलाइन बेच रहे हैं।

हैदराबाद की साइबराबाद पुलिस ने देश के सबसे बड़े डेटा लीक का पता लगाया है। पुलिस ने विनय भारद्वाज नाम के शख्स के पास 69.9 करोड़ यूजर्स का निजी डेटा बरामद किया है, जिनमें यूजर्स के फोन नंबर, आधार नंबर, पैन कार्ड नंबर, ड्राइविंग लाइसेंस नंबर, डी-मैट बैंक अकाउंट नंबर आदि शामिल हैं। साइबर ठग के पास पेटीएम, फोनपे, अमेजन, बायजूस, जीएसटी, आरटीओ समेत कुल 11 संस्थानों के यूजर्स का डेटा मिला है।

11 संस्थानों को जारी हुआ नोटिस

साइबराबाद पुलिस ने डेटा बरामद होने पर 11 संस्थानों को नोटिस जारी किया है और कहा है कि एक सप्ताह के अंदर बताएं कि वह यूजर्स का डेटा किस तरह स्टोर करते हैं। साइबर अपराधी के पास बरामद हुए डेटा में 9वीं से 12वीं के छात्रों के साथ-साथ NEET की तैयारी करने वाले यूजर्स की निजी जानकारियां भी शामिल हैं। विनय भारद्वाज फरीदाबाद स्थित InspireWebz नाम की वेबसाइट के जरिए डेटा बेच रहा था।

साइबर क्रिमिनल्स यूजर्स के निजी डेटा को इस वेबसाइट से क्लाउड स्टोरेज के तौर पर खरीद रहे थे और ऑनलाइन धोखाधड़ी को अंजाम दे रहे थे। इससे पहले भी साइबराबाद पुलिस ने पिछले दिनों सरकारी संस्थानों से डेटा चोरी करने वाले एक गिरोह को पकड़ा था, जिनके पास रक्षा अधिकारियों और सरकारी कर्मचारियों समेत 16.5 करोड़ यूजर्स का डेटा मिला था। दुनियाभर में होने वाले साइबरअटैक्स पर नजर रखने वाली वेबसाइट CSO ऑनलाइन की रिपोर्ट के मुताबिक, एयर इंडिया, डोमिनोज, अपस्टॉक, जूसपे समेत कई संस्थानों के यूजर्स का डेटा पिछले कुछ साल में लीक हुए हैं। आइए, जानते हैं इनके बारे में...

भारत के सबसे बड़े डेटा लीक की घटनाएं

एयर इंडिया - मई 2021 में एयर इंडिया के 4.5 मिलियन यानी 45 लाख यूजर्स की निजी जानकारियां लीक हुई थी। एयर इंडिया के सर्वर पर हुए एक साइबर हमले की वजह से एयरलाइन डेटा सर्विस प्रोवाइडर SITA ने विमानन कंपनी के 45 लाख यात्रियों का निजी डेटा लीक हो गया। लीक हुए डेटा में एयर इंडिया के अगस्त 2011 से लेकर फरवरी 2021 के बीच टिकट बुक करने वाले यात्रियों की निजी जानकारियां शामिल थीं। इस डेटा लीक की वजह से एयर इंडिया के साथ-साथ सिंगापुर एयरलाइंस, लुफ्थांसा, मलेशिया एयरलाइंस और केथी पेसिफिक के यात्रियों का डेटा भी प्रभावित हुआ था।

CAT डेटा लीक - देश के बड़े मैनेजमेंट संस्थानों जैसे कि आईआईएम में एडमिशन के लिए होने वाले एंट्रेस परीक्षा CAT के 1.9 लाख एप्लीकेंट्स का निजी डेटा भी मई 2021 में लीक हुआ था। इस डेटा लीक में साल 2020 में CAT एग्जाम में भाग लेने वाले अभ्यार्थियों का पर्सनल आईडेंटिफिलेबल इंफॉर्मेशन (PII) लीक हुआ था। इसमें अभ्यार्थियों के नाम के साथ-साथ जन्मतिथि, ई-मेल आईडी, मोबाइल नंबर, पता, 10वीं और 12वीं के रिजल्ट, ग्रेजुएशन डिग्री, CAT पर्सेंटाइल स्कोर शामिल थे। इस डेटा लीक के बारे में क्वाउड सिक्योरिटी इंटेलीजेंस फर्म CloudSEK ने पता लगाया था। इसके अलावा 2019 CAT एग्जाम का डेटाबेस भी लीक हुआ था।

डोमिनोज - पिज्जा बनाने वाली कंपनी डोमिनोज के 180 मिलियन यानी 18 करोड़ ऑर्डर की जानकारी ऑनलाइन लीक हुई थी। अप्रैल 2021 में हुई इस डेटा लीक में यूजर्स के क्रेडिट कार्ड डिटेल डार्क वेब पर बेचे जा रहे थे। साइबर इंटेलिजेंस फर्म हुडसन रॉक ने इस डेटा लीक के बारे में पता लगाया था। 18 करोड़ डोमिनोज ऑर्डर के करीब 13TB डेटा में 1 मिलियन यानी 10 लाख क्रेडिट कार्ड रिकॉर्ड शामिल थे। इसमें ग्राहकों के नाम, फोन नंबर और ई-मेल अड्रेश शामिल थे। इसके अलावा डोमिनोज के 250 कर्मचारियों के ई-मेल अड्रेस, समेत कई निजी जानकारियां भी लीक हुई थे। डोमिनोज ने बताया कि सिस्टम में हुए सिक्योरिटी ब्रीच की वजह से डेटा लीक हुआ था।

