ગુજરાત અને ભારત સાથે સાથે વિશ્વમાં એક ફરિયાદ કાયમી રહી છે કે ડેટા ચોરાઈ ગયો. સાઈબર ક્રાઈમના કિસ્સા પણ દિન પ્રતિદિન વધી જ રહ્યા છે અને એનું કોઈ નક્કર સોલ્યુશન સામે નથી આવી રહ્યું. તો વળી બીજી તરફ સરકાર પણ વારંવાર લોકોને આ ફ્રોડથી બચવા માટે ચેતવી રહી છે ત્યારે ફરી એક વાર ભારતીય યુઝર્સની પર્સનલ ડિટેલ ડાર્ક વેબ પર લીક થયાના સમાચાર સામે આવી રહ્યા છે. વિગતે વાત કરીએ તો સાઇબર સુરક્ષા મામલાના સાઇબર સિક્યોરિટી રિસર્ચર રાજશેખર રાજહરિયાએ દાવો કર્યો કે દેશના આશરે 100 મિલિયન એટલે કે 10 કરોડ ક્રેડિટ અને ડેબિટ કાર્ડધારકોના ડેટા ડાર્ક વેબ પર વેચવામાં આવે છે એવી વાત મળી રહી છે. હવે આ સમાચાર સામે આવતા જ લોકોમાં અલગ પ્રકારનો ભય દેખાઈ રહ્યો છે.
આ સાથે જ જો મળતી માહિતી અનુસાર વાત કરીએ તો ડાર્ક વેબ પર મોટા ભાગનો ડેટા બેંગલોરસ્થિત ડિજિટલ પેમેન્ટ્સ ગેટવે Juspayના સર્વરથી લીક થયા છે. ગત મહિને રાજશેખરે 70 લાખથી વધારે યુઝર્સના ક્રેડિટ અને ડેબિટ કાર્ડનો ડેટા લીક થયો હોવાનો દાવો પણ કર્યો હતો. તો વળી રિસર્ચના જણાવ્યા અનુસાર જો વાત કરીએ તો આ ડેટા ડાર્ક વેબ પર વેચવામાં આવે છે. માહિતી ત્યાં સુધી મળી રહી છે કે, લીક ડેટામાં ભારતીય કાર્ડધારકોનાં નામ સાથે તેમનો મોબાઈલ નંબર, ઈ-મેલ, આઈડી, PAN, ઈન્કમ લેવલ, અને કાર્ડની પ્રથમ તેમજ છેલ્લા 4 ડિજિટની ડિટેલનો પણ સમાવેશ થાય છે.
તેમજ કઈ રીતે અને કોના દ્વારાં ડેટા ચોરાયો એ વિશે વાત કરતાં રાજાહરિયાનો દાવો છે કે ડેટા ડાર્ક વેબ પર ક્રિપ્ટો કરન્સી બિટકોઈનના માધ્યમથી અઘોષિત કિંમત પર વેચવામાં આવે છે. કોનો સંપર્ક કરીને કઈ કડી ક્યાં જોડીને આ ઘટનાને અંજામ આપવપામાં આવે છે એ વિશે જો વિગતે વાત કરીએ તો આ ડેટા માટે હેકર્સ પણ ટેલિગ્રામના માધ્યમથી યુઝરોનો સંપર્ક કરી રહ્યા હતા અને પછી juspay યુઝર્સનો ડેટા સ્ટોર કરવા માટે PCIDSS (પેમેન્ટ કાર્ડ ઈન્ડસ્ટ્રી ડેટા સિક્યોરિટી સ્ટાન્ડર્ડ)નું પાલન કરે છે. જો હેકર કાર્ડ ફિંગરપ્રિન્ટ બનાવવા માટે હૈશ અલ્ગોરિધમનો ઉપયોગ કરે તો તે માસ્કસ્ડ કાર્ડ નંબરને પણ ડિક્રિપ્ટ કરી શકતા હોવાની વાત સામે છે અને જો એ એવું કરે તો આ સ્થિતિમાં તમામ કાર્ડધારકોના અકાઉન્ટ પર મોટુ જોખમ ઉભું થઈ શકે છે એની પણ એક બીક છે.
તો વળી બીજી તરફ કંપનીએ એ વાત સ્વીકારી છે કે હેકરની પહોંચ juspayના એક ડેવલપર સુધી થઈ હતી. પણ મહત્વની વાત એ છે કે જે ડેટા લીક થયા છે એ સંવેદનશીલ નથી. એમાં માત્ર કેટલાક મોબાઈલ નંબર અને ઈ-મેલ એડ્રેસ જ લીક થયા હોવાનું કહેવામાં આવ્યું છે. આ વખતે જે ફ્રોડ વિશે વાત કરવામાં આવી રહી છે એ પુરાવા સાથે કરવામાં આવી રહી છે. કારણ કે રાજશેખરે તેનો સ્ક્રીનશૉટ સોશિયલ મીડિયા પર શેર કર્યો છે.
10 Crore Indian Cardholder’s Cards Data Including Name, Mobile, BankName Leaked from @juspay Server. Available for Sell on DarkWeb.
