Data Theft: करोड़ों लोगों का निजी डेटा चोरी, कहीं आप भी तो उनमें से एक नहीं?

डिजिटाइजेशन के इस दौर में ऑनलाइन फिशिंग और डेटा चोरी की घटनाएं तेजी से बढ़ी हैं। हर साल करोड़ों भारतीयों के बैंक खातों सहित अन्य निजी जानकारियां साइबर अपराधियों के हाथ लग जाती हैं।

By Shubhangi Gupta

Published: Saturday, December 31, 2022, 11:44 [IST]

Data Theft: भारतीय रेलवे की अधिकारिक वेबसाइट में सेंध लगाकर 3 करोड़ यूजर्स का निजी डेटा चोरी करके डार्क वेब पर बेचने की एक घटना सामने आई है। हालांकि, भारतीय रेलवे के टिकट बुकिंग प्लेटफॉर्म IRCTC ने इस चोरी की घटना को सिरे से नकार दिया है, लेकिन पिछले कुछ सालों में करोड़ों भारतीय यूजर्स का डेटा डार्क वेब पर देखा गया है। लीक हुये निजी डेटा में यूजर्स का ई-मेल, घर का पता, मोबाइल नंबर, नाम, उम्र, पहचान पत्र की जानकारी सहित बैंक डिटेल्स तक शामिल हैं। एक रिपोर्ट के मुताबिक, भारतीय रेलवे की वेबसाइट में 27 दिसंबर को सेंध लगाई गयी थी। गौरतलब है कि इस डेटा लीक को पिछले कुछ साल की सबसे बड़ी चोरी की घटना माना जा रहा है।

भारतीय यूजर्स का डेटा Shadowhacker नाम के हैंकिंग पोर्टल ने चोरी किया है। इसके अलावा हैकर्स का दावा है कि उसके पास अन्य कई सरकारी विभागों के ऑफिशियल ई-मेल का भी एक्सेस है। जबकि IRCTC का दावा है कि सरकारी संस्थान CERT-In ने रेलवे बोर्ड को यात्रियों के डेटा चोरी का अलर्ट जारी किया था। जांच में पता चला कि IRCTC के सर्वर से कोई डेटा चोरी नहीं हुआ। हालांकि, IRCTC ने थर्ड पार्टी प्लेटफॉर्म्स को इस चोरी की जांच करने के लिये कहा है।

आपको ध्यान होगा कि नवम्बर-दिसंबर 2022 में देश के सबसे बड़े अस्पताल दिल्ली स्थित AIIMS के डेटा पर भी हैकर्स ने अटैक किया था, जिसकी वजह से अस्पताल का ऑनलाइन पोर्टल कुछ दिनों के लिये प्रभावित हो गया था।

हर साल औसतन 14 करोड़ रुपये से ज्यादा का नुकसान

साइबर अपराधियों और जालसाजों के लिये किसी भी व्यक्ति की निजी जानकारी बेहद महत्वपूर्ण होती है। इसे बेचकर जालसाज करोड़ों रुपये की कमाई करते हैं। डिजिटाइजेशन के इस दौर में सोशल मीडिया प्लेटफॉर्म्स, ऐप्स, सर्विस प्लेटफॉर्म्स आदि के जरिये यूजर्स के डेटा में सेंध लगाया जाता हैं। कोरोनाकाल से पहले साल 2019 और 2020 में IBM द्वारा जारी एक रिपोर्ट के मुताबिक, भारत में हर साल विभिन्न एजेंसियों को डेटा में सेंध लगने की वजह से औसतन 14 करोड़ रुपये का नुकसान उठाना पड़ता हैं। कोरोना के बाद से यह आंकड़े तेजी से बढ़ गये हैं, क्योंकि 2020 के बाद से ऑनलाइन सर्विसेज इस्तेमाल करने वाले यूजर्स की संख्या में भी भारी इजाफा हुआ हैं।

जांच एजेंसी ने अपनी रिपोर्ट में बताया कि हर साल डेटा चोरी के जितने मामले सामने आते हैं उनमें 53 प्रतिशत मामले जानबूझकर यानि दुर्भावना के साथ लोगों को नुकसान पहुंचाने के लिए किये जाते हैं। वहीं, 26 प्रतिशत मामले सिस्टम में आई तकनीकी दिक्कत की वजह से सामने आते हैं। जबकि 21 प्रतिशत मामलों में Human error मतलब इंसान द्वारा की जाने वाली गलतियों का योगदान रहता हैं।

