ડેટા લીક:ડાર્ક વેબ પર 10 કરોડ ભારતીય યુઝર્સની ડેબિટ અને ક્રેડિટ કાર્ડની ડિટેલ વેચાઈ રહી છે, મોટા ભાગનો ડેટા Juspay સર્વરનો

10 મહિનો પહેલા
  • લીક ડેટામાં કાર્ડધારકોનાં નામ, મોબાઇલ નંબર્સ, ઇ-મેલ આઇડી, કાર્ડ ડિજિટની ડિટેલ્સ સામેલ
  • ડિસેમ્બરમાં દેશના 70 લાખથી વધારે યુઝર્સનાં ક્રેડિટ અને ડેબિટ કાર્ડનો ડેટા ચોરી થયો હતો

ફરી એક વાર ભારતીય યુઝર્સની પર્સનલ ડિટેલ ડાર્ક વેબ પર લીક થઈ છે. સાઇબર સુરક્ષા મામલાના સાઇબર સિક્યોરિટી રિસર્ચર રાજશેખર રાજહરિયાએ દાવો કર્યો કે દેશના આશરે 100 મિલિયન (10 કરોડ) ક્રેડિટ અને ડેબિટ કાર્ડધારકોના ડેટા ડાર્ક વેબ પર વેચવામાં આવી રહ્યા છે. ડાર્ક વેબ પર મોટા ભાગનો ડેટા બેંગલોરસ્થિત ડિજિટલ પેમેન્ટ્સ ગેટવે Juspayના સર્વરથી લીક થયા છે. ગત મહિને રાજશેખરે 70 લાખથી વધારે યુઝર્સના ક્રેડિટ અને ડેબિટ કાર્ડનો ડેટા લીક થયો હોવાનો દાવો કર્યો હતો.

રિસર્ચરના જણાવ્યાનુસાર, આ ડેટા ડાર્ક વેબ પર વેચવામાં આવી રહ્યો છે. લીક ડેટામાં ભારતીય કાર્ડધારકોનાં નામ સાથે તેમનો મોબાઈલ નંબર, ઈન્કમ લેવલ, ઈ-મેલ, આઈડી, PAN અને કાર્ડની પ્રથમ તેમજ છેલ્લા 4 ડિજિટની ડિટેલ સામેલ છે. રાજશેખરે તેનો સ્ક્રીનશૉટ સોશિયલ મીડિયા પર શેર કર્યો છે.

Juspayએ યુઝર્સની ઓછી સંખ્યા ગણાવી

  • Juspayએ ડેટા લીક વિશે કહ્યું હતું કે સાઇબર-અટેક દરમિયાન કોઈપણ કાર્ડના નંબર અથવા ફાઇનાન્શિયલ ડિટેલ સાથે કોઈ કોમ્પ્રોમાઈઝ નથી થયું. રિપોર્ટમાં 10 કરોડ યુઝર્સના ડેટા લીકની વાત કહેવામાં આવી છે, જ્યારે અસલી સંખ્યા એનાથી ઓછી છે.
  • કંપનીના પ્રવક્તાએ એક નિવેદનમાં કહ્યું હતું કે 18 ઓગસ્ટ, 2020એ અમારા સર્વર સુધી અનઅધિકૃત તરીકે પહોંચવાનો પ્રયાસ કરવાની જાણ થઈ, આ પ્રોસેસ દરમિયાન વચ્ચે જ એના પર પ્રતિબંધ લગાવવામાં આવ્યો હતો. એનાથી કોઈ કાર્ડનો નંબર, ટ્રાન્જેક્શન ડેટા લીક થયો નથી. કેટલાક નોન-પર્સનલ ડેટા, પ્લેન ટેક્સ્ટ ઈ-મેલ અને મોબાઈલ નંબર લીક થયા છે, પરંતુ એની સંખ્યા 10 કરોડથી ઘણી જ ઓછી છે.

