- साइबर इंटेलीजेंस कंपनी Cyble ने अपने रूटीन वेब मॉनीटरिंग में डेटा चोरी का पता लगाया
- इस डेटा बेस की फाइल करीब 15GB की है जिसमें करीब 2 करोड़ यजूर्स के डेटा हैं
एक बार फिर ऑनलाइन यूजर्स का डेटा लीक होने की खबरें सामने आई हैं। इस बार ग्रॉसरी ई-कॉमर्स प्लेटफॉर्म बिग बास्केट के 2 करोड़ यूजर्स का डेटा लीक हुआ है। साइबर इंटेलीजेंस कंपनी Cyble के मुताबिक, हैकर ने इस डेटा को 40,000 डॉलर (करीब 29.5 लाख रुपए) में बेचने के लिए डार्क वेबसाइट पर डाल दिया है।
डेटा लीक होने के बाद कंपनी ने बेंगलुरु में साइबर क्राइम सेल में शिकायत दर्ज कराई है। Cyble ने ब्लॉग में लिखा कि हमारी रिसर्च टीम ने अपनी रूटीन वेब मॉनीटरिंग में पाया कि साइबर क्राइम मार्केट में बिग बास्केट के डेटा को 40,000 डॉलर में बेचा जा रहा है, इस डेटा बेस की फाइल करीब 15GB की है, जिसमें करीब 2 करोड़ यूजर्स का डेटा हैं।
लीक डेटा में पासवर्ड भी शामिल
Cyble रिपोर्ट के मुताबिक, लीक डेटा में यूजर्स का नाम, ई-मेल, पासवर्ड हैश, मोबाइल नंबर, एड्रेस, डेट ऑफ बर्थ, लोकेशन यहां तक कि लॉग-इन का IP एड्रेस भी दिया है। Cyble ने डेटा में पासवर्ड का जिक्र किया है, जिसका मतलब है वन टाइम पासवर्ड (OTP) जो SMS के जरिए मिलता है, जब यूजर लॉग-इन करता है और ये हर बार बदलता रहता है। रिपोर्ट में कहा गया है कि डेटा की चोरी 30 अक्टूबर, 2020 को हुई। इसके बारे में बिग बास्केट के मैनेजमेंट को जानकारी दे दी गई है।
यूजर्स की फाइनेंशियल डिटेल पूरी तरह सेफ
इस मामले पर बिग बास्केट ने कहा, ‘कुछ दिन पहले हमें बड़ी डेटा चोरी के बारे में पता चला है। हम साइबर सिक्योरिटी एक्सपर्ट्स के साथ मिलकर पता कर रहे हैं कि ये कितना बड़ा है और इसमें कितनी सच्चाई है। साथ ही, इसे तत्काल रोकने के रास्ते भी तलाश रहे हैं। हमने साइबर सेल बेंगलुरू में शिकायत भी दर्ज कराई है। हम दोषियों को पकड़ने की पूरी कोशिश कर रहे हैं। कस्टमर्स के डेटा की प्राइवेसी और सिक्योरिटी हमारी प्राथमिकता है। हम उनके फाइनेंशियल डेटा जैसे क्रेडिट कार्ड नंबर वगैरह स्टोर करके नहीं रखते हैं और हमें पूरा भरोसा है कि उनका ऐसा डेटा पूरी तरह से सेफ है।’
बिग बास्केट में चीनी कंपनी की फंडिंग
बिग बास्केट में चीन की कंपनी अलीबाबा, मिराय एसेट-नेवर एशिया ग्रोथ फंड और ब्रिटिश सरकार के CDC ग्रुप ने भी फंडिंग की है। हाल ही में बिग बास्केट कुछ और निवेशकों के साथ फंडिंग को लेकर बातचीत कर रही थी। बिग बास्केट 350-400 मिलियन डॉलर की पूंजी जुटाने की कोशिशों में लगी है। इसके लिए कंपनी सिंगापुर सरकार के टीमासेक, अमेरिका बेस्ड फिडेलिटी और टाइबोर्न कैपिटल के साथ फंडिंग की बात कर रही है।
इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले गूगल, बिंग जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।
इंटरनेट एक्सेस के तीन पार्ट
1. सरफेस वेब : इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।
2. डीप वेब : इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL एड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।
3. डार्क वेब : ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।साभार-दैनिक भास्कर
आपका साथ – इन खबरों के बारे आपकी क्या राय है। हमें फेसबुक पर कमेंट बॉक्स में लिखकर बताएं।शहर से लेकर देश तक की ताजा खबरें व वीडियो देखने लिए हमारे इस फेसबुक पेज को लाइक करें।
हमारा न्यूज़ चैनल सबस्क्राइब करने के लिए यहाँ क्लिक करें।
Follow us on Facebook http://facebook.com/HamaraGhaziabad
Follow us on Twitter http://twitter.com/HamaraGhaziabad
Discussion about this post