डेटा चोरी की बड़ी घटनाएं

डेटा चोरी की बड़ी घटनाओं पर नजर डालें तो साल 2019 में देश के सबसे बड़े बैंक भारतीय स्टेट बैंक (SBI) के 42.2 करोड़ यूजर्स का डेटा लीक हुआ था। यह डेटा लीक असुरक्षित सर्वर (Unprotected server) की वजह से हुआ था। एसबीआई अपने एक सर्वर को गलती से सिक्योर (Secure) करना भूल गया था, जिसकी वजह से बैंक के 42.2 करोड़ ग्राहकों की निजी जानकारियां हैकर्स के हाथ लग गयी। यह वो ग्राहक थे, जो SBI की क्विक सर्विस का इस्तेमाल करते थे। इस डेटा लीक में यूजर्स के फोन नंबर से लेकर बैंक अकाउंट नंबर, बैंक बैलेंस सहित किये गये ट्रांजैक्शन की डिटेल्स तक शामिल थी।

इसके अलावा एक और बड़े डेटा चोरी की घटना साल 2019 में ही सामने आई थी, जिसमें भारतीय बैंकों के 13 लाख क्रेडिट और डेबिट कार्ड की डिटेल्स डार्क वेब पर बेची जा रही थी। सिंगापुर की एक साइबर सिक्योरिटी कंपनी ने इंटेलिजेंस ब्यूरो (IB) को इसकी जानकारी दी थी। साइबर अपराधी यूजर्स की जानकारियां डार्क वेब पर 100 डॉलर प्रति कार्ड के हिसाब से बेच रहे थे। भारतीय बैंकिंग सिस्टम में लगने वाला यह एक बड़ा सेंध था।

सोशल मीडिया प्लेटफॉर्म Facebook के 60 करोड़ भारतीय यूजर्स का डेटा भी लीक हो चुका है। इसकी वजह से भारत सरकार ने फेसबुक को भी जवाबतलब किया था। साल 2018 में इस डेटा लीक के बारे में पता चला था। फेसबुक के सर्वर में आई दिक्कत की वजह से 2012 से लेकर 2018 के बीच यूजर्स के पासवर्ड फेसबुक कर्मचारी एक्सेस कर सकते थे। सर्वर में आई इस खामी की वजह से यूजर्स के पासवर्ड बिना एनक्रिप्शन के टेक्स्ट फॉर्मेट में स्टोर हो गये थे, जिसे आसानी से पढ़ा जा सकता था। फेसबुक ने इस डेटा लीक पर यूजर्स से माफी मांगी और उन्हें अपने पासवर्ड बदलने के लिये सूचित भी किया था।

डेटा चोरी से कैसे बचें?

डिजिटाइजेशन के इस दौर में निजी डेटा की चोरी रोकना वास्तव में एक बड़ी चुनौती है। सोशल मीडिया प्लेटफॉर्म्स, थर्ड पार्टी ऐप्स, सर्विसेज, वेबसाइट्स आदि के जरिये यूजर्स की निजी जानकारियां लीक हो ही जाती हैं। सावधानी के तौर पर यूजर्स को अपने ई-मेल, बैंकिंग आदि में इस्तेमाल होने वाले अकाउंट को सुरक्षित रखने के लिये टू-फैक्टर-ऑथेंटिकेशन (2FA) का इस्तेमाल करना चाहिये। इसमें यूजर्स के अकाउंट में अगर कोई जान-बूझकर लॉग-इन करने की कोशिश करेगा तो बिना OTP यानी वन टाइम पासवर्ड के एंटर नहीं कर पायेगा।

Recommended Video

टू-फैक्टर ऑथेंटिकेशन आपके ऑनलाइन अकाउंट को दो लेयर में सुरक्षा प्रदान करता है। हालांकि, साइबर अपराधियों ने इसका भी तोड़ निकाल लिया है। वो SIM Swapping Fraud का सहारा लेकर 2FA को नाकाम करने की कोशिश करते हैं। यूजर्स को समय-समय पर पासवर्ड बदलते रहना चाहिये। साथ ही, किसी ओपन इंटरनेट एक्सेस यानी साइबर कैफे या फ्री वाई-फाई जोन आदि में अपने किसी भी महत्त्वपूर्ण अकाउंट को एक्सेस नहीं करना चाहिये।

यह भी पढ़ें: Counterfeit Medicines: कही आप नकली दवाओं का शिकार तो नहीं बन रहे? जानें कितना बड़ा है कारोबार