आपल्या शहरातील ताज्या बातम्या आणि ई-पेपर मिळवा मोफत

Install App

ADS Free बातम्या वाचण्यासाठी आताच इंस्टॉल करा दिव्य मराठी अ‍ॅप

भारतातील 10 कोटी यूजर्सचा डेटा चोरी:डेबिट आणि क्रेडिट कार्डचा डेटा डार्क वेबवर लीक, बहुतेक डेटा Juspay सर्वरवरुन लीक झाल्याचा संशय

नवी दिल्ली4 महिन्यांपूर्वी
  • कॉपी लिंक
  • लीक झालेल्या डेटामध्ये कार्डधारकांचे नाव, मोबाइल नंबर, ईमेल आयडी आणि इतर माहितीचा समावेश

परत एकदा भारतीय यूजर्सचा क्रेडिट आणि डेबिट कार्डचा डेटा चोरी झाल्याची माहिती समोर आली आहे. सायबर सुरक्षा प्रकरणातील सायबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया यांनी हा दावा केला आहे. त्यांनी सांगितल्यानुसार, देशातील अंदाजे 100 मिलियन (10 कोटी) क्रेडिट आणि डेबिट कार्ड धारकांचा डेटा डार्क वेबवर विकला जात आहे. डार्क वेबवर असलेला बहुतेक डेटा बंगळुरुमधील डिजिटल पेमेंट्स गेटवे जसपे (Juspay)च्या सर्वरवरुन लीक झाला आहे. यापूर्वी डिसेंबर महिन्यात देशातील 7 मिलियन (70 लाख) पेक्षा जास्त यूजर्सच्या क्रेडिट आणि डेबिट कार्डचा डेटा लीक झाल्याचा दावा राजशेखर यांनी केला आहे.

राजशेखर यांनी सांगितल्यानुसार, हा सर्व डेटा डार्क वेबवर विकला जात आहे. लीक डेटामध्ये भारतीय कार्डधारकांचे नावासोबतच त्यांचे मोबाइल नंबर, इनकम लेवल्स, ईमेल आयडी, परमनंट अकाउंट नंबर (PAN) आणि कार्डवरील नंबर सामली आहे. त्यांनी सोशल मीडियावर याचे स्क्रीनशॉटदेखील शेअर केले आहेत.

Juspay ने यूजर्सची संख्या कमी सांगितली

कंपनीने याबाबत सांगितले की, सायबर अटॅकदरम्यान कोणत्याही कार्डचे नंबर किंवा फायनांशिअल डिटेलशी कसल्याही प्रकारची तडजोड झाली नाही. रिपोर्टमध्ये 10 कोटी यूजर्सचा डेटा लीक झाल्याचे बोलले जात आहे, पण प्रत्यक्षात ही संख्या फार कमी आहे.

कंपनीच्या प्रवक्त्याने सांगितले की, 18 ऑगस्ट, 2020 आमच्या सर्वरपर्यंत अनधिकृतरित्या आल्याची माहिती मिळाली होती, पण या प्रोसेसला मध्येच थांबवण्यात आले. यामुळे कोणत्याच कार्डचा नंबर किंवा इतर डेटा लीक झाला नाही. काही गैर-गोपनीय डेटा, ईमेल आणि फोन नंबर लीक झाले होते. परंतु त्यांची संख्या 10 कोटींपेक्षा कमी आहे.

बिटकॉइनद्वारे विकला जात आहे डेटा

राजशेखर राजहरिया यांचा दावा आहे की, डेटा डार्क वेबवर क्रिप्टो करेंसी (बिटकॉइन)द्वारे अघोषित किमतीवर विकला जात आहे. या डेटासाठी हॅकर टेलीग्रामद्वारे संपर्क करत आहेत. जसपे यूजर्सचा डेटा स्टोअर करण्यासाठी पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टँडर्ड (PCIDSS)चे पालन करते. जर, हॅकर कार्ड फिंगरप्रिंट बनवण्यासाठी हॅश अल्गोरिथमचा वापर करू शकतात, तर ते मास्कस्ड कार्ड नंबरला डिक्रिप्ट करू शकतात. अशा परिस्थितीत सर्व 10 कोटी युजर्सचा डेटा धोक्यात आहे.

बातम्या आणखी आहेत...