Click it and Unblock the Notifications
जरूर पढ़ें
Don't Miss
-
UP Board 12th Result 2024: यूपी बोर्ड 12वीं रिजल्ट 2024 कल 2 बजे आयेगा, यहां देखें UPMSP Result डाउनलोड लिंक -
OOPS: बेटे अरहान से गंदी बातें करने के बाद अब इस हाल में दिखी मलाइका, बार-बार ठीक करती रही लटकती फिसलती ड्रेस -
Blackheads Removal Tips: नहीं निकल रहे हैं ठुड्डी पर धंसे हुए ब्लैकहेड्स? 5 मिनट में ये नुस्खें करेंगे काम -
Vivo के इस 5G फोन की कल होने जा रही एंट्री, लॉन्च से पहले कीमत से लेकर फीचर्स तक की डिटेल लीक -
हनुमान जयंती : वो जगहें जहां मिलते हैं हनुमान जी के पैरों के निशान -
Employee Count: देश की टॉप IT कंपनियों में कम हो गए 63,759 कर्मचारी, जानें किस कंपनी में कितने लोग हुए कम -
3 करोड़ की कार में वोट डालने पहुंचे साउथ सिनेमा के दिग्गज स्टार Dhanush, फैंस ने किया स्वागत
10 करोड़ भारतीयों के क्रेडिट-डेबिट कार्ड का डाटा चोरी! जानिए कहां बेची जा रही है जानकारी
नई दिल्ली- स्वतंत्र साइबर सिक्योरिटी रिसर्चर (cybersecurity researcher) राजशेखर राजघरिया (Rajshekhar Rajaharia) ने दावा किया है कि करीब 10 करोड़ भारतीयों के क्रेडिट और डेबिट कार्ड (credit and debit card)की डाटा चोरी करके डार्क वेब (Dark Web)पर बेची जा रही है। इनके मुताबिक डार्क वेब पर मौजूद ज्यादातर डाटा बंगलुरु के डिजिटल पेमेंट्स गेटवे (Bengaluru-based digital payments gateway) जसपे (Juspay) के सर्वर से लीक हुआ है। हालांकि, जसपे का दावा है कि साइपर-अटैक (cyber-attack) के दौरान कोई भी कार्ड नंबर या वित्तीय जानकारी लीक नहीं हुई और इसकी असल संख्या बताई जा रही 10 करोड़ से काफी कम है। वैसे यह खबर बहुत ही गंभीर है, क्योंकि इस तरह से करोड़ों आम भारतीय की मेहनत की गाढ़ी कमाई, इन हैकर्स के भरोसे पर छोड़ा नहीं जा सकता।
10 करोड़ भारतीयों के क्रेडिट-डेबिट कार्ड का डाटा चोरी!
जसपे (Juspay) की ओर से कहा गया है कि, '18 अगस्त, 2020 को हमारे सर्वर पर अनाधिकृत कोशिशों की भनक लगी और प्रक्रिया के दौरान ही उसे नाकाम कर दिया गया। कोई भी कार्ड नंबर, वित्तीय जानकारी या ट्रांसजैक्शन से जुड़ा डाटा लीक नहीं हुआ था।' कंपनी ने माना है कि साइबर-अटैक में नॉन-एनॉनिमस ईमेल्स, फोन नंबर और मास्क्ड कार्ड नंबर (शुरू और आखिरी के चार डिजिट्स) लीक हुए, लेकिन उन्हें संवेदनशील डाटा नहीं कहा जा सकता है। हालांकि, राजशेखर का दावा है कि हैकर डार्क वेब (Dark Web)पर डाटा बेच रहे हैं और वह टेलिग्राम ऐप के जरिए डाटा खरीदारों से बात भी कर रहे थे और बदले में बिटकॉइन (Bitcoin) में भुगतान मांग रहा था।
पेमेंट गेटवे ने दावों को नकारा
जसपे (Juspay)के संस्थापक विमल कुमार का दावा है कि उनका कार्ड वॉल्ड एक अलग पीसीआई (PCI) कंप्लायंट सिस्टम में एनक्रिप्टेड कार्ड डाटा से जुड़ा है, जिसे कभी भी ऐक्सेस नहीं किया गया है। मतलब जसपे के दावों की मानें तो जो डाटा लीक हुआ, लेकिन वह कार्ड का क्लोन बनाने के लिए पर्याप्त नहीं है। कंपनी की ओर से जारी औपचारिक बयान में कहा गया है कि 'कोई कार्ड नंबर लीक नहीं हुआ है, क्योंकि यह पूरी तरह से अलग सिस्टम में स्टोर करके रखा गया है। कोई भी ट्रांजैक्शन या ऑर्डर की सूचना लीक नहीं हुई है।.....हम सिक्योरिटी मजबूत करने और इंडस्ट्री एक्सपर्ट के साथ डाटा गवर्नेंस के लिए लंबे समय के लिए निवेश कर रहे हैं।'
लीक डाटा असली यूजर्स के- रिसर्चर
लेकिन, साइबर सिक्योरिटी रिसर्चर का मानना है कि कार्ड फिंगरप्रिंट्स तैयार करने के लिए इस्तेमाल किए गए एल्गोरिथ्म की जानकारी जुटाकर अटैकर कार्ड नंबर का पता लगा सकते हैं। क्योंकि, उनके मुताबिक इस डाटा में कई कार्ड होल्डर्स के कार्ड की एक्सपायरी डेट, उनकी कस्टमर आईडी और मास्क्ड कार्ड नंबर जैसी जानकारी पूरी तरह से दिखाई दे रही हैं। लीक डाटा को कंपनी के डाटाबेस से जोड़कर देखने पर रिसर्चर ने पाया कि लीक हुआ डाटा असली यूजर्स का ही लगता है।
आम भारतीयों की गाढ़ी कमाई पर खतरा!
बता दें कि राजशेखर ने पिछले दिसंबर में 70 लाख से ज्यादा लोगों के क्रेडिट और डेबिट कार्ड का डाटा लीक हो जाने की बात कही थी। बता दें कि जिस जसपे पेमेंट प्लेटफॉर्म पर सवाल उठ रहे हैं, उसके जरिए अमेजन (Amazon),मेक माय ट्रिप (MakeMyTrip) और स्विगी (Swiggy) जैसे मर्चेंट्स को ट्रांजैक्शन किए जाते हैं। इसलिए इस मामले में की साइबर सिक्योरिटी में जरा भी लापरवाही आम भारतीयों की गाढ़ी कमाई उड़ा सकती है।
