क्या आपको चिंता करनी चाहिए? ऑनलाइन लीक डेबिट, क्रेडिट कार्डधारकों का डेटा,जानें क्या हैं पूरी रिपोर्ट
साइबरस्पेस रिसर्चर राजशेखर राजभरिया ने लोकप्रिय भुगतान एग्रीगेटर जसपे में एक सुरक्षा घेरा बनाया, जो अमेज़ॅन, स्विगी, मेकमाईट्रिप, फ्लिपकार्ट, एयरटेल और उबेर जैसी कंपनियों की लॉन्ड्री लिस्ट के भुगतान की प्रक्रिया करता है। 10 करोड़ से अधिक भारतीय डेबिट और क्रेडिट कार्डधारकों के पास पहले और अंतिम चार अंकों के साथ कार्ड की समाप्ति की तारीखें, ग्राहक आईडी और नकाबपोश कार्ड नंबर थे। शोधकर्ता ने डार्क वेब पर बिक्री के लिए उपरोक्त जानकारी प्राप्त की, जेस्पे डेटा ब्रीच सामने आया। शोधकर्ता ने Juspay और हैकर से प्राप्त MySQL डेटा नमूनों की तुलना करके रिसाव की वैधता की पुष्टि की और उन्हें समान पाया। Juspay ने आधिकारिक तौर पर यह भी स्वीकार किया है कि 18 अगस्त को उनके सिस्टम पर डेटा ब्रीच हुआ था और तुरंत इसे विफल कर दिया गया था।
जेस्पे के संस्थापक विमल कुमार ने गैजेट्स 360 को बताया, “कोई कार्ड नंबर, वित्तीय साख या लेनदेन के आंकड़ों से समझौता नहीं किया गया था। गैर-अनाम ईमेल, फोन नंबर और प्रदर्शन प्रयोजनों के लिए उपयोग किए जाने वाले नकाबपोश कार्ड वाले डेटा रिकॉर्ड से समझौता किया गया था। ” उन्होंने कहा कि प्रभावित कुल 10 करोड़ उपयोगकर्ताओं में से केवल एक fraction छोटा अंश ’उनके मोबाइल नंबर और ईमेल आईडी हैक हुए हैं।
जेस्पे के आश्वासन के बावजूद कि इसकी प्रणालियां सुरक्षित हैं, शोधकर्ता ने इसकी सुरक्षा में कई आकर्षक छेद पाए। कंपनी की वेबसाइट अभी भी कथित तौर पर एक दूसरे उपयोगकर्ता के स्वामित्व में होने वाले बीटा परीक्षण के लिए उपयोग किए जाने वाले पुराने डोमेन के कारण उपयोगकर्ताओं को बेईमान वेबपृष्ठों पर पुनर्निर्देशित कर रही है। जस्पे का कहना है कि उसने अपने सभी डेवलपर्स के लिए 2FA (टू-फैक्टर ऑथेंटिकेशन) अनिवार्य कर सुरक्षा उपायों को बढ़ा दिया है।
Juspay अभी तक उक्त उल्लंघन से प्रभावित उपयोगकर्ताओं से संपर्क करने के लिए है, और कोई केवल यह आशा कर सकता है कि यह जल्द ही ऐसा करता है। इस बीच, आप देख सकते हैं कि क्या आपकी व्यक्तिगत जानकारी हैवीबेपवेड जैसी सेवाओं के माध्यम से ऑनलाइन लीक हो गई है। जहाँ तक संभव हो 2FA और पासवर्ड मैनेजर का उपयोग करना भी महत्वपूर्ण है क्योंकि यह आपकी ईमेल, सोशल मीडिया, आदि तक पहुंच प्राप्त करने के लिए आपकी व्यक्तिगत जानकारी का उपयोग करके हैकर्स की संभावना को काफी कम कर देता है।