3.5 मिलियन उपयोगकर्ताओं का MobiKwik डेटाबेस डार्क वेब पर लीक हुआ; कंपनी किसी भी डेटा उल्लंघन से इनकार करती है

मोबाइल वॉलेट और पेमेंट्स ऐप MobiKwik के लगभग 3.5 मिलियन यूजर्स के डेटा को डार्क वेब पर हैकर फोरम पर बिक्री की सूचना दी गई है। डेटासेट लगभग 8.2TB आकार का है और इसमें KYC दस्तावेज़ों, आधार कार्ड, क्रेडिट कार्ड का विवरण, मोबिक्विक वॉलेट से जुड़े मोबाइल फोन नंबर आदि का विवरण शामिल है। यह दावा सबसे पहले स्वतंत्र सुरक्षा शोधकर्ता राजशेखर रजरिया ने मार्च के शुरू में किया था। अन्य डेटा लीक पर भी प्रकाश डाला। हालाँकि, MobiKwik ने किसी भी डेटा लीक के सभी दावों को स्पष्ट रूप से नकार दिया है और एक विस्तृत ब्लॉग स्टेटमेंट निकाला है। हालांकि, राजाहरिया को साइबर-सुरक्षा में दूसरों से समर्थन मिला है, जिसमें फ्रांसीसी साइबर सुरक्षा विशेषज्ञ इलियट एंडरसन उर्फ ​​रॉबर्ट बैप्टिस्ट भी शामिल हैं, जिन्होंने लीक को बताते हुए ट्विटर पर पोस्ट किया था जो वास्तविक प्रतीत होता है। ऑस्ट्रेलियाई वेब सुरक्षा शोधकर्ता ट्रॉय हंट, ‘हैवीबिनपावर्ड’ के निर्माता ने भी राजाहरिया के निष्कर्षों का समर्थन किया। ऐसा प्रतीत होता है कि डेटा टोर ब्राउज़र का उपयोग करके लिंक के माध्यम से खोज के लिए उपलब्ध है। कई उपयोगकर्ताओं ने इस लिंक के माध्यम से क्रेडिट और डेबिट कार्ड के विवरण सहित अपनी जानकारी और व्यक्तिगत जानकारी कैसे प्राप्त की, इसे साझा करने के लिए ट्विटर पर भी ले गए। राजाहरिया ने indianexpress.com के साथ इस लिंक की एक प्रति भी साझा की। लिंक कई उपयोगकर्ताओं के लिए केवाईसी या नो योर कस्टमर विवरण दिखा रहा है, और आधार कार्ड, हस्ताक्षर आदि जैसी जानकारी देखी जा सकती है। हालाँकि, वर्तमान में लिंक पर खोज अक्षम कर दी गई है। राजाहरिया ने कहा कि उन्होंने बहुत सारे डेटा को मास्क किया है ताकि खतरे वाले कलाकार इस डेटा का दुरुपयोग न कर सकें और कहा कि उन्हें खोज की कार्यक्षमता को कम करना पड़ा क्योंकि डेटा के लिए स्कैन करने के लिए बॉट्स का उपयोग किया जा रहा था। इस बीच एक ब्लॉग पोस्ट में कंपनी ने कहा है कि डेटा लीक नहीं हुआ है। एक विस्तृत ब्लॉग पोस्ट में, कंपनी ने लिखा है कि “अपने डेटा सुरक्षा को बहुत गंभीरता से लेता है, और लागू डेटा सुरक्षा कानूनों का पूरी तरह से अनुपालन करता है।” यह भी कहा कि “यह एक लंबे समय तक चलने वाला बाउंटी कार्यक्रम है, जहां नैतिक हैकर सुरक्षा मुद्दों की रिपोर्ट करते हैं जो तुरंत तय हो जाते हैं।” डेटा लीक के बारे में, कंपनी ने कहा कि वह इसकी जांच कर रही है, “यह पूरी तरह से संभव है कि कोई भी उपयोगकर्ता कई प्लेटफार्मों पर अपनी जानकारी अपलोड कर सकता है। इसलिए, यह सुझाव देना गलत है कि डार्कवेब पर उपलब्ध डेटा को मोबिक्विक या किसी भी पहचाने गए स्रोत से एक्सेस किया गया है। ” यह मुद्दा पहली बार मार्च की शुरुआत में सामने आया था। उस समय, ट्विटर पर ट्वीट्स की एक श्रृंखला में मोबिक्विक ने सभी दावों को खारिज कर दिया था और कहा था कि वे राजाहरिया के खिलाफ कानूनी कार्रवाई दायर करेंगे, उन्हें ‘मीडिया-पागल’ शोधकर्ता कहते हैं। कंपनी ने यह भी दोहराया कि “बाहरी सुरक्षा विशेषज्ञों की मदद से गहन जांच और उल्लंघन के कोई सबूत नहीं मिले।” मोबिक्विक ने कहा है कि यह “अपेक्षित अधिकारियों के साथ मिलकर काम कर रहा है,” इसे जोड़ने से “विश्वास है कि संवेदनशील डेटा को संग्रहीत करने के लिए सुरक्षा प्रोटोकॉल मजबूत हैं और उनका उल्लंघन नहीं हुआ है।” एहतियात के तौर पर फॉरेंसिक डेटा सिक्योरिटी ऑडिट कराने के लिए इसे थर्ड पार्टी भी मिलेगी। यह कथन उपयोगकर्ताओं को आश्वस्त करने का भी प्रयास करता है कि उनका सभी डेटा सुरक्षित है और सभी वित्तीय रूप से संवेदनशील डेटा एन्क्रिप्टेड है। “आपके वॉलेट बैलेंस, क्रेडिट कार्ड या डेबिट कार्ड का कोई दुरुपयोग वन-टाइम-पासवर्ड (ओटीपी) के बिना संभव नहीं है जो केवल आपके मोबाइल नंबर पर आता है। हम दृढ़ता से सलाह देते हैं कि आप किसी भी डार्क / गुमनाम लिंक को खोलने की कोशिश न करें क्योंकि वे आपकी अपनी साइबर सुरक्षा को खतरे में डाल सकते हैं, ”कंपनी ने कहा। ।