साल की सबसे बड़ी सायबर चोरी: 13 लाख भारतीयों के क्रेडिट-डेबिट कार्ड का डेटा हैक

 

खास बातें

  • 13 लाख भारतीयों के क्रेडिट-डेबिट कार्ड का डेटा चोरी
  • सिंगापुर की संस्था ग्रुप आईबी ने किया खुलासा
  • एटीएम या पीओएस में स्किमर लगाकर चुराया गया डेटा 

सिंगापुर स्थित एक ग्रुप आईबी सुरक्षा अनुसंधान की टीम ने डार्क वेब पर क्रेडिट और डेबिट कार्ड के विवरण के एक बड़े डेटाबेस का पता लगाया है। ‘INDIA-MIX-NEW-01’ के रूप में डब किए गए डेटा दो संस्करणों में उपलब्ध हैं – ट्रैक-1 और ट्रैक-2। इनमें 13 लाख से अधिक उपयोगकर्ताओं के भुगतान से जुड़े पहचान शामिल हैं।

शुरुआती जांच में पता चला है कि इसमें सर्वाधिक महत्वपूर्ण ट्रैक-2 डेटा चोरी हुआ है जो कार्ड के पीछे मैग्नेटिक स्ट्रिप में होता है। इसमें ग्राहक की प्रोफाइल और लेन-देन की सारी जानकारी होती है। ट्रैक-1 डेटा में सिर्फ कार्ड नंबर ही होते हैं, जो सामान्य है। कुल खातों में से 98 प्रतिशत भारतीय बैंकों का है और बाकी कोलंबियाई वित्तीय संस्थानों के हैं।

ग्रुप आईबी द्वारा साझा किए गए स्क्रीन-शॉट के अनुसार, प्रत्येक कार्ड 100 डॉलर (लगभग 7,092 रुपये) में बेचा जा रहा है और कुल मिलाकर, इसकी कीमत 130 मिलियन डॉलर (लगभग 921.99 करोड़ रुपये) से अधिक है, जिससे यह अबतक की डार्क वेब पर बिक्री के लिए रखा जाने वाला सबसे कीमती वित्तीय जानकारी बन गई है।

ग्रुप-आईबी के शोधकर्ताओं ने बताया कि, जोकर्स स्टैश नामक एक डार्क वेब साइट ने भारत से 13 लाख से अधिक क्रेडिट और डेबिट कार्ड का डेटा डंप किया है।

जैसा कि पहले जेडडीनेट (ZDNet) द्वारा रिपोर्ट किया गया था, शोधकर्ताओं को इसका पता 28 अक्टूबर को चला था। शोधकर्ताओं के अनुसार, यह सबसे बड़ा है और डार्क वेब पर अबतक किए गए सबसे मूल्यवान डेटाबेस अपलोड में से एक है।

ग्रुप-आईबी के सीईओ और संस्थापक इलिया सचकोव ने कहा कि, ‘इस क्षेत्र के डेटा अपलोड काफी दुर्लभ हैं, और इस घटना के बारे में अधिकारियों को सूचित कर दिया गया है। अंडरग्राउंड बाजार में इस क्षेत्र से कार्ड बहुत दुर्लभ हैं। यह पिछले 12 महीनों में भारतीय बैंकों से संबंधित कार्ड की सबसे बड़ी हैकिंग है, जो बाजार में बिक्री के लिए आई है। इस डेटाबेस की बिक्री के खतरे को भांपते हुए ग्रुप-आईबी के इंटेलिजेंस ने ग्राहकों को पहले ही सूचित कर दिया था। साथ ही उचित अधिकारियों के साथ जानकारी भी साझा की गई थी।’

यह फिलहाल स्पष्ट नहीं है कि किन बैंकों से समझौता किया गया है। हालांकि, ग्रुप-आईबी ने कहा कि 18 प्रतिशत से अधिक कार्ड एकल भारतीय बैंक से संबंधित थे। हमने अधिक जानकारी के लिए सायबर सुरक्षा कंपनी से जानकारी मांगी है और इस बारे में हमें जैसे ही कुछ पता चलता है हम लोगों को बताएंगे।

जोकर्स स्टैश: सबसे पुराने कार्ड हैकर्स

जोकर्स स्टैश के पीछे फिन-7 संगठन है, जो डेटा बेचकर सात हजार करोड़ रुपये कमा चुका है पर ये कौन हैं इसके बारे में किसी को पता नहीं है। जोकर्स स्टैश एक ऐसा ऑनलाइन प्लेटफॉर्म है, जहां अपराधी पेमेंट कार्ड डिटेल्स की खरीद-फरोख्त करते हैं। कार्ड की क्लोनिंग करके पैसे चुराए जाते हैं। ये दुनियाभर के एक करोड़ से ज्यादा ग्राहकों के कार्ड हैक कर चुके हैं। ये ग्रुप ट्रम्प प्रशासन के अफसरों के सोशल सिक्योरिटी नंबर तक बेच चुका है।

ये हैं बचाव के उपाय

बैंकों को कार्ड से हुए बड़े लेन-देन तफ्तीश और ग्राहक से बात करने के बाद क्लियर करने चाहिए। आरबीआई के नियमों के मुताबिक यदि कार्ड दुरुपयोग में उपभोक्ता की गलती नहीं है तो भरपाई बैंक को करनी होगी।

ग्राहक लेन-देन करने वाले कार्ड में सीमित पैसा ही रखें

असुरक्षित वेबसाइटों पर लेन-देन से बचेंं। जिस कार्ड से लेन-देन करते हैं, उस खाते में सीमित पैसा रखें। संदिग्ध निकासी दिखे तो तुरंत पुुलिस व बैंक को लिखित सूचना दें। इससे नुकसान की जिम्मेदारी बैंक की ही होगी।

सरकार को पेमेंट नेटवर्क सुरक्षित बनाने चाहिए

भारत के पेमेंट नेटवर्क असुरक्षित हैं। इसे दुरुस्त करें। राष्ट्रीय सायबर सुरक्षा नीति (2013) कागजी घोड़ा भर है। कड़े सायबर सुरक्षा कानून की जरूरत है। सायबर सुरक्षा के कल्चर को अपनाने में हम विफल रहे हैं।
 
 

Related posts

Top