10 करोड़ डेबिट-क्रेडिट कार्ड यूजर्स का डाटा लीक, इन एप, वेबसाइट का आपने भी किया है इस्तेमाल तो हो सकता है खतरा

डार्क वेब पर 10 करोड़ से अधिक डेबिट और क्रेडिट कार्ड धारकों की महत्वपूर्ण डिटेल लीक हो गई हैं। ये डिटेल एक मोबाइल पेमेंट्स कंपनी जस्पे (JusPay) के एक खराब सर्वर के जरिए लीक हुआ है। इस मामले में कंपनी का कहना है कि 18 अगस्त 2020 को हमारे सर्वर पर एक हमले की कोशिश की गई थी, जिसे बीच में ही रोक दिया गया था। साथ ही कंपनी ने यह भी कहा कि जितने डाटा लीक होने का दावा किया जा रहा है हकीकत में इससे काफी कम डाटा लीक हुआ है।

क्या डाटा हुआ लीक
दरअसल जो डिटेल लीक हुई है इसमें उपभोक्ताओं का नाम, फोन नंबर, ईमेल आईडी, क्रेडिट या डेबिट कार्ड की पहला और आखिरी नंबर शामिल है। जिस जस्पे कंपनी से डाटा लीक हुआ है वो अमेजन, फ्लिपकार्ट, उबर, मेकमाईट्रिप और स्विगी सहित कई अन्य कंपनियों के लिए पेमेंट की सर्विस प्रदान करती है। अगर आपने इन कंपनियों का इस्तेमाल किया है तो संभावना है कि आपका डाटा भी चोरी हुआ हो। पिछले महीने भी ऐसा ही एक मामला सामने आया था, जब 70 लाख भारतीय डेबिट और क्रेडिट कार्ड मालिकों का डाटा लीक हो गया था।

हालांकि, बंगलूरू की स्टार्टअप कंपनी जस्पे ने कहा है कि लीक हुए डाटा की असल संख्या 10 करोड़ से काफी कम है। मीडिया रिपोर्ट्स के अनुसार जस्पे के संस्थापक ने कहा है कि कुछ गौर गोपनीय डाटा, प्लेन टेक्स्ट ईमेल और फोन नंबर लीक हुए थे, लेकिन उनकी संख्या 10 करोड़ से काफी कम थी। उन्होंने आश्वस्त किया कि लीक डाटा में यूजर्स के कार्ड की डीटेल्स नहीं हैं। 

किसका हाथ है
कंपनी के अनुसार, शाइनी हंटर्स नामक हैकर ग्रुप स्टोरी में शामिल है। उसके सर्वर निष्क्रिय किए गए हैं साथ ही जिन कंपनियों को इस पर सेवा दी जा रही है उन्हें इस चोरी के बारे में तुरंत सूचना दी गई थी।

खास बात यह है कि जस्ट पे कंपनी ने वैश्विक मानक के मुताबिक पेमेंट कार्ड इंडस्ट्री डाटा सिक्योरिटी स्टैंडर्ड से डाटा स्टोर किया था। इसके बाद भी हैकरों ने चोरी को अंजाम दिया। बड़ा खतरा यह है कि यदि कार्ड के फिंगर प्रिंट बनाने में जिस एल्गोरिदम का उपयोग हुआ, हैकर उसका पता लगा लेता है तो वह कार्ड की छिपी हुई जानकारियां भी निकाल लेगा।

लीक डाटा का क्या होगा
लोगों के लीक हुए इस डाटा को डार्क वेब पर बिटकॉइन के बदले बेचा जाता है। चोर इससे काफी पैसा कमा सकते हैं। फिलहाल कीमत सामने नहीं आई है। कई बार ऑनलाइन लेनदेन में आपका ओटीपी पूछा जाता है। ऐसे में बेहतर यही होगा कि सजग रहें और ओटीपी या बैंक से जुड़ी जानकारियां फोन या मैसेज के जरिए किसी को भी न दें।

अगस्त तक भारत में दोगुने साइबर हमले
केंद्रीय आईटी मंत्रालय के अनुसार, भारत में अगस्त 2020 तक करीब 7 लाख साइबर हमले हुए। जबकि 2019 के पूरे साल में 3.94 लाख हमले हुए थे। यह हमले नागरिकों से लेकर व्यावसायिक संस्थानों तक पर हुए।