7.8 C
Munich
Tuesday, March 19, 2024

करोड़ों डेबिट और क्रेडिट कार्ड का डाटा हुआ लीक

Must read

नई दिल्ली

भारतीय यूजर्स के क्रेडिट और डेबिट कार्ड का डाटा चोरी की खबर सामने आई है। साइबर सुरक्षा मामलों के साइबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया ने दावा किया है कि भारत के करीब 10 करोड़ से अधिक क्रेडिट और डेबिट कार्ड यूजर्स का डाटा डार्क वेब पर बेचा जा रहा है। डार्क वेब पर मौजूद ज्यादातर डाटा बेंगलुरु के डिजिटल पेमेंट्स गेटवे जसपे (Juspay) के सर्वर से लीक (Data Leak) हुआ है।

रिसर्चर राजशेखर का कहना है कि ये डाटा डार्क वेब पर बेचा जा रहा है। डार्क वेब पर मौजूद डाटा में मार्च, 2017 से लेकर अगस्त, 2020 के बीच हुए लेनदेन शामिल हैं। इसमें कई भारतीय यूजर्स के कार्ड नंबर (शुरू और आखिरी की चार डिजिट्स), उनकी एक्सपायरी डेट और कस्टमर आईडी तक शामिल हैं। हालांकि, इसमें अलग-अलग ऑर्डर्स से जुड़ी जानकारी और उनके लिए किया गया भुगतान नहीं बताया गया है। डार्क वेब पर मौजूद डाटा की मदद से कार्डहोल्डर्स को फिशिंग अटैक्स का शिकार बनाया जा सकता है।

राजहरिया का दावा है कि डाटा डार्क वेब पर क्रिप्‍टोकरेंसी बिटकॉइन के जरिए अघोषित कीमत पर बेचा जा रहा है। इस डाटा के लिए हैकर भी टेलीग्राम के जरिए संपर्क कर रहे हैं। जसपे यूजर्स के डाटा स्टोर करने में पेमेंट कार्ड इंडस्ट्री डाटा सिक्योरिटी स्टैंडर्ड (PCIDSS) का पालन करती है। अगर हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिदम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं। इस स्थिति में सभी 10 करोड़ कार्डधारकों के अकाउंट को खतरा हो सकता है। राजशेखर ने दिसंबर 2020 में देश के 70 लाख से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डाटा लीक होने का दावा किया था। सिक्योरिटी रिसर्चर ने बताया है कि लीक हुए डाटा में यूजर्स के नाम, फोन नंबर और ईमेल एड्रेस के अलावा उनके कार्ड के पहले और आखिरी चार डिजिट्स भी शामिल हैं। लीक हुआ डाटा पेमेंट्स प्लेटफॉर्म जसपे से जुड़ा हो सकता है, जिसकी मदद से अमेजन, मेक माय ट्रिप और स्विगी जैसे मर्चेंट्स के भुगतान होते हैं।

- Advertisement -spot_img

More articles

- Advertisement -spot_img

Latest article