3 और भारतीय कंपनियाँ हुईं! 1.13 करोड़ उपयोगकर्ताओं का डेटा जोखिम में, शोधकर्ता का कहना है

छवि स्रोत: AP / FILE 3 और भारतीय फर्मों ने किया बचाव! जोखिम में 1.13 करोड़ उपयोगकर्ताओं का डेटा, शोधकर्ता कहते हैं कि करोड़ों यूजर्स के क्रेडिट और डेबिट कार्ड का डेटा हैक करने के बाद, उसी हैकर को संभवतः ‘शाइनीहंटर्स’ के रूप में जाना जाता है, जो अब डार्क वेब, स्वतंत्र साइबर सिक्योरिटी रिसर्च के लिए तीन और भारतीय कंपनियों से संबंधित डेटाबेस बेच रहा है। राजशेखर राजघरिया ने बुधवार को दावा किया। राजाहरिया के अनुसार, जिन्होंने पहली बार जूसपे हैकिंग को तोड़ा, तीन भारतीय कंपनियां ई-मार्केटप्लेस क्लिकइंडिया, छोटे व्यवसाय मालिकों के लिए फिनटेक स्टार्टअप और वेडिंग प्लानिंग वेबसाइट वेसमेगूड हैं। “ClickIndia (नाम, ईमेल, मोबाइल और अन्य व्यक्तिगत विवरण) के लगभग 80 लाख उपयोगकर्ता, ChqBook के 10 लाख उपयोगकर्ता (नाम, ईमेल, मोबाइल, पूर्ण पता और अन्य व्यक्तिगत विवरण) और 13 लाख उपयोगकर्ता WedMeGood (नाम, ईमेल, हैशेड) के हैं पासवर्ड, अन्य संवेदनशील व्यक्तिगत जानकारी), “राजाहरिया ने आईएएनएस को बताया। JusPay की तरह, इन तीन कंपनियों ने भी कथित तौर पर उपयोगकर्ताओं को डेटा ब्रीच के बारे में नहीं बताया है, सुरक्षा शोधकर्ता ने दावा किया है। तीन भारतीय कंपनियों के नाम पहली बार BleepingComputer वेबसाइट द्वारा रिपोर्ट किए गए थे, जिसमें कहा गया था कि “डेटा ब्रीच ब्रोकर 26 कंपनियों के लिए कथित तौर पर चुराए गए उपयोगकर्ता रिकॉर्ड को हैकर फोरम पर बेच रहा है”। चाकबुक ने हमले से इनकार किया जबकि अन्य दो कंपनियों को रिपोर्ट पर प्रतिक्रिया देना बाकी था। गजशिल्ड इन्फोटेक के सीईओ सोनित जैन के अनुसार, ऐसी घटनाएं, जो डेटा संवेदनशीलता के बावजूद पुष्टि की जाती हैं, डिजिटल भुगतान प्लेटफार्मों पर नकारात्मक प्रभाव छोड़ती हैं। जैन ने आईएएनएस को बताया, “ईमेल आईडी और फोन नंबर जैसे सरल डेटा, जो संवेदनशील नहीं लग सकते, व्यक्तिगत स्तर पर वित्तीय धोखाधड़ी का घातक साधन बन सकते हैं।” बेंगलुरु स्थित डिजिटल भुगतान गेटवे जूसपे ने एक पूर्व बयान में कहा कि कंपनी ने सत्यापित किया कि उनके सिक्योर डेटा स्टोर, जो गोपनीय कार्ड नंबर को होस्ट करता है, तक पहुँचा या समझौता नहीं किया गया था। “इस प्रकार, हमारे सभी ग्राहक किसी भी तरह के जोखिम से सुरक्षित थे। हमारी प्राथमिकता व्यापारियों को सूचित करना था और प्रचुर सावधानी के उपाय के रूप में, उन्हें ताजा एपीआई कुंजी जारी की गई थी, हालांकि बाद में यह सत्यापित किया गया था कि उपयोग में एपीआई कुंजी भी सुरक्षित थीं, ”कंपनी ने कहा। राजाहरिया के अनुसार, हैकर वही है जो बिगबैकेट डेटा लीक कर चुका है, जो पहले साइबर स्पेस फर्म साइबल द्वारा रिपोर्ट किया गया था। पिछले साल नवंबर में, भारत के लोकप्रिय ऑनलाइन किराने की दुकानों में से एक बिगबैकेट ने पाया कि उसके 20 मिलियन से अधिक उपयोगकर्ताओं के डेटा हैक कर लिए गए थे और $ 40,000 से अधिक के लिए डार्क वेब पर बिक्री पर थे। राजाहरिया ने कहा, “अब वही हैकर समूह बिगबास्केट डेटाबेस के लिए बिटकॉइन में $ 10,000 के बारे में पूछ रहा है और तीन कंपनियों के डेटाबेस भी बेच रहा है।” उन्होंने कहा, “बिगबैकेट सहित इन सभी हालिया डेटा लीक के बीच एक मजबूत संबंध है।” अमेरिका स्थित थर्ड-पार्टी साइबर इंटेलिजेंस फर्म साइबल ने अपने आधिकारिक ब्लॉग में दावा किया कि हालांकि कथित उल्लंघन 14 अक्टूबर को हुआ, उसने 30 अक्टूबर को इसका पता लगाया, 31 अक्टूबर को इसे वैधता दी और 1 नवंबर को बिगबैकेट को सूचित किया। उपयोगकर्ता डेटाबेस का अनुमान लगाया गया था नाम, ईमेल आईडी, पासवर्ड हैश, पिन, संपर्क नंबर, पते, जन्म तिथि, स्थान और लॉगिन के आईपी पते के साथ लगभग 20 मिलियन हो। JusPay ने मंगलवार को कहा कि हैकर द्वारा कार्ड डेटा और कार्ड फिंगरप्रिंट के साथ लगभग 3.5 करोड़ रिकॉर्ड को हैकर द्वारा समझौता किया गया था और 10 करोड़ कार्डधारकों के डेटा के प्रभावित होने का दावा “गलत” है। नवीनतम व्यापार समाचार।