બિટકોઈનના માધ્યમથી ડેટા વેચવામાં આવી રહ્યો હતો

  • રાજાહરિયાનો દાવો છે કે ડેટા ડાર્ક વેબ પર ક્રિપ્ટો કરન્સી બિટકોઈનના માધ્યમથી અઘોષિત કિંમત પર વેચવામાં આવી રહ્યો હતો. આ ડેટા માટે હેકર્સ પણ ટેલિગ્રામના માધ્યમથી સંપર્ક કરી રહ્યા હતા. juspay યુઝર્સનો ડેટા સ્ટોર કરવા માટે PCIDSS (પેમેન્ટ કાર્ડ ઈન્ડસ્ટ્રી ડેટા સિક્યોરિટી સ્ટાન્ડર્ડ)નું પાલન કરે છે. જો હેકર કાર્ડ ફિંગરપ્રિન્ટ બનાવવા માટે હૈશ અલ્ગોરિધમનો ઉપયોગ કરે તો તે માસ્કસ્ડ કાર્ડ નંબરને પણ ડિક્રિપ્ટ કરી શકે છે. આ સ્થિતિમાં તમામ કાર્ડધારકોના અકાઉન્ટને જોખમ થઈ શકે છે.
  • કંપનીએ એ વાત સ્વીકારી છે કે હેકરની પહોંચ juspayના એક ડેવલપર સુધી થઈ હતી. જે ડેટા લીક થયા છે એ સંવેદનશીલ નથી. માત્ર કેટલાક મોબાઈલ નંબર અને ઈ-મેલ એડ્રેસ લીક થયા છે.

ડિસેમ્બરમાં 70 લાખ યુઝર્સનો ડેટા લીક થયો હતો
ડિસેમ્બર, 2020માં 70 લાખથી વધારે યુઝર્સના ક્રેડિટ અને ડેબિટ કાર્ડનો ડેટા લીક થયો હતો. રાજશેખર રાજાહરિયાએ ડાર્કવેબ પર ગૂગલ ડ્રાઈવની લિંક શોધી હતી, જેને "Credit Card Holders data"નું ટાઈટલ અપાયું હતું. આ ગૂગલ ડ્રાઈવ લિંકના માધ્યમથી ડાઉનલોડ માટે અવેલેબલ હતી. તેમાં ભારતીય કાર્ડધારકોનાં નામ સાથે મોબાઈલ નંબર્સ, ઈન્કમ લેવલ, ઈમેલ આઈડી અને PANની ડિટેલ સામેલ હતી.

ડાર્ક વેબ શું હોય છે?
ઈન્ટરનેટ પર એવી વેબસાઈટ અવેલેબલ છે, જે સામાન્ય રીતે ઉપયોગમાં લેવાતા ગૂગલ, બિંગ જેવા સર્ચ એન્જિન અને સામાન્ય બ્રાઉઝિંગમાં સામેલ થતી નથી. તેમને ડાર્ક નેટ અથવા ડીપ નેટ કહેવામાં આવે છે. આ પ્રકારની વેબસાઈટ સુધી પહોંચવા માટે સ્પેસિફિક ઓથોરાઈઝેશન પ્રોસેસ, સોફ્ટવેર અને કોન્ફિગ્રેશનની આવશ્યકતા હોય છે.

ઈન્ટરનેટ એક્સેસના 3 પાર્ટ
1. સર્ફેસ વેબ: આ પાર્ટનો ઉપયોગ દરરોજ કરવામાં આવે છે, જેમ કે ગૂગલ અથવા યાહૂ જેવાં એન્જિન પર સર્ચિંગથી મળનારા રિઝલ્ટ. આવી વેબસાઈટ સર્ચ એન્જિન દ્વારા ઈન્ડેક્સ કરવામાં આવે છે. આ વેબસાઈટ સુધી સરળતાથી પહોંચી શકાય છે.

2. ડીપ વેબ: ડીપ વેબ સુધી સર્ચ એન્જિનના રિઝલ્ટ દ્વારા નથી પહોંચી શકાતું. ડીપ વેબ પર કોઈ ડોક્યુમેન્ટ સુધી પહોંચવા માટે તેના URL એડ્રેસ પર જઈ લોગ ઈન કરવાનું હોય છે. એના માટે પાસવર્ડ અને યુઝર નેમનો ઉપયોગ કરવામાં આવે છે. એમાં અકાઉન્ટ, બ્લોગિંગ અને અન્ય વેબસાઈટ સામેલ હોય છે.

3. ડાર્ક વેબ: આ ઈન્ટરનેટ સર્ચિંગનો જ ભાગ છે, પરંતુ એને સામાન્ય રીતે સર્ચ એન્જિન પર શોધી શકાતું નથી. આ પ્રકારની સાઈટ ઓપન કરવા માટે કોઈ ખાસ પ્રકારના બ્રાઉઝરની જરૂર હોય છે. તેને ટોર કહેવાય છે. ડાર્ક વેબની સાઈટને ટોર ઈન્ક્રિપ્શન ટૂલની મદદથી હાઈડ કરવામાં આવે છે. એવામાં કોઈ યુઝર્સ ડાર્ક વેબ સુધી પહોંચવા માગે તો તેનો ડેટા ચોરી થવાનું જોખમ રહે છે.