डिजिटल पेमेंट्स गेटवे जसपे (Digital payments gateway Juspay) के सर्वर से 10 करोड़ भारतीयों के Credit और Debit कार्ड के डाटा लीक होने का दावा किया जा रहा है.
Trending Photos
5
7
12
6 "फाइल फोटो")
नई दिल्लीः साइबर सुरक्षा (Cyber Security) मामलों के एक स्वतंत्र शोधकर्ता राजशेखर राजहरिया ने रविवार (3 जनवरी) को दावा किया कि देश के करीब दस करोड़ क्रेडिट और डेबिट कार्ड धारकों के डाटा डार्क वेब (Dark Web) पर बेचे जा रहे हैं. उनके अनुसार, डार्क वेब पर बड़े पैमाने आए डाटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे (Digital payments gateway Juspay) के सर्वर से लीक हुए हैं.
हालांकि Juspay ने कहा है कि साइबर हमले (Cyber Attack) के दौरान किसी भी कार्ड के नंबर या वित्तीय सूचना से कोई समझौता नहीं हुआ और दस करोड़ की जो संख्या बताई जा रही है, असली संख्या उससे काफी कम है. कंपनी के प्रवक्ता ने एक बयान में कहा है कि 18 अगस्त, 2020 को हमारे सर्वर तक अनधिकृत तौर पर पहुंचने की कोशिश किए जाने का पता चला था, जिसे बीच में ही रोक दिया गया. इससे किसी कार्ड का नंबर, वित्तीय साख या लेनदेन का डाटा लीक नहीं हुआ. कुछ गैर-गोपनीय डाटा, प्लेन टेक्स्ट ईमेल और फोन नंबर लीक हुए, लेकिन उनकी संख्या 10 करोड़ से काफी कम है.
ये भी पढ़ें-Drug मामले में अब Tollywood पर NCB का शिकंजा, Drug सप्लायर संग एक्ट्रेस अरेस्ट
साइबर सुरक्षा के जानकार राजहरिया का दावा है कि डाटा डार्क वेब पर क्रिप्टो करेंसी बिटकाइन (Cryptocurrency Bitcoin) के जरिए अघोषित कीमत पर बेचा जा रहा है. इस डाटा के लिए हैकर भी टेलीग्राम ( Telegram) के जरिए संपर्क कर रहे हैं. उनके अनुसार, जसपे यूजरों के डाटा स्टोर करने में पीसीआइडीएसएस (Payment Card Industry Data Security Standard) का पालन करती है. हालांकि यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं. इस स्थिति में सभी 10 करोड़ कार्डधारकों (cardholders) को जोखिम है.
ये भी पढ़ें-2.9 करोड़ भारतीयों का निजी डेटा डार्क वेब पर लीक, नौकरी ढूंढने वालों को बनाया निशाना
कंपनी ने स्वीकार किया है कि हैकर की पहुंच Juspay के एक डेवलपर की तक हो गई थी. जो डाटा लीक हुए हैं, वे संवेदनशील नहीं माने जाते हैं. सिर्फ कुछ फोन नंबर और ईमेल एड्रेस लीक हुए हैं, जो गौण मूल्य वाले हैं. फिर भी कंपनी ने डाटा लीक होने के दिन ही अपने मर्चेट पार्टनर को सूचना दे दी थी.
