भारतातील 10 कोटी यूजर्सचा डेटा चोरी:डेबिट आणि क्रेडिट कार्डचा डेटा डार्क वेबवर लीक, बहुतेक डेटा Juspay सर्वरवरुन लीक झाल्याचा संशय

परत एकदा भारतीय यूजर्सचा क्रेडिट आणि डेबिट कार्डचा डेटा चोरी झाल्याची माहिती समोर आली आहे. सायबर सुरक्षा प्रकरणातील सायबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया यांनी हा दावा केला आहे. त्यांनी सांगितल्यानुसार, देशातील अंदाजे 100 मिलियन (10 कोटी) क्रेडिट आणि डेबिट कार्ड धारकांचा डेटा डार्क वेबवर विकला जात आहे. डार्क वेबवर असलेला बहुतेक डेटा बंगळुरुमधील डिजिटल पेमेंट्स गेटवे जसपे (Juspay)च्या सर्वरवरुन लीक झाला आहे. यापूर्वी डिसेंबर महिन्यात देशातील 7 मिलियन (70 लाख) पेक्षा जास्त यूजर्सच्या क्रेडिट आणि डेबिट कार्डचा डेटा लीक झाल्याचा दावा राजशेखर यांनी केला आहे.

राजशेखर यांनी सांगितल्यानुसार, हा सर्व डेटा डार्क वेबवर विकला जात आहे. लीक डेटामध्ये भारतीय कार्डधारकांचे नावासोबतच त्यांचे मोबाइल नंबर, इनकम लेवल्स, ईमेल आयडी, परमनंट अकाउंट नंबर (PAN) आणि कार्डवरील नंबर सामली आहे. त्यांनी सोशल मीडियावर याचे स्क्रीनशॉटदेखील शेअर केले आहेत.

Juspay ने यूजर्सची संख्या कमी सांगितली

कंपनीने याबाबत सांगितले की, सायबर अटॅकदरम्यान कोणत्याही कार्डचे नंबर किंवा फायनांशिअल डिटेलशी कसल्याही प्रकारची तडजोड झाली नाही. रिपोर्टमध्ये 10 कोटी यूजर्सचा डेटा लीक झाल्याचे बोलले जात आहे, पण प्रत्यक्षात ही संख्या फार कमी आहे.

कंपनीच्या प्रवक्त्याने सांगितले की, 18 ऑगस्ट, 2020 आमच्या सर्वरपर्यंत अनधिकृतरित्या आल्याची माहिती मिळाली होती, पण या प्रोसेसला मध्येच थांबवण्यात आले. यामुळे कोणत्याच कार्डचा नंबर किंवा इतर डेटा लीक झाला नाही. काही गैर-गोपनीय डेटा, ईमेल आणि फोन नंबर लीक झाले होते. परंतु त्यांची संख्या 10 कोटींपेक्षा कमी आहे.

बिटकॉइनद्वारे विकला जात आहे डेटा

राजशेखर राजहरिया यांचा दावा आहे की, डेटा डार्क वेबवर क्रिप्टो करेंसी (बिटकॉइन)द्वारे अघोषित किमतीवर विकला जात आहे. या डेटासाठी हॅकर टेलीग्रामद्वारे संपर्क करत आहेत. जसपे यूजर्सचा डेटा स्टोअर करण्यासाठी पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टँडर्ड (PCIDSS)चे पालन करते. जर, हॅकर कार्ड फिंगरप्रिंट बनवण्यासाठी हॅश अल्गोरिथमचा वापर करू शकतात, तर ते मास्कस्ड कार्ड नंबरला डिक्रिप्ट करू शकतात. अशा परिस्थितीत सर्व 10 कोटी युजर्सचा डेटा धोक्यात आहे.