धक्कादायक! भारतातील 10 कोटी क्रेडिट,डेबिट कार्डधारकांचा डेटा लीक; डार्क वेबवर लिलाव

टीम ई सकाळ
Monday, 4 January 2021

लीक झालेल्या डेटामध्ये भारतातील क्रेडिट - डेबिट कार्ड युजर्सची नावे, त्यांचे मोबाइल नंबर, इनकम लेवल, ई मेल, पॅन क्रमांक, कार्डवरील नंबर इत्यादीचा समावेश आहे.

नवी दिल्ली - डेटा सुरक्षेचं कारण देत भारतात केंद्र सरकारने अनेक चिनी अॅप्सवर बंदीची कारवाई केली आहे. तरीही सातत्यानं डेटा चोरीची प्रकरणं समोर येत आहेत. डेटा चोरी करून तो इतर साइटवर विकला जातो. आताही मोठ्या प्रमाणावर अशी डेटा चोरी झाल्याचं समोर आलं आहे. भारतातील क्रेडिट आणि डेबिट कार्ड युजर्सचा डेटा चोरी झाला असून तो डार्क वेबवर विकला जात आहे. 

सायबर सुरक्षेवर संशोधन करणाऱ्या राजशेखर राजहरिया यांनी असा दावा केला की, भारतातील जवळपास 10 कोटी युजर्सचा डेटा चोरीला गेला आहे. त्यांच्या क्रेडिट आणि डेबिट कार्डच्या माहितीचा लिलाव केला जात असून ती माहिती विकली जात आहे. डार्क वेबवरील हा डेटा बंगळुरूमधील डिजिटल पेमेंट गेटवे Juspay या सर्व्हरवरून लीक झाला असल्याचं म्हटलं जात आहे. 

हे वाचा - गेमर्ससाठी खुशखबरी! २६ जानेवारीला येणार पब्जीचा देशी अवतार FAU-G

याआधी देशात जवळपास 70 लाखांहून जास्त युजर्सच्या क्रेडिट आणि डेबिट कार्ड युजर्सचा डेटा लिक झाल्याचा दावा राजशेखर यांनी केला. हा लीक झालेला डेटा डार्क वेबवर विकला जात असल्याचं राजशेखर यांनी म्हटलं आहे. लीक झालेल्या डेटामध्ये भारतातील क्रेडिट - डेबिट कार्ड युजर्सची नावे, त्यांचे मोबाइल नंबर, इनकम लेवल, ई मेल, पॅन क्रमांक, कार्डवरील नंबर इत्यादीचा समावेश आहे. विशेष म्हणजे त्यांनी हा लिलाव कसा केला जातो याचा स्क्रीनशॉटही त्यांनी शेअर केला आहे. 

डेटा विक्रीसाठी क्रिप्टो करन्सीचा वापर केला जात आहे. या डेटासाठी हॅकर्सकडून टेलिग्राम वापरून संपर्क साला जात आहे. Juspay युजर्सचा डेटा स्टोअर करण्यासाठी पेमेंट कार्ड इंडस्ट्री डेटा सिक्युरिटी स्टँडर्डचे पालन केले जाते. हॅकर कार्ड फिंगरप्रिंट तयार करण्यासाठी हॅश अल्गोरिदम वापरू शकतात. तसचं मास्क कार्ड नंबरला ते डिक्रिप्ट करू शकतात. यामुळे दहा कोटी युजर्सचा डेटा धोक्यात आला आहे.

हे वाचा - WhatsApp Pay वरून पेमेंट करताय? मग या 5 गोष्टी जाणून घ्या​

जवळपास 10 कोटी युजर्सचा डेटा लीक झाल्याचं म्हटलं जात असलं तरी ही संख्या कमी असल्याचं कंपनीच्या प्रवक्त्यांनी म्हटलं आहे. ऑगस्ट 2020 मध्ये सर्व्हरपर्यंत अनधिकृतपणे मेल आल्याचं समजलं होतं. तेव्हा ही प्रोसेस तात्काळ थांबवली होती. त्यामुळे डेटा लीक होण्यापासून वाचला. काही माहिती लीक झाली होती पण याची संख्या कमी असल्याचं कंपनीने म्हटलं. 


स्पष्ट, नेमक्या आणि विश्वासार्ह बातम्या वाचण्यासाठी 'सकाळ'चे मोबाईल अॅप डाऊनलोड करा
Web Title: data of 10 crore credit debit cardholders leaked and auction on dark web