Samar Saleel Samar Saleel News Portal
अमेजन, स्विगी और अन्य कंपनियों जैसे ऑनलाइन दिग्गजों के लिए लेनदेन की प्रक्रिया करने वाली जस्टपे से डाटा लीक होने की जानकारी सामने आ रही है। रिपोर्ट के अनुसार, अगस्त 2020 में 3.5 करोड़ लोगों के कार्ड नंबरों और व्यक्तिगत डेटा लीक हो गया है।
यह खुलासा इंटरनेट सुरक्षा शोधकर्ता राजशेखर राजहरिया द्वारा सोशल मीडिया पर साझा किए गए डेटा के नमूने के लिए किया था, जो डार्क वेब पर बिक्री के लिए उपलब्ध था।
18 अगस्त, 2020 को जस्टपे ने कहा था कि उसने अपने एक डेटा स्टोर में अनधिकृत गतिविधियों को देखा। हालांकि अब बताया गया है कि हैक में इस्तेमाल किए गए सर्वर को समाप्त कर दिया गया था और इस घुसपैठ के लिए प्रवेश बिंदु को सील कर दिया गया है।
रिपोर्ट के अनुसार, “कार्ड डेटा और कार्ड फिंगरप्रिंट (जो गैर-संवेदनशील जानकारी हैं) के साथ लगभग 3.5 करोड़ रिकॉर्ड लीक हो गए हैं। हालांकि चोरी किए गए कार्ड डेटा का उपयोग प्रदर्शन उद्देश्यों के लिए किया जाता है और लेनदेन के लिए इसका उपयोग नहीं किया जा सकता है।” कंपनी ने कहा, “हमारे सिस्टम में 10 करोड़ उपयोगकर्ता मेटाडेटा का एक हिस्सा, जिसमें ईमेल आईडी और फोन नंबर भी हैं, जिनको से समझौता किया गया।”
खुलासे में देरी के बारे में बताते हुए कंपनी ने कहा, “हमने सत्यापित किया कि हमारे सुरक्षित डेटा स्टोर तक पहुंचा या समझौता नहीं किया गया था। इस प्रकार, हमारे सभी ग्राहक किसी भी तरह के जोखिम से सुरक्षित थे। हमारी प्राथमिकता व्यापारियों को सूचित करना था और प्रचुर एहतियात के उपाय के रूप में उन्हें ताजा एपीआई कुंजी जारी की गई थी, हालांकि बाद में यह सत्यापित किया गया कि उपयोग में एपीआई कुंजी भी सुरक्षित थीं।”
राजहरिया ने कहा, “लीक हुए डाटा में यूजर्स के नाम, फोन नंबर और ईमेल एड्रेस के अलावा उनके कार्ड के पहले और आखिरी चार डिजिट्स भी शामिल हैं. लीक हुआ डाटा पेमेंट्स प्लेटफॉर्म जसपे से जुड़ा हो सकता है, जिसकी मदद से अमेजन (Amazon), मेक माय ट्रिप (MakeMyTrip) और स्विगी (Swiggy) जैसे मर्चेंट्स के भुगतान होते हैं। विक्रेता पूरे डेटा डंप के लिए बिटकॉइन में 8,000 डॉलर मांग रहा था।”
कंपनी ने कहा है कि चूंकि सीवीवी और पिन कंपनी द्वारा संग्रहीत नहीं हैं, इसलिए इस महत्वपूर्ण जानकारी से समझौता नहीं किया जाता है। लेकिन दूसरों का कहना है कि धोखेबाज टुकड़ों को एक साथ रख सकते हैं और एक फ़िशिंग हमले में संलग्न हो सकते हैं।
