10 करोड़ से ज्यादा यूज़र्स के क्रेडिट-डेबिट कार्ड डीटेल्स डार्क वेब पर हुए लीक

10 करोड़ से ज्यादा यूज़र्स हुए प्रभावित

सिक्योरिटी रिसर्चर्स राजशेखर राजहरिया के मुताबिक डार्क वेब (Dark Web) पर 10 करोड़ से ज्यादा क्रेडिट (Credit Card) और डेबिट कार्ड (Debit Card) होल्डर्स का डेटा मौजूद है। डार्क वेब पर बिक रही जानकारियों में कार्डधारकों का पूरा नाम, मोबाइल नंबर, ई-मेल आईडी और उनके कार्ड के पहले चार और आखिरी चार नंबर शामिल हैं।

Amazon, Swiggy जैसे कई पेमेंट प्लेटफॉर्म्स से डेटा लीक

यह जानकारी पेमेंट प्लेटफॉर्म Juspay से जुड़ी हुई है, जो भारतीय और ग्लोबल मर्चेंट्स के लिए ट्रांजेक्शन प्रॉसेस का काम करता है। इसमें Amazon, MakeMyTrip और Swiggy समेत अन्य मर्चेंट शामिल हैं। बंगलूरू के एक स्टार्टअप के दावे के मुताबिक ये डेटा अगस्त 2020 में लीक हुआ है।

भारतीय क्रेडिट-डेबिट कार्ड्स की डिटेल्स शामिल

रिपोर्ट में बताया गया है कि जिन यूज़र्स की ट्रांसजेक्शन मार्च 2017 से अगस्त 2020 के बीच हुई है, उनका डेटा लीक हुआ है। लीक हुए डेटा में ज्यादातर भारतीय क्रेडिट-डेबिट कार्ड्स की डिटेल शामिल है। लीक जानकारी में कार्ड की एक्सपायरी तारीख, कस्टमर आईडी और स्कैन कार्ड तक शामिल हैं।

बिटकॉइन में मांगी जा रही रकम

रिपोर्ट्स के मुताबिक, हैकर्स इन यूज़र्स को टेलिग्राम के जरिए कॉन्टेक्ट करते हैं और उनसे बिटकॉइन में पेमेंट करने की मांग करते हैं। इस मामले पर Juspay के फाउंडर विमल कुमार का कहना है कि ये उनकी कंपनी की तरफ से नहीं किया जा रहा है बल्कि 18 अगस्त को कोई अन-ऑथराइज्ड अटैम्ट किया गया था। जिसे टर्मिनेट किया जा चुका है।

JusPay के अनुसार

उन्होंने आगे कहा कि उनका कार्ड नंबर, फाइनेंशियल क्रेडेंशियल या ट्रांजेक्शन डेटा के साथ कोई समझौता नहीं हुआ है। इसके अलावा उनका कहना है कि ईमेल और मोबाइल नंबर की जानकारी कुछ ही यूजर्स की लीक हुई है और ज्यादातर कंज्यूमर्स का मेटाडेटा है। सभी 10 करोड़ यूजर्स की कार्ड डीटेल लीक नहीं हुई है।

राजशेखर राजहारिया से की खास बातचीत

इस बहुत बड़े डेटा ब्रिच का खुलासा करने वाला साइबर सिक्योरिटी रिसर्चर, राजशेखर राजाहरिया से हिंदी गिज़बॉट ने इस मुद्दे के बारे बातचीत की। राजशेखर ने बताया कि, उन्हें डार्क वेब पर नज़र रखते-रखते इस डेटा ब्रिच का पता लगा। उन्होंने बताया कि ये डेटा ब्रिच असल में 17-18 अगस्त, 2020 को ही हुआ था लेकिन JusPay कंपनी ने इसे यूज़र्स से कई महीनों तक छुपाए रखा। राजशेखर ने इस डेटा ब्रिच के बारे में पूरी जानकारी दी है और हमारे देश में ऐसे साइबर क्राइम के लिए क्या नियम-कानून है, दूसरे देशों में कैसे कानून है, हमारी सरकार क्या कर सकती है और यूज़र्स को क्या करना चाहिए। इन सभी बातों की जानकारी राजशेखर ने हमें दी है और हम जल्द ही हमारे फेसबुक पेज और Gizbot के यूट्यूब चैनल पर जाकर उस एक्सक्लूसिव बातचीत को सुन सकते हैं और अपने क्रेडिट-डेबिट कार्ड डेटा को लीक होने से बचा सकते हैं।