देश के 7 मिलियन (70 लाख) से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डेटा लीक हुआ है। एक सिक्योरिटी रिसर्चर के मुताबिक, ये डेटा डार्क वेब के माध्यम से ऑनलाइन लीक हुआ है। लीक डेटा में भारतीय कार्डधारकों के केवल नाम ही नहीं बल्कि उनके मोबाइल नंबर्स, इनकम लेवल्स, ईमेल आइडी और पर्मानेंट अकाउंट नवंबर (PAN) डिटेल्स शामिल हैं।
साइबर सिक्योरिटी रिसर्चर राजशेखर राजाहरिया ने इस महीने की शुरुआत में डार्क वेब पर गूगल ड्राइव लिंक की खोज की थी, जिसे "Credit Card Holders data" के नाम का टाइटल दिया गया था। यह गूगल ड्राइव लिंक के माध्यम से डाउनलोड के उपलब्ध है। यह लिंक पब्लिक एक्सेस के लिए ओपन हैं।
59 एक्सल फाइल में दिया है डेटा
शेयर किए लिंक में 59 एक्सल फाइल्स शामिल हैं, जिसमें कार्डधारकों के पूरे नाम, मोबाइल नंबर, शहर, इनकम लेवल और इमेल आइडी आदि शामिल हैं। इसके अलावा इसमें पैन कार्ड नंबर, इम्पलॉय डिटेल्स शामिल हैं। हालांकि, लीक डेटा में बैंक अकाउंट और पीड़ित के कार्ड नंबर आदि की जानकारी शामिल नहीं है।
राजाहरिया ने बताया उन्होंने एक्सल शीट में लिस्ट कुछ नाम को लिंकडिन व ट्रूकॉलर पर उनके नाम की आइडी से भी वेरिफाई किया है। यहां तक कि उन्होंने खुद के नाम की भी इस लिस्ट में ढूंढ निकाला है। डेटा में उन बैंकों का कोई स्पष्ट विवरण नहीं है जिनके कार्डधारकों की जानकारी इस में लीक हुई हैं। इसमें ज्यादातर कार्डधारकों के लिए फर्स्ट स्वाइप अमाउंट शामिल है।
2010 से 2019 के बीच का हो सकता है डेटा
रिसर्चर का कहना है कि यह डेटा किसी थर्ड पार्टी से संबंधित हो सकता है, जो बैंक को सेवा प्रदान करता है या उसे लीड करता है। यह जानकारी सबसे पहले Inc42 द्वारा सार्वजनिक की गई थी। यह डेटा कब लीक किया गया है, इसकी सटीक जानकारी फिलहाल साफ नहीं है। हालांकि, इसमें संभवत साल 2010 से लेकर 2019 के बीच की जानकारी शामिल हो सकती है।
inc42 की एक अन्य रिपोर्ट में बताया गया है कि डार्क वेब पर जो डेटा लीक हुआ है वह ऐक्सिस बैंक, भारत हैवी इलेक्ट्रिकल्स लिमिटेड (BHEL), केलॉग्स इंडिया प्राइवेट लिमिटेड और मैकेंजी एंड कंपनी के कुछ कर्मचारियों का है। रिपोर्ट के मुताबिक, इन कर्मचारियों की सालाना आय 7 लाख रुपए से लेकर 75 लाख रुपए तक है।
क्या होता है डार्क वेब?
इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले गूगल, बिंग जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।
इंटरनेट एक्सेस के तीन पार्ट
1. सरफेस वेब : इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।
2. डीप वेब : इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL एड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।
3. डार्क वेब : ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।
Download Dainik Bhaskar App to read Latest Hindi News Today
from Dainik Bhaskar
via
