नई दिल्ली
भारतीय यूजर्स के क्रेडिट और डेबिट कार्ड का डाटा चोरी की खबर सामने आई है। साइबर सुरक्षा मामलों के साइबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया ने दावा किया है कि भारत के करीब 10 करोड़ से अधिक क्रेडिट और डेबिट कार्ड यूजर्स का डाटा डार्क वेब पर बेचा जा रहा है। डार्क वेब पर मौजूद ज्यादातर डाटा बेंगलुरु के डिजिटल पेमेंट्स गेटवे जसपे (Juspay) के सर्वर से लीक (Data Leak) हुआ है।
रिसर्चर राजशेखर का कहना है कि ये डाटा डार्क वेब पर बेचा जा रहा है। डार्क वेब पर मौजूद डाटा में मार्च, 2017 से लेकर अगस्त, 2020 के बीच हुए लेनदेन शामिल हैं। इसमें कई भारतीय यूजर्स के कार्ड नंबर (शुरू और आखिरी की चार डिजिट्स), उनकी एक्सपायरी डेट और कस्टमर आईडी तक शामिल हैं। हालांकि, इसमें अलग-अलग ऑर्डर्स से जुड़ी जानकारी और उनके लिए किया गया भुगतान नहीं बताया गया है। डार्क वेब पर मौजूद डाटा की मदद से कार्डहोल्डर्स को फिशिंग अटैक्स का शिकार बनाया जा सकता है।
राजहरिया का दावा है कि डाटा डार्क वेब पर क्रिप्टोकरेंसी बिटकॉइन के जरिए अघोषित कीमत पर बेचा जा रहा है। इस डाटा के लिए हैकर भी टेलीग्राम के जरिए संपर्क कर रहे हैं। जसपे यूजर्स के डाटा स्टोर करने में पेमेंट कार्ड इंडस्ट्री डाटा सिक्योरिटी स्टैंडर्ड (PCIDSS) का पालन करती है। अगर हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिदम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं। इस स्थिति में सभी 10 करोड़ कार्डधारकों के अकाउंट को खतरा हो सकता है। राजशेखर ने दिसंबर 2020 में देश के 70 लाख से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डाटा लीक होने का दावा किया था। सिक्योरिटी रिसर्चर ने बताया है कि लीक हुए डाटा में यूजर्स के नाम, फोन नंबर और ईमेल एड्रेस के अलावा उनके कार्ड के पहले और आखिरी चार डिजिट्स भी शामिल हैं। लीक हुआ डाटा पेमेंट्स प्लेटफॉर्म जसपे से जुड़ा हो सकता है, जिसकी मदद से अमेजन, मेक माय ट्रिप और स्विगी जैसे मर्चेंट्स के भुगतान होते हैं।
