डिजिटल पेमेंट्स गेटवे जसपे (Digital payments gateway Juspay) के सर्वर से 10 करोड़ भारतीयों के Credit और Debit कार्ड के डाटा लीक होने का दावा किया जा रहा है.
नई दिल्लीः साइबर सुरक्षा (Cyber Security) मामलों के एक स्वतंत्र शोधकर्ता राजशेखर राजहरिया ने रविवार (3 जनवरी) को दावा किया कि देश के करीब दस करोड़ क्रेडिट और डेबिट कार्ड धारकों के डाटा डार्क वेब (Dark Web) पर बेचे जा रहे हैं. उनके अनुसार, डार्क वेब पर बड़े पैमाने आए डाटा बेंगलुरु स्थित डिजिटल पेमेंट्स गेटवे जसपे (Digital payments gateway Juspay) के सर्वर से लीक हुए हैं.
साइबर अटैक को लेकर Juspay ने दी सफाई
हालांकि Juspay ने कहा है कि साइबर हमले (Cyber Attack) के दौरान किसी भी कार्ड के नंबर या वित्तीय सूचना से कोई समझौता नहीं हुआ और दस करोड़ की जो संख्या बताई जा रही है, असली संख्या उससे काफी कम है. कंपनी के प्रवक्ता ने एक बयान में कहा है कि 18 अगस्त, 2020 को हमारे सर्वर तक अनधिकृत तौर पर पहुंचने की कोशिश किए जाने का पता चला था, जिसे बीच में ही रोक दिया गया. इससे किसी कार्ड का नंबर, वित्तीय साख या लेनदेन का डाटा लीक नहीं हुआ. कुछ गैर-गोपनीय डाटा, प्लेन टेक्स्ट ईमेल और फोन नंबर लीक हुए, लेकिन उनकी संख्या 10 करोड़ से काफी कम है.
Bitcoin के जरिए बेचा जा रहा डाटा
साइबर सुरक्षा के जानकार राजहरिया का दावा है कि डाटा डार्क वेब पर क्रिप्टो करेंसी बिटकाइन (Cryptocurrency Bitcoin) के जरिए अघोषित कीमत पर बेचा जा रहा है. इस डाटा के लिए हैकर भी टेलीग्राम ( Telegram) के जरिए संपर्क कर रहे हैं. उनके अनुसार, जसपे यूजरों के डाटा स्टोर करने में पीसीआइडीएसएस (Payment Card Industry Data Security Standard) का पालन करती है. हालांकि यदि हैकर कार्ड फिंगरप्रिंट बनाने के लिए हैश अल्गोरिथम का इस्तेमाल कर सकते हैं तो वे मास्कस्ड कार्ड नंबर को भी डिक्रिप्ट कर सकते हैं. इस स्थिति में सभी 10 करोड़ कार्डधारकों (cardholders) को जोखिम है.
Juspay के डवलपर तक हैकर की पहुंच
कंपनी ने स्वीकार किया है कि हैकर की पहुंच Juspay के एक डेवलपर की तक हो गई थी. जो डाटा लीक हुए हैं, वे संवेदनशील नहीं माने जाते हैं. सिर्फ कुछ फोन नंबर और ईमेल एड्रेस लीक हुए हैं, जो गौण मूल्य वाले हैं. फिर भी कंपनी ने डाटा लीक होने के दिन ही अपने मर्चेट पार्टनर को सूचना दे दी थी.