10 करोड़ डेबिट और क्रेडिट कार्ड होल्डर्स का डेटा डार्क वेब पर लीक हो गया है। न्यूज एजेंसी IANS के मुताबिक, यह दावा साइबर सिक्योरिटी रिसर्चर राजशेखर राजहरिया ने किया है। लीक हुए डेटा में कार्ड होल्डर का पूरा नाम, फोन नंबर, ईमेल एड्रेस और कार्ड की पहली और आखिरी चार डिजीट शामिल हैं। बताया जा रहा है कि यह डेटा पेमेंट प्लेटफॉर्म Juspay से जुड़ा हुआ है। Juspay एक पेमेंट गेटवे है जो अमेजन, मेकमायट्रिप, और स्विगी समेत इंडियन और ग्लोबल मर्चेंट्स के ट्रांजेक्शन प्रोसेस करता है।
हालांकि बेंगलुरु आधारित इस स्टार्टअप का कहना है कि साइबर हमले के दौरान किसी भी कार्ड के नंबर या वित्तीय सूचना से कोई समझौता नहीं हुआ और असल संख्या 10 करोड़ से काफी कम है।
न्यूज एजेंसी से बातचीत में कंपनी के प्रवक्ता ने कहा, ’18 अगस्त, 2020 को हमारे सर्वर तक अनधिकृत अटैक की कोशिश की गई थी, जिसे बीच में ही रोक दिया गया। इस दौरान कोई भी कार्ड नंबर, फाइनेंशियल या ट्रांजेक्शन डेटा लीक नहीं हुआ था।’ प्रवक्ता के मुताबिक कुछ गैर-गोपनीय डेटा, प्लेन टेक्स्ट ईमेल और फोन नंबर लीक हुए थे, लेकिन उनकी संख्या 10 करोड़ से काफी कम है।
बिटकॉइन के बदले बिक रहा डेटा
राजहरिया ने दावा किया है कि इस डेटा को डार्क वेब पर क्रिप्टो करेंसी बिटकाइन के जरिए बेचा जा रहा है। डेटा की कीमत का तो खुलासा नहीं हुआ, हालांकि इसके लिए हैकर्स मैसेजिंग एप टेलीग्राम के जरिए संपर्क कर रहे हैं। रिपोर्ट के मुताबिक, अगर हैकर्स कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल करने में कामयाब हो पाए, तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं। ऐसे में सभी 10 करोड़ कार्डधारकों को जोखिम है।
पहले भी हो चुका डेटा लीक
बता दें कि पिछले महीने भी इसी तरह का एक मामला सामने आया था, जब 70 लाख भारतीय डेबिट और क्रेडिट कार्ड होल्डर्स का डेटा डार्क वेब पर लीक हो गया था। डेटा लीक में यह तक बताया गया था कि अकाउंट किस तरह का है और इसपर मोबाइल अलर्ट चालू हैं या नहीं। रिपोर्ट के मुताबिक, वह डेटा एक्सिस बैंक, भारत हैवी इलेक्ट्रिकल्स लिमिटेड (BHEL), केलॉग इंडिया प्राइवेट लिमिटेड और मैकिंसे एंड कंपनी के कुछ कर्मचारियों का था।