आपल्या शहरातील ताज्या बातम्या आणि ई-पेपर मिळवा मोफत
Install AppADS Free बातम्या वाचण्यासाठी आताच इंस्टॉल करा दिव्य मराठी अॅप
परत एकदा भारतीय यूजर्सचा क्रेडिट आणि डेबिट कार्डचा डेटा चोरी झाल्याची माहिती समोर आली आहे. सायबर सुरक्षा प्रकरणातील सायबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया यांनी हा दावा केला आहे. त्यांनी सांगितल्यानुसार, देशातील अंदाजे 100 मिलियन (10 कोटी) क्रेडिट आणि डेबिट कार्ड धारकांचा डेटा डार्क वेबवर विकला जात आहे. डार्क वेबवर असलेला बहुतेक डेटा बंगळुरुमधील डिजिटल पेमेंट्स गेटवे जसपे (Juspay)च्या सर्वरवरुन लीक झाला आहे. यापूर्वी डिसेंबर महिन्यात देशातील 7 मिलियन (70 लाख) पेक्षा जास्त यूजर्सच्या क्रेडिट आणि डेबिट कार्डचा डेटा लीक झाल्याचा दावा राजशेखर यांनी केला आहे.
राजशेखर यांनी सांगितल्यानुसार, हा सर्व डेटा डार्क वेबवर विकला जात आहे. लीक डेटामध्ये भारतीय कार्डधारकांचे नावासोबतच त्यांचे मोबाइल नंबर, इनकम लेवल्स, ईमेल आयडी, परमनंट अकाउंट नंबर (PAN) आणि कार्डवरील नंबर सामली आहे. त्यांनी सोशल मीडियावर याचे स्क्रीनशॉटदेखील शेअर केले आहेत.
Juspay ने यूजर्सची संख्या कमी सांगितली
कंपनीने याबाबत सांगितले की, सायबर अटॅकदरम्यान कोणत्याही कार्डचे नंबर किंवा फायनांशिअल डिटेलशी कसल्याही प्रकारची तडजोड झाली नाही. रिपोर्टमध्ये 10 कोटी यूजर्सचा डेटा लीक झाल्याचे बोलले जात आहे, पण प्रत्यक्षात ही संख्या फार कमी आहे.
कंपनीच्या प्रवक्त्याने सांगितले की, 18 ऑगस्ट, 2020 आमच्या सर्वरपर्यंत अनधिकृतरित्या आल्याची माहिती मिळाली होती, पण या प्रोसेसला मध्येच थांबवण्यात आले. यामुळे कोणत्याच कार्डचा नंबर किंवा इतर डेटा लीक झाला नाही. काही गैर-गोपनीय डेटा, ईमेल आणि फोन नंबर लीक झाले होते. परंतु त्यांची संख्या 10 कोटींपेक्षा कमी आहे.
बिटकॉइनद्वारे विकला जात आहे डेटा
राजशेखर राजहरिया यांचा दावा आहे की, डेटा डार्क वेबवर क्रिप्टो करेंसी (बिटकॉइन)द्वारे अघोषित किमतीवर विकला जात आहे. या डेटासाठी हॅकर टेलीग्रामद्वारे संपर्क करत आहेत. जसपे यूजर्सचा डेटा स्टोअर करण्यासाठी पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टँडर्ड (PCIDSS)चे पालन करते. जर, हॅकर कार्ड फिंगरप्रिंट बनवण्यासाठी हॅश अल्गोरिथमचा वापर करू शकतात, तर ते मास्कस्ड कार्ड नंबरला डिक्रिप्ट करू शकतात. अशा परिस्थितीत सर्व 10 कोटी युजर्सचा डेटा धोक्यात आहे.
Copyright © 2020-21 DB Corp ltd., All Rights Reserved
This website follows the DNPA Code of Ethics.