अपस्टॉक - अप्रैल 2021 में ऑनलाइन ट्रेडिंग फर्म अपस्टॉक के सिस्टम में खराबी हुई थी, जिसकी वजह से ग्राहकों की निजी जानकारियां ऑनलाइन लीक हो गई। ट्रेडिंग फर्म ने बताया कि 11 अप्रैल 2021 को सिस्टम में आई खराबी की वजब से ग्राहकों की KYC (नो योर कस्टमर) डिटेल लीक हुई है, जिसमें ग्राहकों के बैंक डिटेल, आधार कार्ड, पैन कार्ड आदि शामिल हैं। इस डेटा ब्रीच की घटना के बाद ट्रेडिंग फर्म ने ग्राहकों को अपने पासवर्ड बदलने की सलाह दी थी।

पुलिस भर्ती 2019 डेटा लीक - फरवरी 2021 में पुलिस भर्ती में शामिल होने वाले 5 लाख अभ्यार्थियों समेत पुलिस अधिकारियों का डेटा लीक हो गया था। साइबर सिक्योरिटी फर्म CloudSEK ने इस डेटा लीक की घटना के बारे में पता लगाया था। इस डेटा लीक में 22 दिसंबर 2019 को पुलिस भर्ती के लिए आयोजित किए गए एग्जाम में शामिल अभ्यार्थियों की निजी जानकारियां सामने आ गई थी। परीक्षा में भाग लेने वाले अभ्यार्थियों के नाम, ईमेल अड्रेस, मोबाइल नंबर, जन्म-तिथि समेत FIR रिकॉर्ड और क्रिमिनल हिस्ट्री जैसी गुप्त जानकारियां शामिल थीं।

कोविड 19 डेटा लीक - साल 2021 की जनवरी में 1500 कोविड 19 टेस्ट रिजल्ट ऑनलाइन लीक हुए थे। इसमें 1500 कोविड संक्रमित व्यक्तियों का टेस्ट रिजल्ट सामने आया था, जिसमें उनका नाम, पता, मोबाइल नंबर, आधार नंबर आदि शामिल था। BleepingComputer ने इस डेटा लीक के बारे में रिपोर्ट किया था। यह डेटा लीक एक सरकारी वेबसाइट में आए सिक्योरिटी ब्रीच की वजह से हुआ था।

जूसपे डेटा लीक - जूसपे पेमेंट प्लेटफॉर्म के 35 मिलियन यानी 3.5 करोड़ यूजर्स का डेटा जनवरी 2021 में लीक हुआ था। इसमें ग्राहकों के क्रेडिट कार्ड और फिंगरप्रिंट का डेटा भी शामिल था। जूसपे के सर्वर में आई एक खामी की वजह से सिक्युरिटी की (security key) रिसाइकिल होने से रह गया, जिसकी वजह से यूजर्स का डेटा लीक हुआ। इसे डार्क वेब पर करीब 5 हजार डॉलर में बेचा जा रहा था।

बिगबास्केट डेटा लीक - अक्टूबर 2020 में ऑनलाइन ग्रासरी डिलीवरी करने वाले प्लेटफॉर्म बिगबास्केट का डेटा लीक हो गया था। अटलांटा बेस्ड साइबर इंटेलीजेंस फर्म Cyble के मुताबिक, इस डेटा लीक की वजह से 20 मिलियन यानी 2 करोड़ यूजर्स का डेटा प्रभावित हुआ था। यूजर्स के निजी डेटा में फोन नंबर, पता, जन्म तिथि, IP एड्रेस आदि शामिल थे।

अनएकेडमी डेटा लीक - एडुटेक प्लेटफॉर्म अनएकेडमी के 22 मिलियन यूजर्स का डेटा मई 2020 में लीक हुआ था, जिसके बारे में साइबर सिक्योरिटी फर्म Cyble ने पता लगाया था। इस डेटा लीक में यूजर्स का नाम, पता, ई-मेल अड्रेस, यूजरनेम, पासवर्ड आदि शामिल थे।

मेडिकल डेटा लीक - अगस्त 2019 में मेडिकल डेटा लीक की बड़ी घटना सामने आई थी। इस डेटा लीक में 68 लाख पेशेंट और डॉक्टर्स की निजी जानकारियां सामने आई थी। एक हेल्थकेयर वेबसाइट FireEye ने बताया कि साइबर अटैक की इस घटना को चीनी हैकर ग्रुप Fallensky519 ने अंजाम दिया था।

इनके अलावा ऑनलाइन प्लेटफॉर्म जस्ट डायल, एसबीआई समेत कई प्राइवेट और सरकारी संस्थानों के ग्राहकों का डेटा लीक हो चुका है। इन डेटा लीक की वजह से हर साल करोड़ों यूजर्स प्रभावित होते हैं।

यह भी पढ़ेंः Biggest Data Theft: बेच डाला 70 करोड़ लोगों का डेटा, साइबर क्राइम ब्रांच ने शातिर गिरोह का किया पर्दाफाश