10 करोड़ भारतीयों के क्रेडिट-डेबिट कार्ड का डाटा चोरी! जानिए कहां बेची जा रही है जानकारी
नई दिल्ली- स्वतंत्र साइबर सिक्योरिटी रिसर्चर (cybersecurity researcher) राजशेखर राजघरिया (Rajshekhar Rajaharia) ने दावा किया है कि करीब 10 करोड़ भारतीयों के क्रेडिट और डेबिट कार्ड (credit and debit card)की डाटा चोरी करके डार्क वेब (Dark Web)पर बेची जा रही है। इनके मुताबिक डार्क वेब पर मौजूद ज्यादातर डाटा बंगलुरु के डिजिटल पेमेंट्स गेटवे (Bengaluru-based digital payments gateway) जसपे (Juspay) के सर्वर से लीक हुआ है। हालांकि, जसपे का दावा है कि साइपर-अटैक (cyber-attack) के दौरान कोई भी कार्ड नंबर या वित्तीय जानकारी लीक नहीं हुई और इसकी असल संख्या बताई जा रही 10 करोड़ से काफी कम है। वैसे यह खबर बहुत ही गंभीर है, क्योंकि इस तरह से करोड़ों आम भारतीय की मेहनत की गाढ़ी कमाई, इन हैकर्स के भरोसे पर छोड़ा नहीं जा सकता।
10 करोड़ भारतीयों के क्रेडिट-डेबिट कार्ड का डाटा चोरी!
जसपे (Juspay) की ओर से कहा गया है कि, '18 अगस्त, 2020 को हमारे सर्वर पर अनाधिकृत कोशिशों की भनक लगी और प्रक्रिया के दौरान ही उसे नाकाम कर दिया गया। कोई भी कार्ड नंबर, वित्तीय जानकारी या ट्रांसजैक्शन से जुड़ा डाटा लीक नहीं हुआ था।' कंपनी ने माना है कि साइबर-अटैक में नॉन-एनॉनिमस ईमेल्स, फोन नंबर और मास्क्ड कार्ड नंबर (शुरू और आखिरी के चार डिजिट्स) लीक हुए, लेकिन उन्हें संवेदनशील डाटा नहीं कहा जा सकता है। हालांकि, राजशेखर का दावा है कि हैकर डार्क वेब (Dark Web)पर डाटा बेच रहे हैं और वह टेलिग्राम ऐप के जरिए डाटा खरीदारों से बात भी कर रहे थे और बदले में बिटकॉइन (Bitcoin) में भुगतान मांग रहा था।
पेमेंट गेटवे ने दावों को नकारा
जसपे (Juspay)के संस्थापक विमल कुमार का दावा है कि उनका कार्ड वॉल्ड एक अलग पीसीआई (PCI) कंप्लायंट सिस्टम में एनक्रिप्टेड कार्ड डाटा से जुड़ा है, जिसे कभी भी ऐक्सेस नहीं किया गया है। मतलब जसपे के दावों की मानें तो जो डाटा लीक हुआ, लेकिन वह कार्ड का क्लोन बनाने के लिए पर्याप्त नहीं है। कंपनी की ओर से जारी औपचारिक बयान में कहा गया है कि 'कोई कार्ड नंबर लीक नहीं हुआ है, क्योंकि यह पूरी तरह से अलग सिस्टम में स्टोर करके रखा गया है। कोई भी ट्रांजैक्शन या ऑर्डर की सूचना लीक नहीं हुई है।.....हम सिक्योरिटी मजबूत करने और इंडस्ट्री एक्सपर्ट के साथ डाटा गवर्नेंस के लिए लंबे समय के लिए निवेश कर रहे हैं।'
लीक डाटा असली यूजर्स के- रिसर्चर
लेकिन, साइबर सिक्योरिटी रिसर्चर का मानना है कि कार्ड फिंगरप्रिंट्स तैयार करने के लिए इस्तेमाल किए गए एल्गोरिथ्म की जानकारी जुटाकर अटैकर कार्ड नंबर का पता लगा सकते हैं। क्योंकि, उनके मुताबिक इस डाटा में कई कार्ड होल्डर्स के कार्ड की एक्सपायरी डेट, उनकी कस्टमर आईडी और मास्क्ड कार्ड नंबर जैसी जानकारी पूरी तरह से दिखाई दे रही हैं। लीक डाटा को कंपनी के डाटाबेस से जोड़कर देखने पर रिसर्चर ने पाया कि लीक हुआ डाटा असली यूजर्स का ही लगता है।
आम भारतीयों की गाढ़ी कमाई पर खतरा!
बता दें कि राजशेखर ने पिछले दिसंबर में 70 लाख से ज्यादा लोगों के क्रेडिट और डेबिट कार्ड का डाटा लीक हो जाने की बात कही थी। बता दें कि जिस जसपे पेमेंट प्लेटफॉर्म पर सवाल उठ रहे हैं, उसके जरिए अमेजन (Amazon),मेक माय ट्रिप (MakeMyTrip) और स्विगी (Swiggy) जैसे मर्चेंट्स को ट्रांजैक्शन किए जाते हैं। इसलिए इस मामले में की साइबर सिक्योरिटी में जरा भी लापरवाही आम भारतीयों की गाढ़ी कमाई उड़ा सकती है।
इसे भी पढ़ें-अलीगढ़ मुस्लिम यूनिवर्सिटी के बैंक खाते किए गए सीज, जानें क्या है पूरा मामला?