सिंगापुर स्थित एक ग्रुप आईबी सुरक्षा अनुसंधान की टीम ने डार्क वेब पर क्रेडिट और डेबिट कार्ड के विवरण के एक बड़े डेटाबेस का पता लगाया है। ‘INDIA-MIX-NEW-01’ के रूप में डब किए गए डेटा दो संस्करणों में उपलब्ध हैं – ट्रैक-1 और ट्रैक-2। इनमें 13 लाख से अधिक उपयोगकर्ताओं के भुगतान से जुड़े पहचान शामिल हैं।
शुरुआती जांच में पता चला है कि इसमें सर्वाधिक महत्वपूर्ण ट्रैक-2 डेटा चोरी हुआ है जो कार्ड के पीछे मैग्नेटिक स्ट्रिप में होता है। इसमें ग्राहक की प्रोफाइल और लेन-देन की सारी जानकारी होती है। ट्रैक-1 डेटा में सिर्फ कार्ड नंबर ही होते हैं, जो सामान्य है। कुल खातों में से 98 प्रतिशत भारतीय बैंकों का है और बाकी कोलंबियाई वित्तीय संस्थानों के हैं।
ग्रुप आईबी द्वारा साझा किए गए स्क्रीन-शॉट के अनुसार, प्रत्येक कार्ड 100 डॉलर (लगभग 7,092 रुपये) में बेचा जा रहा है और कुल मिलाकर, इसकी कीमत 130 मिलियन डॉलर (लगभग 921.99 करोड़ रुपये) से अधिक है, जिससे यह अबतक की डार्क वेब पर बिक्री के लिए रखा जाने वाला सबसे कीमती वित्तीय जानकारी बन गई है।
रातों रात केंद्र शासित प्रदेश बने जम्मूू-कश्मीर और लद्दाख, हुए ये 15 बड़े बदलाव…
ग्रुप-आईबी के शोधकर्ताओं ने बताया कि, जोकर्स स्टैश नामक एक डार्क वेब साइट ने भारत से 13 लाख से अधिक क्रेडिट और डेबिट कार्ड का डेटा डंप किया है।
जैसा कि पहले जेडडीनेट (ZDNet) द्वारा रिपोर्ट किया गया था, शोधकर्ताओं को इसका पता 28 अक्टूबर को चला था। शोधकर्ताओं के अनुसार, यह सबसे बड़ा है और डार्क वेब पर अबतक किए गए सबसे मूल्यवान डेटाबेस अपलोड में से एक है।
ग्रुप-आईबी के सीईओ और संस्थापक इलिया सचकोव ने कहा कि, ‘इस क्षेत्र के डेटा अपलोड काफी दुर्लभ हैं, और इस घटना के बारे में अधिकारियों को सूचित कर दिया गया है। अंडरग्राउंड बाजार में इस क्षेत्र से कार्ड बहुत दुर्लभ हैं। यह पिछले 12 महीनों में भारतीय बैंकों से संबंधित कार्ड की सबसे बड़ी हैकिंग है, जो बाजार में बिक्री के लिए आई है। इस डेटाबेस की बिक्री के खतरे को भांपते हुए ग्रुप-आईबी के इंटेलिजेंस ने ग्राहकों को पहले ही सूचित कर दिया था। साथ ही उचित अधिकारियों के साथ जानकारी भी साझा की गई थी।’
यह फिलहाल स्पष्ट नहीं है कि किन बैंकों से समझौता किया गया है। हालांकि, ग्रुप-आईबी ने कहा कि 18 प्रतिशत से अधिक कार्ड एकल भारतीय बैंक से संबंधित थे। हमने अधिक जानकारी के लिए सायबर सुरक्षा कंपनी से जानकारी मांगी है और इस बारे में हमें जैसे ही कुछ पता चलता है हम लोगों को बताएंगे।
जोकर्स स्टैश: सबसे पुराने कार्ड हैकर्स
जोकर्स स्टैश के पीछे फिन-7 संगठन है, जो डेटा बेचकर सात हजार करोड़ रुपये कमा चुका है पर ये कौन हैं इसके बारे में किसी को पता नहीं है। जोकर्स स्टैश एक ऐसा ऑनलाइन प्लेटफॉर्म है, जहां अपराधी पेमेंट कार्ड डिटेल्स की खरीद-फरोख्त करते हैं। कार्ड की क्लोनिंग करके पैसे चुराए जाते हैं। ये दुनियाभर के एक करोड़ से ज्यादा ग्राहकों के कार्ड हैक कर चुके हैं। ये ग्रुप ट्रम्प प्रशासन के अफसरों के सोशल सिक्योरिटी नंबर तक बेच चुका है।
ये हैं बचाव के उपाय
बैंकों को कार्ड से हुए बड़े लेन-देन तफ्तीश और ग्राहक से बात करने के बाद क्लियर करने चाहिए। आरबीआई के नियमों के मुताबिक यदि कार्ड दुरुपयोग में उपभोक्ता की गलती नहीं है तो भरपाई बैंक को करनी होगी।
ग्राहक लेन-देन करने वाले कार्ड में सीमित पैसा ही रखें
असुरक्षित वेबसाइटों पर लेन-देन से बचेंं। जिस कार्ड से लेन-देन करते हैं, उस खाते में सीमित पैसा रखें। संदिग्ध निकासी दिखे तो तुरंत पुुलिस व बैंक को लिखित सूचना दें। इससे नुकसान की जिम्मेदारी बैंक की ही होगी।
सरकार को पेमेंट नेटवर्क सुरक्षित बनाने चाहिए
भारत के पेमेंट नेटवर्क असुरक्षित हैं। इसे दुरुस्त करें। राष्ट्रीय सायबर सुरक्षा नीति (2013) कागजी घोड़ा भर है। कड़े सायबर सुरक्षा कानून की जरूरत है। सायबर सुरक्षा के कल्चर को अपनाने में हम विफल रहे हैं।