एक बार फिर ऑनलाइन यूजर्स का डेटा लीक होने की खबरें सामने आई हैं। इस बार ग्रॉसरी ई-कॉमर्स प्लेटफॉर्म बिग बास्केट के 2 करोड़ यूजर्स का डेटा लीक हुआ है। साइबर इंटेलीजेंस कंपनी Cyble के मुताबिक, हैकर ने इस डेटा को 40,000 डॉलर (करीब 29.5 लाख रुपए) में बेचने के लिए डार्क वेबसाइट पर डाल दिया है।
डेटा लीक होने के बाद कंपनी ने बेंगलुरु में साइबर क्राइम सेल में शिकायत दर्ज कराई है। Cyble ने ब्लॉग में लिखा कि हमारी रिसर्च टीम ने अपनी रूटीन वेब मॉनीटरिंग में पाया कि साइबर क्राइम मार्केट में बिग बास्केट के डेटा को 40,000 डॉलर में बेचा जा रहा है, इस डेटा बेस की फाइल करीब 15GB की है, जिसमें करीब 2 करोड़ यूजर्स का डेटा हैं।
लीक डेटा में पासवर्ड भी शामिल
Cyble रिपोर्ट के मुताबिक, लीक डेटा में यूजर्स का नाम, ई-मेल, पासवर्ड हैश, मोबाइल नंबर, एड्रेस, डेट ऑफ बर्थ, लोकेशन यहां तक कि लॉग-इन का IP एड्रेस भी दिया है। Cyble ने डेटा में पासवर्ड का जिक्र किया है, जिसका मतलब है वन टाइम पासवर्ड (OTP) जो SMS के जरिए मिलता है, जब यूजर लॉग-इन करता है और ये हर बार बदलता रहता है। रिपोर्ट में कहा गया है कि डेटा की चोरी 30 अक्टूबर, 2020 को हुई। इसके बारे में बिग बास्केट के मैनेजमेंट को जानकारी दे दी गई है।
यूजर्स की फाइनेंशियल डिटेल पूरी तरह सेफ
इस मामले पर बिग बास्केट ने कहा, ‘कुछ दिन पहले हमें बड़ी डेटा चोरी के बारे में पता चला है। हम साइबर सिक्योरिटी एक्सपर्ट्स के साथ मिलकर पता कर रहे हैं कि ये कितना बड़ा है और इसमें कितनी सच्चाई है। साथ ही, इसे तत्काल रोकने के रास्ते भी तलाश रहे हैं। हमने साइबर सेल बेंगलुरू में शिकायत भी दर्ज कराई है। हम दोषियों को पकड़ने की पूरी कोशिश कर रहे हैं। कस्टमर्स के डेटा की प्राइवेसी और सिक्योरिटी हमारी प्राथमिकता है। हम उनके फाइनेंशियल डेटा जैसे क्रेडिट कार्ड नंबर वगैरह स्टोर करके नहीं रखते हैं और हमें पूरा भरोसा है कि उनका ऐसा डेटा पूरी तरह से सेफ है।’
बिग बास्केट में चीनी कंपनी की फंडिंग
बिग बास्केट में चीन की कंपनी अलीबाबा, मिराय एसेट-नेवर एशिया ग्रोथ फंड और ब्रिटिश सरकार के CDC ग्रुप ने भी फंडिंग की है। हाल ही में बिग बास्केट कुछ और निवेशकों के साथ फंडिंग को लेकर बातचीत कर रही थी। बिग बास्केट 350-400 मिलियन डॉलर की पूंजी जुटाने की कोशिशों में लगी है। इसके लिए कंपनी सिंगापुर सरकार के टीमासेक, अमेरिका बेस्ड फिडेलिटी और टाइबोर्न कैपिटल के साथ फंडिंग की बात कर रही है।
क्या होता है डार्क वेब?
इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले गूगल, बिंग जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।
इंटरनेट एक्सेस के तीन पार्ट
1. सरफेस वेब : इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।
2. डीप वेब : इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL एड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।
3. डार्क वेब : ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।
Download Dainik Bhaskar App to read Latest Hindi News Today
from Dainik Bhaskar https://ift.tt/3eG6y2J
No comments:
Post a Comment