Story – https://t.co/WczIrFeLel #Infosec #DataLeak #DataBreach #infosecurity #CyberSecurity #GDPR #DataSecurity #Banks #CreditCard #dataprotection pic.twitter.com/X1KYcP8WSh— Rajshekhar Rajaharia (@rajaharia) January 3, 2021
તેમજ આગળ વાત કરવામાં આવે તો આ કિસ્સા વિશે વાત કરતાં Juspayએ કહ્યું હતું કે સાઇબર-અટેક દરમિયાન કોઈપણ કાર્ડના નંબર અથવા ફાઇનાન્શિયલ ડિટેલ સાથે કોઈ કોમ્પ્રોમાઈઝ નથી થયું. રિપોર્ટમાં 10 કરોડ યુઝર્સના ડેટા લીકની વાત કહેવામાં આવી છે, જ્યારે અસલી સંખ્યા એનાથી ઓછી છે. હવે આ રીતે બંને સંસ્થા અલગ અલગ નંબર કહેતા હોવાથી યુઝરો પણ સમજમાં છે કે આખરે થયું છે શું અને કે પણ થયું એમાં કેટલા લોકોના ડેટા ચોરાયા છે.
કંપનીના પ્રવક્તા આ બાબતે શું કહી રહ્યા છે એની જો વાત કરીએ તો 18 ઓગસ્ટ, 2020એ અમારા સર્વર સુધી અનઅધિકૃત તરીકે પહોંચવાનો પ્રયાસ કરવાની જાણ થઈ, આ પ્રોસેસ દરમિયાન વચ્ચે જ એના પર પ્રતિબંધ લગાવવામાં આવ્યો હતો. કંપનીએ એ વાતની ના પાડી કે એનાથી કોઈ કાર્ડનો નંબર, ટ્રાન્જેક્શન ડેટા લીક થયો નથી. કેટલાક નોન-પર્સનલ ડેટા, પ્લેન ટેક્સ્ટ ઈ-મેલ અને મોબાઈલ નંબર લીક થયા હોવાનું સ્વીકાર્યું છે પરંતુ એની સંખ્યા 10 કરોડથી ઘણી જ ઓછી છે.
જેના દ્રારા આ બધા ડેટા લિક થયા છે એ ડાર્ક વેબ શું હોય છે એ પણ જાણવું એટલું જ જરૂરી છે. તો ઈન્ટરનેટ પર એવી વેબસાઈટ અવેલેબલ છે, જે સામાન્ય રીતે ઉપયોગમાં લેવાતા ગૂગલ, બિંગ જેવા સર્ચ એન્જિન અને સામાન્ય બ્રાઉઝિંગમાં સામેલ નથી થતી. બસ આ જ વસ્તુને ડાર્ક નેટ અથવા ડીપ નેટ કહેવામાં આવે છે. આ પ્રકારની વેબસાઈટ સુધી પહોંચવા માટે સ્પેસિફિક ઓથોરાઈઝેશન પ્રોસેસ, સોફ્ટવેર અને કોન્ફિગ્રેશનની આવશ્યકતા હોય છે કે જેમાં સામાન્ય લોકોને કંઈ સમજાય નહીં અને ફ્રોડનો શિકાર બનાવવો સરળ રહે છે.
જો વાત કરીએ 2020ના ડિસેમ્બરની તો 70 લાખથી વધારે યુઝર્સના ક્રેડિટ અને ડેબિટ કાર્ડનો ડેટા લીક થયો હોવાનું પુરાવા સાથે બહાર આવ્યું છે. રાજશેખર રાજાહરિયાએ ડાર્કવેબ પર ગૂગલ ડ્રાઈવની લિંક શોધી હતી, જેને “Credit Card Holders data”નું ટાઈટલ અપાયું હતું. આ ગૂગલ ડ્રાઈવ લિંકના માધ્યમથી ડાઉનલોડ માટે અવેલેબલ હતી. તેમાં ભારતીય કાર્ડધારકોનાં નામ સાથે મોબાઈલ નંબર્સ, ઈન્કમ લેવલ, ઈમેલ આઈડી અને PANની ડિટેલ સામેલ હતી. ત્યારે હવે આ વાત જગ જાહેર થતાં જ લોકોમાં ચિંતા પેઠી છે અને લોકોને બેંક એકાઉન્ટ ખાલી થવાનો ભય લાગી રહ્યો છે.
અમારી દરેક પોસ્ટ સૌથી પહેલા વાંચવા નીચેની પ્રોસેસ ફક્ત એકજ વાર કરવાની રહેશે.
વધુ રસપ્રદ માહિતી અને નવી પોસ્ટ વાંચવા માટે ડાબી તરફ સ્વાઇપ કરો.
નોંધ – દરેક ફોટો પ્રતીકાત્મક છે (ફોટો સોર્સ : ગુગલ)
આપણી માતૃભાષા 21મી સદીમાં પણ જીવંત રહે અને નવી પેઢીને એનો લાભ મળે એ માટે અમે રોજ નવી સ્ટોરી, રસપ્રદ લેખો, ઉપયોગી માહિતી, લાઈફ ઇઝી ટિપ્સ, નવી નવી વાનગીઓની વણઝાર તમારા ફેસબુકમાં લાવવા કટિબદ્ધ છીએ !
આ વેબસાઈટ પર આપેલી તમામ ન્યુઝ અને વાતો રિપોર્ટરે રિપોર્ટ કરેલા છે અથવા તો કોઈક સોર્સ ઉપરથી લેવામાં આવેલા છે કે જે દરેક લેખના અંતમાં આપેલો જ હોય છે. અમારો પ્રયત્ન તમને શ્રેષ્ઠ માહિતી સતત પહોંચાડવાનો છે અને રહેશે. આ ન્યુઝ તથા અન્ય વાતોની જવાબદારી જે-તે લેખક (રિપોર્ટર) તથા સોર્સની રહેશે જલ્સા કરોને જેંતીલાલ વેબસાઈટ કે પેજની રહેશે નહીં.
આપણું પેજ “જલ્સા કરોને જેંતીલાલ” માણતા રહો અને શેર કરતા રહો!
આપના સહકારની આશા સહ,