मोबाइल वॉलेट और पेमेंट्स ऐप MobiKwik के लगभग 3.5 मिलियन यूजर्स के डेटा को डार्क वेब पर हैकर फोरम पर बिक्री की सूचना दी गई है। डेटासेट लगभग 8.2TB आकार का है और इसमें KYC दस्तावेज़ों, आधार कार्ड, क्रेडिट कार्ड का विवरण, मोबिक्विक वॉलेट से जुड़े मोबाइल फोन नंबर आदि का विवरण शामिल है। यह दावा सबसे पहले स्वतंत्र सुरक्षा शोधकर्ता राजशेखर रजरिया ने मार्च के शुरू में किया था। अन्य डेटा लीक पर भी प्रकाश डाला। हालाँकि, MobiKwik ने किसी भी डेटा लीक के सभी दावों को स्पष्ट रूप से नकार दिया है और एक विस्तृत ब्लॉग स्टेटमेंट निकाला है। हालांकि, राजाहरिया को साइबर-सुरक्षा में दूसरों से समर्थन मिला है, जिसमें फ्रांसीसी साइबर सुरक्षा विशेषज्ञ इलियट एंडरसन उर्फ रॉबर्ट बैप्टिस्ट भी शामिल हैं, जिन्होंने लीक को बताते हुए ट्विटर पर पोस्ट किया था जो वास्तविक प्रतीत होता है। ऑस्ट्रेलियाई वेब सुरक्षा शोधकर्ता ट्रॉय हंट, ‘हैवीबिनपावर्ड’ के निर्माता ने भी राजाहरिया के निष्कर्षों का समर्थन किया। ऐसा प्रतीत होता है कि डेटा टोर ब्राउज़र का उपयोग करके लिंक के माध्यम से खोज के लिए उपलब्ध है। कई उपयोगकर्ताओं ने इस लिंक के माध्यम से क्रेडिट और डेबिट कार्ड के विवरण सहित अपनी जानकारी और व्यक्तिगत जानकारी कैसे प्राप्त की, इसे साझा करने के लिए ट्विटर पर भी ले गए। राजाहरिया ने indianexpress.com के साथ इस लिंक की एक प्रति भी साझा की। लिंक कई उपयोगकर्ताओं के लिए केवाईसी या नो योर कस्टमर विवरण दिखा रहा है, और आधार कार्ड, हस्ताक्षर आदि जैसी जानकारी देखी जा सकती है। हालाँकि, वर्तमान में लिंक पर खोज अक्षम कर दी गई है। राजाहरिया ने कहा कि उन्होंने बहुत सारे डेटा को मास्क किया है ताकि खतरे वाले कलाकार इस डेटा का दुरुपयोग न कर सकें और कहा कि उन्हें खोज की कार्यक्षमता को कम करना पड़ा क्योंकि डेटा के लिए स्कैन करने के लिए बॉट्स का उपयोग किया जा रहा था। इस बीच एक ब्लॉग पोस्ट में कंपनी ने कहा है कि डेटा लीक नहीं हुआ है। एक विस्तृत ब्लॉग पोस्ट में, कंपनी ने लिखा है कि “अपने डेटा सुरक्षा को बहुत गंभीरता से लेता है, और लागू डेटा सुरक्षा कानूनों का पूरी तरह से अनुपालन करता है।” यह भी कहा कि “यह एक लंबे समय तक चलने वाला बाउंटी कार्यक्रम है, जहां नैतिक हैकर सुरक्षा मुद्दों की रिपोर्ट करते हैं जो तुरंत तय हो जाते हैं।” डेटा लीक के बारे में, कंपनी ने कहा कि वह इसकी जांच कर रही है, “यह पूरी तरह से संभव है कि कोई भी उपयोगकर्ता कई प्लेटफार्मों पर अपनी जानकारी अपलोड कर सकता है। इसलिए, यह सुझाव देना गलत है कि डार्कवेब पर उपलब्ध डेटा को मोबिक्विक या किसी भी पहचाने गए स्रोत से एक्सेस किया गया है। ” यह मुद्दा पहली बार मार्च की शुरुआत में सामने आया था। उस समय, ट्विटर पर ट्वीट्स की एक श्रृंखला में मोबिक्विक ने सभी दावों को खारिज कर दिया था और कहा था कि वे राजाहरिया के खिलाफ कानूनी कार्रवाई दायर करेंगे, उन्हें ‘मीडिया-पागल’ शोधकर्ता कहते हैं। कंपनी ने यह भी दोहराया कि “बाहरी सुरक्षा विशेषज्ञों की मदद से गहन जांच और उल्लंघन के कोई सबूत नहीं मिले।” मोबिक्विक ने कहा है कि यह “अपेक्षित अधिकारियों के साथ मिलकर काम कर रहा है,” इसे जोड़ने से “विश्वास है कि संवेदनशील डेटा को संग्रहीत करने के लिए सुरक्षा प्रोटोकॉल मजबूत हैं और उनका उल्लंघन नहीं हुआ है।” एहतियात के तौर पर फॉरेंसिक डेटा सिक्योरिटी ऑडिट कराने के लिए इसे थर्ड पार्टी भी मिलेगी। यह कथन उपयोगकर्ताओं को आश्वस्त करने का भी प्रयास करता है कि उनका सभी डेटा सुरक्षित है और सभी वित्तीय रूप से संवेदनशील डेटा एन्क्रिप्टेड है। “आपके वॉलेट बैलेंस, क्रेडिट कार्ड या डेबिट कार्ड का कोई दुरुपयोग वन-टाइम-पासवर्ड (ओटीपी) के बिना संभव नहीं है जो केवल आपके मोबाइल नंबर पर आता है। हम दृढ़ता से सलाह देते हैं कि आप किसी भी डार्क / गुमनाम लिंक को खोलने की कोशिश न करें क्योंकि वे आपकी अपनी साइबर सुरक्षा को खतरे में डाल सकते हैं, ”कंपनी ने कहा। ।
Nationalism Always Empower People
More Stories
छुट्टी पर जा रहे हैं? क्या आपको अपना फ्रिज या फ्रीजर बंद कर देना चाहिए? यहाँ आपकी 7-पॉइंट चेक लिस्ट है | प्रौद्योगिकी समाचार
धर्मेंद्र बिलोटिया राजस्थानी प्रवासी श्रमिकों की दुर्दशा को दर्शाने वाली वेब सीरीज में मुख्य भूमिका निभाएंगे | इंटरनेट और सोशल मीडिया समाचार
Realme Narzo 70x 5G का नया रैम वेरिएंट भारत में लॉन्च; जानें स्पेसिफिकेशन, कीमत और डिस्काउंट ऑफर | टेक्नोलॉजी न्यूज़